云存储中基于属性基加密的数据安全共享关键问题研究

基本信息
批准号:61702549
项目类别:青年科学基金项目
资助金额:25.00
负责人:魏江宏
学科分类:
依托单位:中国人民解放军战略支援部队信息工程大学
批准年份:2017
结题年份:2020
起止时间:2018-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:刘文芬,胡学先,叶茂,李霁,王彬宇,鹿忠磊
关键词:
数据安全共享可追踪性云存储存储可撤销属性基加密
结项摘要

Nowadays, with the popularity of cloud storage and big data analysis technologies, it has become very urgent to securely share data in cloud. Attribute-based encryption (ABE) provides fine-grained access control for the ciphertext, and is one of the major cryptographic technologies to solve the problem of secure data sharing in cloud storage. However, when deploying original ABE schemes in dynamic and opening cloud storage systems, there exists several practical problems to be resolved, such as secret key disclosure, attribute change and malicious users trace. In this project, we systematically study the construction of more practical ABE schemes. Firstly, to decrease the threaten and damage of secret key disclosure, we utilize the puncturable encryption to construct fine-grained forward secure ABE schemes. Secondly, we use binary tree structure to construct efficient revocable-storage ABE schemes, which can conquer the problem of users’ attributes dynamically changing. Finally, we fuse the mechanisms of user revocation and trace, and construct white/black box traceable and indirectly revocable ABE schemes, which realize the functionalities of traceability and accountability for malicious users. Through the research of this project, we could improve the actual usability of ABE, enrich and develop the theoretical research of attribute-based cryptography, and provide sound cryptographic technology supports for secure data sharing in cloud storage.

随着云存储和大数据分析技术的普及,如何在云端安全地共享数据变得越发迫切。属性基加密(ABE)支持加密数据的细粒度访问控制,是解决云存储中数据安全共享问题的主要密码技术之一。本项目针对ABE体制应用于动态、开放的云存储系统中时所面临的私钥泄漏、属性变更和恶意用户追踪问题,系统地研究更为实用的ABE方案的构造。首先,利用穿刺加密技术构造细粒度前向安全的ABE方案,降低私钥泄漏所带来的威胁和损失;其次,基于二叉树结构构造高效的存储可撤销ABE方案,克服云用户属性动态变更的问题;最后,融合用户追踪机制和撤销机制,构造支持间接用户撤销的白盒/黑盒可追踪ABE方案,实现对恶意用户的追踪问责。本项目研究可以提高ABE的实际可用性,丰富和发展属性基密码体制的理论研究,为云存储中的数据安全共享提供坚实的密码技术支撑。

项目摘要

属性基加密(ABE)体制能实现密文数据的细粒度访问控制,是保证云存储环境下数据安全共享的主要技术手段之一。本项目围绕属性基加密体制在具体应用中所面临的私钥泄漏、用户撤销和追踪等实际问题,深入研究了前向安全的属性基加密体制、可撤销的属性基加密体制和可追踪的属性基加密体制。在前向安全属性基加密体制的构造方面,我们构造了更为一般的分层的前向安全属性基加密方案,提出了能实现细粒度前向安全性的可穿刺身份基/属性基加密方案;在可撤销属性基加密体制的构造方面,我们首先提出了存储可撤销的分层属性基加密方案,同时解决了用户撤销、密钥代理和密文公开更新的问题,然后构造了可支持密文更行的可撤销属性基加密方案;在可追踪属性基加密体制的构造方面,我们提出了支持白盒追且可撤销的密文策略属性基加密方案,并在标准模型下证明了其安全性;另外,围绕云环境下数据安全共享的问题,项目组还对研究内容进行了关联性扩展,对基于差分隐私的数据安全发布和挖掘、多因素登录认证协议设计和口令安全性分析等方面进行了相关研究,取得了丰硕的研究成果。本项目的研究成果提高了属性基加密体制在云存储环境中的可用性,同时也发展了属性基密码体制的理论研究。在上述研究基础上,绝大多部分结果已形成学术论文,在IEEE TDSC、ESORICS 2019、IET Information Security、Soft Computing、计算机学报等网络安全领域国内外重要期刊和会议上发表论文17篇,其中SCI检索论文12篇,EI检索论文5篇;培养硕士研究生5名。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

论大数据环境对情报学发展的影响

论大数据环境对情报学发展的影响

DOI:
发表时间:2017
3

监管的非对称性、盈余管理模式选择与证监会执法效率?

监管的非对称性、盈余管理模式选择与证监会执法效率?

DOI:
发表时间:2016
4

农超对接模式中利益分配问题研究

农超对接模式中利益分配问题研究

DOI:10.16517/j.cnki.cn12-1034/f.2015.03.030
发表时间:2015
5

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018

魏江宏的其他基金

相似国自然基金

1

云存储中加密数据的安全去重方法研究

批准号:61872060
批准年份:2018
负责人:许春香
学科分类:F0206
资助金额:63.00
项目类别:面上项目
2

基于(全)同态加密的安全云数据存储关键技术研究

批准号:61772150
批准年份:2017
负责人:丁勇
学科分类:F0206
资助金额:64.00
项目类别:面上项目
3

移动云存储中面向多用户共享的数据安全技术研究

批准号:61572080
批准年份:2015
负责人:黄勤龙
学科分类:F0206
资助金额:64.00
项目类别:面上项目
4

面向云存储的多机构属性加密技术研究

批准号:61802243
批准年份:2018
负责人:张凯
学科分类:F0206
资助金额:25.00
项目类别:青年科学基金项目