新型计算模式中最优化计算问题的安全外包计算协议研究

With the evolution of emerging computing models, including cloud computing and edge computing, to process big data, the service providers, who have extensive computing resources, can provide a variety of computing services such as outsourced computation, but they are untrustworthy since they maybe collect sensitive data or return incorrect results. On the other hand, as one of the widest scientific computation problems, optimization computation is widely used in engineering application, but it is heavy, even impossible, to solve a large-scale optimization computation for resource-constrained users. Therefore, it is broadly valuable to design secure outsourced protocols for large-scale optimization computation problems. Based on existing outsourced computation tools, this work will merge the special properties and structures of optimization calculation problems, and present the outsourced protocols for optimization calculation with preserving-privacy, verifiability and efficiency, including: (1) to construct reasonably formal security model, (2) to explore new transformation technique and verification technique, (3) to propose outsourced computation protocols for large-scale multi-object programming and nonlinear programming/support vector machine etc, (4) to analyze the security and test the efficiency of these protocols. The resulting works will enrich the connotations of outsourced computation, and tamp the foundation of effective services providing for the resource-constrained users under the cloud computing environments.

随着处理大数据的云计算和边缘计算等新型计算模式不断进化，拥有丰富计算资源的服务商可以提供包含外包计算在内的多种计算服务，但服务商并不完全可信，可能收集敏感数据或返回错误结果。另一方面，优化计算是工程应用中常见的科学计算问题之一，但求解大规模优化问题对资源受限的用户来说是繁重的任务，甚至是不可行的。因此，设计新型计算模式下大规模优化计算的安全外包计算协议，具有重要价值。本项目拟在现有外包计算技术的基础上，融合优化计算问题的特定性质和结构，设计具有隐私保护、可验证性和高效性的优化计算外包协议，包括：（1）建立合理的形式化安全模型，（2）探究新的转换技术和验证技术，（3）设计大规模多目标规划和非线性规划/支持向量机等问题的外包计算协议，（4）分析证明协议的安全性和测试评估协议的效率。本项目研究内容属交叉学科，其研究成果将丰富外包计算的内涵，夯实新型计算模式为资源受限用户提供有效服务的基础。

本项目主要研究了基于区块链的安全外包线性规划方案，同时研究了云计算、智慧医疗、车载网、物联网等场景需求的密码算法或协议，包括：.1）利用区块链智能合约技术，提出一个不需要第三方的公平支付的安全外包线性规划方案，可抵抗分布式拒绝服务攻击、窃听攻击和篡改攻击，实现了外包问题的机密性、可验证性、支付的完整性和公平性。.2）针对云存储环境中密钥泄露、数据重复和完整性检验的问题，设计一种支持密钥更新和密文数据去重的完整性审计方案。.3）使用多线性映射设计了一个具有常数签名长度的环签名方案，具有紧安全规约性。.4）公开一种支持快速搜索和解密的模糊属性基加密方法，使用户的属性值具有容错性，减轻了云服务器和用户的计算负担，实现高效快速搜索。.5）构造一个小批量签名验证与识别方案，实现快速签名验证和无效签名识别。.6）提出一种策略可隐藏与可更新的属性加密算法，解决了策略隐私泄露和动态策略更新问题，可适用于电子医疗。.7）构造一个匿名轻量级的三因素身份认证协议，在安全性、功能和计算效率方面具有优势，可适用于物联网。.8）针对客户端去重技术容易遭受合谋认证攻击、副本伪造攻击、暴力破解攻击等安全威胁，设计一种随机化的客户端去重方案。.9）针对恶意用户滥用其密钥无法被追踪和撤销问题，提出一个新颖的支持白盒追踪和叛徒直接撤销的可更新属性加密方案。.10）构造一个基于属性的可搜索签密方案，实现了数据细粒度访问控制、数据隐私保护、数据认证和数据搜索，可适用于电子医疗。.11）设计一种具有验证和属性撤销功能的属性基可搜索加密方案，可适用于电子医疗。.12）构造一个可搜索的基于属性的认证加密方案，达到密文的不可区分性、密文的存在性不可伪造性、选择关键词攻击安全和关键词保密性等安全性。.13）公开了物联网中基于PUF的三因素匿名用户认证协议方法，能抵抗智能卡丢失、口令猜测攻击等，实现用户与节点匿名性，计算量小、效率高，适用于物联网。