云环境下高效属性基加密体制的设计及可证明安全性研究
基本信息
结项摘要
The functionality and security of attribute-based encryption (ABE) systems in the theoretical study has been well studied. However, the computational efficiency has not been improved evidently. It is because that the complex functionality needs a large number of modular exponentiation or pairing operations to achieve. In other words, there is an inevitable conflict between functionality and efficiency of the ABE systems. In this project, we intend to use the external computing resources to avoid this conflict reasonably. We will invoke the cloud computing services in the key generation process, encryption process, decryption process and revocation process, such that the local computational overhead in each process reaches the constant level. However, using the untrusted cloud computing services to participate in the implementation of ABE systems is bound to bring more information leakage and attack vectors. Therefore, we will do in-depth research on these three aspects: security definitions, system constructions and security proofs. We will study how to definite new security models to describe the new environment, and give the accurate security definitions; We will study how to construct schemes to minimize the amount of local computational overhead, and how to verify the correctness of cloud computing service efficiently; We will also study how to use the standard assumptions to prove full security of schemes in the standard model.
属性基加密体制在功能性及安全性的理论研究方面已经逐渐成熟,而在效率方面却始终没有本质性突破。这是因为方案复杂的功能性需要借助大量模幂运算或对运算实现,也就是说方案的功能性与效率之间存在着必然的矛盾。本项目计划借助外部计算资源合理避开这一矛盾,通过在密钥生成、加密、解密、密钥撤销等过程中引入云计算服务,使得各阶段的本地计算量达到常数级。然而,引入不可信的云计算服务参与方案的执行,势必带来更多的信息泄露和攻击途径,因此,本项目将从安全性定义、方案构造、安全性证明三个方面对引入云计算服务后的属性基加密体制展开深入研究。研究如何制定安全模型来刻画新环境下的安全威胁,并给出新环境下准确的安全性定义;研究如何构造方案,在保证各类安全性的前提下,最大限度降低本地计算量,同时能够对云计算服务的正确性进行验证;研究如何在标准模型下利用标准假设进行安全性证明,在不显著增加计算量的前提下,实现方案的完备安全性。
项目摘要
随着云计算、物联网及移动互联网等技术的迅速发展,每天都有大量数据源源不断地产生,可以说人类社会已经真正进入了大数据时代。目前大数据技术已经被广泛应用于电子商务、金融、医疗健康、智能交通等领域,各种新型应用模式层出不穷。与此同时,随着云计算技术的不断发展与突破,将数据托管给专业的云服务提供商已经成为众多企业和个人所认可的数据管理模式。然而,数据与数据拥有者的物理分离,使得数据的安全性受到极大挑战。解决这一问题的最直观方法是数据拥有者对数据进行加密,仅有被授权的用户能够解密。然而,传统的加密方式并不能很好支持对加密数据的灵活访问控制与受控共享。目前,属性基加密体制被认为是解决这一问题的最佳选择。.本项目对云环境下高效属性基加密体制的设计及可证明安全性进行了研究,借助外部计算资源合理避开功能性与效率之间的矛盾,通过在密钥生成、加密、解密、密钥撤销等过程中引入云计算服务,使得各阶段的本地计算量达到常数级。本项目从安全性定义、方案构造、安全性证明三个方面对引入云计算服务后的属性基加密体制展开了深入研究。研究了如何制定安全模型来刻画新环境下的安全威胁,并给出了新环境下准确的安全性定义;研究了如何构造方案,在保证各类安全性的前提下,最大限度降低本地计算量,同时能够对云计算服务的正确性进行验证;研究了如何在标准模型下利用标准假设进行安全性证明,在不显著增加计算量的前提下,实现方案的完备安全性。此外,本项目还研究了云计算环境的相关安全问题,如数据完整性验证,隐私保护的数据查询,隐私数据的相关计算等。.项目执行期间,共发表高水平学术论文32篇(均已标注),其中项目主持人作为第一作者或通信作者发表论文12篇。出版译著1部,申请专刊7项。本项目的各项研究成果将为隐私数据的共享和使用提供有力的安全保障,进一步促进大数据产业的健康发展。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
人工智能技术在矿工不安全行为识别中的融合应用
人工智能技术在矿工不安全行为识别中的融合应用
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
基于LBS的移动定向优惠券策略
基于LBS的移动定向优惠券策略
王皓的其他基金
相似国自然基金
云计算环境下基于属性基加密的可搜索加密技术研究
网络环境下可证明安全分布式公钥加密体制的研究
抗密钥泄露的身份基类加密体制及可证明安全研究
防泄漏加密方案的设计及其可证明安全性分析