面向社会化计算的后量子签密研究

In social computing environments, such as the social networks, Internet of things, and the big data application, the paradigm of the traditional public key cryptography faces many challenges. The goal that achieves encryption and authentication has been difficult to meet the new demand under the massive network environment. The cryptography for social computing should have the features such as adaptability, privacy preserving, fuzzy identity, group computing, supporting batch and heterogeneous data processing, and can easily optimize in a resource constrained environment etc.. At the same time, the progress of practical quantum computer has brought the severe challenges to the contemporary public key cryptography. The project will investigate the neo-signcryption theory and technology can resist quantum attack, as well as supporting adaptive, data processing, privacy protection, collaborative computing. It will study some scientific problems, such as designing of the trapdoor function, identification function in generalized signcryption, data compression with encryption, the security models. Combining the heterogeneous software and hardware, it puts forward the optimization of the architecture. It will explore the social computing oriented secure data processing and privacy protection technology on the basis of cryptography. It has important scientific significance and practical value.

在以社交网络、物联网、大数据等为代表的社会化计算中，传统公钥密码学范式面临着诸多的挑战。实现数据加密和身份认证的目标已很难满足开放网络环境下的新需求。面向社会化计算的密码技术应该具备自适应性、支持隐私保护、支持模糊身份、支持群体协计算、支持批量数据和异构数据处理、能在资源受限的环境中易于优化等特点。同时，实用化量子计算机的进展给现用公钥密码带来了严峻的挑战。本项目主要研究能够抵抗量子攻击的签密理论和技术，针对自适应、大数据处理、隐私保护、协同处理等问题，重点研究解决陷门函数的设计、广义签密中区分函数设计、数据的加密压缩处理、安全性证明模型等科学问题，并结合异构软硬件技术提出优化的设计体系结构，对以公钥密码为基础开发面向社会化计算的数据安全处理和隐私保护技术进行探索，具有重要的科学意义和实践价值。

当前广泛应用的公钥密码不能抵抗量子计算攻击，研究抗量子攻击的公钥体制是一项迫切的工作。本课题主要研究了抗量子的签密方案关键技术，同时结合社交网络、大数据、边缘计算等应用中的新需求，设计了基于格、基于编码、基于多变量的新型签密方案，对探索后量子时代的加密和认证方法进行了探索。.研究内容包括：（1）在点对点的签密方面，探索了基于不同困难问题的陷门设计和安全性分析等核心问题，设计了基于格、基于编码、基于多变量、基于多线性映射等的各种签密方案。（2）在支持多用户协同处理和群组通信的签密方案与协议方面，设计了基于编码、基于LWE（Learning with Errors）问题的多接收方签密方案，提出了部分随机数重用技术，给出了多接收加密提高效率的新思路。（3）在支持用户隐私保护的属性签密方面，提出了策略自适应的属性加密，设计了基于属性加密的隐私保护方案和分层级加密系统。（4）在支持数据压缩处理的签密技术方面，与压缩感知相结合，设计了基于多变量、基于编码和基于LWE问题的压缩感知加密方案。（5）在结合硬件平台的签密优化体系结构研究方面，设计了可验证的外包属性签名方案和基于GPU（Graphics Processing Unit）的全同态加密单比特自举过程优化，有效提高了效率。.科学意义和应用价值：该研究针对数据压缩、多层级访问控制、跨域数据转发新需求，对抗量子的签密设计关键技术进行了理论探索，解决了基于格问题、编码、多变量的广义签密中区分函数设计和安全性证明、多接收方加密的部分随机数重用等几个科学问题，具有比较重要的科学意义。所提出的技术方案具有一定的实用性和应用前景：所设计的系列抗量子攻击的签密方案，为制订数据加密标准提供了借鉴。所提出了数据压缩加密方法、隐私保护方案可用于社交网络的匿名信息分发，大数据通信、边缘计算等场合。基于课题成果开发的软件系统已获得7项计算机软件著作权。