刷新
云存储中基于属性基加密的数据安全共享关键问题研究
项目介绍
AI项目解读
基本信息
- 批准号:61702549
- 项目类别:青年科学基金项目
- 资助金额:25.0万
- 负责人:
- 依托单位:
- 学科分类:F0206.信息安全
- 结题年份:2020
- 批准年份:2017
- 项目状态:已结题
- 起止时间:2018-01-01 至2020-12-31
- 项目参与者:刘文芬; 胡学先; 叶茂; 李霁; 王彬宇; 鹿忠磊;
- 关键词:
项目摘要
Nowadays, with the popularity of cloud storage and big data analysis technologies, it has become very urgent to securely share data in cloud. Attribute-based encryption (ABE) provides fine-grained access control for the ciphertext, and is one of the major cryptographic technologies to solve the problem of secure data sharing in cloud storage. However, when deploying original ABE schemes in dynamic and opening cloud storage systems, there exists several practical problems to be resolved, such as secret key disclosure, attribute change and malicious users trace. In this project, we systematically study the construction of more practical ABE schemes. Firstly, to decrease the threaten and damage of secret key disclosure, we utilize the puncturable encryption to construct fine-grained forward secure ABE schemes. Secondly, we use binary tree structure to construct efficient revocable-storage ABE schemes, which can conquer the problem of users’ attributes dynamically changing. Finally, we fuse the mechanisms of user revocation and trace, and construct white/black box traceable and indirectly revocable ABE schemes, which realize the functionalities of traceability and accountability for malicious users. Through the research of this project, we could improve the actual usability of ABE, enrich and develop the theoretical research of attribute-based cryptography, and provide sound cryptographic technology supports for secure data sharing in cloud storage.
随着云存储和大数据分析技术的普及,如何在云端安全地共享数据变得越发迫切。属性基加密(ABE)支持加密数据的细粒度访问控制,是解决云存储中数据安全共享问题的主要密码技术之一。本项目针对ABE体制应用于动态、开放的云存储系统中时所面临的私钥泄漏、属性变更和恶意用户追踪问题,系统地研究更为实用的ABE方案的构造。首先,利用穿刺加密技术构造细粒度前向安全的ABE方案,降低私钥泄漏所带来的威胁和损失;其次,基于二叉树结构构造高效的存储可撤销ABE方案,克服云用户属性动态变更的问题;最后,融合用户追踪机制和撤销机制,构造支持间接用户撤销的白盒/黑盒可追踪ABE方案,实现对恶意用户的追踪问责。本项目研究可以提高ABE的实际可用性,丰富和发展属性基密码体制的理论研究,为云存储中的数据安全共享提供坚实的密码技术支撑。
结项摘要
属性基加密(ABE)体制能实现密文数据的细粒度访问控制,是保证云存储环境下数据安全共享的主要技术手段之一。本项目围绕属性基加密体制在具体应用中所面临的私钥泄漏、用户撤销和追踪等实际问题,深入研究了前向安全的属性基加密体制、可撤销的属性基加密体制和可追踪的属性基加密体制。在前向安全属性基加密体制的构造方面,我们构造了更为一般的分层的前向安全属性基加密方案,提出了能实现细粒度前向安全性的可穿刺身份基/属性基加密方案;在可撤销属性基加密体制的构造方面,我们首先提出了存储可撤销的分层属性基加密方案,同时解决了用户撤销、密钥代理和密文公开更新的问题,然后构造了可支持密文更行的可撤销属性基加密方案;在可追踪属性基加密体制的构造方面,我们提出了支持白盒追且可撤销的密文策略属性基加密方案,并在标准模型下证明了其安全性;另外,围绕云环境下数据安全共享的问题,项目组还对研究内容进行了关联性扩展,对基于差分隐私的数据安全发布和挖掘、多因素登录认证协议设计和口令安全性分析等方面进行了相关研究,取得了丰硕的研究成果。本项目的研究成果提高了属性基加密体制在云存储环境中的可用性,同时也发展了属性基密码体制的理论研究。在上述研究基础上,绝大多部分结果已形成学术论文,在IEEE TDSC、ESORICS 2019、IET Information Security、Soft Computing、计算机学报等网络安全领域国内外重要期刊和会议上发表论文17篇,其中SCI检索论文12篇,EI检索论文5篇;培养硕士研究生5名。
项目成果
期刊论文数量(15)
专著数量(0)
科研奖励数量(0)
会议论文数量(2)
专利数量(1)
支持用户权限动态变更的可更新属性加密方案
- DOI:--
- 发表时间:2020
- 期刊:计算机研究与发展
- 影响因子:--
- 作者:严新成;陈越;巴阳;贾洪勇;王仲辉
- 通讯作者:王仲辉
Enabling (End-to-End) Encrypted Cloud Emails With Practical Forward Secrecy
启用具有实际前向保密性的(端到端)加密云电子邮件
- DOI:10.1109/tdsc.2021.3055495
- 发表时间:2022-07
- 期刊:IEEE Transactions on Dependable and Secure Computing
- 影响因子:7.3
- 作者:Jianghong Wei;Xiaofeng Chen;Jianfeng Wang;Xuexian Hu;Jianfeng Ma
- 通讯作者:Jianfeng Ma
Privacy-preserving constrained spectral clustering algorithm for large-scale data sets
大规模数据集的隐私保护约束谱聚类算法
- DOI:10.1049/iet-ifs.2019.0255
- 发表时间:2020-04
- 期刊:IET Information Security
- 影响因子:1.4
- 作者:Ji Li;Jianghong Wei;Mao Ye;Wenfen Liu;Xuexian Hu
- 通讯作者:Xuexian Hu
RS-HABE: Revocable-Storage and Hierarchical Attribute-Based Access Scheme for Secure Sharing of e-Health Records in Public Cloud
RS-HABE:可撤销存储和基于分层属性的访问方案,用于在公共云中安全共享电子健康记录
- DOI:10.1109/tdsc.2019.2947920
- 发表时间:2021-09-01
- 期刊:IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING
- 影响因子:7.3
- 作者:Wei, Jianghong;Chen, Xiaofeng;Susilo, Willy
- 通讯作者:Susilo, Willy
Cost-effective and scalable data sharing in cloud storage using hierarchical attribute-based encryption with forward security
使用具有前向安全性的基于分层属性的加密在云存储中实现经济高效且可扩展的数据共享
- DOI:10.1142/s0129054117500289
- 发表时间:2017
- 期刊:International Journal of Foundations of Computer Science
- 影响因子:0.8
- 作者:Wei Jianghong;Huang Xinyi;Liu Wenfen;Hu Xuexian
- 通讯作者:Hu Xuexian
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
改进的三方口令验证元认证密钥交换协议
- DOI:10.13328/j.cnki.jos.005805
- 发表时间:2020
- 期刊:软件学报
- 影响因子:--
- 作者:张启慧;胡学先;刘文芬;魏江宏
- 通讯作者:魏江宏
基于信誉评估机制和区块链的移动网络联邦学习方案
- DOI:--
- 发表时间:2021
- 期刊:网络与信息安全学报
- 影响因子:--
- 作者:杨明;胡学先;张启慧;魏江宏;刘文芬
- 通讯作者:刘文芬
隐私保护的高效可验证数据流协议
- DOI:--
- 发表时间:--
- 期刊:密码学报
- 影响因子:--
- 作者:苗美霞;李佳薇;王贇玲;魏江宏
- 通讯作者:魏江宏
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
魏江宏的其他基金
面向安全即时通讯的关键密码技术研究
- 批准号:62172434
- 批准年份:2021
- 资助金额:58.00 万元
- 项目类别:面上项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
