课题基金基金详情
具有安全仲裁员的属性加密
结题报告
批准号:
61402136
项目类别:
青年科学基金项目
资助金额:
24.0 万元
负责人:
蒋琳
依托单位:
哈尔滨工业大学
学科分类:
F0206.信息安全
结题年份:
2017
批准年份:
2014
项目状态:
已结题
项目参与者:
阮子瀚、李晔、关键、陈悦晨、刘志慧、刘虎城、杜剑
关键词:
密钥撤销安全仲裁员基于属性加密双系统加密可重放选择密文攻击
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
客服二维码
微信扫码咨询
中文摘要
属性加密是从基于身份加密发展而来的更具通用性的加密算法,兼具数据加密和用户访问控制的双重能力,在安全云端存储等系统中有着广阔的应用前景。由于属性加密涉及到用户属性、密钥、密文以及策略等多重因素,其密钥撤销问题尤为复杂,并成为其进一步取得实际应用的一大障碍。为了解决这个问题,本项目提出了构建“具有安全仲裁员的属性加密”的研究目标,首先对具有安全仲裁员的属性加密算法进行定义;其次,针对该算法,在理论上从攻击者能力、确定攻击目标的时机和是否要求随机预言机等三个方面建立起“选择/完全安全-抗(可重放)选择密文攻击”的随机预言机/标准安全模型;再次,借鉴双系统加密证明方法,设计由选择安全证明完全安全、以及由抗可重放选择密文攻击证明抗选择密文攻击的通用方法;最后,在不同级别的安全模型下设计可证明安全的具有安全仲裁员的属性加密方案以解决实际的密钥撤销问题,因此,本项目的研究具有重要的理论意义和实用价值。
英文摘要
Attributed-Based Encryption (ABE) is a generalized cryptographic primitive from Identity-Based Encryption (IBE), which offers fine-grained decryption policy according to system user’s attribute set, such that only users whose attribute set fits into the policy can decrypt data. It has got more attention in cloud storage security. However, ABE involves attribute, key, ciphertext and policy, which makes its key revocation problem more serious. Targeting on this problem, the project proposes to construct Attribute-Based Encryption with SEcurity Mediator (SEM-ABE). Firstly, it gives the formal definition of SEM-ABE. Secondly, it analyzes the different security of models according to attacker’s capability, the timing that attacker decides the victim, and whether random oracle is required, and builds Selective-RCCA ROM, Fully-RCCA ROM, Fully-CCA ROM and Fully-CCA SM. Thirdly, it designs the generic method to prove a fully secure SEM-ABE based on dual system encryption, and concludes the generic property for an SEM-ABE from RCCA secure to CCA secure. Lastly, the project proposes four provable secure SEM-ABE schemes to solve key revocation problem. The results of the project could provide a solid theoretical foundation and practical value.
云存储中用户数据的隐私问题,严重制约着云存储服务在政府、医疗健康、金融等领域的部署和推广。属性加密兼具数据加密和用户访问控制的双重能力,在安全云存储中有着广阔的应用前景。然而,属性加密在走向应用的过程中,面临着密钥撤销、策略更新、密钥泄露可追踪等功能性问题,以及效率与安全性平衡的问题。为了解决这些问题,本课题设计了支持密钥撤销和策略更新的具有安全仲裁员的属性加密算法,证明其在完全安全-抗可重放选择密文攻击的随机预言机模型下的安全性;设计了同时支持属性撤销和策略更新的属性加密算法,证明其在选择安全-选择密文攻击的随机预言机模型下安全性;随后,提高安全级别,在选择安全-选择密文攻击的标准模型下,设计了支持可验证外包解密的在线/离线属性加密,提高了算法效率;又提出了具有安全仲裁员且支持白盒追踪的大属性集合密文策略属性加密方案。作为延伸工作,本课题还研究了通用公共可验证的谓词加密框架、结合属性加密和谓词加密的具有访问控制功能的可搜索加密算法、车载网、电动车充电系统和电子病历档案中保证隐私的加密算法、基于格的代理签名算法,以及对云计算环境中不同数据中心之间数据的调度优化算法等。基于上述理论研究,本团队在校内搭建了由3台服务器和30台主机构成的云计算平台,为支持外网访问,由将同样配置的云计算平台部署在租赁的阿里云环境中,进而将设计的属性加密在云平台进行系统化实现,并采用医疗大数据作为测试对象进行测试。以支持离线操作及外包计算的属性加密为例,当策略属性个数达到100时,其离线和在线密钥生成时间分别约为1712毫秒和1.7毫秒;其离线和在线加密时间分别约为2080毫秒和67.4毫秒;其外包解密时间和用户解密时间分别约为6216毫秒和11.2毫秒。这些数据为属性加密走向真正的应用提供了信心和宝贵的参考价值。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
An Efficient Secure IoT Data Storage Auditing Protocol with Adjustable Parameterin Cloud Computing
云计算中参数可调的高效安全物联网数据存储审计协议
DOI:--
发表时间:2017
期刊:International Journal of Distributed Sensor Networks
影响因子:2.3
作者:Meng Liu;Xuan Wang;Zoe L. Jiang;Chi Yang;Ye Li
通讯作者:Ye Li
Outsourced privacy-preserving C4.5 decision tree algorithm over horizontally and vertically partitioned dataset among multiple parties
在多方之间水平和垂直划分的数据集上外包隐私保护 C4.5 决策树算法
DOI:10.1007/s10586-017-1019-9
发表时间:2019-01-01
期刊:CLUSTER COMPUTING-THE JOURNAL OF NETWORKS SOFTWARE TOOLS AND APPLICATIONS
影响因子:4.4
作者:Li, Ye;Jiang, Zoe L.;Huang, Zhengan
通讯作者:Huang, Zhengan
Key based data analytics across data centers considering bi-level resource provision in cloud computing
考虑云计算中双层资源提供的跨数据中心的基于密钥的数据分析
DOI:10.1016/j.future.2016.03.008
发表时间:2016-09
期刊:Future Generation Comp. Syst.
影响因子:--
作者:Jiangtao Zhang;Lingmin Zhang;Hejiao Huang;Zeo L. Jiang;Xuan Wang
通讯作者:Xuan Wang
Efficient Privacy-Preserving Charging Station Reservation System for Electric Vehicles
高效、保护隐私的电动汽车充电站预约系统
DOI:10.1093/comjnl/bxv117
发表时间:2016-07
期刊:Computer Journal
影响因子:1.4
作者:Joseph K. Liu;Willy Susilo;Tsz Hon Yuen;Man Ho Au;Junbin Fang;Zoe L. Jiang
通讯作者:Zoe L. Jiang
A general framework for secure sharing of personal health records in cloud system
云系统中个人健康记录安全共享的通用框架
DOI:10.1016/j.jcss.2017.03.002
发表时间:2017-12-01
期刊:JOURNAL OF COMPUTER AND SYSTEM SCIENCES
影响因子:1.1
作者:Au, Man Ho;Yuen, Tsz Hon;Jiang, Zoe L.
通讯作者:Jiang, Zoe L.
面向多用户隐私保护机器学习的快速多密钥全同态加密算法研究
  • 批准号:
    --
  • 项目类别:
    面上项目
  • 资助金额:
    53万元
  • 批准年份:
    2022
  • 负责人:
    蒋琳
  • 依托单位:
    哈尔滨工业大学
隐私保护机器学习关键技术研究
  • 批准号:
    61872109
  • 项目类别:
    面上项目
  • 资助金额:
    64.0万元
  • 批准年份:
    2018
  • 负责人:
    蒋琳
  • 依托单位:
    哈尔滨工业大学
支持无效签名判定的基于身份聚合签名算法研究及应用
  • 批准号:
    61240011
  • 项目类别:
    专项基金项目
  • 资助金额:
    10.0万元
  • 批准年份:
    2012
  • 负责人:
    蒋琳
  • 依托单位:
    哈尔滨工业大学
国内基金
海外基金