具有安全仲裁員的屬性加密

屬性加密是從基於身份加密發展而來的更具通用性的加密算法，兼具數據加密和用戶訪問控制的雙重能力，在安全雲端存儲等系統中有著廣闊的套用前景。由於屬性加密涉及到用戶屬性、密鑰、密文以及策略等多重因素，其密鑰撤銷問題尤為複雜，並成為其進一步取得實際套用的一大障礙。為了解決這個問題，本項目提出了構建“具有安全仲裁員的屬性加密”的研究目標，首先對具有安全仲裁員的屬性加密算法進行定義；其次，針對該算法，在理論上從攻擊者能力、確定攻擊目標的時機和是否要求隨機預言機等三個方面建立起“選擇/完全安全-抗（可重放）選擇密文攻擊”的隨機預言機/標準安全模型；再次，借鑑雙系統加密證明方法，設計由選擇安全證明完全安全、以及由抗可重放選擇密文攻擊證明抗選擇密文攻擊的通用方法；最後，在不同級別的安全模型下設計可證明安全的具有安全仲裁員的屬性加密方案以解決實際的密鑰撤銷問題，因此，本項目的研究具有重要的理論意義和實用價值。

雲存儲中用戶數據的隱私問題，嚴重製約著雲存儲服務在政府、醫療健康、金融等領域的部署和推廣。屬性加密兼具數據加密和用戶訪問控制的雙重能力，在安全雲存儲中有著廣闊的套用前景。然而，屬性加密在走向套用的過程中，面臨著密鑰撤銷、策略更新、密鑰泄露可追蹤等功能性問題，以及效率與安全性平衡的問題。為了解決這些問題，本課題設計了支持密鑰撤銷和策略更新的具有安全仲裁員的屬性加密算法，證明其在完全安全-抗可重放選擇密文攻擊的隨機預言機模型下的安全性；設計了同時支持屬性撤銷和策略更新的屬性加密算法，證明其在選擇安全-選擇密文攻擊的隨機預言機模型下安全性；隨後，提高安全級別，在選擇安全-選擇密文攻擊的標準模型下，設計了支持可驗證外包解密的線上/離線屬性加密，提高了算法效率；又提出了具有安全仲裁員且支持白盒追蹤的大屬性集合密文策略屬性加密方案。作為延伸工作，本課題還研究了通用公共可驗證的謂詞加密框架、結合屬性加密和謂詞加密的具有訪問控制功能的可搜尋加密算法、車載網、電動車充電系統和電子病歷檔案中保證隱私的加密算法、基於格的代理簽名算法，以及對雲計算環境中不同數據中心之間數據的調度最佳化算法等。基於上述理論研究，本團隊在校內搭建了由3台伺服器和30台主機構成的雲計算平台，為支持外網訪問，由將同樣配置的雲計算平台部署在租賃的阿里雲環境中，進而將設計的屬性加密在雲平台進行系統化實現，並採用醫療大數據作為測試對象進行測試。以支持離線操作及外包計算的屬性加密為例，當策略屬性個數達到100時，其離線和線上密鑰生成時間分別約為1712毫秒和1.7毫秒；其離線和線上加密時間分別約為2080毫秒和67.4毫秒；其外包解密時間和用戶解密時間分別約為6216毫秒和11.2毫秒。這些數據為屬性加密走向真正的套用提供了信心和寶貴的參考價值。