物聯網的高效可驗證安全外包計算關鍵技術研究

隨著物聯網的迅猛發展，資源受限的物聯網節點需將高複雜性的計算外包給半可信或惡意環境下的雲伺服器完成，安全外包計算成為一項重要研究課題。然而，國內外最新成果多利用公鑰（全）同態加密技術實現，計算開銷大且違背混合加密基本原則。為解決上述問題，本項目圍繞物聯網的高效可驗證安全外包計算關鍵技術，從以下四方面展開研究：（1）研究標準模型或UC通用組合模型下高效可驗證且適用於安全外包計算的新型加密方案或協定；（2）探索在不得不使用公鑰加密實現數據隱私保護時，通過減少公鑰加密/解密次數實現輕量級安全外包計算的一般性構造方法，以及可證安全的具有隱私保護的外包數據聚合的密碼理論問題；（3）通過批量驗證技術實現輕量化防欺詐與抗抵賴的一般性理論問題；（4）解決多種類型物聯網環境中的安全外包模式匹配、交通道路推薦等套用密碼學問題。本項目將力爭在這四方面取得重要進展，推進物聯網的高效可驗證安全外包計算研究。

本項目系統地研究了物聯網的高效可驗證安全外包計算關鍵技術相關課題，取得了一系列重要突破，發表18篇學術論文，其中有9篇屬於CCF A類或中科院一區論文，包括IEEE TDSC、IEEE TIFS、IEEE TCC、IEEE IoT Journal等期刊或會議；2篇屬於CCF B類論文，包括Computers & Security 和ICDCS 2019等期刊或會議；SCI檢索7篇，EI檢索17篇，ESI高被引論文1篇。項目負責人和主要研究人員還應邀在國內外學術會議作邀請報告5次，申請發明專利2項。本項目主要創新性工作包括：（1）研究UC通用組合模型下高效可驗證且適用於安全外包計算的新型加密方案或協定。包括提出了不依賴傳統的公鑰全同態加密技術、通過減少公鑰加密使用次數構造輕量級安全外包計算的新理論、新方法；基於離線狀態下常數次（與輸入數據個數無關）任意單向陷門置換，分別給出了單用戶與多用戶場景下輕量級安全外包計算的一般性構造方法，解決了國際著名密碼學家Craig Gentry團隊在國際三大頂級密碼會議之一美密會CRYPTO 2010提出的“如何利用比全同態加密更高效的密碼原語設計可驗證安全計算”這一挑戰性公開問題。（2）通過批量驗證技術，解決了輕量化防欺詐與抗抵賴的一般性理論問題。包括提出輕量級可驗證外包模式匹配協定，利用同態訊息認證碼技術對外包計算結果的正確性給出高效的驗證方法；構造惡意敵手模型下高效的隱私保護外包可驗證圖像去噪與匹配協定；發現了智慧型推薦系統中外包計算結果正確性可驗證、可審計的一般性構造理論與方法。（3）針對具體的安全物聯網套用場景，提出了新興網路服務環境下基於安全外包計算的若干套用密碼學解決方案。包括在離散神經網路中，提出了輕量級隱私保護模型訓練與計算協定；在移動醫療社交網路中，提出了隱私保護的數據包傳輸中繼候選節點安全計算協定等。此外，本項目還擴展了許多研究。受資助期間，項目負責人作為主要合作完成人獲得2018年度教育部自然科學一等獎，培養1名博士後出站，1名博士和5名碩士畢業，7名碩、博士生在讀，1人獲得2018-2019年度研究生國家獎學金。