雲計算環境下屬性基密碼及其套用研究

屬性基加密（Attribute-Based Encryption, 簡稱ABE）是實現雲端對數據進行細粒度訪問控制的關鍵技術。本項目結合雲計算環境中數據安全和隱私保護需求，設計安全、高效的ABE方案，利用陷門思想和同態加密技術, 構造屬性基可搜尋加密方案；研究分散式ABE方案及其在個人健康記錄中的套用；在隨機預言模型下證明方案的安全性，分析ABE方案的計算代價和通信代價。解決ABE中用戶撤銷和隱私保護問題。

屬性基加密是實現雲端對數據進行細粒度訪問控制的關鍵技術。本項目結合雲計算環境中數據安全和隱私保護需求，設計安全、高效的ABE方案。提出了具有隱私保護的ABE的定義、安全模型。通過引入兩方安全計算解決了安全和隱私問題。利用陷門思想和同態加密技術, 構造屬性基可搜尋加密方案；提出了具有關鍵字搜尋功能的外包屬性基加密方案，並在隨機預言模型下證明方案是可抵抗選擇明文攻擊的。為了抵抗離線關鍵字猜測攻擊，引入了“指定驗證者簽名”和“陷門不可區分性”的思想，證明提出的可搜尋加密ABE方案滿足密文不可區分性和陷門不可區分性，從而可以有效抵抗離線關鍵字猜測攻擊，解決ABE中用戶撤銷和隱私保護問題。分析了方案的計算代價和通信代價。拓展研究分散式ABE方案及其在個人健康記錄中的套用；在隨機預言模型下證明方案的安全性，分析ABE方案的計算代價和通信代價。 除了完成申請書研究計畫中的所有研究內容外，課題組拓展研究了抵抗惡意用戶合謀攻擊的ABE方案，具有高效撤銷的密文策略ABE方案，基於證書密鑰隔離簽名方案，基於證書認證密鑰協商協定，基於雙線對的基於證書短簽名方案，指定伺服器的帶關鍵字搜尋的基於身份加密方案，前向安全的基於身份加密方案，抗惡意CA攻擊的基於證書加密方案。 在IEEE TIFS, IEEE TSC, IEEE SJ, JSS, SCN, FGCS, Information Sciences, The Computer Journal, Theoretical Computer Science,電子學報等雜誌發表學術論文26篇，其中，SCI收錄24篇, EI收錄20餘篇, 一級學報1篇，中國計算機學會推薦國際學術刊物A, B類期刊 (14篇)，JCR2013 一區10篇，二區、三、四區多篇，申請密碼與信息安全相關的發明專利19項，已授權5項。超額完成預定目標。