《雲通信中密文訪問控制的可撤銷技術》是依託上海交通大學,由曹珍富擔任項目負責人的面上項目。
基本介紹
- 中文名:雲通信中密文訪問控制的可撤銷技術
- 項目類別:面上項目
- 項目負責人:曹珍富
- 依託單位:上海交通大學
項目摘要,結題摘要,
項目摘要
本項目主要研究雲通信中用戶訪問存儲密文的許可權撤銷技術。屬性基加密可以為存儲密文提供細粒度的訪問控制策略,而私鑰或屬性撤銷則有助於靈活的管理用戶許可權,這兩者結合可以為雲通信的密文訪問控制提供豐富的訪問策略和更高的安全級別。可撤銷的屬性基加密第一篇文章起源於2009年我們發表在ASIACCS 2009上的論文,我們研究的是有授權的情形。2011年和2012年我們團隊和Waters團隊分別在兩個不同模型下研究了無授權的情形。但是,下面幾個關鍵問題仍然沒有解決:(1)有授權的可撤銷技術中,如何模擬解密語言機將安全性提高到CCA安全?(2)在無授權的可撤銷技術中,如何達到標準模型下CCA安全?(3)如何設計可追蹤且可撤銷的屬性基加密方案?可追蹤是指系統能夠追蹤用戶的私鑰泄露或被泄露。(4)如何解決多機構情形下屬性撤銷問題?本項目將研究這些問題,並力爭取得突破,推進雲通信中密文訪問控制的實用化。
結題摘要
本項目系統地研究了雲通信中用戶訪問存儲密文的許可權撤銷技術,取得了一系列重要突破,發表49篇學術論文,其中SCI檢索23篇,EI檢索49篇,有13篇屬於CCF權威期刊/權威會議A類或JCR一區論文,包括TDSC, TIFS, TPDS等期刊和INFOCOM等會議長文。項目負責人和主要研究人員還應邀在國際會議、全國會議以及在高校、科研院所或省級學會做邀請報告30餘次,獲得美國和中國發明專利授權3項。 本項目主要創新性工作包括: (1)解決了構建授權、未授權等多種撤銷功能的密文數據訪問控制機制問題,提出了授權路逕自治加密機制,數據包合作傳輸的證據隱私在隨機預言機模型下達到CCA2安全,安全的細粒度多檔案共享方案在標準模型下達到CCA2安全。 (2)解決了可追蹤方案的可撤銷問題、多機構方案的屬性撤銷問題,從而構建了同時具有白盒可追蹤、可撤銷的多權威機構屬性基加密方案。完全解決了如下兩個問題:設計可追蹤且可撤銷的屬性基加密方案和多機構情形下屬性撤銷問題。 (3)提出了世界首創的零開銷追蹤機制和雲數據隱私保護的同態數據封裝方法(不依賴(全)同態加密且只使用一次公鑰加密的完全數據隱私保護技術),並給出了對基於雲的安全計算和隱私保護的套用。 此外,本項目還擴展了許多研究,對雲通信中用戶訪問存儲密文的許可權撤銷技術的衍生做出了貢獻。 受資助期間,團隊獲得了教育部自然科學二等獎和全國黨政密碼科學技術二等獎,分別有一人獲得上海市領軍人才和ACM上海優秀博士學位論文,還培養畢業5名博士、10名碩士以及3名博士後出站,相信這是一支推進雲通信中密文訪問控制實用化的生力軍。