云平台数据隐私保护关键技术研究

We address the technology of the attribute encryption to assure the data privacy of the information storing on the cloud computing platform. We will discuss three key points: First, we will design an authorized keyword searching scheme with hided access control policy; Second, we will study the cyphertext set operation without interaction, which is the most important tools in data analysis and data mining; Third, we will design the verified revocable scheme to reduce the cost of the authorized user and organization.

本课题主要考虑在云平台上存储和处理数据时，利用属性加密等技术保障数据的安全和隐私保护特性。具体包括：以属性加密技术为基础，结合代理重加密技术设计能够隐藏访问控制策略的可授权检索加密方案，确保只有授权的数据使用者才能进行正常检索，同时有效保护访问控制策略；研究非交互式的密文集合操作运算，为数据分析和挖掘提供技术支撑，数据拥有者可以灵活地对数据使用者实现细粒度的授权，获得授权的数据使用者不需要数据拥有者的参与交互即可完成相应的密文集合操作；设计利用云服务提供商的计算能力实现隐私数据的授权用户撤销方案，减少租户和授权机构的计算、存储和通信开销，而且数据拥有者可以对云服务提供商的撤销操作进行有效验证。

本项目主要研究云平台数据隐私保护关键技术，项目成员主要研究了云平台上存储。项目成员研究数据处理时利用属性加密等密码学技术实现隐私保护。数据拥有者可以灵活地对数据使用者实现细粒度的授权，获得授权的数据使用者不需要数据拥有者的参与交互即可完成相应的密文集合操作。在实际研究工作中过程中，项目组扩展领域到其他相关隐私保护技术如聚合签名、区块链、选择认证、差分隐私保护、前沿量子密码与抗量子攻击等领域。项目实现保障数据的安全和隐私保护特性。最终实现数据所有者对数据细粒度的授权、认证和条件隐私保护，针对云平台环境实现了更安全的数据隐私保护方案。课题组共发表论文共计发表论文26篇。