云计算环境下属性基密码及其应用研究

Attribute based encryption (referred to as ABE) becomes key technologies for the cloud computing due to its supporting fine grained access control. In allusion to problem of data security and privacy for cloud computing environment, we present an efficient ABE scheme. We provide searchable encryption ABE scheme by using trapdoor and homomorphic encryption technology. We extend to research on distributing ABE scheme and its application in personal health record. We prove the security of the scheme in the random oracle model and analyze computational cost and communication cost in ABE scheme. We solve problems of user revocation and privacy protection in ABE scheme.

属性基加密（Attribute-Based Encryption, 简称ABE）是实现云端对数据进行细粒度访问控制的关键技术。本项目结合云计算环境中数据安全和隐私保护需求，设计安全、高效的ABE方案，利用陷门思想和同态加密技术, 构造属性基可搜索加密方案；研究分布式ABE方案及其在个人健康记录中的应用；在随机预言模型下证明方案的安全性，分析ABE方案的计算代价和通信代价。解决ABE中用户撤销和隐私保护问题。

属性基加密是实现云端对数据进行细粒度访问控制的关键技术。本项目结合云计算环境中数据安全和隐私保护需求，设计安全、高效的ABE方案。提出了具有隐私保护的ABE的定义、安全模型。通过引入两方安全计算解决了安全和隐私问题。利用陷门思想和同态加密技术, 构造属性基可搜索加密方案；提出了具有关键字搜索功能的外包属性基加密方案，并在随机预言模型下证明方案是可抵抗选择明文攻击的。为了抵抗离线关键字猜测攻击，引入了“指定验证者签名”和“陷门不可区分性”的思想，证明提出的可搜索加密ABE方案满足密文不可区分性和陷门不可区分性，从而可以有效抵抗离线关键字猜测攻击，解决ABE中用户撤销和隐私保护问题。分析了方案的计算代价和通信代价。拓展研究分布式ABE方案及其在个人健康记录中的应用；在随机预言模型下证明方案的安全性，分析ABE方案的计算代价和通信代价。.除了完成申请书研究计划中的所有研究内容外，课题组拓展研究了抵抗恶意用户合谋攻击的ABE方案，具有高效撤销的密文策略ABE方案，基于证书密钥隔离签名方案，基于证书认证密钥协商协议，基于双线对的基于证书短签名方案，指定服务器的带关键词搜索的基于身份加密方案，前向安全的基于身份加密方案，抗恶意CA攻击的基于证书加密方案。.在IEEE TIFS, IEEE TSC, IEEE SJ, JSS, SCN, FGCS, Information Sciences, The Computer Journal, Theoretical Computer Science,电子学报等杂志发表学术论文26篇，其中，SCI收录24篇, EI收录20余篇, 一级学报1篇，中国计算机学会推荐国际学术刊物A, B类期刊 (14篇)，JCR2013 一区10篇，二区、三、四区多篇，申请密码与信息安全相关的发明专利19项，已授权5项。超额完成预定目标。