云数据共享中具有隐私保护的访问权限授权技术研究

As a significant service of cloud computing, cloud-based data sharing is extremely attractive. However, privacy and data security still are major concerns for individuals and organizations using such services. In this project, we mainly focus on the research on privacy-preserving authorization techniques of access privileges in cloud-based data sharing. Firstly, in order to limit the access privilege abuse from the point of prevention while protecting users' attribute privacy, both key-evolving anonymous attribute-based encryption and directly-revocable anonymous attribute-based encryption schemes are proposed. Secondly, to limit the abuse from the point of accountability in a privacy-preserving way, an anonymous attribute-based encryption scheme with public traceability is constructed. Finally, in order to realize privacy protection and access privileges update simultaneously, anonymous attribute-based proxy re-encryption is researched. These key techniques can improve the trust level of users on cloud-based data sharing, and play an important role in the sound, fast and long-term development of cloud computing. With the rapid development of cloud storage technologies, data sharing has never been more economical and convenient than now. Therefore, this project is crucial not only in the theoretical research, but also in real-world applications.

作为云计算所提供的一项重要服务，云数据共享非常具有吸引力。然而，使用这些服务的个人和组织仍然非常担忧自己的隐私和数据的安全。本项目主要研究云数据共享中具有隐私保护的访问权限授权技术。首先，为了在保护用户属性隐私的同时，从事前防范的角度对访问权限的滥用进行限制，将着重研究密钥进化的匿名的属性基加密技术和直接可撤销的匿名的属性基加密技术。其次，为了在保护用户属性隐私的同时，从事后追踪的角度对访问权限的滥用进行限制，将着重研究公开可追踪的匿名的属性基加密技术。最后，为了同时实现隐私保护和访问权限的更新，将着重研究匿名的属性基代理重加密技术。这些关键技术将有助于提升用户对云数据共享的信任度，对促进云计算健康、快速、长期的发展有着重要的意义。随着云存储技术的快速发展，云数据共享将越来越经济和方便。因此，本项目的研究不仅具有重要的理论价值，而且具有广阔的应用前景。

数据安全与隐私保护问题已经成为阻碍云计算平台实际部署的主要障碍。该项目主要研究云数据共享中具有隐私保护的访问权限授权技术。一方面，在保护用户属性隐私的同时，从事前防范和事后追踪两个角度对访问权限的滥用进行限制。另一方面，在保护用户属性隐私的同时实现访问权限的更新。目前，项目组出色地解决了上述问题，并取得了一系列重要研究成果：（1）在云计算环境下，设计了一种通用的数据共享系统，并提出了一个具体的计算效率和通信效率非常高的属性基加密方案。在大部分已有的属性基加密方案中，密文长度和解密代价都会随着访问策略的复杂性的增加而线性增大，因此新方案具有更广阔的应用前景；（2）在匿名的属性基加密中引入了具有可证明安全性的新技术“先匹配后解密”，并提出一个更加安全高效的匿名属性基加密方案。该技术在解密之前能够以非常小的代价检测用户的属性私钥与密文中潜在的访问策略是否匹配，只有当属性与访问策略成功匹配时，才进一步执行解密操作，从而极大地提高了解密效率；（3）首次提出了支持大属性域且恶意行为可公开追踪的属性基加密方案。在新方案中，不但恶意用户的属性私钥滥用行为可以被追踪，恶意中心的属性私钥重发行为也能够被追踪。此外，新方案访问策略的表达能力十分丰富；（4）提出了匿名属性基代理重加密的形式化定义和安全模型，并构造了一个具体的方案。新方案在密文重加密之前先进行判断，根据判断结果只对需要更新的密文进行处理。特别地，密文判断过程不需要访问策略信息，因此可以保护用户的属性隐私；（5）提出了一个无界的在线离线多中心属性基加密方案，不但允许加密者预先计算并存储离线计算结果，还允许属性中心预先执行密钥生成所涉及到的计算。在新方案中，加密数据速度非常快，属性中心的在线计算量也非常小。综合考虑数据安全和效率因素，项目组的研究成果将有助于提升用户对云数据共享的信任度，对促进云计算健康、快速、长期的发展有着重要的意义。