大数据环境下数据层隐私保护性多方密码算法研究

Privacy protection is one of the urgent problems to be solved in the application of the big data. Facing the “many-to-many” communication pattern and data privacy protection necessity in big data application, this research proposal will explore the improving, extending and integration of various traditional and classical privacy-preserving cryptography algorithms so that they could be applied to solve the data security and privacy protection in big data environment. The main contents of this proposal include: (1) Attribute-based encryption in multi-authority setting with the emphasis on the traceability and revocability of algorithms and then presenting new security model and proof methods; (2) Multi-recipient anonymous signcryption with privacy protection, and further exploring of anonymous heterogeneous and hybrid signcryption; (3) Extending single signing and sanitizing to multiple ones, and providing sanitizable signature scheme based on self-certification; (4) Providing some special cryptography algorithm through the integration of multi-authority attribute-based encryption, anonymous multi-recipient signcryption and multi-sanitizer signature heterogeneous system. The proposed research could provide theoretical basis for the data storage security in big data environment; extend and sophisticate the cryptography algorithm and theory.

隐私保护技术是大数据应用领域亟待突破的重要问题，本项目拟针对大数据环境下的“多对多”通信模式和数据层的隐私保护需求，将研究和设计出适用于大数据环境下的数据安全技术和隐私保护技术。主要研究内容包括：研究多机构的具有可撤销性和可追踪性属性基加密体制，并提出新的安全性模型和安全性证明方法；研究能够提供隐私保护的多接受者匿名异构签密体制和匿名混合签密体制；将单签名单净化者的可净化签名体制扩展为异构系统中多签名多净化者情况，提出基于自认证的可净化签名方案；结合多机构属性基加密体制、多接受者匿名签密体制和多净化者的可净化签名体制，研究具有特殊性质的密码体制。通过以上研究将为大数据环境下的安全数据存储技术提供理论基础，进一步拓广和深化密码学算法与理论。

目前大数据在收集、存储和使用过程中面临着诸多安全风险，其中最为显著的是隐私保护问题。数据层的数据保护主要是指对数据的存储和管理的保护。保证数据层个人信息的安全是其他一切以数据为基础应用的根本。包括保证数据的机密性、完整性和可用性。而传统的签名、加密和散列函数(也称Hash 函数) 虽然能够实现数据机密性、完整性等需求，但已经无法涵盖大数据隐私保护需要的内涵，本项目对传统的密码学算法加以改进和完善，或者研究新的密码算法以适应新大数据环境下密码算法的需求。为了保护数据的完整性、机密性，同时保证数据拥有者身份的隐私性，本项目主要研究了代理重加密和代理重签名、细粒度的基于属性的密码算法、无证书聚合签名和聚合签密、异构密码的签密等相关密码算法，同时我们还研究探讨了基于格理论的密钥协商和数据完整性验证算法。共发表论文46篇，其中SCI和EI检索24篇；培养博士2人，硕士17人; 主持人在美国佐治亚州立大学访学一年，广泛开展国际学术交流。.在异构密码体制的研究中，考虑到异构密码系统中的安全通信与隐私保护，提出了无证书密码系统到基于身份密码系统的异构签密方案和双向的基于PKI 和IBC 的异构签密方案；同时考虑在大数据环境下的多方密码算法，主要讨论了可实现隐私保护的多接收者异构聚合签密方案；为了提高算法的加密效率，以适应算法对长消息的加密能力，研究了由基于身份的密码(IBC) 体制到无证书密码(CLC) 体制的混合盲签密方案；在基于属性密码体制的研究中，主要研究了支持多授权中心与属性变更的云访问控制方案。用户的属性私钥由多个授权中心联合分发，可解决单授权机构的性能瓶颈问题；考虑到现有可搜索加密方案中存在搜索行为不可控，搜索结果不可信以及搜索语义单一等问题，深入探讨了多服务器可验证的属性基多关键字排序检索方案；为了提供更加安全的隐私保护，设计了一个在素数阶群中完全隐藏访问结构的密文策略方案；在代理重密码算法的研究中，针对现有基于ＰＫＩ的跨域身份认证机制存在信任路径长、证书验证效率低、域间信任路径构建复杂等问题，利用代理重签名技术讨论了云环境下的跨域身份认证方案，实现用户与云服务提供商之间的双向身份认证，同时基于代理重签名方案和二叉树结构，构造可撤销的基于身份的代理重签名方案。