面向大数据系统的安全计算

基本信息

批准号：61632012

项目类别：重点项目

资助金额：275.00

负责人：曹珍富

学科分类：

依托单位：华东师范大学

批准年份：2016

结题年份：2021

起止时间：2017-01-01 - 2021-12-31

项目状态：已结题

项目参与者：钱海峰,陈洁,张磊,李祥学,曾鹏,周俊,沈佳辰,于刚,郑锦文

关键词：

密文数据聚合密文计算密文搜索大数据密文访问控制

结项摘要

This project aims to solve the important theoretic problems in big data secure computing, including ciphertext search (search over ciphertext), ciphertext computing (computing over encrypted data), access control of ciphertext, and data aggregation of ciphertext (aggregation of encrypted data). Ciphertext search is the first step in achieving secure computing in big data environments. The main purpose of ciphertest search is to solve the problem of source of ciphertext data which will participate in the secure computing; Cihpertext computing is designated to solve the problems of secure computing and verifying the correctness of the computation when source ciphertext data are acquired; The goal of access control of ciphertext is to determine who is allowed to access the computation results; And data aggregation of ciphertext is to solve the problem of performing statistical and analytical algorithms over the encrypted domain and therefore achieve user data privacy-preservation. The core of big data oriented systems is new processing methodologies. The traditional methods of solving these problems heavily rely upon manipulating the four cryptographic primitives (searchable encryption, fully homomorphic encryption, attribute-based encryption, and traditional homomorphic encryption). However, this treatment is not applicable in big data systems due to their high computational overhead. In this project, we will study a new framework which will apply the encryption and decryption algorithms only once to carry out the entire secure computing. In addition, fully/traditional homomorphic encryptions will not take part in our new methodology. The main obstacle of this new methodology is the problem of “How to use” the encryption algorithms. This project will try to make breakthroughs on this challenging problem and push forward the realization of the big data system oriented secure computing.

本项目力争解决面向大数据安全计算方面的密文搜索、密文计算、密文访问控制和密文数据聚合等重大科学理论问题。密文搜索是安全计算的第一步，其核心目标是解决参与安全计算的密文数据来源问题；密文计算是在获得密文数据后如何解决安全计算和完成安全计算后结果的确认问题；密文访问控制是在完成密文计算后解决谁可以访问计算结果的问题；密文数据聚合是解决在密文域上实现数据统计/分析的问题，实现隐私保护的要求。面向大数据系统的核心是提出新处理模式，以往用来解决这四方面问题的基本方法都是分别应用四种密码学原语：可搜索加密、全同态加密、属性基加密以及单同态加密，但这种处理模式远不适合大数据系统的要求。我们将研究只使用一次加密/解密便可完成所有数据的安全计算的新方法，而且避开使用（全）同态加密。这种新的处理模式需要解决“怎么使用”加密算法的关键理论问题。本项目力争在上述问题上取得突破，推进面向大数据系统的安全计算实用化。

项目摘要

本项目系统而深入地研究了面向大数据的安全计算理论与方法，取得了一系列重要突破，发表99篇学术论文，其中26篇CCF A类或JCR一区（CRYPTO、ACM CCS、EUROCRYPT上发表5篇），28篇JCR二区期刊/CCF B类（Des. Codes Cryptography、Theoretical Computer Science、ASIACRYPT、ICDCS等），SCI检索48篇，EI检索96篇。项目负责人和主要研究人员还应邀在国内外学术会议或高校做邀请报告50余次。.本项目主要创新性工作包括：.（1）通过对属性基加密的新理论研究，在搜索语句的表达能力、基于属性基密码的高效可搜索机制方面取得了突破，解决具有高效性、高安全性属性基加密的一系列基础问题，实现密文访问控制的高安全性和高效性。.（2）针对大数据安全计算的需求，提出了变革性方法解决面向大数据系统的密文计算、密文数据聚合的高效性问题，提出不依赖于同态（或全同态）加密的密文计算和隐私保护一般性理论与方法，给出了轻量化隐私保护数据聚合在移动电子医疗、无线车载网和智能电网等具体的物联网中的应用方法。.（3）开展了相关方面的基础研究和扩展性问题研究与探索，其中包括给出国际标准哈希函数RIPEMD-160的最好分析结果，构造了一个能自动规避矛盾的差分特征搜索模型，对基于Gimli的哈希方案和认证加密方案进行了安全性分析，证明了只使用一个轮函数的3轮KAC（3KACSP）结构是3n/4比特安全的。.（4）依据本项目成果，开发完成了世界首台超高速隐私计算一体机，与全球最好的微软的全同态库（现有最佳实现）相比，快1500倍左右。.此外，本项目还扩展了许多研究。受资助期间，项目负责人和项目组成员获得了教育部自然科学一等奖，一篇论文获得国际高水平期刊《The Computer Journal》2019年Wilkes奖，两名参加者获得去年首届国家自然科学基金海外优青项目，还培养毕业了87名博士和硕士，培养2名博士后出站。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：2017

DOI：

发表时间：2020

DOI：

发表时间：2018

DOI：10.3969/j.issn.1674-0858.2020.04.30

发表时间：2020

DOI：10.12202/j.0476-0301.2020285

发表时间：2021

曹珍富的其他基金

批准号：60572155

批准年份：2005

资助金额：25.00

项目类别：面上项目

批准号：69772037

批准年份：1997

资助金额：10.00

项目类别：面上项目

批准号：60072018

批准年份：2000

资助金额：19.00

项目类别：面上项目

批准号：61033014

批准年份：2010

资助金额：230.00

项目类别：重点项目

批准号：60972034

批准年份：2009

资助金额：33.00

项目类别：面上项目

批准号：69072903

批准年份：1990

资助金额：2.00

项目类别：面上项目

批准号：60773086

批准年份：2007

资助金额：30.00

项目类别：面上项目

批准号：61371083

批准年份：2013

资助金额：80.00

项目类别：面上项目

相似国自然基金

面向边缘计算的数据安全关键技术研究

批准号：61872195

批准年份：2018

负责人：王堃

学科分类：F0208

资助金额：64.00

项目类别：面上项目

面向敏感数据的云计算安全存储问题研究

批准号：61472091

批准年份：2014

负责人：李进

学科分类：F0206

资助金额：80.00

项目类别：面上项目

面向云计算的自含式数据安全控制理论与方法

批准号：61170088

批准年份：2011

负责人：郎波

学科分类：F0204

资助金额：56.00

项目类别：面上项目

面向系统确保的安全属性计算模型与评估方法研究

批准号：61070186

批准年份：2010

负责人：殷丽华

学科分类：F0205

资助金额：30.00

项目类别：面上项目

面向大数据系统的安全计算

{{i.achievement_title}}

暂无此项成果

其他相关文献

论大数据环境对情报学发展的影响

端壁抽吸控制下攻角对压气机叶栅叶尖泄漏流动的影响

基于ESO的DGVSCMG双框架伺服系统不匹配扰动抑制

圆柏大痣小蜂雌成虫触角、下颚须及产卵器感器超微结构观察

资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据

曹珍富的其他基金

基于移动代理的密码理论体系及其应用

密码系统与密码分析

二次域密码、门限密钥托管及其应用

信息安全协议分析新方法

通信系统安全的属性基密码技术

关于公钥密码体制及其一类理论问题的研究

身份基密钥交换协议的新研究

云通信中密文访问控制的可撤销技术

相似国自然基金

面向大数据系统的安全计算

{{i.achievement_title}}

暂无此项成果

其他相关文献

论大数据环境对情报学发展的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

圆柏大痣小蜂雌成虫触角、下颚须及产卵器感器超微结构观察

资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据

曹珍富的其他基金

基于移动代理的密码理论体系及其应用

密码系统与密码分析

二次域密码、门限密钥托管及其应用

信息安全协议分析新方法

通信系统安全的属性基密码技术

关于公钥密码体制及其一类理论问题的研究

身份基密钥交换协议的新研究

云通信中密文访问控制的可撤销技术

相似国自然基金

端壁抽吸控制下攻角对压气机叶栅叶尖泄漏流动的影响

基于ESO的DGVSCMG双框架伺服系统不匹配扰动抑制