基于(全)同态加密的安全云数据存储关键技术研究

So far, cloud storage has been widely applied at various fields. However, how to guarantee the security and privacy of data storage is a big challenge and a research focus.Homomorphic encryption technique possesses the essential property of secret computation, thus having greatly prominent potential in the applications of making cloud data storage and processing that require privacy-preserving computation. Nevertheless, the computation efficiency and overall performance in the existing homomorphic encryption schemes cannot still satisfy practical requirements. Therefore, the secure protocols based on homomorphic encryption technique need further improvements. Aiming at constructing high-performance homomorphic encryption scheme and its application on secure computation, we have ever exploited some useful explorations. . This project will mainly turn to the following specific problems: 1. Constructing the FHE schems, which can attain practical standard, on the basis of the existing FHE schemes; 2. Designing secure cloud storage protocols with excellent performance based on partial homomorphic encryption techniques. 3. Investigating identity-based and multiple-key FHE techniques and their applications on security enhancement of cloud storage schemes.. This project aims to explore and build up the theoretical basis and application technique of practical cloud storage schemes to provide a reference for solving similar cloud computation security problem, thus having important theoretical significance and practical value.

当前，云存储已经得到广泛应用，但如何保障中数据存储的安全性与隐私性仍然是一个难题和研究热点。同态加密技术具有保密计算的本质特性，在构造云数据存储与处理等具有保密计算需求的应用时显示了良好的潜力，但现有同态加密方案的效率和整体性能还不能满足实际需要，基于同态加密的云安全协议仍然需要进一步完善。我们已经在构造高性能同态加密方案和基于该技术构造保密计算应用方面进行了有益的探索。. 本项目将主要致力于以下具体问题的研究：1、 在现有FHE方案的基础上构造达到实用标准的FHE方案；2、 基于部分同态加密技术构造云环境中具有良好性能的云安全存储协议。3、 考察基于身份的FHE技术和多密钥FHE技术，并将其用于增强云存储方案的安全性。. 本课题旨在探索构建实用云存储方案的理论基础与应用技术，为解决类似的云计算安全问题提供参考，因而具有重要的理论意义与实际价值。

在云计算和云存储得到广泛应用的背景下，如何保障用户数据的安全性与隐私性成为一个研究热点。同态加密是构造保密存储与保密计算的有力工具，但现有同态加密方案的效率和整体性能还不能满足实际需要，基于同态加密的云安全协议仍然需要进一步完善。.因此，本项目主要致力于以下两个方面的研究：.首先是构造具有更好性能的（全）同态加密技术，主要致力于两个问题的研究。第一个问题是无噪音全同态加密方案的构造。第二个问题是构造性能更好的多密钥全同态加密方案，使全同态技术更容易被用于解决分布式环境下的隐私保护问题。.其次，利用（全）同态加密技术构造实用的云存储方案。.本项目取得的重要结果有：.1、在（全）同态加密的基础理论方面，基于GSW13方案构造了一个多密钥全同态加密方案，整体性能（效率、安全性、密文膨胀率等）优于已有方案。.首先考察了Asharov等人基于Regev05变种方案及BGV12方案构造的门限全同态加密方案，发现其构造成功的关键在于原始全同态加密方案具有“密钥同态”性质，且根本原因是其解密过程用到内积操作。这对考察基于其他全同态加密方案构造多密钥全同态方案提供了思路。.随后，证明了在适当设置下，容错学习问题的一个变种问题some-are-errorless LWE问题的困难性与经典LWE问题相当。最后，给出了允许不同用户使用不同密钥参与同态运算的多密钥全同态加密方案的构造。这个构造同时给出了构建多密钥全同态加密方案的一个通用思路。.2、在利用（全）同态加密技术构造实用的云存储方案方面，我们在多个应用场景开展工作，获得了多个具有隐私保护特性的云存储与云计算方案，如生物特征保密认证、车联网与无人机保密通信、智能电网数据保密聚合、云数据安全共享、联邦计算、云数据审计等方面。这些方案与现有相关方案相比，在安全性、效率等方面均具有优势，其中多个方案能够满足中、小应用场景的实用需求。