隐私保护的函数策略加密体制的研究
基本信息
结项摘要
In decentralized network environments, data provider should make out a flexible and extensible control policy on the encrypted data. In public-key encryption and identity-based encryption systems, however, the provider must be aware of the public-key or identity of the receivers. This will lead to great challenge in system management, ciphertext control and receiver privacy.. Functional encryption, as a new primitive of cryptographic system, supports a flexible and effect way to describe a fine-grained control over the ciphertext. The encryption policies are defined as functions and the decryption roles are defined as vectors. A decryptor can extract the plaintext if and only if the carried role key satisfies the corresponding policy function. Obviously, functional encryption can be considered as the general expansion of public-key encryption, identity-based encryption, attribute-based encryption, predicate encryption and their hierarchical constructions. However, it is hard to prove the funciton relation since the function calculation is in ciphertext space.. In this work, we study the privacy-preserving (hierarchical) functional encryption, including security model, provable framework and concrete constructions with prefect privacy protection and strong security. We also present the transformations among the schemes of concrete function models and propose a general construction for universal function model. Especically, we will try to propose a novel model, dual functional encryption, to describe a more all-purpose system to support policy function and role function. . The fruits of this work can be used in the deplyoments of security access and privacy preservation such as storage access, priavcy protection, key distribution and sensitive data search etc.
在分布式网络中,资源提供者需对敏感数据设计灵活且可扩展的访问控制策略。传统的基于公钥或身份的加密方案,需预先获得接收方的公钥或身份,对系统管理、密文的细粒度控制以及接收者隐私等带来极大挑战。函数加密使用表达性强的策略函数表达式实现对密文的细粒度控制,加密策略定义为一函数而解密角色定义为一组属性向量,当解密角色满足加密策略时则可解密密文,它是公钥加密、基于身份或属性等加密方案的一般性扩展。. 本项目系统地研究消息隐私与属性隐私保护的函数加密,包括函数加密的安全模型及可证明框架、构建完美隐私的函数加密方案及角色可委托的加密方案,保持安全性情形下的不同函数之间的转换,进而提出一种通用策略的函数加密体制的实现方法。特别是提出双态函数的加密体制,实现对函数加密体制的一般性扩展,具有很大的挑战性和创新性。本项目的研究成果可应用于安全存储访问、隐私保护、密钥分配、敏感数据搜索等场合。
项目摘要
本项目为一年期非连续资助项目。在这为期一年的研究中,我们对函数加密体制作了较为深入的研究,特别是对策略函数的表达、转换、以及函数加密体制的安全性等方面作了重点研究,如仿射空间上的仿射函数、广播域的点/集合关系函数、多接收者空间的子集包含关系函数、层次身份空间上树型结构中叶子/子树关系函数、访问控制结构中的最小集关系等,并在此基础上提出了不同函数表达的加密体制及其安全模型,设计了相关方案。在安全性方面,主要针对函数加密体制中的两个安全级别:负载隐藏(Payload Hiding)和属性隐藏(Attribute Hiding)作了深入的研究。负载隐藏达到消息的保密性而属性隐藏达到属性或身份的隐私性。. 在不同函数策略的相关研究基础上,我们提出了不同函数表达的函数密码体制的一般化转换方案。基于已有特殊结构表达的函数加密体制,研究了不同策略函数之间的关系,结果显示在不需引入额外安全原语的基础上可以实现不同密码方案的转换。由于更一般化函数的深度和复杂度不同,对系统的设计和实现不一样,我们系统分析了不同函数表达的策略加密体制、安全模型及可证明框架。. 研究过程中,考虑到函数密码体制中可能存在的侧信道攻击问题,表现在分布式系统中密钥和内部状态信息都是有可能被泄漏的。由于函数加密体制的非固定函数关系特殊性,接收方采用属性集所关联的密钥来解密的,甚至连发送者都不知道具体谁在解密,而可能的密钥泄漏源很多,如可信第三方的主密钥泄漏、一般用户不经意泄漏以及恶意用户共谋等。我们研究了不同泄漏函数及及此情形下的函数加密体制,如抗泄漏空间委托模型的函数加密体制、隐藏向量谓词函数的抗泄漏加密体制、无界委托功能的层次加密体制等,给出了详细的构造和安全性证明,分析系统的抗泄漏性能。. 基于本基金项目的支持,课题组出版专著1本、发表学术论文16篇(其中已被SCI收录5篇次,EI收录12篇次,ISTP收录2篇次),申请专利2项、申请软件著作权1项。依托本课题,培养硕士生2名。研究成果在访问控制、隐私保护、密钥分配、内容发布、邮件过滤、数据搜索、生物信息保护等方面有良好的应用前景。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
拥堵路网交通流均衡分配模型
拥堵路网交通流均衡分配模型
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
人工智能技术在矿工不安全行为识别中的融合应用
人工智能技术在矿工不安全行为识别中的融合应用
张明武的其他基金
相似国自然基金
抗泄露的函数加密体制研究
保护数据隐私性及抗量子密码分析的可搜索加密研究
新型代理加密体制研究
云环境下基于交换加密水印的隐私媒体数据服务保护方法研究