面向云计算的同态密码关键技术研究

In this project, we shall focus on the key techniques for homomorphic cryptographic primitives in cloud computing. Concretely, our research aims to achieve the following goals. By using our novel tool “reusable garbled gate” which has some strong randomness property, we shall construct new fully homomorphic encryption and new reusable Yao’s garbled circuits and thus establish a new research way in this field. We also want to solve the open problem of constructing fully homomorphic encryption based on classic hard problems or high efficient fully homomorphic encryption scheme. In one word, this project will provide new growth of the design and analysis theory of homomorphic cryptographic primitives, largely broaden their applications and provide a core toolkit for secure cloud data processing.

本项目拟围绕“面向云计算的同态密码关键技术”开展以下研究：利用创新工具强随机可重用混淆逻辑门，构造新型全同态加密和可重用Yao混淆电路，开辟这两个领域新的研究路径，力争解决基于经典假设构造全同态加密这一重要的公开困难问题，尝试实现快速全同态加密。本项目的创新研究将为同态密码体制的设计与分析提供若干新的增长点，显著扩大其应用范围；为安全云数据处理提供一套有效的支撑工具。

项目围绕“面向云计算的同态密码关键技术”开展了研究，包括①首次提出了强随机可重用混淆逻辑门的密码学原型，并基于它构造了新型全同态加密和可重用Yao混淆电路，为基于经典假设构造全同态加密和快速全同态加密这两个重要公开困难问题的最终解决提供了新路径。②基于可聚合同态数字认证标签，提出了一种物联网环境下的群组型云数据可证明存储方案，并分析了其安全性。同时，给出了对Wang等人发表于AISACCS15上的群组型云数据可证明存储方案的攻击。③基于同态数字认证标签，提出了一种流外包数据上群组和数据分析方案，并探讨了它在物联网环境下的应用。同时给出了Liu等人发表于IEEE Transaction on Service Computing的流外包数据上可公开验证内积和数据分析方案的攻击。④基于同态数字签名，提出了一种云外包数据模糊审计协议，并分析了其安全性和效率。给出了Yuan等人在IEEE Transaction on Information Forensics and Security/Infocom 14上发表了支持多用户修改和动态云数据共享的云外包数据完整性审计协议的工具。⑤提出了适用于云数据安全共享的函数型代理重加密新方案并分析了其安全性。给出了对Liang等人在IEEE Transaction on Information Forensics and Security提出的基于代理重加密的适用于大数据存储的隐私保护密文数据共享方案的攻击，也给出了他们提出的基于有限状态自动机函数代理重加密DFA-PRE的密文数据共享方案的攻击。⑥研究了同态加密在基因疾病检测中的应用，基于两个基础类同态加密方案RLWE和Ring-GSW，设计了基因隐私保护的基因疾病检测方案。优化和改进Kim等人的方案，指出KSC17方案存在3类可能出现的错误。在保证方案高效性的前提下，我们纠正了KSC17中的三个错误。⑥研究了全同态加密的软硬件实现与应用、基于Pallier同态加密的外包数据欧氏距离求解协议、基于同态加密的外包数据分析协议等，为安全云数据处理提供了有效的支撑。⑦本项目研究成果共包括SCI源刊论文7篇，EI检索源期刊论文3篇，EI检索源会议论文3篇，ISTP检索源会议论文11篇，核心期刊论文2篇，博士学位论文1篇，硕士学位论文4篇，软件包1个，相关专著1部等。