具有安全仲裁员的属性加密

Attributed-Based Encryption (ABE) is a generalized cryptographic primitive from Identity-Based Encryption (IBE), which offers fine-grained decryption policy according to system user’s attribute set, such that only users whose attribute set fits into the policy can decrypt data. It has got more attention in cloud storage security. However, ABE involves attribute, key, ciphertext and policy, which makes its key revocation problem more serious. Targeting on this problem, the project proposes to construct Attribute-Based Encryption with SEcurity Mediator (SEM-ABE). Firstly, it gives the formal definition of SEM-ABE. Secondly, it analyzes the different security of models according to attacker’s capability, the timing that attacker decides the victim, and whether random oracle is required, and builds Selective-RCCA ROM, Fully-RCCA ROM, Fully-CCA ROM and Fully-CCA SM. Thirdly, it designs the generic method to prove a fully secure SEM-ABE based on dual system encryption, and concludes the generic property for an SEM-ABE from RCCA secure to CCA secure. Lastly, the project proposes four provable secure SEM-ABE schemes to solve key revocation problem. The results of the project could provide a solid theoretical foundation and practical value.

属性加密是从基于身份加密发展而来的更具通用性的加密算法，兼具数据加密和用户访问控制的双重能力，在安全云端存储等系统中有着广阔的应用前景。由于属性加密涉及到用户属性、密钥、密文以及策略等多重因素，其密钥撤销问题尤为复杂，并成为其进一步取得实际应用的一大障碍。为了解决这个问题，本项目提出了构建“具有安全仲裁员的属性加密”的研究目标，首先对具有安全仲裁员的属性加密算法进行定义；其次，针对该算法，在理论上从攻击者能力、确定攻击目标的时机和是否要求随机预言机等三个方面建立起“选择/完全安全-抗（可重放）选择密文攻击”的随机预言机/标准安全模型；再次，借鉴双系统加密证明方法，设计由选择安全证明完全安全、以及由抗可重放选择密文攻击证明抗选择密文攻击的通用方法；最后，在不同级别的安全模型下设计可证明安全的具有安全仲裁员的属性加密方案以解决实际的密钥撤销问题，因此，本项目的研究具有重要的理论意义和实用价值。

云存储中用户数据的隐私问题，严重制约着云存储服务在政府、医疗健康、金融等领域的部署和推广。属性加密兼具数据加密和用户访问控制的双重能力，在安全云存储中有着广阔的应用前景。然而，属性加密在走向应用的过程中，面临着密钥撤销、策略更新、密钥泄露可追踪等功能性问题，以及效率与安全性平衡的问题。为了解决这些问题，本课题设计了支持密钥撤销和策略更新的具有安全仲裁员的属性加密算法，证明其在完全安全-抗可重放选择密文攻击的随机预言机模型下的安全性；设计了同时支持属性撤销和策略更新的属性加密算法，证明其在选择安全-选择密文攻击的随机预言机模型下安全性；随后，提高安全级别，在选择安全-选择密文攻击的标准模型下，设计了支持可验证外包解密的在线/离线属性加密，提高了算法效率；又提出了具有安全仲裁员且支持白盒追踪的大属性集合密文策略属性加密方案。作为延伸工作，本课题还研究了通用公共可验证的谓词加密框架、结合属性加密和谓词加密的具有访问控制功能的可搜索加密算法、车载网、电动车充电系统和电子病历档案中保证隐私的加密算法、基于格的代理签名算法，以及对云计算环境中不同数据中心之间数据的调度优化算法等。基于上述理论研究，本团队在校内搭建了由3台服务器和30台主机构成的云计算平台，为支持外网访问，由将同样配置的云计算平台部署在租赁的阿里云环境中，进而将设计的属性加密在云平台进行系统化实现，并采用医疗大数据作为测试对象进行测试。以支持离线操作及外包计算的属性加密为例，当策略属性个数达到100时，其离线和在线密钥生成时间分别约为1712毫秒和1.7毫秒；其离线和在线加密时间分别约为2080毫秒和67.4毫秒；其外包解密时间和用户解密时间分别约为6216毫秒和11.2毫秒。这些数据为属性加密走向真正的应用提供了信心和宝贵的参考价值。