《密文数据共享与隐私计算技术研究》阐述了数字经济时代密文数据共享和多方数据安全合作计算的重要意义,对密文策略属性基加密和安全多方计算技术进行重点介绍,对著者在该领域所设计提出的相关密码安全协议进行详细说明。《密文数据共享与隐私计算技术研究》具体内容包括具有时空约束策略的属性基加密、支持属性撤销及策略更新的属性基加密、抗量子攻击的多授权机构属性基加密、基于混合协议的安全两方计算及基于混合协议的安全多方计算。
《密文数据共享与隐私计算技术研究》研究成果在数据安全开放与共享方面具有重要理论意义和实际应用价值。
随着云计算和大数据的快速发展,云服务器因具有强大的计算和存储能力吸引着越来越多的企业和个人选择将数据保存到云端。然而云环境下用户数据的外包存储,将导致数据所有权、管理权和使用权的分离。在云服务提供商并非完全可信的情况下,如何保证用户数据的隐私安全成为急需解决的重要问题。此外,数据作为新一代生产要素,只有流动与共享才能更为充分地发挥其价值,寻求跨企业、行业、领域的多方数据合作计算,已成为时代发展的刚性需求。密码学作为信息安全的核心技术,在实现数据安全共享与隐私计算领域发挥着重要作用。
本书重点围绕密文策略属性基加密和安全多方计算技术展开研究。首先,针对共享数据对访问时间和访问位置敏感的策略需求,设计提出具有时空约束策略的属性基加密方案,为有效降低终端用户的解密开销,进一步提出了支持外包解密的扩展方案。其次,针对访问控制系统中用户属性和访问策略的频繁变化问题,设计提出了支持属性撤销和策略更新的属性基加密方案,该方案可实现对用户访问权限及密文控制策略的及时更新,保证了共享数据的前向安全性和后向安全性。再次,为有效应对后量子时代密码方案所面临的量子攻击问题,设计提出了理想格上支持布尔属性/多值属性的多授权机构属性基加密方案。借助于理想格上多项式环元素的系数向量,所提方案可一次加密多比特消息。然后,为解决恶意模型下安全两方计算在执行复杂计算任务时效率较低以及先前工作依赖于随机预言机假设的问题,设计提出了基于混合协议的安全两方计算通用框架。最后,为解决恶意模型下安全多方计算协议效率较低、依赖于随机预言机假设以及所支持份额转换种类较少问题,设计提出了恶意模型下基于混合协议的安全多方计算通用框架,该工作为实现复杂计算任务的高效安全多方计算提供了坚实的理论依据与参考。
本书的完成要感谢导师和学长的关心与指导,感谢哈尔滨工程大学计算机科学与技术学院梁涛、孙若尘在撰写过程中的帮助与支持,感谢家人的理解与鼓励,感谢哈尔滨工程大学出版社编辑为本书出版付出的辛勤劳动。
由于著者水平有限,书中难免有错误和不当之处,诚恳地希望各位专家和读者给予批评指正。
第1章 绪论
1.1 引言
1.2 属性基加密技术研究现状
1.3 安全多方计算技术研究现状
1.4 主要研究内容
第2章 具有时空约束策略的属性基加密
2.1 引言
2.2 理论知识
2.3 形式化定义及安全模型
2.4 TSC-CP-ABE方案设计
2.5 TSC-CP-ABE方案扩展
2.6 安全性分析
2.7 性能分析
2.8 本章小结
第3章 支持属性撤销及策略更新的属性基加密
3.1 引言
3.2 理论知识
3.3 形式化定义及安全模型
3.4 ARPU-CP-ABE方案设计
3.5 安全性分析
3.6 性能分析
3.7 本章小结
第4章 抗量子攻击的多授权机构属性基加密
4.1 引言
4.2 理论知识
4.3 形式化定义及安全模型
4.4 构建理想格上的多项式算法
4.5 支持布尔属性的ILB-MA-CPABE方案
4.6 支持多值属性的ILB-MA-CPABE方案
4.7 安全性分析
4.8 性能分析
4.9 本章小结
第5章 基于混合协议的安全两方计算
5.1 引言
5.2 理论知识
5.3 可承诺的不经意线性函数评估
5.4 基于混合协议的两方安全计算通用框架
5.5 安全性分析
5.6 性能分析
5.7 本章小结
第6章 基于混合协议的安全多方计算
6.1 引言
6.2 理论知识
6.3 基于混合协议的多方安全计算通用框架
6.4 安全性分析
6.5 性能分析
6.6 本章小结
第7章 总结与展望
7.1 总结
7.2 展望
参考文献