云服务器中基于同态加密的关键词检索方案

针对云服务器中海量密文文件的存储与检索需求,基于错误学习(learning with errors,LWE)问题以及近似最大公约数(approximate greatest common divisor,AGCD)问题设计一种新型同态加密方案,并通过建立加密关键词索引提出了新的检索方案.安全性分析与实验测试表明,方案可...     

基于全同态加密与对称加密融合的批处理方案

现有的全同态加密方案都具有很大的密文膨胀问题,该问题是制约实际应用的重要瓶颈.为了提高传输效率,Naehrig等提出了混合加密的想法,即用户使用密钥为k的对称算法E加密明文m,再使用公钥为pk的全同态方案加密密钥k,将缩小尺寸后的密文c′=(HEpk(k),Ek(m))发送给云端,云端可以同态运算解密电路CE-1解压出同态密文HEpk(m).本文将全同态加密与对称加密融合方案推广到批处理形式,利用中国剩余定理将l个密文Ek(m0),…,Ek(ml-1)打包进一个密文C中,将C′=(HEpk(k),C)发送给云端.云端利用C′,只需要同态运算CE-1一次就可以恢复出全部的HEpk(mi),这个过程在原方案中需要进行l次.通过这种方式,极大地缩短了原本需要耗费大量计算的同态运算解密电路过程.文中以批处理GSW13全同态加密与FLIP流密码融合方案为例详细说明了这一过程.与原方案相比,对于安全参数为λ的FLIP流密码方案,批处理方案可以将这个过程的计算复杂性从O~(λ3)缩小到O~(λ2).     

一个适用于云数据共享的高效代理广播重加密方案

代理广播重加密(Proxy broadcast re-encryption, PBRE)允许委托者可以一次将解密权委托给一组用户,这是一种高效的加密方法。现有的PBRE方案中,大多数的PBRE方案使用了双线性配对运算,而没有使用双线性对的方案在安全性方面都只能达到选择明文攻击安全,因此我们提出了一个适用于云数据共享的不需要双线性对的PBRE方案,并证明了在标准模型下是选择密文攻击安全的;通过效率分析得出,与现存一些高效的方案比较,新的方案节约了71.5%的储存成本和81.9%的计算成本。     

云计算环境下基于全同态加密的神经网络分类预测研究

在云计算环境下,数据挖掘应用中的数据共享和服务外包在产生巨大财富的同时,也带来了隐私泄漏的风险,其信息安全问题亟待解决.对云计算环境下神经网络预测分类服务外包中存在的风险以及全同态加密算法的应用进行了分析,使用平方函数作为神经网络中的非线性激活函数,设计并实现了一种密文域的数据分类预测方案,并对该方案运行过程中的5 个主要步骤:模型训练、模型加密、数据加密、密文计算和解密结果进行详细描述.设计的测试实验结果验证了该方案的可行性,保证了模型和数据在整个神经网络处理过程中不被泄漏,可有效保障数据和模型的安全与隐私.     

改进的带关键字搜索的代理重加密方案

2014年郭-卢提出了一个带关键字搜索的代理重加密方案,文章首先指出郭-卢提出的带关键字搜索的代理重加密方案存在陷门漏洞问题,然后构造了相应的改进方案,最后对所改进的方案进行了安全性证明。     

云计算环境下基于全同态加密的人脸信息保护

伴随人工智能技术的快速发展,人脸识别以其便捷性和实用性已广泛应用于金融领域中的客户身份验证,可帮助企业快速提升业务办结效率.但同时,在云计算环境下客户的人脸隐私存在数据泄漏的风险,其信息安全问题亟待解决.对云计算环境下的人脸识别存在的风险以及全同态加密的应用进行了分析,提出了一种基于全同态加密的隐私保护人脸识别方案,并...     

适用于云存储的并行无证书代理重加密方案

为了保证云存储中数据的安全访问控制,并基于CPU已进入多核阶段的现状,将并行计算思想用于代理重加密算法中,提出了一个并行代理重加密方案(PCL-PRE).数据拥有者使用对称加密密钥(DEK)加密敏感数据,同时使用代理重加密算法加密该DEK,将这些加密内容存储于云存储中心.云存储中心作为半可信的代理节点,根据访问控制列表,将数据拥有者的DEK进行代理加密,转化为多个接收者可以用自己私钥解密的密文,而在整个过程中都无法获取任何明文信息.接收者收到密文后,即可解密.该方案使用随机数复用技术,对消息进行优化并行,并结合密文聚合,进一步提高了传输效率.实验表明,并行代理重加密方案具有明显的效率优势.     

一种基于CKKS同态加密与神经网络的安全人脸识别方案

随着大数据技术的不断发展,人脸识别应用越来越广泛,但随之而来的是用户隐私数据泄露等安全问题.针对此,提出一种在云服务器下基于同态加密与神经网络的人脸识别方案.通过CKKS同态加密方案对人脸图像进行加密,在云服务器中通过ResNet50 Model与Arcface Loss函数对LFW数据集进行训练,计算加密图片之间的向量相关性,对密文结果解密并比较阈值判断是否为同一个人,实现人脸识别.实验结果表明,该方案在LFW数据集上,阈值大约为0.25时,密文中的识别准确率达到99.398%,证明本文方案具有较高的识别精度.     

基于代理重加密技术的网络编码安全算法研究

介绍了网络编码安全性的相关研究,着重介绍了代理重加密技术与同态加密技术,并基于代理重加密技术提出了新型的防窃听网络编码算法,保证了编码数据的机密性和完整性。同时给出了在单源单宿、多源多宿、单源多宿、多源多宿情况下的加密解密步骤,有效保证了网络编码的安全性。     

云环境下用户隐私混合加密方案及其性能分析

针对云环境下用户隐私数据的安全性和数据应用操作效率要求相矛盾的问题,提出了一种基于同态加密和基于属于加密的混合方案,实现对云用户隐私信息进行分类加密保护.方案中将用户数据分为绝对保密的数据和可信用户合理访问的数据2类,其中对绝对保密的数据采用同态加密算法;对可被部分授权用户访问的数据制定相应的访问控制树,并采用基于属于的加密算法.设计了云环境下混合加密方案,分为客户端和服务端,并将混合加密方案与基于属性的加密方法从加解密时间和存储开销进行了比较,可以看出混合加密方案具有很好的应用前景.     

基于Paillier的同态加密域可逆信息隐藏

利用Paillier密码体制的同态和概率特性,提出了一种基于Paillier的同态加密域可逆信息隐藏。首先对原始图像分块,图像所有者随机选择的像素组中有一个参考像素和8个目标像素,将参考像素的最低有效位和目标像素的所有比特通过可逆信息隐藏的方法自嵌入到图像的其他部分中,参考像素的最低有效位在加密前置0避免嵌入数据时溢出,加密的参考像素替代像素组中围绕它的目标像素,从而构造出镜像中心密文。在一组镜像中心密文中,数据嵌入者通过同态加法在目标像素的最低有效位嵌入额外信息,而参考像素保持不变。接收者可直接在目标像素和对应的参考像素之间进行模乘法逆元提取额外信息,或者在直接解密后通过明文减法提取额外信息并能无损还原原始图像。实验结果表明:在保证直接解密图像质量的前提下算法平均嵌入率为0.18 bpp (bit per pixel)。     

支持多跳的多策略属性基全同态短密文加密方案

多策略属性基全同态加密可在多用户环境下同时实现共享数据的细粒度访问控制和不同策略属性基密文的同态计算.针对目前支持多跳多策略的属性基金同态加密方案密文尺寸较大,同态计算效率不高的问题,提出了一个基于LWE(Learning With Error)问题,支持多跳多策略的属性基全同态短密文加密方案.方案可实现对满足不同访问...     

多密钥全同态加密的研究现状与发展趋势

全同态加密是隐私保护的一种技术,可以使数据在密文状态下进行运算且运算结果解密之后与在明文状态下的运算结果一致。多密钥全同态加密允许在不同密钥下加密的密文之间进行同态操作。加密方案中存在密钥交换、密文扩展等影响运算效率的多项式函数,而且投入实际应用的方案需具备良好的计算效率。以同态加密的3个发展阶段为分水岭,分别梳理每一阶段的多密钥全同态加密的基本构造流程并分析学者们对其进行的核心优化方法。最后简要讨论多密钥全同态加密方案面临的问题并展望未来可能的优化方向。     

基于代理重加密的VANETs中安全位置服务

提供车辆位置服务是车载网络(vehicle ad hoc networks, VANETs)的重要应用。而用户(车辆行驶人)希望他的位置信息只能暴露于他授权的消息发送者,这就涉及位置隐私问题。提出基于代理重加密的安全位置服务算法(proxy re-encryption- based secure location service, PRESLS)。PRESLS算法采用中心管理模式,并由交通信息港(traffic information center, TIC)扮演中心管理者,且由TIC维持车辆轨迹数据,同时,TIC作为车辆与路边设施单元的中介,使得路边设施单元能安全地共享轨迹数据。利用代理重加密算法,使得轨迹数据不仅对未授权的实体,而且对TIC也是隐匿的,进而实现了位置数据所保密性。通过安全性能分析和基于地图位置服务(map-based location service, MBLS)的实验评估PRESLS算法的性能。分析表明,车辆能够控制仅由车辆允可的路边设施单元才能接入车辆的轨迹数据。同时,基于MBLS的实验数据表明,PRESLS算法在维持车辆轨迹数据安全的同时,并没有降低位置查询成功率。     

一种基于边缘同态重加密的NDN安全汇播机制

为提高安全汇播通信的传输效率,基于命名数据网络(named data networking,NDN),通过修改兴趣包命名与待定判决表结构,设计了具备缓存能力的新型汇播网络架构.在此基础上,结合同态加密技术,提出了一种基于边缘同态重加密的NDN安全汇播机制.该机制利用同态加密解决隐私数据汇聚问题,利用边缘重加密实现网内汇...     

基于身份的并行增量移动云存储方案

针对移动云计算环境中的数据存储问题,提出了一种基于身份的并行增量移动云存储方案.该方案引用了并行计算思想,使用密文聚合技术,充分挖掘了现有移动客户端的性能,在效率和能耗之间达到了平衡;使用增量代理重加密算法,在将部分计算迁移至云计算中心的同时,提高其整体性能;不使用传统公钥证书,既减少了密钥管理压力,也实现了信息的保密性和完整性.实验表明,该方案提高了CPU的使用率,具有较强的可用性.     

基于身份的同态加密

目的提出一种格上的基于身份的同态加密方案。方法利用格上的LWE(learning with error)难题将身份信息加入参数的设置,选取加密所用的密钥,以LWE加密算法,身份加密算法以及同态加法的要求为基础。结果利用该密钥加密的输出结果满足同态加法,证明了方案的正确性和在适应性选择身份和选择明文攻击下(IND-ID-CPA)的安全性。结论方案可以抵抗量子计算的攻击,密钥短,便于密钥的管理,可以直接对加密信息进行处理。     

基于同态加密支持模糊查询的高效隐私信息检索协议

隐私信息检索技术可以在进行数据检索的同时保护用户查询隐私,然而现有的隐私信息检索协议仍然不够高效,且功能较为薄弱。基于同态加密和数论原理,提出了一种高效的密文匹配机制,并在此之上设计了一个支持模糊查询的无交互对称隐私数据检索协议,从效率和功能性两个角度着手,显著提升了隐私信息检索的效率,并扩展了协议的功能。在本方案中,对上万条记录进行的单次查询仅需要秒级别的延时,在服务端延时方面优于当下最高效的关键词隐私信息检索方案,并且本方案允许进行带有通配符的模糊查询以及多关键词的查询,可以在保护用户和数据隐私的同时,获得趋近于明文查询的体验。     

基于联盟链和代理重加密的EMR跨域共享方案

电子病历(electronic medical records, EMR)能够安全高效地跨域共享,给患者跨域就诊带来极大便利,但传统集中式的电子病历管理方式存在隐私泄露、单点故障和病历确权等安全问题,不利于患者跨域就诊.本文提出了基于联盟链和代理重加密的电子病历跨域共享方案,利用区块链和星际文件系统规避了集中式管理带来的单点故障问题.患者通过代理重加密算法授权跨域数据用户解密病历密文,确保只有被授权的用户才能访问文件,实现不同信任域间的密文转换.该方案能抵抗多种类型攻击且计算成本较低.     

2023年全同态加密研究热点回眸

在大数据和人工智能时代,全同态加密方法被公认为是解决数据安全与隐私泄露问题的理想技术,但目前存在计算效率差、密文膨胀等问题,严重影响了全同态加密技术的应用和推广。从针对全同态加密算法的硬件加速和围绕全同态加密算法的优化2个方面,回顾了2023年计算机体系结构与密码学相关研究进展：以专用集成电路技术路线为代表的硬件加速效果明显;从算法角度进行优化,进展显著。可以预测,未来几年内,同态加密将与人工智能技术相结合,在跨行业、行业总分机构数据协作和利用中发挥更多价值。