云计算环境中基于策略的多用户全同态加密方法

全同态加密技术是解决云环境隐私安全问题的有效方法。考虑云环境下用户多样性特征,提出基于策略的多用户全同态加密方案(PB-MUFHE),该方案在全同态加密算法的基础上,通过在密文中设定适当的访问策略以及在密钥中设定属性,从而满足多用户密文的全同态运算以及多用户共享,并支持细粒度的访问控制。安全分析证明PB-MUFHE可以抵制共谋攻击,且在LWE困难度假设随机域模型下是IND-CPA安全的。性能评估表明:PB-MUFHE高效地实现密文数据的全同态运算,并能有效地支持访问控制和多用户共享。     

云服务器中基于同态加密的关键词检索方案

针对云服务器中海量密文文件的存储与检索需求,基于错误学习(learning with errors,LWE)问题以及近似最大公约数(approximate greatest common divisor,AGCD)问题设计一种新型同态加密方案,并通过建立加密关键词索引提出了新的检索方案.安全性分析与实验测试表明,方案可...     

云环境下支持多用户的保序加密方案

提出一种适用于云环境下多用户场景的保序加密方案(OPESMU)。该方案将多用户问题定位到多对多模型,将原始明文空间随机分割成不同长度的连续区间,通过加密函数对明文进行加密;引入可信的密钥生成中心生成用户密钥和对应的辅助密钥,利用代理重加密机制将加密后的数据进行重加密,得到的重加密密文允许其他用户用自己的私钥去破解。安全性分析和实验结果验证了OPESMU方案的安全性和有效性。     

基于全同态加密与对称加密融合的批处理方案

现有的全同态加密方案都具有很大的密文膨胀问题,该问题是制约实际应用的重要瓶颈.为了提高传输效率,Naehrig等提出了混合加密的想法,即用户使用密钥为k的对称算法E加密明文m,再使用公钥为pk的全同态方案加密密钥k,将缩小尺寸后的密文c′=(HEpk(k),Ek(m))发送给云端,云端可以同态运算解密电路CE-1解压出同态密文HEpk(m).本文将全同态加密与对称加密融合方案推广到批处理形式,利用中国剩余定理将l个密文Ek(m0),…,Ek(ml-1)打包进一个密文C中,将C′=(HEpk(k),C)发送给云端.云端利用C′,只需要同态运算CE-1一次就可以恢复出全部的HEpk(mi),这个过程在原方案中需要进行l次.通过这种方式,极大地缩短了原本需要耗费大量计算的同态运算解密电路过程.文中以批处理GSW13全同态加密与FLIP流密码融合方案为例详细说明了这一过程.与原方案相比,对于安全参数为λ的FLIP流密码方案,批处理方案可以将这个过程的计算复杂性从O~(λ3)缩小到O~(λ2).     

一个适用于云数据共享的高效代理广播重加密方案

代理广播重加密(Proxy broadcast re-encryption, PBRE)允许委托者可以一次将解密权委托给一组用户,这是一种高效的加密方法。现有的PBRE方案中,大多数的PBRE方案使用了双线性配对运算,而没有使用双线性对的方案在安全性方面都只能达到选择明文攻击安全,因此我们提出了一个适用于云数据共享的不需要双线性对的PBRE方案,并证明了在标准模型下是选择密文攻击安全的;通过效率分析得出,与现存一些高效的方案比较,新的方案节约了71.5%的储存成本和81.9%的计算成本。     

适用于云存储的并行无证书代理重加密方案

为了保证云存储中数据的安全访问控制,并基于CPU已进入多核阶段的现状,将并行计算思想用于代理重加密算法中,提出了一个并行代理重加密方案(PCL-PRE).数据拥有者使用对称加密密钥(DEK)加密敏感数据,同时使用代理重加密算法加密该DEK,将这些加密内容存储于云存储中心.云存储中心作为半可信的代理节点,根据访问控制列表,将数据拥有者的DEK进行代理加密,转化为多个接收者可以用自己私钥解密的密文,而在整个过程中都无法获取任何明文信息.接收者收到密文后,即可解密.该方案使用随机数复用技术,对消息进行优化并行,并结合密文聚合,进一步提高了传输效率.实验表明,并行代理重加密方案具有明显的效率优势.     

云计算环境下基于全同态加密的人脸信息保护

伴随人工智能技术的快速发展,人脸识别以其便捷性和实用性已广泛应用于金融领域中的客户身份验证,可帮助企业快速提升业务办结效率.但同时,在云计算环境下客户的人脸隐私存在数据泄漏的风险,其信息安全问题亟待解决.对云计算环境下的人脸识别存在的风险以及全同态加密的应用进行了分析,提出了一种基于全同态加密的隐私保护人脸识别方案,并...     

基于代理重加密的VANETs中安全位置服务

提供车辆位置服务是车载网络(vehicle ad hoc networks, VANETs)的重要应用。而用户(车辆行驶人)希望他的位置信息只能暴露于他授权的消息发送者,这就涉及位置隐私问题。提出基于代理重加密的安全位置服务算法(proxy re-encryption- based secure location service, PRESLS)。PRESLS算法采用中心管理模式,并由交通信息港(traffic information center, TIC)扮演中心管理者,且由TIC维持车辆轨迹数据,同时,TIC作为车辆与路边设施单元的中介,使得路边设施单元能安全地共享轨迹数据。利用代理重加密算法,使得轨迹数据不仅对未授权的实体,而且对TIC也是隐匿的,进而实现了位置数据所保密性。通过安全性能分析和基于地图位置服务(map-based location service, MBLS)的实验评估PRESLS算法的性能。分析表明,车辆能够控制仅由车辆允可的路边设施单元才能接入车辆的轨迹数据。同时,基于MBLS的实验数据表明,PRESLS算法在维持车辆轨迹数据安全的同时,并没有降低位置查询成功率。     

云计算环境下基于全同态加密的神经网络分类预测研究

在云计算环境下,数据挖掘应用中的数据共享和服务外包在产生巨大财富的同时,也带来了隐私泄漏的风险,其信息安全问题亟待解决。对云计算环境下神经网络预测分类服务外包中存在的风险以及全同态加密算法的应用进行了分析,使用平方函数作为神经网络中的非线性激活函数,设计并实现了一种密文域的数据分类预测方案,并对该方案运行过程中的5个主要步骤：模型训练、模型加密、数据加密、密文计算和解密结果进行详细描述。设计的测试实验结果验证了该方案的可行性,保证了模型和数据在整个神经网络处理过程中不被泄漏,可有效保障数据和模型的安全与隐私。     

一种高效的多身份全同态加密方案

利用高效的格陷门生成算法构造了身份基加密方案。方案的安全性可归约到标准LWE问题,大大降低了格安全维数,同时降低了密钥规模和计算复杂度。将该方案转化为单身份的全同态加密方案,利用近似奇异向量消除同态运算密钥,运用原象矩阵进行加密,使用子高斯随机变量分析参数,同时将方案的噪声膨胀率由O(n)降为O(n~(0.5))。最后进一步利用扩展密文方法和掩藏方案构造了高效的支持多身份的全同态加密方案。     

基于代理重加密的云数据共享机制的研究与实现

为了使得云端数据能灵活安全地进行共享,该文对基于代理重加密的共享机制进行了研究。该文利用代理重加密实现代理授权,设计了一种云端数据授权共享方案。代理重加密算法使用了双线性对,其安全性基于判定双线性Diffie-Hellman(Decisional bilinear Diffie-Hellman,DBDH)假设。在该方案基础上,实现了一个基于Hadoop云存储平台的云端数据共享原型系统,对其进行了测试和分析。该系统的数据共享具有高效性和安全性。该文工作对代理重加密在云端数据共享中的应用具有借鉴价值。     

云环境下基于非线性映射的保序加密方案

针对传统保序加密方法安全性和效率不能兼顾的缺点,提出一种基于非线性映射的保序加密方案.该保序加密算法使用非线性映射和非线性分割的方法来隐藏数据分布和数据频率.介绍了云环境下保序加密的系统模型(含问题模型和敌手模型);对于问题模型提出了保序加密方案并且验证其正确性;进一步分析该方案在敌手模型2种攻击下的安全性,并与其他保序加密方案做对比.结果表明,所提出的保序加密方案可达到抗统计攻击和IND-DNCPA安全,有着良好的安全性;每十万个加密数平均加密执行时间大约30 ms,有着较高的效率;该方案可以用任何可编程语言部署和实现,有着良好的可编程性.     

基于身份的同态加密

目的提出一种格上的基于身份的同态加密方案。方法利用格上的LWE(learning with error)难题将身份信息加入参数的设置,选取加密所用的密钥,以LWE加密算法,身份加密算法以及同态加法的要求为基础。结果利用该密钥加密的输出结果满足同态加法,证明了方案的正确性和在适应性选择身份和选择明文攻击下(IND-ID-CPA)的安全性。结论方案可以抵抗量子计算的攻击,密钥短,便于密钥的管理,可以直接对加密信息进行处理。     

改进的带关键字搜索的代理重加密方案

2014年郭-卢提出了一个带关键字搜索的代理重加密方案,文章首先指出郭-卢提出的带关键字搜索的代理重加密方案存在陷门漏洞问题,然后构造了相应的改进方案,最后对所改进的方案进行了安全性证明。     

基于旋转算子的非交互式量子同态加密方案

量子同态加密是量子密码学的一个重要分支,它可以直接对密文量子态进行计算,同时保证计算的正确性和数据的安全性.对量子门T进行量子同态加密会产生额外的相位门S,如果不消除该错误则不能得到正确的输出.使用量子门隐形传态可以非交互地消除相位门错误,但是增加了解密复杂度.本文利用旋转算子实现了T/T^?门的量子同态加密,提出了非交互式量子同态加密方案.该方案解密复杂度为O(1),加密复杂度为O(N),其中N是量子线路中量子门的数量.本文证明了该方案是信息论安全的以及能够实现对任意量子线路的量子同态加密,并且在IBM Quantum Experience上实现了对Toffoli门分解线路的量子同态加密.     

格上抗合谋攻击安全的代理重加密方案

格上基于身份单向代理重加密方案并不能达到抗合谋攻击安全,通过简单的线性运算则完全可以恢复出被代理者私钥,针对这一问题提出了改进方案.通过密钥生成过程中添加适当的扰动,在确保正确解密的前提下,使代理者和代理合谋后获得的信息中含有丰富的噪声,从而隐藏了被代理者的真实私钥,达到了抗合谋攻击安全.在随机预言模型下,将新方案的安全性严格地规约为判定性带错误学习(LWE)困难假设,证明了其满足已知身份选择明文攻击下密文不可区分性(IND-PrID-CPA)安全.     

基于全同态加密与对称加密融合的批处理研究（英文）

现有的全同态加密方案都具有很大的密文膨胀问题,该问题是制约实际应用的重要瓶颈.为了提高传输效率,Naehrig等提出了混合加密的想法,即用户使用密钥为k的对称算法E加密明文m,再使用公钥为pk的全同态方案加密密钥k,将缩小尺寸后的密文c′=(HE_(pk)(k),E_k(m))发送给云端,云端可以同态运算解密电路C_E~(-1)解压出同态密文HE_(pk)(m).本文将全同态加密与对称加密融合方案推广到批处理形式,利用中国剩余定理将l个密文E_k(m_0),…,E_k(m_(l-1))打包进一个密文C中,将C′=(HE_(pk)(k),C)发送给云端.云端利用C′,只需要同态运算C_E~(-1)一次就可以恢复出全部的HE_(pk)(m_i),这个过程在原方案中需要进行l次.通过这种方式,极大地缩短了原本需要耗费大量计算的同态运算解密电路过程.文中以批处理GSW13全同态加密与FLIP流密码融合方案为例详细说明了这一过程.与原方案相比,对于安全参数为λ的FLIP流密码方案,批处理方案可以将这个过程的计算复杂性从■缩小到■     

基于门限代理重加密和IPFS的数据去中心化安全共享方案

数据作为一种重要的生产资料已经成为产业发展的重要驱动力.为了挖掘各行各业产生的海量数据的潜在价值,多方数据共享成为许多行业的迫切需求.但是传统的多方数据共享方案大部分基于第三方云存储服务,这些方案的数据存储和传输媒介存在数据过于集中的缺点,容易出现单点故障问题和数据安全问题,并且存储和下载需要支付高昂的费用;并且,传统...     

云环境下基于同态加密算法的朴素贝叶斯分类器

针对云环境中隐私数据的安全性问题,提出一种在云环境下对加密数据进行计算的模型,包含密文乘法算法、密文比较算法和密文对数算法三种密文计算算法,并将其应用到朴素贝叶斯分类器中．首先,将密文通过同态加密算法增加随机的扰动项,发送给云计算中心;然后,云计算中心在不泄露私钥的情况下,将添加随机扰动的密文数据解密为明文数据,对明文数据执行相应操作后,加密发送给云存储组件,当解密添加随机扰动的数据时不会暴露真实明文数据;接着,云存储组件通过同态加法消除随机扰动的影响,得到所需数据;最后,将密文计算算法应用在朴素贝叶斯分类器中,实现对加密文本数据的分类．实验结果表明：密文计算模型的效率有较大的提高,且该模型将大量计算放在云环境中,可以减轻客户端压力,充分利用云环境中的资源．     

支持多跳的多策略属性基全同态短密文加密方案

多策略属性基全同态加密可在多用户环境下同时实现共享数据的细粒度访问控制和不同策略属性基密文的同态计算.针对目前支持多跳多策略的属性基金同态加密方案密文尺寸较大,同态计算效率不高的问题,提出了一个基于LWE(Learning With Error)问题,支持多跳多策略的属性基全同态短密文加密方案.方案可实现对满足不同访问...