云服务器中基于同态加密的关键词检索方案

针对云服务器中海量密文文件的存储与检索需求,基于错误学习(learning with errors,LWE)问题以及近似最大公约数(approximate greatest common divisor,AGCD)问题设计一种新型同态加密方案,并通过建立加密关键词索引提出了新的检索方案.安全性分析与实验测试表明,方案可有效保护用户数据在存储与检索阶段的隐私,与传统的密文检索方案相比,具有较高的检索效率及准确性.     

云计算网络数据库中的加密优化模型仿真分析

针对云计算网络数据库中大数据加密耗时长的弊端,提出一种新的并行同态加密(DGHV)方案。在云计算网络环境下,采用DGHV同态加密算法进行初步数据加密,并对加密过程产生的噪声进行去噪处理。引入MapReduce计算框架的并行特性,使用分块算法对云环境中的大数据进行分割,并采用同态算法进行加密,最后将加密后的密文块汇总,得到整个数据库中的密文。实验结果表明,通过相同的实验平台对云环境网络数据进行加密优化。相比较其他方法针对大数据的处理的加速比较高,能够有效地减少加密时间。     

云环境下基于同态加密算法的朴素贝叶斯分类器

针对云环境中隐私数据的安全性问题,提出一种在云环境下对加密数据进行计算的模型,包含密文乘法算法、密文比较算法和密文对数算法三种密文计算算法,并将其应用到朴素贝叶斯分类器中．首先,将密文通过同态加密算法增加随机的扰动项,发送给云计算中心;然后,云计算中心在不泄露私钥的情况下,将添加随机扰动的密文数据解密为明文数据,对明文数据执行相应操作后,加密发送给云存储组件,当解密添加随机扰动的数据时不会暴露真实明文数据;接着,云存储组件通过同态加法消除随机扰动的影响,得到所需数据;最后,将密文计算算法应用在朴素贝叶斯分类器中,实现对加密文本数据的分类．实验结果表明：密文计算模型的效率有较大的提高,且该模型将大量计算放在云环境中,可以减轻客户端压力,充分利用云环境中的资源．     

基于MGSW15方案的分组密码电路的同态运算

全同态加密(FHE)允许在不知道秘密信息的前提下对密文进行任意运算,已成为大数据和云安全背景下的热门研究方向,近年来取得了重大进展.但在实际应用中全同态加密仍面临诸多问题,其中严重的密文扩张给密文传输带来了巨大压力,通过将全同态加密方案与对称密码相融合可以有效解决这一问题.GSW类型的全同态加密方案效率较高,且进行同态计算不需要再线性化技术,本文选取了支持并行操作的MGSW15方案,其密文可以转化为任意基于LWE的FHE方案的密文.给出了在云计算背景下基于MGSW15方案实现密文压缩的基本框架,并利用该方案分别同态计算实现了分组密码AES-128、PRINCE、SIMON-64/128电路,根据每种分组密码的结构特点对其明文分组采用多种切割方式以提高同态运算效率,最后对效率和安全性进行了分析.结合AES算法的安全性、通用性以及轻量级分组密码算法PRINCE和SIMON的高效性,本文的工作在实际应用中效率更高、应用范围更广,密文传输量与明文规模的比值趋近于1,且传输1比特明文只需进行O(1)次同态乘法.     

多密钥全同态加密的研究现状与发展趋势

全同态加密是隐私保护的一种技术,可以使数据在密文状态下进行运算且运算结果解密之后与在明文状态下的运算结果一致。多密钥全同态加密允许在不同密钥下加密的密文之间进行同态操作。加密方案中存在密钥交换、密文扩展等影响运算效率的多项式函数,而且投入实际应用的方案需具备良好的计算效率。以同态加密的3个发展阶段为分水岭,分别梳理每一阶段的多密钥全同态加密的基本构造流程并分析学者们对其进行的核心优化方法。最后简要讨论多密钥全同态加密方案面临的问题并展望未来可能的优化方向。     

云环境中基于代理重加密的多用户全同态加密方案

为解决云环境下多用户共享、隐私安全和密文计算等问题,该文提出一种适用于云环境的基于代理重加密的多用户全同态(proxy re-encryption-based,multi-user,fully homomorphic encryption scheme for cloud computing,PREBMUFHE)加密方案。该方案使用不同的公钥对不同用户的密文进行加密,使得不同用户密文满足密文独立和不可区分性。为了使2个用户之间的密文运算结果满足全同态性,当密文上传到云端时,由云服务提供商(cloud service provider,CPS)作为代理方对其中一个用户的密文进行重加密,将其转化为对同一用户下的密文,然后再进行密文的运算。安全分析证明了该方案的安全性是基于容错学习(learning with errors,LWE)困难问题,在普通双线性群随机域模型下能抵御选择明文攻击(indistinguishability under chosen plaintext attack,IND-CPA)。实验结果表明:该方案能有效实现不同用户密文的全同态运算,支持多用户共享。     

机器学习算法在同态加密数据集上的应用

大数据时代要求数据在云端进行存储和计算,这导致敏感数据隐私泄露的问题。该文提出了一种在同态加密数据集上应用机器学习分类算法的方案:首先对明文进行预处理,保证其满足对数据进行同态加密的要求;然后在加密数据集上通过协议实现比较、排序等操作;最后获取分类结果。客户端将加密数据上传,可以保证服务器端不会获取任何敏感信息;选取同态加密算法,能够保证服务器端仍可对密文执行相关操作。实验结果表明:该方案适用于Bayes、超平面和决策树分类器,其经过修正具有良好的适用性能,准确率高。     

云计算环境中基于策略的多用户全同态加密方法

全同态加密技术是解决云环境隐私安全问题的有效方法。考虑云环境下用户多样性特征,提出基于策略的多用户全同态加密方案(PB-MUFHE),该方案在全同态加密算法的基础上,通过在密文中设定适当的访问策略以及在密钥中设定属性,从而满足多用户密文的全同态运算以及多用户共享,并支持细粒度的访问控制。安全分析证明PB-MUFHE可以抵制共谋攻击,且在LWE困难度假设随机域模型下是IND-CPA安全的。性能评估表明:PB-MUFHE高效地实现密文数据的全同态运算,并能有效地支持访问控制和多用户共享。     

基于全同态加密与对称加密融合的批处理研究（英文）

现有的全同态加密方案都具有很大的密文膨胀问题,该问题是制约实际应用的重要瓶颈.为了提高传输效率,Naehrig等提出了混合加密的想法,即用户使用密钥为k的对称算法E加密明文m,再使用公钥为pk的全同态方案加密密钥k,将缩小尺寸后的密文c′=(HE_(pk)(k),E_k(m))发送给云端,云端可以同态运算解密电路C_E~(-1)解压出同态密文HE_(pk)(m).本文将全同态加密与对称加密融合方案推广到批处理形式,利用中国剩余定理将l个密文E_k(m_0),…,E_k(m_(l-1))打包进一个密文C中,将C′=(HE_(pk)(k),C)发送给云端.云端利用C′,只需要同态运算C_E~(-1)一次就可以恢复出全部的HE_(pk)(m_i),这个过程在原方案中需要进行l次.通过这种方式,极大地缩短了原本需要耗费大量计算的同态运算解密电路过程.文中以批处理GSW13全同态加密与FLIP流密码融合方案为例详细说明了这一过程.与原方案相比,对于安全参数为λ的FLIP流密码方案,批处理方案可以将这个过程的计算复杂性从■缩小到■     

基于CP-ABE的云存储数据访问控制方案

结合云存储的应用环境,构造了一种基于密文策略属性的加密(ciphertext policy attribute based encryption,CP-ABE)技术和收敛加密技术的混合加密数据访问控制方案.该方案包括密钥发布中心、用户和云服务器三方实体,能高效、灵活、细粒度地进行数据的访问控制,可提高云存储服务器的空间利用率,并使用签名技术支持数据源认证和数据完整性认证.理论分析与实验验证了该方案具有较高的实际应用价值.     

基于全同态加密与对称加密融合的批处理方案

现有的全同态加密方案都具有很大的密文膨胀问题,该问题是制约实际应用的重要瓶颈.为了提高传输效率,Naehrig等提出了混合加密的想法,即用户使用密钥为k的对称算法E加密明文m,再使用公钥为pk的全同态方案加密密钥k,将缩小尺寸后的密文c′=(HEpk(k),Ek(m))发送给云端,云端可以同态运算解密电路CE-1解压出同态密文HEpk(m).本文将全同态加密与对称加密融合方案推广到批处理形式,利用中国剩余定理将l个密文Ek(m0),…,Ek(ml-1)打包进一个密文C中,将C′=(HEpk(k),C)发送给云端.云端利用C′,只需要同态运算CE-1一次就可以恢复出全部的HEpk(mi),这个过程在原方案中需要进行l次.通过这种方式,极大地缩短了原本需要耗费大量计算的同态运算解密电路过程.文中以批处理GSW13全同态加密与FLIP流密码融合方案为例详细说明了这一过程.与原方案相比,对于安全参数为λ的FLIP流密码方案,批处理方案可以将这个过程的计算复杂性从O~(λ3)缩小到O~(λ2).     

一种实现数据库同态计算的ELGamal重加密算法

数据库加密技术旨在解决数据库隐私数据泄露问题.现有的关于加密数据库的研究应用未实现或仅部分实现密文数据的同态计算功能,使得SQL查询语句在加密数据库中无法高效执行甚至失效.提出一种实现数据库同态计算的ELGamal重加密算法,该算法基于ELGamal乘法同态密码体制和数据库外层加密方式,通过将SQL查询语句中算术表达式重写为具有同态计算的重加密表达式,实现数据库基于密文进行同态计算的目标.本文提出的ELGamal重加密算法在DDH问题是困难的假设下可以抵抗选择明文攻击.     

基于生物特征的可搜索加密

随着云时代的到来,越来越多的用户将自己的数据保存到云服务器中,既使用方便又减少了自己存储所带来的费用。但云服务器不一定安全可靠,因此,为保障数据的安全性,数据常以密文的形式储存在云服务器中。可搜索加密重点专注于搜索过程的安全可靠及搜索效率,保证用户能够保密地进行密文数据的检索,同时又不影响其使用体验。生物密码相对于传统密码更便于携带且不会遗忘。构造基于生物特征的可搜索加密新体制,基于不同的困难问题假设给出两种基于生物特征的可搜索加密构造方案。相对于已有的搜索加密方案,基于生物特征的可搜索加密方案将生物特征和可搜索加密结合起来,提高了方案的灵活性、实用性和安全性。本文所提方案满足选择关键词不可区分和限门不可区分的安全性。     

基于Paillier同态公钥加密系统的可逆信息隐藏算法

为提高密文域可逆信息隐藏的嵌入容量,提出了一种基于Paillier同态公钥加密系统的可逆信息隐藏算法.首先对原始图像进行位平面分割,而后对高位位平面进行定长游程编码压缩,利用低位位平面中元素重构高位位平面,最后利用Paillier同态公钥加密系统加密图像,通过同态乘法嵌入秘密数据.接收端可直接在密文域中通过模乘法逆元提取秘密数据,在直接解密的情况下可实现原始图像的无损还原.实验结果表明,算法的最大平均嵌入率为0.128 bpp,实现了解密与提取的可分离,提取正确率为100%.     

基于同态加密的能源大数据安全系统

针对智能电网能源调度供给过程中储能单元隐私信息易泄露等问题，利用能源大数据对充电需求和能源供应情况进行管理，在云端协同的边缘服务系统框架下，设计基于同态加密的能源大数据安全聚合和智能调度系统.多个以边缘服务器为中心的边缘服务域负责进行用电需求的采集、验证和汇聚，然后各边缘服务域将汇聚数据提交给能源需求响应中心以制定电力调度方案.提出的多密钥同态加密运算协议，以支持不同密文域上的同态计算.然后设计了充电请求优先级计算公式，利用多密钥同态加密协议对密态用电数据(包括完成充电时间和电池充电状态等)进行计算，根据充电请求的不同优先级聚合充电请求数据，实现了隐私保护的数据协同处理、安全聚合和智能调度.与现有方案相比，本系统不仅保证了充电请求数据的保密性、完整性和可认证性，还实现了充电调度方案的隐私保护，并且能够抵抗优先级伪造攻击.大量实验的结果和仿真测试证实了方案具有较低的计算和通信开销.通过形式化的安全性证明证实了多密钥同态加密运算协议可抵抗内部和外部敌手的攻击，并且边缘服务器在整个数据聚合过程中不能获知储能单元的隐私信息.     

云计算环境下基于全同态加密的人脸信息保护

伴随人工智能技术的快速发展,人脸识别以其便捷性和实用性已广泛应用于金融领域中的客户身份验证,可帮助企业快速提升业务办结效率.但同时,在云计算环境下客户的人脸隐私存在数据泄漏的风险,其信息安全问题亟待解决.对云计算环境下的人脸识别存在的风险以及全同态加密的应用进行了分析,提出了一种基于全同态加密的隐私保护人脸识别方案,并...     

基于旋转算子的非交互式量子同态加密方案

量子同态加密是量子密码学的一个重要分支,它可以直接对密文量子态进行计算,同时保证计算的正确性和数据的安全性.对量子门T进行量子同态加密会产生额外的相位门S,如果不消除该错误则不能得到正确的输出.使用量子门隐形传态可以非交互地消除相位门错误,但是增加了解密复杂度.本文利用旋转算子实现了T/T^?门的量子同态加密,提出了非交互式量子同态加密方案.该方案解密复杂度为O(1),加密复杂度为O(N),其中N是量子线路中量子门的数量.本文证明了该方案是信息论安全的以及能够实现对任意量子线路的量子同态加密,并且在IBM Quantum Experience上实现了对Toffoli门分解线路的量子同态加密.     

云环境下用户隐私混合加密方案及其性能分析

针对云环境下用户隐私数据的安全性和数据应用操作效率要求相矛盾的问题,提出了一种基于同态加密和基于属于加密的混合方案,实现对云用户隐私信息进行分类加密保护.方案中将用户数据分为绝对保密的数据和可信用户合理访问的数据2类,其中对绝对保密的数据采用同态加密算法;对可被部分授权用户访问的数据制定相应的访问控制树,并采用基于属于的加密算法.设计了云环境下混合加密方案,分为客户端和服务端,并将混合加密方案与基于属性的加密方法从加解密时间和存储开销进行了比较,可以看出混合加密方案具有很好的应用前景.     

基于双服务器的公钥可搜索加密方案

云计算对于远程客户端的数据存储位置和数据维护节省了巨大的成本，为防止用户的数据隐私泄露，通常将数据加密成密文的方式上传到云，由云进行存储。但是如何在密文状态下寻找自己想要的数据成为一个棘手的问题，带关键词搜索的公钥加密技术为检索存储在云服务器上的数据提供了隐私安全。在带关键词搜索的公钥加密框架下，内部离线关键词猜测攻击是该框架下存在的主要问题，现有的大部分方案针对该问题的解决方式是通过引入发送者私钥与接收者公钥进行认证来解决此类安全隐患，但是存在接收者事先委派发送者的问题。本文提出了一种基于双服务器的公钥可搜索加密方案，该方案将接收者私钥拆分为两部分，生成两个关键词，陷门分别传输给两个指定的服务器，从而抵抗内部离线关键词猜测攻击。该方法不仅解决了单一服务器执行匹配测试算法的问题而且避免了接收者事先委派发送者的问题。针对外部在线关键词猜测攻击，本文使用再随机化方法对密文二次加密，即使外部攻击者也无法获得该密文的有效信息。为了节省在陷门传输过程中所使用安全信道的昂贵成本，本文引入双服务器的公私钥对来取消安全信道从而节约了成本。本方案是在标准模型下证明的安全性，具有实际意义。在效率方面，与其...     

适用于云存储的并行无证书代理重加密方案

为了保证云存储中数据的安全访问控制,并基于CPU已进入多核阶段的现状,将并行计算思想用于代理重加密算法中,提出了一个并行代理重加密方案(PCL-PRE).数据拥有者使用对称加密密钥(DEK)加密敏感数据,同时使用代理重加密算法加密该DEK,将这些加密内容存储于云存储中心.云存储中心作为半可信的代理节点,根据访问控制列表,将数据拥有者的DEK进行代理加密,转化为多个接收者可以用自己私钥解密的密文,而在整个过程中都无法获取任何明文信息.接收者收到密文后,即可解密.该方案使用随机数复用技术,对消息进行优化并行,并结合密文聚合,进一步提高了传输效率.实验表明,并行代理重加密方案具有明显的效率优势.