云计算环境中支持隐私保护的数字版权保护方案 被引量：33

1

作者 黄勤龙 马兆丰 +2 位作者 傅镜艺 杨义先 钮心忻 《通信学报》 EI CSCD 北大核心 2014年第2期95-103,共9页

针对云计算环境中数字内容安全和用户隐私保护的需求,提出了一种云计算环境中支持隐私保护的数字版权保护方案。设计了云计算环境中数字内容版权全生命周期保护和用户隐私保护的框架,包括系统初始化、内容加密、许可授权和内容解密4个... 针对云计算环境中数字内容安全和用户隐私保护的需求,提出了一种云计算环境中支持隐私保护的数字版权保护方案。设计了云计算环境中数字内容版权全生命周期保护和用户隐私保护的框架,包括系统初始化、内容加密、许可授权和内容解密4个主要协议;采用基于属性基加密和加法同态加密算法的内容加密密钥保护和分发机制,保证内容加密密钥的安全性;允许用户匿名向云服务提供商订购内容和申请授权,保护用户的隐私,并且防止云服务提供商、授权服务器和密钥服务器等收集用户使用习惯等敏感信息。与现有的云计算环境中数字版权保护方案相比,该方案在保护内容安全和用户隐私的同时,支持灵活的访问控制,并且支持在线和超级分发应用模式,在云计算环境中具有较好的实用性。 展开更多

关键词 数字版权管理 隐私保护 属性基加密 同态加密 云计算

在线阅读 下载PDF 职称材料

利用容错学习问题构造基于身份的全同态加密体制 被引量：13

2

作者 光焱 祝跃飞 +2 位作者 费金龙 顾纯祥 郑永辉 《通信学报》 EI CSCD 北大核心 2014年第2期111-117,共7页

基于容错学习问题构造的一类全同态加密体制在云计算安全领域具有重要的潜在应用价值,但同时普遍存在着公钥尺寸较大的缺陷,严重影响其身份认证与密钥管理的效率。将基于身份加密的思想与基于容错学习问题的全同态加密相结合,提出一种... 基于容错学习问题构造的一类全同态加密体制在云计算安全领域具有重要的潜在应用价值,但同时普遍存在着公钥尺寸较大的缺陷,严重影响其身份认证与密钥管理的效率。将基于身份加密的思想与基于容错学习问题的全同态加密相结合,提出一种基于身份的全同态加密体制,能够有效克服公钥尺寸对于全同态加密应用效率的影响。在随机喻示模型下,体制的安全性归约到容错学习问题难解性和陷门单向函数单向性,并包含严格的安全性证明。 展开更多

关键词 LWE问题 全同态加密 基于身份加密 随机喻示模型

在线阅读 下载PDF 职称材料

新的格上基于身份的全同态加密方案 被引量：5

3

作者 汤永利 胡明星 +2 位作者 刘琨 叶青 闫玺玺 《通信学报》 EI CSCD 北大核心 2017年第5期39-47,共9页

分析以往格上基于身份的全同态加密方案,指出方案效率低的根本原因在于陷门生成和原像采样过程的复杂度过高,为此提出一种新的解决方案。先将新型陷门函数与对偶容错学习(LWE,learning with errors)算法有机结合,构造一种新的格上基于... 分析以往格上基于身份的全同态加密方案,指出方案效率低的根本原因在于陷门生成和原像采样过程的复杂度过高,为此提出一种新的解决方案。先将新型陷门函数与对偶容错学习(LWE,learning with errors)算法有机结合,构造一种新的格上基于身份的加密方案;再利用特征向量方法转化为格上基于身份的全同态加密方案。对比分析表明,所提方案的陷门生成复杂度显著降低,原像采样复杂度约降低为以往方案的1/3,SIVP近似因子缩小为以往方案的1/m^(1/2)。在标准模型下,方案安全性归约至判定性LWE的难解性,并包含严格的安全性证明。 展开更多

关键词 格 全同态加密 基于身份加密 标准模型 密码学

在线阅读 下载PDF 职称材料

全同态加密研究 被引量：18

4

作者 李增鹏 马春光 周红生 《密码学报》 CSCD 2017年第6期561-578,共18页

随着云计算模式的普及应用,数据存储和计算服务的外包已经成为必然趋势,由此带来的数据安全和隐私保护问题愈加受到业界和学界的关注.全同态加密(fully homomorphic encryption,FHE)体制,可在不泄露敏感信息的前提下完成对密文的处理任... 随着云计算模式的普及应用,数据存储和计算服务的外包已经成为必然趋势,由此带来的数据安全和隐私保护问题愈加受到业界和学界的关注.全同态加密(fully homomorphic encryption,FHE)体制,可在不泄露敏感信息的前提下完成对密文的处理任务,有着与生俱来的保护用户数据安全和隐私的特性.此外,由于格密码具有可抵抗量子攻击和同态运算的特性,这使得基于格的全同态加密研究备受关注,成为近年密码学界研究的热点问题.当前,对全同态加密的研究主要集中在两方面,一方面是方案的设计及性能的提升,另一方面则是其潜在应用的探索.因此,本文从全同态加密所经历的三个阶段、基于格的全同态加密体制设计和全同态加密面临的问题及发展趋势等方面,较为全面地介绍了自Gentry(STOC2009)提出首个全同态加密体制后,近几年来的重要研究成果. 展开更多

关键词 云计算 格密码体制 全同态加密体制

在线阅读 下载PDF 职称材料

环上基于属性的全同态加密体制设计 被引量：4

5

作者 郑永辉 康元基 +1 位作者 顾纯祥 董辉 《通信学报》 EI CSCD 北大核心 2017年第4期55-63,共9页

全同态加密在云计算的数据和隐私安全领域有重要应用,但现有全同态加密体制普遍存在密钥、密文尺寸偏大的弊端,严重制约其实用性。为此,以环上容错学习问题为基础,提出环上重编码体制与基于属性加密体制,并与全同态加密体制结合,构造基... 全同态加密在云计算的数据和隐私安全领域有重要应用,但现有全同态加密体制普遍存在密钥、密文尺寸偏大的弊端,严重制约其实用性。为此,以环上容错学习问题为基础,提出环上重编码体制与基于属性加密体制,并与全同态加密体制结合,构造基于属性的全同态加密体制,该体制无需公钥证书,可实现对加密数据细粒度访问控制,与已有同类成果相比,大大缩短了密钥与密文尺寸。 展开更多

关键词 RLWE问题 重编码 基于属性加密 全同态加密

在线阅读 下载PDF 职称材料

隐藏访问结构的基于属性加密方案 被引量：19

6

作者 王海斌 陈少真 《电子与信息学报》 EI CSCD 北大核心 2012年第2期457-461,共5页

该文利用双系统密码技术在素数群中提出了一个具有隐藏访问结构功能的基于属性加密方案。该方案的安全性依赖于D-Linear假设和DBDH(Decision Bilinear Diffie-Hellman)假设,并且在标准模型下证明是完全安全的。同时,方案中用户私钥长度... 该文利用双系统密码技术在素数群中提出了一个具有隐藏访问结构功能的基于属性加密方案。该方案的安全性依赖于D-Linear假设和DBDH(Decision Bilinear Diffie-Hellman)假设,并且在标准模型下证明是完全安全的。同时,方案中用户私钥长度和解密过程中双线性对的运算量都为固定值,适用于存储量和计算量小的系统。 展开更多

关键词 基于属性的加密 隐藏访问结构 完全安全 双线性对

在线阅读 下载PDF 职称材料

利用RLWE构造基于身份的全同态加密体制 被引量：5

7

作者 辛丹 顾纯祥 +2 位作者 郑永辉 光焱 康元基 《电子学报》 EI CAS CSCD 北大核心 2016年第12期2887-2893,共7页

全同态加密为云计算中数据全生命周期隐私保护等难题的解决都提供了新的思路.公钥尺寸较大是现有全同态加密体制普遍存在的问题.本文将基于身份加密的思想和全同态加密体制相结合,利用环上容错学习问题(Ring Learning With Errors,RLWE)... 全同态加密为云计算中数据全生命周期隐私保护等难题的解决都提供了新的思路.公钥尺寸较大是现有全同态加密体制普遍存在的问题.本文将基于身份加密的思想和全同态加密体制相结合,利用环上容错学习问题(Ring Learning With Errors,RLWE),其中将环的参数m扩展到任意正整数,提出了一种基于身份的全同态加密体制.体制以用户身份标识作为公钥,在计算效率和密钥管理方面都具有优势,安全性在随机喻示模型下可规约为判定性RLWE问题难解性假设. 展开更多

关键词 全同态加密 基于身份加密 环上容错学习问题

在线阅读 下载PDF 职称材料

利用身份的全同态加密函数库设计方法 被引量：2

8

作者 韩鹍 张海林 +2 位作者 辛丹 吴波 康元基 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2017年第4期56-61,共6页

针对当前全同态加密体制公钥尺寸过大、加解密效率低的问题,研究了基于身份的全同态加密体制并设计了相应的全同态加密函数库.首先,基于简单加密算术库中的基础定义和运算,实现了基于身份的全同态加密函数库;然后,给出了整数和字符串转... 针对当前全同态加密体制公钥尺寸过大、加解密效率低的问题,研究了基于身份的全同态加密体制并设计了相应的全同态加密函数库.首先,基于简单加密算术库中的基础定义和运算,实现了基于身份的全同态加密函数库;然后,给出了整数和字符串转化为明文多项式的编码方式,分析了使用基于身份的全同态加密函数库时的参数选择方法;最后,为用户设计了体制参数的自动生成工具,以满足效率和安全性需求.实验证明,基于身份的全同态加密体制具有密文运算效率高且无须公钥证书的优点,设计的函数库为基于身份的全同态加密体制的实际应用奠定了基础. 展开更多

关键词 全同态加密 利用身份加密 函数库设计 云计算 加密

在线阅读 下载PDF 职称材料

支持门限解密的多身份全同态加密方案 被引量：3

9

作者 杨晓元 涂广升 +1 位作者 孔咏骏 周潭平 《工程科学与技术》 EI CAS CSCD 北大核心 2019年第4期133-139,共7页

针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同... 针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同态加密方案进行优化。其次,利用多密钥全同态转化机制,构造身份基全同态加密方案的屏蔽系统,生成辅助密文。最后,将多密钥全同态加密中的多用户场景延伸到多身份场景,构造多身份全同态加密方案,实现对不同身份下密文的同态运算和访问控制。结果表明,本方案实现了身份基加密与多密钥全同态加密的结合,并证明为选择身份下的IND CPA安全。与其他方案相比,本方案加密单比特明文消息时密文规模更小,对密文进行同态运算时噪音扩张率更低,并且允许多个PKG参与密钥的生成、分发。同时,给出本方案的门限解密过程,据此可以构造一个2轮多方计算协议。 展开更多

关键词 身份基加密 全同态加密 多身份 门限解密

在线阅读 下载PDF 职称材料

可复用Garbling的效率分析及简化方案 被引量：2

10

作者 胡予濮 刘君 王保仓 《密码学报》 CSCD 2022年第1期106-112,共7页

乱码(garbling)在安全多方计算、混淆、函数加密等领域有重要应用.本文对经典GKP+13可复用garbling方案进行效率分析,并提出一种简化方案.首先,本文指出,GKP+13可复用garbling方案不但尺寸庞大,而且其内部结构含有一个一次性的(即不可... 乱码(garbling)在安全多方计算、混淆、函数加密等领域有重要应用.本文对经典GKP+13可复用garbling方案进行效率分析,并提出一种简化方案.首先,本文指出,GKP+13可复用garbling方案不但尺寸庞大,而且其内部结构含有一个一次性的(即不可复用的)garbling.换句话说,GKP+13可复用garbling方案实际上是不可复用的方案.其次,本文给出一种简化方案,将底层的全同态加密部件从变动密钥简化为固定密钥,其安全性没有任何损失. 展开更多

关键词 乱码 混淆 函数加密 全同态加密 属性加密

在线阅读 下载PDF 职称材料

一种基于身份的全同态加密体制 被引量：1

11

作者 辛丹 顾纯祥 +2 位作者 郑永辉 段然 刘楠 《信息工程大学学报》 2015年第3期267-273,共7页

全同态加密在云计算安全领域具有重要应用价值。公钥尺寸较大是现有全同态加密体制普遍存在的缺点。为解决这一问题,文章将基于身份加密的思想和全同态加密体制相结合,利用近似特征向量方法,无需生成运算密钥,构造了一种真正意义上基于... 全同态加密在云计算安全领域具有重要应用价值。公钥尺寸较大是现有全同态加密体制普遍存在的缺点。为解决这一问题,文章将基于身份加密的思想和全同态加密体制相结合,利用近似特征向量方法,无需生成运算密钥,构造了一种真正意义上基于身份的全同态加密体制。采用更有效的陷门生成算法,将文献[13]中基于身份的全同态加密的体制参数由m≥5nlogq减小至m≈2nlogq。本体制的安全性在随机喻示模型下归约到容错学习问题难解性。 展开更多

关键词 全同态加密 基于身份加密 近似特征向量 容错学习问题 前象可采样陷门单向函数

在线阅读 下载PDF 职称材料

可复用Garbling的注解

12

作者 胡予濮 董思越 +1 位作者 王保仓 刘君 《密码学报》 CSCD 2023年第5期936-943,共8页

Garbling是一个有着多重应用的密码原语,主要适用于权力受限的场景,比如安全多方计算(MPC)、属性加密(ABE)、函数加密(FE)、不可区分混淆(IO)等等.2013年以前的garbling方案都是一次性garbling,GKP+13和Agr17提出了可复用garbling.我们... Garbling是一个有着多重应用的密码原语,主要适用于权力受限的场景,比如安全多方计算(MPC)、属性加密(ABE)、函数加密(FE)、不可区分混淆(IO)等等.2013年以前的garbling方案都是一次性garbling,GKP+13和Agr17提出了可复用garbling.我们曾经指出,可复用garbling并没有获得新的应用场景,它仍然是一个一次性garbling.本文继续讨论可复用garbling的可用性和效率.本文指出以下两点:(1)即使可复用garbling被当作一次性garbling使用,也常常是不可用的,它只能用于两个基本场景中的基本场景二,不能用于基本场景一.比如,它不能用于安全多方计算(MPC).(2)即使可复用garbling被当作一次性garbling用于基本场景二,没有证据表明它比原来的一次性garbling效率更高. 展开更多

关键词 garbling 函数加密(FE) 全同态加密(FHE) 属性加密(ABE)

在线阅读 下载PDF 职称材料

NTRU格上高效的基于身份的全同态加密体制 被引量：13

13

作者 段然 顾纯祥 +2 位作者 祝跃飞 郑永辉 陈莉 《通信学报》 EI CSCD 北大核心 2017年第1期66-75,共10页

全同态加密是目前解决云计算网络数据隐私保护问题的最佳方案,但目前的体制的公钥尺寸普遍较大。首先,通过引入Kullback-Leibler散度的概念,构造一种NTRU格上的基于身份公钥的加密体制,参数分析表明体制具有较小的密钥和密文尺寸,实验... 全同态加密是目前解决云计算网络数据隐私保护问题的最佳方案,但目前的体制的公钥尺寸普遍较大。首先,通过引入Kullback-Leibler散度的概念,构造一种NTRU格上的基于身份公钥的加密体制,参数分析表明体制具有较小的密钥和密文尺寸,实验数据表明体制具有较高的加解密效率。其次,利用近似特征向量技术,给出一种方法,将基于身份的公钥加密体制转换为基于身份的全同态加密体制,可以进一步减小密文尺寸。和现有体制相比,除了不需要计算密钥,实现真正意义上的基于身份特性以外,还减小了密钥和密文尺寸,提高了计算和传输效率。 展开更多

关键词 全同态加密 基于身份加密 NTRU格 随机谕示模型 近似特征向量

在线阅读 下载PDF 职称材料

基于RLWE的密钥策略属性加密体制 被引量：6

14

作者 孙泽栋 祝跃飞 +1 位作者 顾纯祥 郑永辉 《通信学报》 EI CSCD 北大核心 2016年第S1期125-131,共7页

在Brakerski等提出的基于LWE问题的属性加密体制基础上,提出了一个基于RLWE问题的属性加密体制。相比基于LWE问题的属性加密体制,该体制效率更高、密钥尺寸更小。在RLWE的安全性假设下,该体制支持长度不受限制的属性和半适应性安全。最... 在Brakerski等提出的基于LWE问题的属性加密体制基础上,提出了一个基于RLWE问题的属性加密体制。相比基于LWE问题的属性加密体制,该体制效率更高、密钥尺寸更小。在RLWE的安全性假设下,该体制支持长度不受限制的属性和半适应性安全。最后设计了一个编译器,利用该编译器可以将满足要求的属性加密体制转化为基于属性的全同态加密体制。 展开更多

关键词 格密码 RLWE 基于属性加密 基于属性全同态加密

在线阅读 下载PDF 职称材料

一种NTRU格上基于身份全同态加密体制设计 被引量：5

15

作者 段然 顾纯祥 +2 位作者 祝跃飞 郑永辉 陈莉 《电子学报》 EI CAS CSCD 北大核心 2018年第10期2410-2417,共8页

全同态加密可以用来解决云计算环境中的隐私保护问题,然而现有体制具有系统参数大、效率低的缺点.针对现有攻击技术,首先设计了一种高效的NTRU格上的基于身份公钥加密体制,无需借助额外的安全性假设,具有更高的安全性和更小的系统参数.... 全同态加密可以用来解决云计算环境中的隐私保护问题,然而现有体制具有系统参数大、效率低的缺点.针对现有攻击技术,首先设计了一种高效的NTRU格上的基于身份公钥加密体制,无需借助额外的安全性假设,具有更高的安全性和更小的系统参数.之后,基于近似特征向量技术,构造了一种高效的全同态加密转化方式.通过将以上两种方法结合,给出了一种高效的基于身份全同态加密体制.和现有体制相比,除了不需要计算密钥、实现了真正意义上的基于身份特性以外,还减小了密钥、密文尺寸,提高了计算和传输效率. 展开更多

关键词 全同态加密 基于身份加密 环上带错学习问题 NTRU格 近似特征向量

在线阅读 下载PDF 职称材料

支持位置验证和策略变更的属性加密方案 被引量：6

16

作者 应作斌 马建峰 崔江涛 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2017年第2期57-62,190,共7页

针对云存储移动办公环境中存在用户的位置隐私泄露以及云端密文的访问策略无法直接变更的问题,提出了一种支持位置验证和策略变更的密文策略属性加密方案.使用BGV(Brakerski-GentryVaikuntanathan)同态加密保护用户的位置隐私;使用数据... 针对云存储移动办公环境中存在用户的位置隐私泄露以及云端密文的访问策略无法直接变更的问题,提出了一种支持位置验证和策略变更的密文策略属性加密方案.使用BGV(Brakerski-GentryVaikuntanathan)同态加密保护用户的位置隐私;使用数据拥有者生成的变更私钥对云端密文中的访问策略进行直接变更.此外,考虑到移动设备的续航能力有限,将BGV同态的计算、解密以及云端密文的变更计算部分外包给云及认证服务器.实验结果表明,该方案可以极大地节省用户的计算开销. 展开更多

关键词 密文策略属性加密 BGV同态加密 位置验证 策略变更

在线阅读 下载PDF 职称材料

基于LWE的全同态身份基广播加密方案 被引量：2

17

作者 冯翰文 刘建伟 伍前红 《密码学报》 CSCD 2018年第1期21-34,共14页

全同态加密方案是一类允许第三方在不知晓解密密钥的前提下对密文进行任意运算的加密方案,为云计算场景下数据隐私保护提供了有效的密码学工具,具有重要的应用价值.在复杂的网络环境下,消息的接收者往往不是单一的.如何将一个具备可计... 全同态加密方案是一类允许第三方在不知晓解密密钥的前提下对密文进行任意运算的加密方案,为云计算场景下数据隐私保护提供了有效的密码学工具,具有重要的应用价值.在复杂的网络环境下,消息的接收者往往不是单一的.如何将一个具备可计算性的密文安全地分享给一个任意选定的接收者集合,是传统的全同态加密方案尚未解决的问题.本文结合全同态加密和身份基广播加密的思想,提出了新的密码学原型——全同态身份基广播加密(identity based broadcast fully homomorphic encryption,IBBFHE),并基于LWE困难问题假设给出了具体的方案.数据通过IBBFHE方案加密后允许不具备解密能力的第三方进行同态运算,且仅能被指定集合内的接收者正确解密,从而实现了云计算环境下数据的动态群组分享.本文在LWE假设下,证明了所提方案的抗半适应性选择身份集合选择明文攻击的安全性.由于LWE问题是公认的抗量子攻击难题,本方案也具备抗量子攻击的安全性. 展开更多

关键词 全同态加密 身份基广播加密 LWE问题 抗量子密码学

在线阅读 下载PDF 职称材料

利用混淆器构造多身份的全同态加密体制 被引量：1

18

作者 王威力 胡斌 《密码学报》 CSCD 2017年第2期165-175,共11页

全同态加密能够在不解密的前提下直接对密文进行操作,是当前大数据和云安全背景下一个热门研究方向,但目前已有的全同态加密体制普遍存在公钥尺寸大、计算效率较低等问题.基于身份的全同态加密是近年来新兴的一种公钥加密体制,该加密体... 全同态加密能够在不解密的前提下直接对密文进行操作,是当前大数据和云安全背景下一个热门研究方向,但目前已有的全同态加密体制普遍存在公钥尺寸大、计算效率较低等问题.基于身份的全同态加密是近年来新兴的一种公钥加密体制,该加密体制既具有密文数据同态操作特性,又能有效管理密钥从而解决当前全同态密码公钥尺寸大的问题,因此具有更广阔的应用前景.CRYPTO 2013中,Gentry等构造了第一个真正意义上单身份的全同态加密体制,相比单身份的全同态加密体制,多身份的全同态加密体制实用性更强.本文利用不可区分混淆器和可穿孔伪随机函数,提出了身份转换算法.在身份转换算法的基础上,构造了支持多身份的全同态加密体制,该体制可支持属于不同身份密文间的同态运算和多次同态运算,同时体制的安全性在标准模型下可归约到LWE困难问题.与现有基于身份的全同态加密体制相比,我们构造的多身份的全同态加密体制、规模和效率上更优、解密操作更简洁、功能性更强、应用范围更广. 展开更多

关键词 全同态加密 身份基加密 不可区分混淆器 LWE问题

在线阅读 下载PDF 职称材料

支持多跳的格上属性基同态代理重加密方案 被引量：1

19

作者 王依然 陈燕俐 王慧婷 《南京邮电大学学报（自然科学版）》 北大核心 2023年第4期101-110,共10页

属性基代理重加密结合了代理重加密和属性基加密技术,允许半可信的代理将特定访问策略下的密文转换为另一个访问策略下的密文,实现加密数据的细粒度安全共享和访问控制。针对传统的格上属性基代理重加密方案虽然能实现在云端密文的代理... 属性基代理重加密结合了代理重加密和属性基加密技术,允许半可信的代理将特定访问策略下的密文转换为另一个访问策略下的密文,实现加密数据的细粒度安全共享和访问控制。针对传统的格上属性基代理重加密方案虽然能实现在云端密文的代理,但却无法实现密文的运算处理问题,提出一个格上的属性基同态单向多跳代理重加密方案。方案不仅安全性较高,保证了即使被授权人和代理人联手也无法获得授权人的私钥,还实现了对新鲜密文和重加密密文的全同态运算。最后在DLWE假设下证明了方案具有诚实重加密攻击不可区分性和安全性。 展开更多

关键词 属性基加密 代理重加密 多跳 同态加密

在线阅读 下载PDF 职称材料

支持多跳的多策略属性基全同态短密文加密方案 被引量：7

20

作者 荀艳梅 陈燕俐 彭春春 《南京邮电大学学报（自然科学版）》 北大核心 2021年第6期101-112,共12页

多策略属性基全同态加密可在多用户环境下同时实现共享数据的细粒度访问控制和不同策略属性基密文的同态计算。针对目前支持多跳多策略的属性基全同态加密方案密文尺寸较大,同态计算效率不高的问题,提出了一个基于LWE(Learning With Err... 多策略属性基全同态加密可在多用户环境下同时实现共享数据的细粒度访问控制和不同策略属性基密文的同态计算。针对目前支持多跳多策略的属性基全同态加密方案密文尺寸较大,同态计算效率不高的问题,提出了一个基于LWE(Learning With Error)问题,支持多跳多策略的属性基全同态短密文加密方案。方案可实现对满足不同访问策略的不同属性集密文进行同态计算;且具备完全动态多跳性质,即任何参与方都可以实时、动态地加入到密文运算的过程中,同态运算后输出的密文能够与新加入参与方的密文再次进行同态运算,即使新加入密文所对应属性集不满足已有的访问策略集。与同类方案相比,方案具有更短的密文和更高的同态计算效率,并且密文扩展更容易实现。最后证明了文中方案具有选择属性下的选择明文攻击不可区分性(IND⁃CPA)安全性。 展开更多

关键词 属性基加密 属性基全同态加密 多跳 多策略

在线阅读 下载PDF 职称材料