隐私集合交集(private set intersection,PSI)协议一直是解决用户隐私保护需求和合作共享需求间矛盾的有效工具.面对计算资源受限场景下的多方求交计算,本文提出了支持子集匹配且可验证的云辅助多方PSI协议(tag-based and verifiable cl...隐私集合交集(private set intersection,PSI)协议一直是解决用户隐私保护需求和合作共享需求间矛盾的有效工具.面对计算资源受限场景下的多方求交计算,本文提出了支持子集匹配且可验证的云辅助多方PSI协议(tag-based and verifiable cloud-assisted multi-party PSI,TVC-MPSI).首先,TVC-MPSI应用星型网络拓扑结构,增加对单个云服务器的安全要求,仅利用密文交集基数和交集的多项式形式确保了交集的可验证性;其次,当客户端的集合包含多个子集时,引入了Pedersen门限可验证的秘密共享技术来实现对集合子集的匹配,从而实现细粒度的交集运算;除此之外,引入基于RSA的局部可验证签名算法(local verifiable aggregate signatures,LVS),保证云服务器端和客户端身份的不可伪造性;最后,通过正确性和安全性分析,以及全面的性能对比,表明协议在保证安全性的同时拥有较好的性能.展开更多
云辅助医疗物联网系统是智慧医疗领域发展的新趋势,患者隐私数据通常以密态的形式外包存储于云端,这将导致数据拥有者失去对自身数据的控制权限,并带来数据检索不便.针对上述问题,本文提出了一种支持策略隐藏的可搜索属性加密方案,结合...云辅助医疗物联网系统是智慧医疗领域发展的新趋势,患者隐私数据通常以密态的形式外包存储于云端,这将导致数据拥有者失去对自身数据的控制权限,并带来数据检索不便.针对上述问题,本文提出了一种支持策略隐藏的可搜索属性加密方案,结合密文策略属性加密与公钥可搜索加密的优势,确保云辅助(cloud-assisted Internet of Medical Things,IoMT)系统中共享数据的机密性,实现了敏感数据的细粒度访问控制并支持关键字搜索.并且,利用在线/离线加密和外包解密等方法降低了资源受限设备的计算开销,使得密文策略的属性加密方案可以在云辅助IoMT系统中实施.同时,引入策略隐藏技术,将属性加密访问策略中的属性值隐藏于密文中,防止数据拥有者的隐私泄露.在安全性方面,证明本方案的密文信息在选定访问结构和选择明文攻击下具有不可区分性,以及陷门信息在选择关键字攻击下具有不可区分性.最后,利用JPBC(Javapairing-based cryptography)密码库对本方案与其他相关方案在功能特性、通信开销和计算开销等方面进行对比,结果表明本方案在密钥生成和加密阶段计算效率更高且存储开销更低.展开更多
文摘云辅助医疗物联网系统是智慧医疗领域发展的新趋势,患者隐私数据通常以密态的形式外包存储于云端,这将导致数据拥有者失去对自身数据的控制权限,并带来数据检索不便.针对上述问题,本文提出了一种支持策略隐藏的可搜索属性加密方案,结合密文策略属性加密与公钥可搜索加密的优势,确保云辅助(cloud-assisted Internet of Medical Things,IoMT)系统中共享数据的机密性,实现了敏感数据的细粒度访问控制并支持关键字搜索.并且,利用在线/离线加密和外包解密等方法降低了资源受限设备的计算开销,使得密文策略的属性加密方案可以在云辅助IoMT系统中实施.同时,引入策略隐藏技术,将属性加密访问策略中的属性值隐藏于密文中,防止数据拥有者的隐私泄露.在安全性方面,证明本方案的密文信息在选定访问结构和选择明文攻击下具有不可区分性,以及陷门信息在选择关键字攻击下具有不可区分性.最后,利用JPBC(Javapairing-based cryptography)密码库对本方案与其他相关方案在功能特性、通信开销和计算开销等方面进行对比,结果表明本方案在密钥生成和加密阶段计算效率更高且存储开销更低.
