支持门限解密的多身份全同态加密方案

针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同态加密方案进行优化。其次,利用多密钥全同态转化机制,构造身份基全同态加密方案的屏蔽系统,生成辅助密文。最后,将多密钥全同态加密中的多用户场景延伸到多身份场景,构造多身份全同态加密方案,实现对不同身份下密文的同态运算和访问控制。结果表明,本方案实现了身份基加密与多密钥全同态加密的结合,并证明为选择身份下的IND-CPA安全。与其他方案相比,本方案加密单比特明文消息时密文规模更小,对密文进行同态运算时噪音扩张率更低,并且允许多个PKG参与密钥的生成、分发。同时,给出本方案的门限解密过程,据此可以构造一个2轮多方计算协议。     

一种基于LWE的BGN加密及门限加密方案

BGN加密方案是指允许密文任意次加法和一次乘法运算的加密方案,并且在密文的运算中,密文的规模没有增长。BGV12加密方案是基于（G）LWE的全同态加密方案,为了实现乘法同态,需要用到密钥交换、模转换等技术。该文在BGV12基础上构造了一种BGN加密方案。虽然只能支持密文的一次乘法运算,但不需要其他技术的支持,因而更快捷。与GVH10加密方案相比,有更好的参数规模。此外,将BGN加密方案扩展成一种门限加密方案,该门限加密方案同样允许所有参与者共同解密一个密文而没有泄露明文的任何信息,并且能抵抗密钥泄露攻击。     

一个全同态代理重加密方案

针对现有全同态加密方案仅能对用同一密钥加密的密文进行计算的局限性,在Brakerski等人构造的全同态加密方案基础上,结合密钥隐私（Key-private）代理重加密的思想,并利用私钥置换技术,把某用户的密文置换成其他用户的私钥可以解密的新密文,从而构造了密钥隐私的全同态代理重加密方案,该方案可以使拥有重加密密钥的代理者在不改变明文的情况下,把用委托方Alice的公钥加密后的密文转换为可以用受理方Bob的私钥解密,且代理者无法获知Alice和Bob的身份,同时,根据同态运算的性质,代理者可以对转换后的密文进行同态运算,即方案同时具有全同态的性质和代理重加密的性质。从而实现了对用不同密钥加密的密文进行任意计算。另外,假如用户不使用重加密的功能,本方案将自动退化为高效的全同态加密方案(BGV方案）。所以对于不同应用需求,本方案具有较为良好的适应性。最后,在标准模型下证明了方案的CPA安全性和代理重加密的密钥隐私性。     

基于Binary-LWE噪音控制优化的全同态加密方案与安全参数分析

为了对全同态加密方案中的密文噪音进行优化控制,设计了一个基于Binary-LWE的全同态加密方案。同时估计了提出的方案的安全参数,对于指定的安全等级,根据对LWE问题的区分攻击,估计出模q的最大取值。根据噪音增长与模q及电路深度之间的关系,计算方案的具体安全参数。用同样的方法分析了Bra12方案的安全参数,并且与提出的方案的参数进行比较。数据显示提出的方案具有更小的参数尺寸,其密文乘积小于Bra12方案lb2q倍,张量密钥小于Bra12方案lb3q倍,密钥交换矩阵小于Bra12方案lb2q倍。提出的噪音优化控制方法具有通用性,可以用在所有噪音依赖于密钥的基于LWE的全同态加密方案上。     

基于全同态加密的可证数据持有方案

在使用全同态加密保护数据安全与隐私的云存储服务中,全同态加密体制密文扩张率大的特点将严重影响远程数据完整性验证的效率。基于全同态加密体制,提出一种带有数据快速还原功能的高效可证数据持有方案。使用具备全同态属性的标签结构,结合云计算中计算外包的思想,将计算和存储开销由用户转移至服务器,同时借助密文同态属性减小交互过程中的通信开销。分析与比较表明,在使用全同态体制进行数据加密的云存储服务中,新方案与原有方案相比,具有明显的效率优势。     

一种基于身份的全同态加密体制

全同态加密在云计算安全领域具有重要应用价值。公钥尺寸较大是现有全同态加密体制普遍存在的缺点。为解决这一问题,文章将基于身份加密的思想和全同态加密体制相结合,利用近似特征向量方法,无需生成运算密钥,构造了一种真正意义上基于身份的全同态加密体制。采用更有效的陷门生成算法,将文献[13]中基于身份的全同态加密的体制参数由m≥5nlogq减小至m≈2nlogq。本体制的安全性在随机喻示模型下归约到容错学习问题难解性。     

key-nets同态加密方案的安全性分析及改进

key-nets作为第一个光学同态加密方案,用以保护用于机器学习的图像的隐私。但是在视觉传感器被非法获得的情况下,笔者通过求解线性方程组得到了key-nets方案中用于加密图像的密钥。鉴于该方案中存在的这一安全隐患以及机器学习模型训练的困难性,笔者借助Diffie-Hellman密钥交换协议,提出了一种在不改变原卷积网络结构的条件下,每次加密都可以使用不同的广义随机矩阵的同态加密方案,进而在提高了key-nets的加密密钥的安全性的同时,也提高了与视觉传感器相匹配的卷积网络的安全性。通过对方案的可行性、隐私参数以及前向安全性、后向安全性等方面的分析,证明了改进后的方案即使在攻击者非法获得视觉传感器的情况下,图片信息仍能够被保护。     

一种高效的联邦学习隐私保护方案

联邦学习允许客户端在只共享梯度的情况下联合训练模型，而不是直接将训练数据提供给服务器。尽管联邦学习避免将数据直接暴露给第三方，对于数据起着一定保护作用，但研究表明，联邦学习场景下传输的梯度依然会导致隐私信息泄露。然而在训练过程中采用加密方案带来的计算和通信开销又会影响训练效率，并且难以适用于资源受限的环境。针对当前联邦学习中隐私保护方案存在的安全与效率等问题，结合同态加密和压缩技术，提出一种安全高效的联邦学习隐私保护方案。通过优化同态加密算法，确保方案安全性的基础上，减少运算次数，提高运算效率；同时设计一种梯度过滤压缩算法，过滤掉与全局模型收敛趋势不相关的本地更新，并采用计算可忽略的压缩操作符量化更新参数，以在保证模型准确率的基础上提高通信效率。安全性分析表明，方案满足不可区分性，数据隐私性和模型安全性等安全特性。实验结果显示，方案不仅有较高模型准确率，而且在通信开销与计算开销方面较现有方案也有明显优势。     

RSA乘法同态的数据库密文检索实现

为了解决网络环境下数据库中隐私数据的安全获取问题,基于RSA乘法同态加密机制,提出了一种新的网络数据库中隐私数据的保护机制,设计了带有隐私保护的同态密钥协商方案,实现了在数据记录的发送、查询与接收阶段用户数据的私密性保护.利用BAN逻辑对所设计的协议进行了安全性证明,并对密钥获取的性能进行了对比测试.仿真表明,利用RSA乘法同态性质所获取密钥的时间开销基本上相当于不采用乘法同态的一半,即数据获取者获取会话密钥的效率提升了50%.研究为网络数据库中的密文检索提供了一条有效解决思路.     

基于内容加密的安全去重算法研究

随着云存储时代的到来,越来越多的用户选择数据外包给云存储端进行存储和管理,云计算发展得到了质的飞跃。为了提高云存储效率和节约网络通信带宽,云环境下的数据加密安全去重问题成了研究热点。从机密性角度出发,对现有的数据加密安全去重算法进行比较分析和评价,并指出各安全去重算法的优势和存在的问题,最后给出基于内容加密的安全去重算法改进方案。该方案利用用户间文件级和用户内块级的不同安全策略解决传统去重算法存在的暴力破解攻击和时间开销较大等问题,并利用多级密钥来保证密钥安全性,同时减少密钥管理开销,以达到密钥管理开销和可靠性的平衡。     

Efficient multi-key fully homomorphic encryption scheme from RLWE

The ring-LWE-based BGV-type multi-key fully homomorphic encryption (MKFHE) scheme has a large size of ciphertexts and keys,and the generation process of evaluation key is complicated,which results in a low homomorphic evaluating efficiency.To improve these problems,a BGV-type MKFHE scheme with a small-size key and a high efficiency of evaluation of key generation is proposed.First,by modifying the expansion of the ciphertext,the algorithm for generation of the evaluation key is optimized and the efficiency of the algorithm is improved.Second,the low bit discarding technique is used in the generation algorithm,which reduces the calculated redundancy and decreases the calculated complexity.Finally,by applying modulus-switching and key-switching techniques to the optimized algorithm,an efficient leveled BGV-type MKFHE scheme with IND-CPA security is proposed.Compared with the previous leveled BGV-type MKFHE schemes,the proposed scheme can simplify the process of generation of the evaluation key and decrease memory (bit-size) and calculation costs.Moreover,the proposed scheme has a higher efficiency and a less noise magnitude.     

隐藏访问结构的高效基于属性加密方案

现有隐藏访问结构的基于属性加密方案基于合数阶群或仅在标准模型中是选择安全的.使用非对称双线性映射,提出了一个能在素数阶群中实现隐藏访问结构的密文策略基于属性加密方案.基于非对称DBDH(Decisional Bilinear Diffie-Hellman)假设,在标准模型下证明该方案是完全安全的,而且用户私钥、密文长度及解密过程双线性对计算次数均为常数.与合数阶群的方案相比,这种方案同时提高了隐藏访问结构基于属性加密方案的安全性和实现效率.     

Design method of an identity-based fully homomorphic encryption library

To avoid the weaknesses of the present fully homomorphic encryption algorithms which have a large public key and low calculation efficiency, the identity-based homomorphic encryption scheme is studied and the corresponding function library is designed. First, the IHEL(Identity-based Homomorphic Encryption Library) is constructed based on the basic definitions and operations of the SEAL (Simple Encrypted Arithmetic Library). Then, the encoding method for the integer and string into the plaintext polynomial is given and the parameters selection is analyzed. Last, an automatic parameter generation tool for the users is designed to meet the needs of safety and efficiency. The identity-based homomorphic encryption scheme has high calculation efficiency and does not need a public key certificate. The corresponding function library IHEL lays a foundation for the practical application of the identity-based homomorphic encryption scheme.     

一个身份认证方案的安全性分析和改进

分析并证明了一个基于ID的身份认证方案易受重置攻击,从而导致方案在冒充攻击下是不安全的。针对上述安全漏洞,通过改进原方案的安全策略和身份认证信息,提出一个改进的可有效对抗重置攻击和假冒攻击的身份认证方案。安全性分析表明,在相同的困难性假设下,改进方案的计算量和通信量较原方案明显降低,并且具有更好的安全性和实用性。     

改进的格上基于多身份全同态加密方案

针对格上基于多身份的全同态加密方案（mIBFHE）中陷门函数低效的问题,提出一种改进的格上mIBFHE方案.首先利用MP12陷门函数结合对偶Regev算法构造出一种可转化的基于身份的加密（IBE）方案,并构造出一种支持标准模型下IBE方案转化的Mask系统;然后基于该系统利用特征向量思想将构造出的IBE方案转化为mIBFHE方案.对比分析结果表明,新方案较同类方案在陷门生成和原像采样阶段均有效率提升,且格的维数、密文和运算密文尺寸等明显缩短.在标准模型下,方案的安全性归约至格上容错学习问题的难解性,并包含严格的安全性证明.     

基于整数的全同态加密体制的研究

DGHV体制是在对Gentry的基于理想格的全同态加密体制进行简化的基础上提出的,但该体制仅能对单比特的明文的加解密,并且效率不够高。2013年,Jean—Sebastien等人对DGHV体制进行了改进,完成了对明文序列的加解密。本文以改进的DGHV算法为基础,分析了改进DGHV算法的思路和方法,并对相应的压缩算法和自举算法进行了分析,给出了正确性证明和安全性证明,最后指出了改进的DGHV算法的主要优势。     

基于多密钥空间的WSN随机密钥预分配协议

该文针对当前随机的密钥管理方案不能保证节点密钥完全连通的问题,从多密钥空间角度,即从多个密钥池着手,通过构建合理的密钥链来保证相邻节点间密钥的完全连通,提出了基于多密钥空间的WSN随机密钥管理方案.相关的仿真实验以及与现有方案的比较,提出的方案具有较好的性能,适合资源受限的WSN.     

具有隐私保护的车联网空间众包任务分配方法

为了解决传统车联网空间众包中集中式空间众包服务器不可信和易遭受攻击给用户隐私带来极大威胁的问题,提出区块链架构下具有隐私保护的车联网空间众包任务分配方法. 基于区块链技术,设计分布式可信的车联网空间众包系统. 采用多密钥全同态加密算法实现任务分配,支持对不同车辆用户 (密钥) 的密文数据进行任务分配,降低隐私泄露的可能性. 实验分析表明,采用该方法能够有效地保护用户隐私信息,任务分配的计算时间开销与现有研究方法相比下降了34.3%,提高了任务分配的效率.