近日,青海理工学院计算机与信息科学学院谢永教授在数据安全领域指导取得重要突破。他指导青海大学联合培养的2022级硕士研究生李笑笑在数据安全领域取得重要进展,相关研究成果以“ESVPH: Efficient Searchable and Verifiable Data Sharing Scheme with Partial Hidden Policy for IoT(面向IoT的支持部分隐藏策略的高效可搜索且可验证数据共享方案)”为题在网络与信息安全领域顶级期刊《IEEE Transactions on Dependable and Secure Computing》上发表。IEEE TDSC是中国计算机学会(CCF)推荐A类期刊,中科院一区,JCR一区。
研究背景
物联网(IoT)正加速推动全球社会经济的深刻变革,而数据共享已成为驱动物联网产业快速发展的核心动力之一。然而,用户对数据安全性和隐私性的担忧严重阻碍着IoT数据共享的发展。因此,可以实现细粒度访问控制的属性加密(ABE)成为大多数数据用户的首要选择。然而,尽管ABE有着许多显著的优点,但其加密所需的计算开销对于资源受限的IoT设备是一个巨大的挑战。此外,ABE不支持IoT环境下的密文搜索,因此无法满足IoT场景下的数据共享需求。
基于属性的代理重加密(ABPRE)是一种结合了ABE和代理重加密(PRE)特性的新型加密技术。ABPRE允许代理在不知道原始数据内容的情况下将一个用户的加密数据转换为另一个用户的加密数据,同时确保只有符合某些属性或访问策略的用户才能解密数据。然而,现有的ABPRE方案仍面临以下重大挑战:(1)加解密和关键字搜索遭受着高开销;(2)重加密的正确性需要验证;(3)访问策略存在泄露信息的风险。
研究成果
该研究首先提出一个面向IoT的高效可搜索且可验证的数据共享方案,支持部分隐藏策略。数据拥有者采用经济高效的基于身份的加密技术(IBE)加密数据和关键字。
接着,该研究设计灵活高效的基于关键字的粗粒度搜索和重加密密文可验证机制,使得搜索和验证只需常数的计算和通信开销。鉴于云服务器的不完全可信性和恶意用户的潜在威胁,在该研究中,数据接收者接收到重加密密文后可以验证云是否返回正确的重加密密文并发布声称。同样地,任何验证者都可以核验其所声称结果的正确性,从而避免数据接收者恶意指控云服务器。
此外,为了更好地保护用户隐私信息,该研究设计属性名公开、属性值隐藏的访问策略,且该研究具有无需重新初始化系统即可添加无限属性的能力,更能满足用户的实际需求。
最后,该研究被严格证明具有选择密文攻击(CCA)安全性。同时,进一步分析了其计算开销和通信开销,分析结果表明其性能优异。该研究显著减轻了数据用户的经济负担,使其在IoT环境中具有更高的应用价值。
在此类安全技术研究不断突破的背景下,青海理工学院在青学位办的大力支持下,将推动更多科研实力突出的教师成为联合培养导师。学院将进一步强化联合培养导师的指导与过程管理,通过明确导师履职标准、细化培养环节管控,并依托高水平科研项目和一线科研训练,持续提升学生的科研实践能力,从而切实保障联合培养工作的高质量实施。
