这篇文档属于类型a,即报告了一项原创性研究。以下是针对该研究的学术报告:
本研究由Sha Ma, Zhiqing Ye, Qiong Huang, Chengyu Jiang共同完成,他们均来自South China Agricultural University(华南农业大学)数学与信息学院。论文发表于Information Sciences期刊的第660卷(2024年),文章编号为120099,并于2024年1月12日在线发布。
研究领域:本文属于云计算安全与隐私保护领域,具体涉及基于身份的加密(Identity-Based Encryption, IBE)和等式测试(Equality Test, ET)技术。
研究动机:
- 在电子商务推荐系统中,协同过滤(Collaborative Filtering, CF)算法依赖用户行为数据的相似性计算,但直接上传明文数据至云端存在隐私泄露风险。
- 现有的基于身份的加密与等式测试(IBEET)方案存在两大问题:
1. 缺乏对陷门(trapdoor)生命周期的控制:传统IBEET方案的陷门永久有效,可能导致滥用和隐私泄露。
2. 缺乏前向安全性(Forward Security):新生成的加密数据可能被旧陷门解密,无法保护新增数据的隐私。
研究目标:
提出一种新型加密方案——可控前向安全基于身份的加密与等式测试(Controllable Forward Secure IBEET, CFS-IBEET),支持永久陷门(适用于高权限用户,如政府机构)和临时陷门(适用于普通用户),并确保前向安全性。
CFS-IBEET包含以下核心算法:
1. 系统初始化(Setup):生成公共参数(public parameters)和主密钥(master secret key)。
2. 密钥提取(Extract):根据用户身份(如邮箱或电话号码)生成私钥。
3. 加密(Encrypt):使用用户身份和时间槽(time slot)对数据进行加密。
4. 解密(Decrypt):用户通过私钥解密数据。
5. 陷门生成:
- 临时陷门(TrapdoorT):绑定时间槽,仅能解密该时间槽之前的数据。
- 永久陷门(TrapdoorP):无时间限制,可解密所有数据。
6. 等式测试(Test):支持三种测试模式:
- 临时-临时测试(Tem-Tem Test):比较两个临时陷门对应的加密数据。
- 临时-永久测试(Tem-Per Test):比较临时陷门与永久陷门对应的数据。
- 永久-永久测试(Per-Per Test):比较两个永久陷门对应的数据。
在随机预言模型(Random Oracle Model)下证明方案的安全性:
1. OW-ID-CCA安全:抵抗类型1攻击者(拥有目标用户陷门但试图破解密文)。
2. IND-ID-CCA安全:抵抗类型2攻击者(无目标用户陷门但试图区分密文内容)。
科学价值:
- 首次将前向安全性引入IBEET方案,解决了新增数据隐私保护问题。
- 提出可控授权机制,灵活适应不同用户权限需求。
应用价值:
- 适用于电子商务推荐系统,保护用户行为数据隐私。
- 可扩展至隐私保护数据挖掘、加密数据库查询等场景。
这篇研究为云计算环境下的隐私保护提供了重要技术支撑,尤其在电子商务推荐系统中具有广泛的应用潜力。