編者按:創新是引領發展的第一動力。近年來,九江學院堅持“四個面向”,持續深化科研體制機制改革,在基礎研究和社會服務領域不斷取得突破。為營造尊重創新、鼓勵探索的學術生態,激勵更多師生在服務國家戰略中貢獻“九院智慧”,學校設立“創新成果獎”,今日起,校園網將持續刊發學校科學研究和社會服務“創新成果獎”獲獎團隊經驗材料。讓我們以獲獎團隊為榜樣,共同書寫新時代高校科技創新的奮進篇章!
一、成果概要及研究價值
方案中的密文變換直接在云服務器上進行,避免了下載密文、解密密文、重新加密和上傳新密文的計算和通信開銷,確保數據安全、高效地共享,可以消除企業數據云遷移后安全和效率無法兼顧的顧忌,能夠從根本上提升企業“上云用數賦智”的意愿,進而加快企業數字化轉型,對推動數字經濟的發展具有積極的現實意義。
圖1 數據加密存儲于云服務器示意圖
圖2 密態數據共享示意圖
圖3 密文隨密鑰更換同步進化示意圖
二、成果創新之處
針對現有同時支持密文授權和隨密鑰更新而同步進化的代理重加密方案中授權密文可以再次被授權而導致授權超出原始委托方預期的不足,采用密碼學工程的思想,將一種多跳條件代理重加密方案和另一種單跳條件代理重加密方案進行改造并有機融合,首次提出了一種支持單跳條件委托和多跳密文進化的基于身份的代理重加密方案,為需要同時滿足條件授權、單跳授權、密文隨密鑰更新而同步進化和授權撤銷的安全云數據共享場景提供兼顧安全和效率的解決方案,算法流程如圖4所示。
圖4 算法流程圖
三、成果主要影響力
成果發表在信息安全領域頂級期刊、中國計算機學會(CCF)推薦的A類期刊、中國科學院、JCR分區一區期刊《IEEE Transactions on Information Forensics and Security》(IEEE信息取證和安全匯刊)上,得到中國科學院、中國計算機學會和中國密碼學會等權威機構認可。
科研處供稿
責編:向真 審核:張化浩 汪浩
贛公網安備36040202000313
學生
教工
校友
考生
訪客
