编者按:创新是引领发展的第一动力。近年来,九江学院坚持“四个面向”,持续深化科研体制机制改革,在基础研究和社会服务领域不断取得突破。为营造尊重创新、鼓励探索的学术生态,激励更多师生在服务国家战略中贡献“九院智慧”,学校设立“创新成果奖”,今日起,校园网将持续刊发学校科学研究和社会服务“创新成果奖”获奖团队经验材料。让我们以获奖团队为榜样,共同书写新时代高校科技创新的奋进篇章!
一、成果概要及研究价值
方案中的密文变换直接在云服务器上进行,避免了下载密文、解密密文、重新加密和上传新密文的计算和通信开销,确保数据安全、高效地共享,可以消除企业数据云迁移后安全和效率无法兼顾的顾忌,能够从根本上提升企业“上云用数赋智”的意愿,进而加快企业数字化转型,对推动数字经济的发展具有积极的现实意义。
图1 数据加密存储于云服务器示意图
图2 密态数据共享示意图
图3 密文随密钥更换同步进化示意图
二、成果创新之处
针对现有同时支持密文授权和随密钥更新而同步进化的代理重加密方案中授权密文可以再次被授权而导致授权超出原始委托方预期的不足,采用密码学工程的思想,将一种多跳条件代理重加密方案和另一种单跳条件代理重加密方案进行改造并有机融合,首次提出了一种支持单跳条件委托和多跳密文进化的基于身份的代理重加密方案,为需要同时满足条件授权、单跳授权、密文随密钥更新而同步进化和授权撤销的安全云数据共享场景提供兼顾安全和效率的解决方案,算法流程如图4所示。
图4 算法流程图
三、成果主要影响力
成果发表在信息安全领域顶级期刊、中国计算机学会(CCF)推荐的A类期刊、中国科学院、JCR分区一区期刊《IEEE Transactions on Information Forensics and Security》(IEEE信息取证和安全汇刊)上,得到中国科学院、中国计算机学会和中国密码学会等权威机构认可。
科研处供稿
责编:向真 审核:张化浩 汪浩
赣公网安备36040202000313
学生
教工
校友
考生
访客
