云數(shù)據(jù)安全和隱私保護(hù)中的新密碼技術(shù)

1、云數(shù)據(jù)安全和隱私保護(hù)中的新密碼技術(shù)技術(shù)創(chuàng)新 變革未來大數(shù)據(jù)時代大數(shù)據(jù)無處不在，從監(jiān)控交通情況和噪音級的 傳感器到海量Tweets和Facebook Likes每天生成超過2.5萬兆字節(jié)的數(shù)據(jù)到2020年，每人每秒將生成1.7兆字節(jié)的數(shù)據(jù)/2018/05/21/how-much-data-do-we- create-every-day-infographic/移動終端OSN傳感器網(wǎng)絡(luò)23數(shù)據(jù)泄漏備受矚目全球最大規(guī)模的數(shù)據(jù)泄露/visualizations/ worlds-biggest-data-breaches-hacks/2017年9月，Equifax：1.43億客戶的數(shù)據(jù)被盜，包 括姓名、

2、SS#s、信用卡詳情 - Apache Struts中的s/w安全漏洞。2017年11月，Uber：亞馬遜賬號劫持事件中，5700萬Uber司機(jī)和客戶的詳 細(xì)信息被竊。針對登錄憑證的釣魚攻擊。2018年7月：新加坡通訊部長周一表示，新加坡遭受史上最嚴(yán)重網(wǎng)絡(luò)攻擊，包括 總理李顯龍?jiān)趦?nèi)大約150萬人的個人信息被盜。（路透社，2018年8月6日）78%的公司重點(diǎn)關(guān)注IaaS和SaaS云安全（來源：Check Point 2018年安全報告）（來源：Ponemon Institute LLC，2018年7月）4數(shù)據(jù)泄露成本數(shù)據(jù)泄漏的平均成本為386萬美元，包括以下幾個方面的 成本：檢測和升級通知數(shù)據(jù)泄

3、漏響應(yīng)業(yè)務(wù)損失數(shù)據(jù)遺失或被竊的平均成本：148美元大規(guī)模數(shù)據(jù)泄露的成本置信度95%（來源：Ponemon Institute LLC，2018年7月）5為何數(shù)據(jù)泄露會如此之多？人是最薄弱的環(huán)節(jié)：釣魚攻擊、密碼重置鮑勃洛德（雅虎首席信息安全官） 據(jù)稱，雅虎仍無法確定10億雅虎賬戶及相關(guān)敏感用戶信息 在2013年是如何被黑客竊取的。 紐約時報，2017年1月12日蒂姆庫克 “在線服務(wù)不是免費(fèi)的午餐，你不再是客戶， 而是 商品。6網(wǎng)絡(luò)攻擊者的演進(jìn)過去“神童”，孤狼模式為了消遣或出名喬治霍茲現(xiàn)在犯罪集團(tuán)、民族國家贊助的機(jī)構(gòu)獲取巨額經(jīng)濟(jì)利益、開展間諜活動、破 壞基礎(chǔ)設(shè)施7傳統(tǒng)系統(tǒng)的安全模型引用監(jiān)控器安全

4、策略認(rèn)證訪問控制文件可信訪問控制8可信數(shù)據(jù)保密性用戶我們假定的云數(shù)據(jù)存儲系統(tǒng)誠實(shí)但好奇數(shù)據(jù)保密性：不可信訪問控制：不可信云用戶- 非專業(yè)安全人員99服務(wù)提供商不可信任時，如何保護(hù)數(shù)據(jù)？加密只有加密的數(shù)據(jù)對云可見；明文信息僅留存于用戶的計(jì)算機(jī)中即使是可信服務(wù)器，也要有良好實(shí)踐 - 遵守縱深防御原則10如何共享加密數(shù)據(jù)？使用對稱密鑰加密密鑰分發(fā)中心11如何共享加密數(shù)據(jù)？云發(fā)送方用戶使用公鑰加密 數(shù)據(jù)所有者使用所有可能的接收方的公鑰對數(shù)據(jù)進(jìn)行加密12基于密文策略屬性的加密（Ciphertext-Policy Attribute- Based Encryption，CP-ABE）云心臟病專家或123-

5、45-6789綜合醫(yī)院和123-45-6789KC公司 程序員訪問策略數(shù)據(jù)所有者愛麗斯100-20-3456綜合醫(yī)院 心臟病專家查理加密文件KGC一對多公鑰加密數(shù)學(xué)算法中內(nèi)置訪問控制表達(dá)式訪問控制策略1314我們的貢獻(xiàn)可驗(yàn)證外包解密ABE方案 TIFS 2013, TIFS 2015支持部分隱藏訪問策略的CP-ABE方案 AsiaCCS12, ProvSec16加密數(shù)據(jù)去重 TBD 2016，最佳論文獎高效的用戶和屬性撤銷 EOSRICS15 & 16, SecureComm17基于屬性的云上安全消息系統(tǒng) SG-CRC17基于ABE的OneDrive安全存儲用戶撤銷用戶退出系統(tǒng)或用戶私鑰遭到泄

6、露由于其一對多加密本質(zhì)，ABE的用戶撤銷至關(guān)重要我們已申請專利的解決方案支持高效的用戶撤銷15實(shí)現(xiàn)：基于ABE的OneDrive安全存儲16實(shí)現(xiàn)：基于ABE的OneDrive安全存儲1718安全強(qiáng)度CP-ABE可通過各種橢圓曲線實(shí)現(xiàn)：A型曲線（對稱曲線）、D型曲線（MNT曲線）、F型曲線（BN曲線）。 每種曲線都有不同的初始化參數(shù)，所以安全強(qiáng)度也不盡相同，如下表所示。曲線橢圓曲線密鑰大?。ū忍兀┌踩珡?qiáng)度（比特）a51251280d159159 80d20120180, 112d359359112, 128f16016080, 112f256256128f512512128, 19219PC端的

7、CP-ABE加密性能策略長度a512類型d159類型d201類型d359類型f160類型f256類型f512類型15.964.036.8321.025.1110.7351.7927.256.499.2934.656.0712.860.8310.638.8113.0047.656.7915.1772.15412.9111.3417.0461.837.7817.6492.43515.3313.7722.2377.048.8222.0898.941029.1925.6440.29146.7713.4334.04167.912057.5350.9878.19291.0522.3957.02276.13

8、平臺：Ubuntu 16.04、Intel Core i7-7820HK 16.04 GHz、8 GB RAM策略：與“&”相結(jié)合的n個屬性20PC端的CP-ABE轉(zhuǎn)換性能平臺：Ubuntu 16.04, Intel Core i7-7820HK 2.6 GHz, 8 GB RAM策略：與“&”相結(jié)合的n個屬性策略長度a512類型d159類型d201類型d359類型f160類型f256類型f512類型117.8553.8874.01225.37234.66445.791643.5227.6590.16128.26401.21401.83763.283023.96338.35129.17185.

9、4560.33571.891096.274149.7448.89169.92239.93716.73726.5314045330.45561.5200.58305.01873.78891.611710.476523.110118.93383.56553.171637.941695.583525.1312091.4420227.51754.931077.163318.693350.146543.0923842.8921PC端的CP-ABE解密性能平臺：Ubuntu 16.04、Intel Core i7-7820HK 16.04 GHz、8 GB RAM策略：與“&”相結(jié)合的n個屬性策略長度a5

10、12類型d159類型d201類型d359類型f160類型f256類型f512類型10.885.157.220.8118.6133.73127.3820.85.177.0720.7418.834.29123.0230.795.047.6520.8418.2834.13127.340.744.997.7320.3218.335.12129.550.8257.620.4318.437.12127.4100.715.087.2321.4818.1637.17128.71200.854.977.6320.4118.5734.65127.3722移動端的CP-ABE性能平臺：Android 7.0、Sna

11、pdragon 821 7.0 GHz Quad Core、4 GB RAM策略：與“&”相結(jié)合的n個屬性策略長度a512類型版本d159類型d359類型f160類型f256類型加密解密加密解密加密解密加密解密加密解密1267.23172.02723.35232.11813.41405.118278.42841.2212373.732744.12478.9154.361025.82256.183272.59397.248108.97794.5613486.292356.353636.23168.81812.98223.454253.87410.239134.41823.9113729.132854.974968.63157.422378.5241.154918.9375.59318