基于身份的可验证密钥的公钥内积函数加密算法

函数加密(Functional Encryption,FE)是一种多功能的加密原语,最早由Boneh等人正式提出.自从FE出现以来,许多研究者考虑如何实现通用的FE的构造.但是,这些工作使用了较为复杂的理论工具:例如,不可区分性的混淆和多线性映射等,实用性存疑.因此,构造特殊的、高效的FE以满足特定应用场合的需要成为了许多学者探索的热点.本文对近来较为热门的一种FE:内积函数加密方案(Inner Product Functional Encryption,IPFE)进行研究,以解决目前的IPFE无法指定接收者身份,以及无法认证密钥颁发者身份的问题.内积函数加密(Inner Product Functional Encryption,IPFE)作为一种新颖的加密原语,可以分为公钥IPFE(PK-IPFE)和私钥IPFE(SK-IPFE).目前提出的PK-IPFE有两点可改进之处:一方面,不能为密文指定接收者的身份,这将可能在一些应用场景下外泄密文的敏感信息;另一方面,它不能抵抗以下密钥的修改攻击:持有向量密钥的恶意敌手可以将此向量进行修改.因为现存的PK-IPFE方案无法提供密钥的验证功能,因此,该攻击也将可能导致安全性的危害.提出一种标准模型下的基于身份的可验证密钥的PK-IPFE方案ID-PK-IPFE,形式化地给出针对该方案的三种攻击模型s-CPA、s-IMA和s-VMA,其中s-CPA模型展示选择性的密文不可区分性;s-IMA模型展示密钥中身份的不可修改性;s-VMA模型展示密钥中向量的不可修改性.提出了两个新的困难性假设:CBDH和DBDH-v,其中CBDH假设的安全性可归约到CDH假设上,DBDH-v的安全性可归约到DBDH假设上.把ID-PK-IPFE的s-CPA、s-IMA和s-VMA安全性归约到CBDH和DBDH-v这两个假设中.把ID-PK-IPFE的理论效率与Abdalla和Agrawal等人提出的两个PK-IPFE方案进行了对比,得出了ID-PK-IPFE的效率稍低,但在权限控制和抵御密钥修改攻击方面存在优势的结论.为进一步检验方案的实用性,使用JPBC库在一台CPU为i7-67003.40 GHz,内存为8.00 GB,操作系统为Windows 764-bit的个人PC机上实现了本文的方案.在Setup算法中添加了预处理阶段:在该阶段,程序将预先计算多个消息的值,并将预先计算的结果存放到hash表中,待解密消息时可供查询.分别进行了两组实验,在第一组实验中,消息的范围为(0,1000),而在第二组实验中,消息的范围为(0,10000).在(0,10000)范围内时,大多数数据统计应用程序的需求都可以满足.设定实验中向量的长度均从10增加到15,实验证明,ID-PK-IPFE方案是实用的.

基于格的细粒度访问控制内积函数加密方案

函数加密作为一种多功能的新型公钥加密原语,因其能实现细粒度的密文计算,在云存储中有着广阔的应用前景,受到研究者们的广泛研究.因此,将数据的访问权限控制有机地融合到加解密算法中,实现“部分加解密可控、按需安全计算”是一个非常有意义的探索方向.但现有函数加密方案无法精细控制发送者权限且使用了较复杂的理论工具(如不可区分性混淆、多线性映射等),难以满足一些特定应用场合需求.面对量子攻击挑战,如何设计抗量子攻击的特殊、高效的函数加密方案成为一个研究热点.内积函数加密是函数加密的特殊形式,不仅能够实现更复杂的访问控制策略和策略隐藏,而且可以有效地控制数据的“部分访问”,提供更细粒度的查询,在满足数据机密性的同时提高隐私保护.针对更加灵活可控按需安全计算的难点,该文基于格上Learning with errors困难问题提出一种基于身份的细粒度访问控制内积函数加密方案.该方案首先将内积函数与通过原像抽样算法产生的向量相关联,生成函数私钥以此控制接收方的计算能力.其次,引入一个第三方(访问控制中心)充当访问控制功能实施者,通过剩余哈希引理及矩阵的秩检验密文的随机性,完成对密文的重随机化以实现控制发送者权限的目的.最后,接收者将转换后的密文通过内积函数私钥解密,仅计算得到关于原始消息的内积值.理论分析与实验评估表明,所提方案在性能上有明显优势,不仅可以抵御量子攻击,而且能够控制接收者的计算权限与发送者的发送权限,在保护用户数据机密性的同时,有效实现开放环境下数据可用不可见、数据可算不可识的细粒度权限可控密文计算的目标.

内积函数的表示

本文首先定义了内积函数,这个概念推广了内积的定义.然后定义了Hilbert空间(H,〈·,·〉)上由严格正箅子A诱导的范数,这个范数与由〈·,·〉诱导的范数是等价的.进一步,证明了所有的内积函数与线性有界的严格正算子全体之间存在一一对应关系.

内积函数加密技术研究与进展

内积函数加密技术由Abdalla等在2015年引入,它允许解密者使用某个向量对应的密钥去解密另一个向量对应的密文,从而得到这两个向量的内积,但又不泄露密文所对应向量的任何其他信息。该技术可以在保证数据机密性的同时,保留对数据的内积计算能力。因此,在涉及内积计算的场景中,相比于传统的加密技术,内积函数加密技术提供了更加灵活的访问控制。内积函数加密技术在统计分析、外包计算、机器学习等场景中有着实际的应用价值。目前,内积函数加密技术的研究仍处于理论研究阶段,主要表现在大部分方案限制所支持的明文空间大小,方案所能达到的安全性较弱,或是方案本身难以实现。文章给出了内积函数加密技术的研究与进展,分别介绍了不同类型内积函数加密技术的形式化定义和安全性模型,系统地介绍了公钥内积函数加密和私钥内积函数加密的研究进展,阐述了内积函数加密的应用研究和相似工作,并对关键的研究工作和技术进行了总结和展望。

基于SM9的分层标识广播内积函数加密

内积函数加密支持当使用一个与向量y相关的私钥解密一份与向量x相关的密文时,解密者仅能获得内积值(x,y)而无法获取任何其他信息.分层广播内积函数加密,则进一步具有密文向指定用户广播与密钥授权的性质.SM9标识加密是我国自主设计的一个商用密码标准,已被应用于物联网、医疗协同服务与电子政务等领域,但SM9标识加密算法及现有扩展算法均无法同时实现内积函数的功能与密文广播、密钥授权的性质,限制了SM9标识加密算法的适用场景.本文基于SM9标识加密算法设计了一个分层标识广播内积函数加密方案HIBB-IPFE-SM9.方案构造借鉴了Abdalla等的内积函数加密(PKC’15)与Liu等的分层广播加密(ACISP’14)的设计思想,解密算法仅包含两个双线性配对运算.本文还在随机谕言机模型中证明了方案满足选择明文安全性.最后,对提出方案与现有相关方案进行了对比分析,结果显示HIBB-IPFE-SM9方案在计算和通信开销上与相关方案是可比的.

基于GMM超向量核函数的说话人识别

针对现有说话人识别系统识别率不高,鲁棒性能差的缺点,提出了一种基于超向量的核函数构造方法。通过对超向量进行KL散度变换和L2线性内积变换,分别得到KL散度线性核函数、KL散度非线性核函数以及L2内积核函数。实验结果表明,将这三种核函数分别应用于支持向量机的说话人识别系统,可以得到优于常规核函数的识别性能。

基于支持向量机的人脸特征分类技术

针对人脸识别技术中准确性较差、识别复杂度较高、预处理较易陷入"维数灾难"等问题,本文运用支持向量机人脸特征分类技术,提出了进一步提高人脸识别效率的一种方法。为了达到面部特征的精确检测与识别,通过微粒群优化的智能KFD算法,确立核函数最优参数σ的值,实现不同类特征的类内间距最小、类间间距最大的数学特性,从而将特征进行分类,并采用Matlab进行仿真分析。仿真结果表明,随着σ增加,可分性测度Y先呈正比增加,然后急剧减少,最后趋于稳定;当σ=0.2时,类间间距最大,类内间距最小,最容易使不同类的样本投影尽可能的分散。该方法解决了样本特征值线性不可分、二次规划计算量大的问题,而且通过分析可分性测度与σ的关系,找到最优参数σ的值和对应人脸识别的最优算法。该研究提高了人脸识别精度,降低了计算量,实现了面部特征的精确分类。