云数据安全和隐私保护中的新密码技术

1、云数据安全和隐私保护中的新密码技术技术创新 变革未来大数据时代大数据无处不在，从监控交通情况和噪音级的 传感器到海量Tweets和Facebook Likes每天生成超过2.5万兆字节的数据到2020年，每人每秒将生成1.7兆字节的数据/2018/05/21/how-much-data-do-we- create-every-day-infographic/移动终端OSN传感器网络23数据泄漏备受瞩目全球最大规模的数据泄露/visualizations/ worlds-biggest-data-breaches-hacks/2017年9月，Equifax：1.43亿客户的数据被盗，包 括姓名、

2、SS#s、信用卡详情 - Apache Struts中的s/w安全漏洞。2017年11月，Uber：亚马逊账号劫持事件中，5700万Uber司机和客户的详 细信息被窃。针对登录凭证的钓鱼攻击。2018年7月：新加坡通讯部长周一表示，新加坡遭受史上最严重网络攻击，包括 总理李显龙在内大约150万人的个人信息被盗。（路透社，2018年8月6日）78%的公司重点关注IaaS和SaaS云安全（来源：Check Point 2018年安全报告）（来源：Ponemon Institute LLC，2018年7月）4数据泄露成本数据泄漏的平均成本为386万美元，包括以下几个方面的 成本：检测和升级通知数据泄

3、漏响应业务损失数据遗失或被窃的平均成本：148美元大规模数据泄露的成本置信度95%（来源：Ponemon Institute LLC，2018年7月）5为何数据泄露会如此之多？人是最薄弱的环节：钓鱼攻击、密码重置鲍勃洛德（雅虎首席信息安全官） 据称，雅虎仍无法确定10亿雅虎账户及相关敏感用户信息 在2013年是如何被黑客窃取的。 纽约时报，2017年1月12日蒂姆库克 “在线服务不是免费的午餐，你不再是客户， 而是 商品。6网络攻击者的演进过去“神童”，孤狼模式为了消遣或出名乔治霍兹现在犯罪集团、民族国家赞助的机构获取巨额经济利益、开展间谍活动、破 坏基础设施7传统系统的安全模型引用监控器安全

4、策略认证访问控制文件可信访问控制8可信数据保密性用户我们假定的云数据存储系统诚实但好奇数据保密性：不可信访问控制：不可信云用户- 非专业安全人员99服务提供商不可信任时，如何保护数据？加密只有加密的数据对云可见；明文信息仅留存于用户的计算机中即使是可信服务器，也要有良好实践 - 遵守纵深防御原则10如何共享加密数据？使用对称密钥加密密钥分发中心11如何共享加密数据？云发送方用户使用公钥加密 数据所有者使用所有可能的接收方的公钥对数据进行加密12基于密文策略属性的加密（Ciphertext-Policy Attribute- Based Encryption，CP-ABE）云心脏病专家或123-

5、45-6789综合医院和123-45-6789KC公司 程序员访问策略数据所有者爱丽斯100-20-3456综合医院 心脏病专家查理加密文件KGC一对多公钥加密数学算法中内置访问控制表达式访问控制策略1314我们的贡献可验证外包解密ABE方案 TIFS 2013, TIFS 2015支持部分隐藏访问策略的CP-ABE方案 AsiaCCS12, ProvSec16加密数据去重 TBD 2016，最佳论文奖高效的用户和属性撤销 EOSRICS15 & 16, SecureComm17基于属性的云上安全消息系统 SG-CRC17基于ABE的OneDrive安全存储用户撤销用户退出系统或用户私钥遭到泄

6、露由于其一对多加密本质，ABE的用户撤销至关重要我们已申请专利的解决方案支持高效的用户撤销15实现：基于ABE的OneDrive安全存储16实现：基于ABE的OneDrive安全存储1718安全强度CP-ABE可通过各种椭圆曲线实现：A型曲线（对称曲线）、D型曲线（MNT曲线）、F型曲线（BN曲线）。 每种曲线都有不同的初始化参数，所以安全强度也不尽相同，如下表所示。曲线椭圆曲线密钥大小（比特）安全强度（比特）a51251280d159159 80d20120180, 112d359359112, 128f16016080, 112f256256128f512512128, 19219PC端的

7、CP-ABE加密性能策略长度a512类型d159类型d201类型d359类型f160类型f256类型f512类型15.964.036.8321.025.1110.7351.7927.256.499.2934.656.0712.860.8310.638.8113.0047.656.7915.1772.15412.9111.3417.0461.837.7817.6492.43515.3313.7722.2377.048.8222.0898.941029.1925.6440.29146.7713.4334.04167.912057.5350.9878.19291.0522.3957.02276.13

8、平台：Ubuntu 16.04、Intel Core i7-7820HK 16.04 GHz、8 GB RAM策略：与“&”相结合的n个属性20PC端的CP-ABE转换性能平台：Ubuntu 16.04, Intel Core i7-7820HK 2.6 GHz, 8 GB RAM策略：与“&”相结合的n个属性策略长度a512类型d159类型d201类型d359类型f160类型f256类型f512类型117.8553.8874.01225.37234.66445.791643.5227.6590.16128.26401.21401.83763.283023.96338.35129.17185.

9、4560.33571.891096.274149.7448.89169.92239.93716.73726.5314045330.45561.5200.58305.01873.78891.611710.476523.110118.93383.56553.171637.941695.583525.1312091.4420227.51754.931077.163318.693350.146543.0923842.8921PC端的CP-ABE解密性能平台：Ubuntu 16.04、Intel Core i7-7820HK 16.04 GHz、8 GB RAM策略：与“&”相结合的n个属性策略长度a5

10、12类型d159类型d201类型d359类型f160类型f256类型f512类型10.885.157.220.8118.6133.73127.3820.85.177.0720.7418.834.29123.0230.795.047.6520.8418.2834.13127.340.744.997.7320.3218.335.12129.550.8257.620.4318.437.12127.4100.715.087.2321.4818.1637.17128.71200.854.977.6320.4118.5734.65127.3722移动端的CP-ABE性能平台：Android 7.0、Sna

11、pdragon 821 7.0 GHz Quad Core、4 GB RAM策略：与“&”相结合的n个属性策略长度a512类型版本d159类型d359类型f160类型f256类型加密解密加密解密加密解密加密解密加密解密1267.23172.02723.35232.11813.41405.118278.42841.2212373.732744.12478.9154.361025.82256.183272.59397.248108.97794.5613486.292356.353636.23168.81812.98223.454253.87410.239134.41823.9113729.132854.974968.63157.422378.5241.154918.9375.59318