近日,我院教师马金花博士在云计算安全研究与应用领域取得重要进展。课题组针对现有的双边访问控制方案在支持自适应安全方面所表现出的不足以及过度依赖于可信中央机构等问题,通过优化匹配属性基加密(MABE)框架,形式化定义盲化性和不可链接性等安全特性,提出了一种开创性的细粒度、自适应安全的双边访问控制系统。该方案基于属性基加密算法和匿名凭证系统的一般构造,提出了MABE的通用构造,并通过形式化安全归约证明了MABE的自适应安全性。实验仿真证明,该方案不仅在功能上有极大的提升,而且系统性能与此前最先进方案相当。
图1支持双边访问控制的系统模型
研究成果以“Catch me if you can: A Secure Bilateral Access Control System With Anonymous Credentials”为题,发表于CCF软件工程/系统软件/程序设计语言A类期刊《IEEE Transactions on Services Computing》。该论文以福建师范大学为第一单位,第一作者为我院教师马金花博士。
论文链接:https://ieeexplore.ieee.org/abstract/document/10286053
此外,课题组还针对细粒度云数据在动态用户群组共享过程中所面临的诸多挑战,提出了一种安全高效的基于云的数据共享系统。该方案引入了两种基于属性的加密方案的新颖设计,并进行了形式化定义和安全性分析。该方案已证明在标准假设下的自适应安全性,可抵抗密钥泄漏攻击,提升了系统的安全性与鲁棒性。经实验表明,与此前最优的方案相比,在安全性上有重大的提升,且该方案具有较优的性能。
图2支持动态用户群组的云计算系统模型
研究成果以“An Adaptively Secure and Efficient Data Sharing System for Dynamic User Groups in Cloud”为题,发表于CCF网络与信息安全A类期刊《IEEE Transactions on Information Forensics and Security》。该论文以福建师范大学为第一单位,唯一通信作者为我院教师马金花博士。该研究工作得到国家自然科学基金(项目号:62102090, 62032005, 61972094)与福建省自然科学基金(项目号:2020J02016)项目资助。
论文链接:https://ieeexplore.ieee.org/abstract/document/10219564
