您当前的位置 :从江新闻网 > 财经 > 不同的键可以打开相同的锁

不同的键可以打开相同的锁



(记者江燕)俗话说:“一把钥匙打开锁。”但最近上海交通大学值得信赖的数字技术实验室打破了这个古老的概念 - 随着世界上第一个加密数据共享移动设备的成功开发,“打开同一个锁的不同钥匙”终于实现了。但是,根据不同的密钥权限,在每个密钥打开相同的锁之后,您只能看到自己权限的内容。基于此,移动设备将加密数据从理论概念共享到现实。

据报道,在国际密码学界,Bethencourt,Sahai和Waters去年首次在安全领域的顶级会议上提出了基于密文规则属性的加密方案。今年年初,上海交通大学计算机科学与技术信托数字技术实验室的曹振福和董晓磊设计了一种新的高效的基于属性的加密方案,以解决共享加密数据的问题。从那以后,自从他们第一次实现世界上“加密数据共享移动设备”及相关程序的开发以来已经超过半年了。核心是终端通过特定规则对数据进行加密,密文存储在服务器上。具有不同属性的用户具有不同的访问权限只有当用户的权限能够满足密文访问规则时,才能从服务器获得密文。解密,阅读和使用。加密数据共享移动设备及相关程序实现了加密方案与访问控制的完美结合,具有完全自主的知识产权。

加密数据共享移动设备及相关程序改变了现有的明文数据存储方法,实现了密文数据存储,是业界领先的科研技术成果。以电子银行系统为例,现有数据存储方法侧重于访问控制,通过电子密码或硬件设备控制用户终端,但银行服务器上的数据以明文形式存储。一旦入侵者进入服务器,它可能会读取并篡改服务器数据,从而给银行和用户造成重大损失。如果采用加密数据共享技术,则加密服务器数据。即使入侵者突破访问控制登录服务器或拥有服务器,也无法读取服务器内容,从而为电子银行系统增加了安全保护网络。上海交通大学值得信赖的数字技术实验室主任曹振福教授介绍说,加密数据共享技术通过了严格的数学证明,其安全性可达到CCA安全的国际最高水平。不久前,加密数据共享移动设备和相关程序公开亮相。诺基亚,欧姆龙,富士通等公司的研发部门负责人给予了高度评价,并表达了合作的愿望。

在可信数字技术实验室,研究团队向记者展示了加密数据共享技术和电子海图的结合。对于长江口电子海图,不同类型的船只可以根据其访问权限获得相应的航海图。例如,A级船舶可以参考工作图表,A级船舶和B级船舶可以参考A级船舶的礁石图表。对于B级和C级船只,可以访问崂山岛周围的图表。当礁石图更新时,监管人员将图表上传到服务器,A级船和B级船都可以根据相应的权限获取文件并解密,但C级船没有相应的权限甚至可以获得密文,因为没有解密权限,所以无法解密礁石图表文件。

据报道,加密数据共享移动设备及相关程序的应用前景非常广阔,包括内部数据共享,付费用户有线电视管理,手机加密服务以及电子银行提高安全性。

(2008-12-02《文汇报》点击查看电子版)

作者:

江焱