云安全中的隐私保护

上个星期，我上了一节课，第一次做了一个全英文的报告。效果一般般。。。

整体的方向是有关云安全的，我主要想讲其中有关数据隐私保护这一方面的。在云安全中，这个方向算是比较火的，主要的思想实际就是说：我们将数据放到了网络之后，我们并不信任这个云环境，我们该如何保护我们的数据呢？

2010年左右，CryptoDB的实验室发了一系列的文章来做这个，核心思想是说将数据库outsource到云上之后，将所有数据库中的操作全部转变为加密之后的方法。类似的，近几年还有全同态加密(FHE)和可搜索加密(SE)等等方式。

我看的是一篇16年AsiaCCS中有关云安全的一篇讲data share and research 的方案的，核心是一个IBE的加密方案，最后算法形式化下来有10个。

基于这十个算法呢，他利用一个非常有用的工具Bilinear Map，设计了如下的方案，具体利用双线性映射的部分留到下一回，这一次先放data search and share和 key description update 的操作。

首先是data search部分：Alice针对Bob 在关键词描述W1下生成了密文并传到云中，随后Bob获取自己的私钥生成token，与云中的密文进行配对，如果合适的话，云就会返回密文，Bob即可利用自己的私钥进行解密。

之后是update 和data share部分：

这篇文章为了隐藏消息的关键词，采用了新生成token的方式，Alice首先自己生成一个update token， 随后传给云服务器，云服务器利用token对密文进行操作，使之可直接变为W2的密文。在data share阶段， Bob首先要请求密钥管理中心生成update key，随后云服务器利用key对密文直接进行操作，此时如stage 3， 此时的密文已经由云服务器操作变为了Alice可解，且已知关键词的密文。Alice此时只需要重复之前的data search阶段，最后进行解密即可。