王树兰团队在《网络与信息安全学报》发表可支持公平验证的数据共享论文

时间：

　　深圳技术大学大数据与互联网学院王树兰团队在《网络与信息安全学报》发表论文《可支持公平验证的数据群组灵活协同共享方案》，该研究针对现有基于属性的条件代理重加密(AB-CPRE)方案仅支持单一数据传播者、验证效率低的痛点，设计了协同传播树结构与常数级开销验证机制，实现多传播者协同数据共享与高效公平验证，经安全性证明和性能评估，方案在验证值生成、重加密密钥生成和解密阶段均优于现有方案，为云环境数据安全共享提供了新解决方案。

　　随着云服务的普及，数据群组共享与协同传播需求日益增长，但现有AB-CPRE方案存在明显局限：仅能由单一传播者完成数据转发，难以满足医疗、机关单位等场景的协同需求;用户生成验证值的计算开销随密文属性数量增加而上升，导致云服务器与用户间的公平验证效率低下。这些问题严重影响了数据共享的灵活性与安全性，成为制约云服务深化应用的关键瓶颈。

　　为破解上述难题，团队创新性地设计了协同传播树结构，通过非叶子节点限门控制与叶子节点随机陷门特征，实现同一组内多个数据传播者的协同授权——仅当多个传播者同时满足预设条件时，数据才能被转发至新用户组，大幅提升了数据共享的灵活性与可控性。同时，方案构建了计算开销恒定的验证值生成机制，用户无需依赖密文属性数量，仅需常数级计算即可生成验证值，彻底解决了传统方案验证效率随属性增多而下降的问题。

　　该方案包含8个核心算法，涵盖系统参数生成、密钥分发、加密、重加密、解密、验证等全流程，形成了“可信机构-仲裁机构-云服务器-数据所有者-传播者-用户”的六实体安全架构。仲裁机构的引入有效防止用户恶意指责云服务器的行为，保障了双方公平交易;抗合谋设计则确保未经授权的传播者无法联合生成有效重加密密钥，进一步强化了数据机密性。

　　性能评估显示，当属性数量为25个时，该方案重加密密钥生成仅需152.7 ms，解密耗时91.5 ms，验证值生成保持在107.7 ms，均远优于同类方案;通信开销方面，重加密密文传输始终保持0.875 KB的恒定值，不受属性数量和传播者数量影响。形式化证明表明，方案满足选择明文攻击下的不可区分性，具备可证明安全性与公平可验证性。

　　该方案的提出有效填补了现有技术在多传播者协同共享与高效公平验证方面的空白，尤其适用于对数据共享灵活性和安全性要求较高的场景，为云环境下的数据安全协同传播提供了重要技术支撑，具有广泛的应用前景。