随着云计算和物联网的快速发展,全球的数据规模呈现爆炸式增长,大数据时代随之到来。由于云具有强大的存储和计算能力,越来越多的数据拥有者开始把他们的数据存储和管理外包给云服务提供商。但是由于云平台的不完全可信性和用户的隐私保护需求,因此数据拥有者在将数据外包给云之前通常会先对其进行加密。然而,利用传统的数据加密技术又会引发诸多问题。例如,资源受限的物联网用户可能希望具有某些属性的用户或组织能够访问他们的数据并加以聚合统计分析,云端也可能存储着大量用户的重复数据,而加密会阻碍对数据的计算以及对重复数据的删除。另外,依托大数据的深度学习开始在语音和文本识别以及疾病诊断等方面展现出优势,许多组织都希望在他们的组合数据集上协作地训练深度学习模型以提高学习准确度。但出于数据保密性和法律法规等要求,他们通常无法共享明文数据集,如何实现隐私保护的协同深度学习也是一个亟待解决的问题。不过,无论是数据外包还是协同学习,要解决的首要问题都是互联网中各实体之间的安全高效的相互认证。本文针对以上应用场景和安全问题展开了研究工作,并取得了以下成果:(1)在移动无线网中实现了具有位置隐私保护的轻量级切换认证。在数据外包和深度学习等场景中,都包含了不止一个实体,存在着用户与云端的通信和用户之间的通信,那么要解决的首要问题就是各实体之间的相互认证。随着移动智能设备的普及,一种典型的认证场景就是移动无线网中的切换认证。现有的切换认证方案要么需要移动节点首先与当前接入点进行认证以获得他和目标接入点进行认证所需的某些关键信息,要么需要移动节点端承担昂贵的计算量。本文利用基于身份的签密技术设计了一个安全高效的切换认证方案。签密技术与传统的先签名后加密方法不同,它允许发送方在一次操作中同时对数据进行签名和加密,从而大大降低了计算成本。在本文方案的整个切换认证过程中,移动节点在不泄露自己的位置信息和真实身份信息的情况下就可以直接与目标接入点进行相互认证。资源受限的移动节点只需要计算四次点乘,而且安全分析表明本文的方案实现了对移动用户的位置隐私保护和完善的前向/后向安全性。(2)在数据外包的客户端实现了安全高效的数据去重和密钥去重。随着云端存储的数据量的急剧增加,将会产生大量的重复数据。但是用户为了确保数据的保密性,通常会将数据先加密再外包给云。这样,相同的数据会被不同用户用各自的密钥加密成不同的密文,即重复的数据在云端看来是不重复的,这就阻碍了数据的去重。Convergent加密(CE)使去重成为可能,因为它可以把相同的明文加密成相同的密文。但是这会产生大量的convergent密钥,如果本地存储依然会消耗用户很大的存储空间,外包给云又会面临和数据一样的去重问题。为了解决convergent密钥管理问题,已经有几个去重方案被提出。然而,他们要么需要引入密钥管理服务器,要么需要数据拥有者之间的交互。本文利用基于身份的广播加密(IBBE)技术,设计了一个新颖的客户端去重方案Key D。用户在外包数据之前,先用CE对数据进行加密,再用IBBE对convergent密钥进行加密,然后将所有的密文都外包给云存储并在需要的时候从云端恢复。该方案不需要单独的密钥管理服务器,在数据上传和下载的过程中,用户只与云服务提供商(CSP)交互。形式化的安全性分析表明Key D确保了数据的保密性和convergent密钥的语意安全性,同时很好地保护了用户的所有权隐私。而且本文还通过实验与现有方案进行了详细的性能比较,证明该方案在存储开销、通信开销和计算开销之间实现了更好的权衡。(3)在物联网中同时实现了外包数据的聚合统计和细粒度访问控制。很多物联网设备尤其是穿戴设备,包含着大量的与用户健康等有关的隐私数据,但物联网设备的存储和计算能力都有限,所以物联网用户通常会将数据先加密再外包给云,而加密又会带来很多问题。首先,物联网用户可能希望除了云以外的具有某些属性的用户也能够访问他们的数据以提供更专业更全面的分析和建议。基于属性的加密(ABE)已经被广泛用于物联网外包数据的访问控制,但ABE无法实现对密文数据的聚合统计等计算。同态加密能够实现密文数据计算,但其低效率导致其在物联网环境中不够实用。本文利用Corrigan-Gibbs等人的聚合统计计算和密文策略的基于属性加密(CP-ABE)技术,设计了一个新颖实用的物联网数据外包方案。为了避免云服务器与大量的物联网用户频繁交互,成为整个系统的瓶颈,本文引入雾节点作为云和物联网用户的中间层。该方案同时支持对外包物联网数据的安全聚合和细粒度访问控制。用户在数据上传和恢复过程中只需承担少量的计算量。安全性分析表明该方案很好地保护了物联网数据的保密性。本文还给出了全面而详细的性能比较,证明该方案在客户端和雾服务器端都有更好的性能。(4)在多个私有数据集上实现了隐私保护的协同深度学习。随着大数据时代的到来,基于神经网络的深度学习以其前所未有的准确度成为建模、分类和识别复杂数据的热门方法,甚至还开始被用于疾病诊断和癌症识别。但是很多(医疗)机构和组织由于隐私问题和法律规定等原因无法共享数据集,而在单一数据集上进行训练往往会产生过拟合。为了能够在组合数据集上协作地训练模型,学者们提出了几种基于随机梯度下降算法的协作学习系统,使多个参与者能够在不共享其私有输入数据集的情况下共同训练一个模型。但是,它们中的大多数都需要一个参数服务器来维护全局参数。参数服务器通常被认为是诚实的,也就意味着它不会偏离协议。而且当参数服务器和学习参与者共谋时这些学习系统也是不安全的。本文利用ring allreduce技术和加法同态加密技术,设计了一个隐私保护的协同深度学习系统PCDL。系统中的参与者可以在不共享数据集的情况下实现协作学习,而且整个过程不涉及参数服务器或其他第三方。神经网络的参数只通过学习参与者之间的通信来更新。与以往的协同学习系统相比,该系统具有较好的安全性,能够抵抗共谋攻击,而且不会损失学习准确度。