本報訊 加密數據能共享嗎？傳統(tǒng)的做法是“一把鑰匙開一把鎖”，數據的解密只能由擁有密鑰者進行，能否“多把鑰匙開同一把鎖”呢？這個看似矛盾的問題有了肯定的回答。日前，世界上第一臺加密數據共享移動設備在上海交通大學可信任數字技術實驗室研發(fā)成功，并完成了服務器上的加密服務和個人電腦上的相關程序研發(fā)工作。移動設備共享加密數據從理論構想變成了現(xiàn)實。
　　在國際密碼學界，Bethencourt，Sahai和 Waters于 2007年在安全領域的頂級會議 (IEEE:S:P):上第一次提出密文規(guī)則的屬性基加密方案（CP-ABE）。2008年初，上海交通大學計算機系可信任數字技術實驗室曹珍富、董曉蕾課題組設計了一個新的高效的CP-ABE方案，用來解決加密數據的共享問題。此后歷時半年多，他們在世界上最先實現(xiàn)了“加密數據共享移動設備”及相關程序的研發(fā)。其核心在于，終端通過具體的規(guī)則加密數據，密文存放在服務器上；不同屬性的用戶具有不同的訪問權限，只有當用戶的權限能夠滿足密文的訪問規(guī)則時，才能從服務器獲取密文后解密，閱讀使用。加密數據共享移動設備及相關程序實現(xiàn)了加密方案和訪問控制的完美結合，具有完全自主知識產權。
　　加密數據共享移動設備及相關程序改變了現(xiàn)有的明文數據存儲方式，實現(xiàn)密文數據存儲，是業(yè)內領先的科研技術成果。以電子銀行系統(tǒng)為例，現(xiàn)有數據存儲方式著重訪問控制，通過電子口令或輔以硬件設備（如工行的優(yōu)盾）對用戶終端加以控制，但銀行服務器上的數據為明文存儲。一旦入侵者進入服務器，則可能讀取、篡改服務器數據，給銀行與用戶帶來重大損失。如果采用加密數據共享技術，服務器數據都進行加密處理，即使入侵者突破訪問控制（如盜取口令）登錄服務器，或者占有服務器，也無法讀取服務器內容，從而給電子銀行系統(tǒng)增加一道安全的防護網。
　　曹珍富、董曉蕾課題組研發(fā)的加密數據共享技術包括一個加密解密速度更快的共享方案、加密數據共享移動設備和相關程序三部分。目前，移動設備以單片機為載體，外觀 15.8cm:x:10.2cm大小，以后有望做成集成芯片，大幅縮減其體積，既可以獨立使用，也可以安裝在手機或類似大小的終端設備里。移動設備具有體積小、重量輕的特點，有端口可以連接互聯(lián)網，適于隨時隨地與服務器保持聯(lián)絡，進行加密數據傳輸。同時，課題組也實現(xiàn)了個人電腦上的加密數據共享。
　　上海交通大學可信任數字技術實驗室主任曹珍富教授介紹，他們研制的加密數據共享技術通過嚴格的數學證明，其安全性可以達到國際最高級別的CCA安全等級。
　　加密數據共享移動設備及相關程序的應用前景非常廣闊。公司內部數據共享、有線電視對付費用戶的管理、手機獲取加密服務、電子銀行提高安全性能……既可以軍用，也可以民用。曹珍富教授表示，將積極推進加密數據共享技術的產業(yè)化過程，并繼續(xù)開展深入研究，保持上海交通大學可信任數字技術實驗室在此領域的學術制高點。（董少校）