上海交大研发成功首台加密数据共享移动设备

即使入侵服务器
也无法读取内容
　

　　本报讯（通讯员董少校记者徐敏）加密数据能共享吗？传统做法是“一把钥匙开一把锁”，数据解密只能由拥有密钥者进行。上海交大昨天发布信息：世界上第一台加密数据共享移动设备在交大可信任数字技术实验室研发成功，移动设备共享加密数据从理论构想变成了现实。

　　国际密码学界的权威专家于2007年在安全领域的顶级会议上，第一次提出密文规则的属性基加密方案（CP-ABE）。今年初，上海交大计算机系可信任数字技术实验室曹珍富教授、董晓蕾副教授课题组设计了一个新的高效的CP-ABE方案，用来解决加密数据的共享问题。如今，该课题组在世界上最先实现了“加密数据共享移动设备”及相关程序的研发，具有完全自主知识产权。

　　专家解释，加密数据共享移动设备及相关程序改变了现有的明文数据存储方式，实现密文数据存储，是业内领先的科研技术成果。以电子银行系统为例，现有数据存储方式着重访问控制，通过电子口令或辅以硬件设备对用户终端加以控制，但银行服务器上的数据为明文存储。一旦入侵者进入服务器，则可能读取、篡改服务器数据，给银行与用户带来重大损失。如果采用加密数据共享技术，服务器数据都进行加密处理，即使入侵者突破访问控制登录服务器，或者占有服务器，也无法读取服务器内容，从而给电子银行系统增加一道安全“防护网”。

　　据介绍，加密数据共享移动设备及相关程序可应用于公司内部数据共享、有线电视对付费用户的管理、手机获取加密服务、电子银行提高安全性能等等，应用前景非常广阔。

（发表于2008年12月2日《解放日报》第4版。）