基于属性加密的共享文件分级访问控制方案

针对文件共享中对文件管理松散、对人员权限设置不明确、不能实现对密文分级访问等问题,设计了一种基于属性加密的共享文件分级访问控制方案。构造了一种新型的属性加密算法,它将属性加密分成两个阶段进行,用户可以通过制定两类属性加密策略对数据进行分级属性加密,实现数据的分级访问控制。使用属性加密算法加密对称密钥,SM4对称加密算法加密数据的混合加密方法,进一步提高方案的加密效率。最后,对数据的安全性、属性加密算法效率及SM4算法效率进行分析。     

网络安全文件系统SecNFS中文件密码算法的选择与实现

当SecNFS作为安全网络文件系统使用时,文件服务器上存储的是文件的密文数据,客户端直接通过网络访问文件服务器上的文件,网络上传输的也只是文件的密文数据,所有文件数据的加／解密操作都在客户端内核中进行。每个文件都有自己的对称密钥,这个密钥使用用户的公钥加密存储在用户的访问控制文件中,用户只有通过自己的私钥解密文件密钥,才能对加密文件进行透明的读写操作。另外,对文件数据还提供完整性保护,在文件服务器或者在网络传输过程中对文件数据的任何篡改,都能被客户端察觉。     

可撤销的多用户无证书加密

无证书密码体制既没有传统公钥密码体制中的证书管理问题，也没有基于身份公钥密码体制中的密钥托管问题。在多用户加密机制中，数据发送者将数据加密之后，把密文发送给多个用户，每个用户利用自己的私钥进行解密获得明文。但由于一些原因(离职，生病等等),部分用户的权利需要被撤销。因此，构造一个可撤销的多用户的无证书的方案是有意义的。首先，提出了一个可撤销的多用户无证书加密方案；然后，在随机预言模型下对方案进行了安全性证明；最后，进行了效率比较，与现存的一些方案相比，新方案具备了更多的功能，更高的运行效率。     

基于身份加密的OOXML文档安全自毁方案

针对办公开放XML(Office Open XML,OOXML)格式的文档在全生命周期的隐私安全问题,提出了基于身份加密的OOXML文档安全自毁方案,使得用户的隐私性办公开放XML文档在用户设置的授权期限后主动删除.选择密钥把文档对称加密,同时对该密钥进行基于身份的加密(Identity-Based Encryption,IBE),然后把文档的一部分密文和密钥的密文混合处理,并将混合密文份额发送到对象存储系统上.     

一种用于终端小型设备的轻量级椭圆曲线加密算法

针对物联网系统终端小型设备微处理器低运算效率和低存储空间的特点,本文提出一种基于椭圆曲线加密 (elliptic curve cryptography,ECC)的轻量级加密算法。首先在确定的椭圆曲线上随机选取两个不同点生成密钥,然后在加密过程中用点加、点减与倍点运算代替标量乘运算,最后对密文进行加盐处理。实验结果表明,与目前广泛应用的基于ECC的ElGama加密算法相比,改进后的加密算法密文长度减少25%,加解密速率提高200%。     

基于国密SM2算法的广播加密方案设计

广播加密广泛应用于付费电视、卫星广播通讯、数字版权分发(CD/DVD)等领域。SM2公钥加密算法基于椭圆曲线设计，安全高效并应用于物联网等领域。为将SM2算法应用在多接收者背景，本文在国密SM2公钥加密算法的基础上提出一个广播加密方案，方案具有较低的计算和通讯开销。方案的系统参数和密钥大小固定，密文长度与接收者数目呈线性相关，实验表明解密时间受接收者数目影响较小。     

基于超混沌与圆锥曲线的混合加密算法

为解决数据安全问题,通过对超混沌加密与圆锥曲线加密算法进行研究,设计了一种基于超混沌与圆锥曲线的混合加密算法。首先运用两个超混沌系统产生一个无关联性的超混沌序列,然后将明文与超混沌序列执行异或操作实现首次加密,再将加密后的密文作为圆锥曲线加密的明文进行二次加密。通过实验对比分析可知,一方面该算法具有密钥空间大、密文统计特性良好、密钥敏感性高的优点;另一方面经过双重加密后的明文与密文之间没有直接联系,无法通过选择特殊的明文、密文对的办法破解密钥序列,且算法中的非线性运算,能抵御选择明文攻击,可见提高了算法安全性。     

适用于云存储的并行无证书代理重加密方案

为了保证云存储中数据的安全访问控制,并基于CPU已进入多核阶段的现状,将并行计算思想用于代理重加密算法中,提出了一个并行代理重加密方案(PCL-PRE).数据拥有者使用对称加密密钥(DEK)加密敏感数据,同时使用代理重加密算法加密该DEK,将这些加密内容存储于云存储中心.云存储中心作为半可信的代理节点,根据访问控制列表,将数据拥有者的DEK进行代理加密,转化为多个接收者可以用自己私钥解密的密文,而在整个过程中都无法获取任何明文信息.接收者收到密文后,即可解密.该方案使用随机数复用技术,对消息进行优化并行,并结合密文聚合,进一步提高了传输效率.实验表明,并行代理重加密方案具有明显的效率优势.     

数据安全视角下数据分享方案的研究

针对云文件数据在使用期后不及时删除易导致非授权访问及隐私数据泄露等问题,结合DHT(分布式哈希表)网络实时更新的特性,提出了一种AES与国密SM2混合加密的云文件数据安全自毁方案。首先数据所有端用AES对称加密算法加密待上传文件得到文件密文,然后对文件密文随机抽样,再将密文索引与AES密钥封装成封装体(PAC),其次将PAC用私钥进行国密SM2非对称加密成封装体密文(EP),最后将EP传至DHT网络,并将不完整密文与抽样密文上传至云端。数据使用端下载使用数据的操作是上传操作的逆操作。数据生命到期时可通过DHT网络自主更新实现定期删除EP,密文的覆写删除是通过调用HDFS的接口上传随机数据实现。通过密钥和云端密文的删除实现云数据的安全自毁。实验结果表明方案的整体性能表现良好。     

自动声纹认证与网络安全

网络信息安全是目前国内外数据通信领域的一个很重要的研究方向，介绍一个自动声纹识别认证系统在网络安全中的应用。采用对称密码算法和公开密码算法与声纹识别技术，设计了一种安全可靠的公开密钥全局管理方法。对称密码算法采用加密强度较高的IDEA算法，声纹信息用公开密钥加密算法(采用RSA算法)用KDC的公钥进行加密。该系统使密钥的生成、分配传递更可靠，可以使网络用户无须自己保存其密钥也可以安全地与其他用户通信。     

云计算环境中数据分布式强制访问控制算法研究

在云计算环境中,用户把敏感数据外包在云端,所以数据强制访问控制成为目前云计算研究中亟需解决的问题。当前常用的解决算法是加密数据密钥,但这种算法因密钥分发及数据管理导致计算开销大。因此,提出一种新的云计算环境中数据分布式强制访问控制算法,介绍了云计算环境中数据访问流程,分析基于密文策略和属性的加密算法,利用属性集合对云计算环境中的用户身份进行描述,通过访问控制树表示数据分布式强制访问控制结构,在用户属性集符合既定访问控制结构的情况下,用户才能够完成对数据的解密。通过属性私钥申请、文件上传和文件下载三个过程实现数据分布式强制访问控制。实验结果表明,所提算法在效率、安全性、内存消耗和控制精度四个方面均显示出了很大的优势。     

一种基于身份分层结构加密算法的广播加密方案

现今大部分的广播加密方案使用对称密钥作为用户密钥.为了解决消息发布方和用户持有相同对称密钥所带来的密钥泄漏问题,本文使用基于Weil配对性质的HIBE算法,利用子集覆盖框架下的完全子树方法构造了一种基于身份的广播加密方案.该方案使用用户的身份作为加密的公共密钥,因此无须单独的公钥/证书发布系统.同时该算法利用HIBE中的层次密钥算法,使得用户所需的私钥存储空间从O(logN)减少到O(1).本文最后对该方案的安全性、效率和动态可扩展性进行了讨论和分析.这种基于身份分层结构加密算法的广播加密方案是一种很有应用前景的适用于无状态接收装置的广播加密方案.     

面向医疗数据安全存储的增强混合加密方法

现实生活中病人的电子病历通常由就诊医院统一管理,其电子病历数据也都由医疗电子病历系统集中存储.这种集中式存储方式,在跨医院进行信息共享时会让病人的隐私信息存在泄露的风险.文中从信息安全中的关键技术—数字加密技术入手,分析了经典的对称加密算法（data encryption standard,DES）和非对称加密算法（Rivest-Shamir-Adleman,RSA）,提出了面向医疗数据安全存储增强的混合加密方法.提出改进算法IBDES通过双重加密增强安全强度;提出改进算法EPNRSA在降低RSA加密时间复杂度的同时还保证了加密的安全质量;形成基于IBDES和EPNRSA的医疗数据增强混合加密方法.通过理论分析和仿真实验表明,该方法具有加解密效果好、执行速度快以及安全性高等优点,是面向医疗数据安全存储的一种理想方案.      

网络信息交换的OTP认证技术

在开发防火墙系统以及实现防火墙与内部网络安全管理子系统之间的数据交换时,要用到身份认证和加密技术,本文主要介绍了用OTP机制实现,身份认证,为了保证信息的安全性,还介绍了实现初始密钥交换和数据加密技术,最后给出了简单的结论。     

基于生物信息的可验证公钥可搜索加密协议

可搜索加密保证了加密云数据的可检索性,然而提供云服务的一方并不是完全可信的,利益驱使其不诚实地执行搜索或恶意隐瞒数据泄露,因此对加密搜索结果进行验证是非常必要的。结合已有的研究成果,得到了一个可验证公钥可搜索加密协议模型。从此模型出发,利用布隆过滤器建立搜索结构,利用基于生物信息的加密技术建立访问控制,利用双线性签名技术等建立认证,实现了基于生物特征的公钥可搜索加密协议的可验证性,最后对其正确性和安全性进行了证明。验证结果表明该方案在一定程度上保证了加密搜索的安全性和搜索结果的可验证性。     

模逆算法在密码学教学中的地位和应用

本文分析了模逆算法的数学基础,研究了其算法实现。在对称密码算法教学中,归纳了模逆算法在IDEA和AES中应用;在公开密码算法教学中,归纳了模逆算法在ElGmal、RSA和ECC中应用。     

大规模数值型数据库中敏感数据的加密算法研究

针对大规模数值型数据库中敏感数据的加密,传统算法无法解决当前行、列数据间加密密钥的干扰问题,导致安全性能较差,效率降低。为此,提出一种新的大规模数值型数据库中敏感数据加密算法,对大规模数值型数据库中的数据进行聚类处理,以过滤无价值数据,得到对用户有价值的数值型数据,降低计算量。给出大规模数值型数据库中敏感数据加密原理,进行大规模数值型数据库的元素级加密,使所有字段的密钥均不相同。介绍了一种只在加密和解密的过程中产生密钥的密钥生成方式,依据得到的密钥对大规模数值型数据库中敏感数据进行加密和解密处理,从而实现敏感数据的加密。实验结果表明,采用所提算法对敏感数据进行加密,不仅能够保证安全性,而且有很高的效率和存储性能。     

网络第三方服务器中用户信息的细粒度访问控制方法

针对传统访问控制方法存在的访问控制粒度粗、访问效率低、实用性差的问题,提出一种新的网络第三方服务器中用户信息的细粒度访问控制方法。分析了整体方案设计过程,以分组与联系度两个属性为例对细粒度进行刻画。通过初始化阶段、加密阶段、密钥生成阶段、解密阶段和传输阶段实现属性基加密。在非分组成员向用户信息发出访问请求时,网络第三方服务器通过当前关系图,依据Dijkstra法确定成员的信任距离,如果该信任距离能够达到既定阈值,则网络第三方服务器向密钥生成中心提供参数以实现密钥解密,从而实现用户信息的细粒度访问控制。实验结果表明,所提方法效率高、访问控制能力和实用性强。     

一种基于矩阵变换的非对称图像加密算法

为提高图像数据的加解密速度与安全性，提出了一种新的非对称图像加密算法．算法原理是基于某种矩阵变换，使得原始图像每一分块像素及其频域产生置乱．具体实现上。首先利用矩阵变换产生密钥对；然后使用私钥对图像在变换域进行加密；最后接收方用公钥解密加密的图像．由于该算法是基于矩阵变换的，具有实现方便，加解密快速的特点；非对称的加密机制则使得数据加密更具安全性．同时，为了进一步提高矩阵变换的安全性，引入了第二种加密机制，将伪随机的高斯白噪声加载到变换矩阵上．分析表明。这种方法对于加密大容量数据尤其是数字图像特别有用．     

基于签名加密算法的手机支付系统的研究与实现

通过分析椭网曲线密码体制和对称加密体制,提出了一种新的签名加密算法,它集密钥交换、数字签名和数据加密解密功能于一体.针对手机自身的特点,设计了一种基于该算法的手机支付系统,并进行了安全性和有效性分析.