支持全操作的公共可验证外包数据库方案

针对当前外包数据库完整性研究方案存在的时空开销大、查询和更新效率低、无法同时支持多种SQL查询结果的完整性验证等问题,提出一个支持全操作的公共可验证外包数据库模型,并给出该模型的形式化定义和安全性定义.在模型的基础上利用双线性映射累加器和认证跳表实现了包含三方实体且支持全操作的公共可验证外包数据库方案,给出了方案中各算法的具体描述及实体间的交互过程.最后分别对方案的安全性和效率进行分析,结果表明,该方案具有不可伪造性,并具有较高的效率.     

移动云存储中数据完整性验证的挑战外包算法

移动云存储环境下，虽然现有数据完整性验证算法保证了远程存储数据的可用性和安全性，但没有考虑到验证者有限的设备性能，因为大量的验证计算可能导致设备处理器负载过重甚至引发设备过热而自动关机.为此，在现有数据完整性验证算法的基础上提出一种数据完整性的挑战外包算法，以降低验证者的计算负担.所提出的算法会通过满秩线性方程组解的唯一性及可验证的外包双线性对运算将验证者的验证计算安全地外包给云服务提供商.安全性分析与实验结果表明，所提出的算法有好的安全性与有效性.     

一个盲公开可验证的矩阵乘积外包计算方案

基于可验证数据库,提出了支持盲公开可验证的矩阵乘积匿名外包计算方案,该方案满足对计算结果公开可验证,同时可以保护用户身份及数据的隐私,防止恶意云服务器的欺骗行为。给出的安全性分析说明了方案在随机预言机模型下是适应性选择消息安全的。方案使用摊销模型,以降低计算开销,并通过模拟实验证明,与已有方案相比本方案计算开销更小。     

高效可验证的隐私保护推荐系统

针对个性化推荐服务系统存在的隐私泄露问题,提出了一个高效可验证的隐私保护推荐系统,能在保护用户数据隐私的前提下,实现用户对云端计算出的推荐模型的正确性验证;利用脊回归实现对用户数据的拟合;利用Yao的混淆电路技术实现推荐模型的计算以及对模型的正确性验证.用户端和云端使用一种新的数据聚合算法AGG(Aggregation)来替换大多数己有工作中使用的公钥同态加密算法,减少了用户端和云端的计算开销,使得系统效率更高.给出了方案的安全性分析以及效率分析.     

非交互式可验证的模指数外包方案

基于现有的模指数外包方案中单个服务器验证概率较低,以及2个服务器完全可验证需要多次交互等问题,设计了2个不可信的服务器模型下非交互式可验证的模指数安全外包方案.利用逻辑分割的方式,保护用户数据的隐私性;利用安全外包形式化定义证明了该外包方案是安全的.方案具有以下优势:输入数据具有保密性;服务器与用户不需要交互;服务器计算的每一部分结果都可以验证.相比于其他方案,提出的方案同时具有完全可验证性、输入保密性和非交互性的优势.     

可验证的代理环签名方案

把代理环签名与可验证环签名结合起来, 提出了一个可验证的代理环签名方案. 此方案不但具有代理环签名的性质:正确性、无条件匿名性、不可伪造性、可区分性, 而且在需要的时候, 真实的代理签名者还可以向验证者证明自己的身份;同时方案的双线对的计算开销从O(n)降到了O(1), 有效性提高了.     

基于向量空间上的公开可验证秘密共享方案

秘密共享是实现信息安全和数据保密的一个重要手段,传统的秘密共享方案大多是基于门限接入结构的,但是门限接入结构有一定的局限性,它要求参与者的地位、权利、安全性和可靠性完全同等,事实上各参与者所起的作用并不完全对等;提出了一个基于向量空间的公开可验证秘密共享方案,这个方案是基于离散对数求解的困难性,且具有公开可验证的属性,因此不仅参与者能验证自己的份额,任何实体都能验证参与者的份额;与已有的公开可验证秘密共享方案相比,该方案实现简洁、高效,应用价值更为广泛。     

一种有效的多重秘密共享方案

文章提出了一般接人结构上的多重秘密共享方案.该方案可以动态地添加或删除参与者,动态地更新多重秘密;理论分析表明该方案满足秘密共享的安全性要求,是计算安全的;而实验结果证实该方案操作简单,非常有效;另外,为了防止分发者与参与者的欺诈,提出了可验证的方案;在可验证方案中,基于离散对数问题,各参与者可以检验属于自己份额的共享的正确性.     

云计算视角下可验证计算的分析研究

云计算能否在未来的各个领域中被广泛运用,决定因素在于其可信度。可验证计算在检测云计算结果的可信度方面具有其独特优势。利用可验证计算协议可验证云服务器端所返回的数据是否正确,它成为实现云计算可信度的重要保障。文中在阐述可验证计算基本内容和相关设计原则的基础上,分析了可验证计算协议的一般流程、设计原则及计算模型,并结合基于交互系统的可验证计算协议分析,探讨在云计算视角下可验证计算的研究展望。     

支持多用户操作的外包数据库可验证方案

针对目前大多数的可验证计算方案只能支持单用户即数据拥有者修改数据的问题,提出了一个支持多用户操作的外包数据库可验证方案.通过在多用户和外包数据库服务器之间设置代理实现对多用户的访问控制,不需要数据拥有者在线参与;利用基于身份标识的数据结构来实现对数据进行修改,提高计算效率;利用数字签名算法和挑战应答对查询结果进行验证,保证查询结果的完整性.安全性分析表明,该方案能够保证多用户操作数据场景下查询结果的正确性和完整性.实验结果和效率分析表明,该方案不仅满足多用户场景,而且有较高计算效率.     

一种基于双线性对的公开可验证多秘密共享方案

针对部分多秘密共享方案的安全性依赖于单一系数的问题,基于双线性对和Shamir门限体制,设计了一种可公开验证的多秘密共享方案。在该方案中,参与者的私钥计算和秘密分发过程分离,参与者私钥由参与者自己选择且只需保存一个私钥,就可以实现共享任意多个秘密。在秘密分发阶段和秘密恢复阶段具有可公开验证性,任何人都可以验证秘密份额的正确性,有效防止了不诚实参与者和分发者的欺诈行为。秘密分发者与参与者在公开信道中传输信息而不需要维护一个秘密信道,降低了系统开销。多秘密的共享分布在多个系数当中,单个系数或秘密的泄漏不会造成其他秘密的泄露,同时椭圆曲线离散对数和双线性Diffie-Hellman问题的求解困难性,确保了方案的安全性。最后对方案的正确性和拓展性等给出了数学证明和理论分析。     

一种有成员加入的公开可验证秘密共享方案

该文基于Schoenmakers的公开可验证秘密共享方案,构造了一种有成员加入的公开可验证秘密共享方案.在此方案中每个人都可公开验证子秘钥的正确性,且已有的成员无需更换子秘钥,也无需更换主密钥.与已有的公开可验证秘密共享方案相比,该方案具有较高的执行效率、安全性和实用性,并且在执行过程中无需安全信道.     

可公开验证的秘密分享机制

背包公钥密码体制具有快速加密和解密的优点.利用新的背包算法,提出了一个可公开验证的动态秘密分享方案,该秘密分享方案在保持各成员子秘密不变的情况下可以分享多个秘密,并且每个参与者可以对自己的子秘密及其他成员提供的信息进行验证;不但能有效阻止敌手窃取秘密信息,也能有效地防止内部成员之间的互相欺诈.     

Publicly Verifiable Distributed Proxy Blind Signature Scheme

In this present paper, we propose a new proxy blind signature scheme, which is publicly verifiable distributed. The algorithm uses the idea of secret sharing schemes to distribute original signer＇s ability and the power of the proxy signer, and ensure the property of publicly verifiable secret sharing schemes. A new concept ＂verifiable time period＂ is also introduced to reduce the time cost in the period of verifications and increases the efficiency of our scheme.     

基于椭圆曲线的可验证的强（n,t,n）秘密共享方案

（n,t,n）秘密共享是构造安全多方计算和分布式数据库隐私保护数据挖掘等协议的基础工具.Harn等人提出了适合此环境下的强（n,t,n）秘密共享以及高效的（n,t,n）秘密共享,但这些方案只能验证子份额的真伪而无法验证子秘密的真伪,不能满足安全多方计算和分布式数据挖掘的应用需求.因此,本文基于椭圆曲线的因式分解困难假设和离散对数困难假设,提出可验证的强（n,t,n）秘密共享方案,利用椭圆曲线的点乘运算将多项式和子份额点乘基点加密,进行公开验证子秘密和子份额的真伪,从而保证了双向验证.通过分析显示,我们的方案具有较好的效率.     

可验证外包数据访问控制方案的分析与改进

在双系统模型中,基于密钥封装机制,提出一个可验证的外包加密、解密方案。将计算量大的运算外包给加密服务提供者(ESP)和解密服务提供商(DSP),减少本地用户的计算量。同时引入防陷害功能;即若DSP返回正确结果,用户不能恶意指责DSP返回的结果为不正确;这可以有效解决用户和外包计算服务提供商之间的争议,服务提供者也将不会恶意给出错误的结果。提出的外包密钥生成算法,使得用户只进行一次指数运算,提高了转换密钥的生成效率。与同类的方案相比,本方案实现了细粒度的访问控制,增加了方案在实际应用中的可行性。     

可公开认证的代理签名方案

基于椭圆曲线上离散对数的难解问题构造了一种非交互可公开认证协议(PVSS),设计了可公开认证的分布式秘密共享协议,进而用该二个协议作为基本工具构造出了一个简单且有效的非交互式公开可认证的完全分布式代理签名方案,该方案对参与者的数据都能进行公开认证,可防欺诈.     

基于生物信息的可验证公钥可搜索加密协议

可搜索加密保证了加密云数据的可检索性,然而提供云服务的一方并不是完全可信的,利益驱使其不诚实地执行搜索或恶意隐瞒数据泄露,因此对加密搜索结果进行验证是非常必要的。结合已有的研究成果,得到了一个可验证公钥可搜索加密协议模型。从此模型出发,利用布隆过滤器建立搜索结构,利用基于生物信息的加密技术建立访问控制,利用双线性签名技术等建立认证,实现了基于生物特征的公钥可搜索加密协议的可验证性,最后对其正确性和安全性进行了证明。验证结果表明该方案在一定程度上保证了加密搜索的安全性和搜索结果的可验证性。     

向量空间上可公开验证的秘密共享

基于RSA密码算法,提出一个非交互式的可公开验证的向量空间上的秘密共享方案(方案1),其中的可公开验证性是通过公开有关秘密数据的承诺而实现的,任何人在恢复秘密过程中可验证份额的有效性.并在方案1的基础上又提出了可共享多个秘密的方案2.方案1与方案2均保留了RSA密码算法与向量空间秘密共享体制的优点,安全性也是基于这两个体制的.