共查询到19条相似文献,搜索用时 140 毫秒
1.
密钥管理在数据库加密系统中的应用研究 总被引:6,自引:0,他引:6
密钥管理是数据库加密系统设计和实现要解决的一个十分关键的问题,也是一个很难解决的问题,密钥管理的好坏直接关系到整个加密系统的性能和密文数据的安全.作者从密钥的产生、分配、存储、转换和更换几个方面讨论了密钥管理,提出了具体的密钥管理方案,并讨论了该方案的安全性.讨论结果表明,该方案是一个能满足数据库加密系统安全要求的行之有效的密钥管理方案. 相似文献
2.
《合肥工业大学学报(自然科学版)》2015,(8)
云存储平台中的隐私保护问题是云安全的挑战之一,当前主流的云存储平台大多面向内容存储服务,缺少对用户隐私信息的保护。针对该问题,文章设计了一种高效、用户主动可控的隐私保护云存储架构,该架构用高效的对称密码体制加密隐私信息,以安全的公钥密码体制传递解密密钥和文件信息,设计密钥派生树生成大量密钥实现高效的密钥管理,云存储服务提供者和非法用户均无法获取隐私信息,但用户可以将隐私信息向特定对象分享。分析表明,该架构不增加当前云存储平台负担并且能有效保护用户隐私。 相似文献
3.
针对云存储中的隐私安全问题,设计了一个支持隐私保护的、高效且安全的云存储框架.该框架采用多叉树结构构建数据索引,设计密钥推导算法EKDA(Extirpation-Based Key Derivation Alogrithm)实现密钥的管理和分发,构建关键字检索算法DLSEK(Discrete Logarithm-Based Search on Encrypted Keyword)实现对数据共享和密文检索的支持,并结合延迟更新技术解决用户访问权限变更和数据更新问题.从EKDA的有效性、DLSEK的性能和隐私安全方面进行实验评估和安全分析,结果表明:EKDA能有效地减少通信和存储负载,DLSEK是一种具有单向性安全的支持检索的加密技术,整个框架的设计能有效地保护用户的隐私,同时支持高效的数据访问. 相似文献
4.
《西安交通大学学报》2017,(2)
针对移动终端息票定向投放服务中的隐私安全问题,提出一种支持加密搜索的定向息票安全投放框架。该框架根据息票定向投放过程中不同阶段的安全需求,通过使用多密钥可搜索加密技术实现移动终端用户只需要提交单个加密请求,就能在息票平台中对来自不同商家的加密息票进行安全高效的搜索,降低了系统的通信开销;同时结合局部敏感哈希技术和口令认证密钥交换协议,保证只有行为数据满足商家息票投放策略的移动用户才能获得息票,保护了移动终端用户的行为数据隐私和商家的息票投放策略。理论分析证明了该框架的安全性。实验结果表明,移动用户使用该框架获取10个商家的息票时所需计算时间为57.8ms,带宽为2.9KiB,能耗为8.7J。所提框架在息票定向投放服务的安全性和性能方面取得了很好的平衡,适合在移动终端上使用,对设计安全、实用的定向投放应用具有一定的理论和实际意义。 相似文献
5.
基于可信计算思想提出了一个车联网云平台用户间的安全通信模型.该模型借助可信第三方,在申请通信服务过程中为车联网云用户生成临时身份,即对车联网云用户身份进行匿名化处理,以实现对用户身份隐私的保护.在通信过程中,该模型采用双线性对签名的算法分别对用户的身份合法性和平台可信性进行认证,并有效地使用了随机数、密钥和时间戳,以密钥和散列函数确保了签名的不可伪造性,以时间戳确保了密钥的时效性,以随机数机制防止了重放攻击.分析结果表明:在车联网云平台中采用该通信模型可以使通信过程具备可信性、安全性和匿名性. 相似文献
6.
周扬帆 《内蒙古师范大学学报(自然科学版)》2018,(3)
为了提高云存储平台中数据的安全性,提出云存储平台下的改进数据加密算法.该算法中的加密数据库通过动态进行变换,对数据库表中的数值型字段进行加密.加密后,数据库的数值型数据与未加密的数据二者相同,当数据库被入侵或数据库整体被盗后数据表能正常读写,虽然数据库已经加密,但是无法判断数据的真实性,从而达到保密的效果.实验结果表明,改进算法加密后攻击者需要更多明文才可获得密钥,从而能有效地阻挡攻击者对数据的攻击,并且数据加密所用时间少,数据加密过程中产生的数据损失小. 相似文献
7.
通过介绍CIM(common information model,通用信息模型)的由来、原理和特点,说明了在网络安全管理平台中采用CIM的优点和必要性,在此基础上,通过介绍CIM技术在中科网威安全管理平台中的成功应用案例,进一步证明CIM在安全管理领域应用的可能性和意义. 相似文献
8.
分析了供应链管理平台的合作模式,从技术层面和机制层面探讨了第三方供应链管理平台合作中的问题.从运筹学角度讨论了管理平台中的委托-代理关系,构建了委托方和代理方的合作矢量图和数学规划模型. 相似文献
9.
基于椭圆曲线密码体制的门限密钥托管方案 总被引:5,自引:0,他引:5
提出了基于椭圆曲线密码体制的门限密钥托管方案.这个方案有效地解决了“一次监听,永久监听”的问题.并且可以防止密钥管理中心与托管代理的欺诈. 相似文献
10.
《贵州大学学报(自然科学版)》2017,(4)
传统的特种设备管理系统通常采用关系型数据库进行数据管理,忽略了数据的异构性、多样性等特点,较大程度地限制了半结构、非结构类型数据的管理与存储。本文在引入云数据处理技术理论依据的基础上,定义特种设备监督管理平台中从数据来源、数据存储到数据分析以及最终数据解释各个阶段的数据处理过程,利用ETL数据加工工具、MapReduce批处理模型等,实现了特种设备监督管理平台中数据处理过程。 相似文献
11.
指出了ATM网络存在的安全威胁,讨论了ATM网络的数据加密技术、完整性服务等ATM网络安全技术的实现和管理。设计了一个数字签名结构和密钥交换协议,该协议作为呼叫建立程序的一部分,嵌于现存的ATM的信令协议中。这些安全技术可透明地加入BISDN的协议参考模型,无须改变现存的协议标准。 相似文献
12.
《武汉大学学报:自然科学英文版》2015,(6)
To prevent malicious virtual machine from harming the security of vTPM-VM live migration process, we propose an improved vTPM-VM live migration protocol which uses a TPM-based integrity verification policy and a specific encryption scheme to enhance security. The TPM-based integrity verification policy is presented to ensure that all participating entities in this process are trustworthy. In data transfer phase, the specific encryption scheme is designed to associate the decipher process with one certain platform status so that only the destination platform can gain the key data of the migrated VM and vTPM instance. The security of this new protocol is analyzed. The results show that this protocol can effectively resist most of the attacks in the process of vTPM-VM live migration. 相似文献
13.
14.
针对图像传输的安全性问题,利用Kolmogorov方程解的Markov性以及无限折叠的迭代混沌映射(iterative chaotic map with infinite collapses, ICMIC)的混沌性,提出了一种可以抵御选择明文攻击的对称加密方案。首先通过设置Kolmogorov方程的系数矩阵与初始状态作为密钥参数产生转移概率矩阵,其次将转移概率矩阵输入ICMIC并由得到的结果确定密钥序列,最后由密钥序列与明文图像做模2加法运算生成密文图像。通过Matlab程序对加密方案进行实验仿真,密文图像信息熵为7.99以上,NPCR值超过99%,UACI值超过33%。实验结果表明该加密方案具有较高安全性,可以有效抵御统计攻击与差分攻击等。 相似文献
15.
基于身份的加密是一类很重要的公钥加密.给出了一个高效的基于身份的加密方案,提出的方案在标准模型下是针对选择密文攻击完全安全的,并运用线性无关的思路基于q-ABDHE假设证明了方案的安全性.方案具有高效性、公钥参数较短及配对计算较少的特点. 相似文献
16.
LI Jun CUI Guohua YANG Muxiang 《武汉大学学报:自然科学英文版》2006,11(6):1601-1604
Strong security in public key cryptography is not enongh; the encryption has to be achieved in an efficient way. OAEP or SAEP is only suitable for special applications (e. g. key transport), and securely transporting message of any length is a challenge. Motivated by the hybrid encryption, we present a practical approach to achieve the (adaptively) chosen eiphertext security. The time cost of encryption/decryption of proposed scheme is similar to OAEP and the bandwidth of message recovery is 92% for standard security parameter, while RSA-OAEP is 84%. The scheme is also provably secure against adaptively chosen ciphertext attacks in the random oracle model. We conclude that the approach is practical in more extensive application. 相似文献
17.
《武汉大学学报:自然科学英文版》2015,(6)
Virtual trusted platform module(vTPM) is an important part in building trusted cloud environment. Aiming at the remediation of lack of effective security assurances of vTPM instances in the existing virtual TPM architecture, this paper presents a security-improved scheme for virtual TPM based on kernel-based virtual machine(KVM). By realizing the TPM 2.0 specification in hardware and software, we add protection for vTPM's secrets using the asymmetric encryption algorithm of TPM. This scheme supports the safety migration of a TPM key during VM-vTPM migration and the security association for different virtual machines(VMs) with vTPM instances. We implement a virtual trusted platform with higher security based on KVM virtual infrastructure. The experiments show that the proposed scheme can enhance the security of virtual trusted platform and has fewer additional performance loss for the VM migration with vTPM. 相似文献
18.
为了解决当前基于云计算技术的弹性应用程序模型安全通信问题,该文提出一种群密钥管理方案。这一方案使用分类预测和基于公钥密码学的密钥交换方法相结合的方式,通过数据挖掘中的分类预测方法来完成密钥协商过程中的认证操作,并使用公钥密码学中的密钥共享技术实现密钥的交换。对所设计的方案进行了能耗分析并与其他方案进行了对比。分析结果表明:本文方案可以有效降低密钥交换协议的能量消耗,适用于移动设备安全通信。 相似文献
19.
提出了一种结合使用对称加密和隐写术的反取证方法.该方法用对称加密和异或运算对文件进行隐秘处理,较好地缓解了传统对称加密中短密钥便于记忆和长密钥更加安全之间的矛盾.在对称密钥泄露的情况下仍能保证隐秘文件的安全.该方法用低开销大幅度提高了破解难度,对隐写的载体文件没有特珠要求,适合在反取证环境中使用.根据此方法,开发了基于Windows平台的反取证原型工具StegEncrypt,该命令行工具可用于使保存或传送的文件难以暴力破解. 相似文献