一类椭圆曲线密码强指定验证者签名方案

针对强指定验证者签名的可委托性缺陷,分析了如何保证只有掌握指定验证者私钥的人才可以验证签名的有效性,通过改变方案验证等式的形式来避免此缺陷.基于椭圆曲线签名体制,提出了一个新的强指定验证者签名方案,该方案同时满足不可伪造性、不可传递性及不可委托性.通过合理设计验证等式的形式来构造安全签名方案的思路,提出构造具有不可委托性和不可伪造性的指定验证者签名的通用方法.此外,对Saeednia等人提出的SKM方案进行改进,新方案不存在可委托性缺陷.     

基于GAN的视频隐写算法

视频隐写术是一种将视频作为嵌入载体实现隐蔽通信的技术。为了解决视频隐写算法中最优修改概率矩阵生成困难的问题,提高信息传输的隐蔽性,提出了一种基于生成对抗网络(GAN)的视频隐写算法,该算法包含两种生成对抗网络,分别生成原始载体与修改概率矩阵,前者能够生成视频的静态后景、动态前景与掩模;后者将前景作为隐写生成器的输入,以提高修改概率矩阵的内容自适应性,并利用Tanh-simulator函数拟合最优嵌入函数,促进梯度的反向传播,基于三维卷积网络的隐写分析器作为隐写判别器,它与隐写生成器进行博弈训练以提高载密样本的抗检测性。实验结果表明,视频生成模块不仅能生成逼真的视频,且前景能够代表视频中的时空特征信息,本算法与经典的S-UNIWARD算法相比,在0.05 bpc、0.1 bpc、0.3 bpc的嵌入率下,抵抗彩色隐写分析器SCRM检测的能力提高了0.65%~3.26%。     

标准模型下可证明安全的多变量加密方案

在Simple Matrix方案核心映射中三个矩阵的基础上,加入一个随机抽取的矩阵,从而改进其核心映射构造方法.基于改进的核心映射方法构造了一个多变量加密方案.与原方案相比,本方案的明文数据处理效率提高了34%;在参数选取适当的情况下,可以抵抗高阶线性化方程攻击、代数攻击等常见攻击,同时其安全性在标准模型下可归约为有限域上多变量方程组求解的困难问题.分析结果表明:所提出的方案在保持了与Simple Matrix相同安全性的情况下,有效地提高了数据处理效率,是可以抵抗量子攻击的实用加密方案.     

在标准模型下格上基于身份的代理环签名

基于固定维数的格基委派算法和盆景树模型,在标准模型下构造了一个无可信中心的格上基于身份的代理环签名。其安全性是基于小整数解问题(small integer slution, SIS)的困难性。在标准模型下实现了代理签名者的完全匿名性和选择消息攻击下的强存在不可伪造性。与现有的基于格的代理环签名方案相比,新方案具有更高的安全性和计算效率。     

基于生物免疫学的入侵检测系统研究

分析了入侵检测系统的生物免疫模型,研究了免疫系统的原理与致病机制以及其中的隐喻机理.针对当前入侵攻击的新特点,就如何避免免疫病理转移造成的各种安全隐患,构建安全、高效、低耗的入侵检测系统提出了解决方案.     

云中支持抗合谋攻击的批验证方案

存储数据的完整性问题是云计算安全的重要问题。针对撤销用户与云服务器或者第三方审计机构可能存在的合谋问题,提出一种能够抵抗合谋攻击并且满足数据批验证的方案,可提高存储数据的安全性和验证完整性的效率。方案结合虚拟用户思想和代理重签名技术,把撤销用户的签名转化为虚拟用户的签名,以此抵抗撤销用户与CSP的合谋攻击。在审计阶段利用随机掩码技术盲化证据,使得TPA即使有撤销用户的合谋,也无法获得当前用户的隐私。方案不仅支持单个数据块的完整性验证,也支持多个数据的批验证,可同时检验多个群用户的审计请求。安全分析表明,该方案能够有效抵抗合谋攻击,保护用户数据隐私。     

基于运动矢量的视频隐写算法

视频信息隐藏是一种将秘密信息嵌入到视频中实现隐蔽传输的技术.基于运动矢量(motion vector,MV)的视频隐写造成的运动矢量特性异常容易被隐写分析所检测,隐蔽通信的安全性降低.为了保持运动矢量相邻相关性和局部最优性,提出了一种基于运动矢量的视频隐写算法能够降低对运动矢量特性的破坏.首先,实验验证已有基于运动矢量的视频隐写算法对运动矢量不同分量的影响存在差异.然后,引入归一化互信息(normalized mutual information,NMI)衡量运动分量的相邻相关性,根据载体选择策略选择相邻相关性小的分量作为嵌入载体.最后,定义宏块纹理复杂度作为载体修改的失真代价,利用校验格编码(syndrome-trellis code,STC)对载体进行信息嵌入.实验结果表明,隐写视频的峰值信噪比(peak signal to noise ratio,PSNR)和结构相似性(structural similarity,SSIM)降低不超过0.4％,一般低于0.25％;比特率增加0.29％ ～2.35％;算法被相关异常特征检测的错误率较高,具有更均衡的安全性.可见,算法各项性能指标表现良好,具有较好的抗隐写分析能力,隐写视频不可感知性较好.     

ECDSA可公开验证广播签密

给出了广播签密的模型与定义,以ECDSA方案为基础,提出了一种可公开验证的广播签密方案ECBSC.方案能向多个用户广播认证单个消息;在不增加系统计算量的前提下,ECBSC还能同时向多个用户广播多个签密消息,用户只能从签密文中提取与自己相应的明文.在协议双方发生争议时,第3方可在ECDSA的模式下公开验证.ECBSC比重复使用SC-BLS的trivial n-recipient方案具有更高的效率,在组播通信中具有广阔的应用前景.     

适应性安全的多主密钥KP-ABE方案

功能加密能很好地满足多对多的网络环境下的机密性需求,功能性函数提供了比传统公钥更灵活的密文存取能力.已有的功能加密系统均只支持单主密钥功能性函数,本文提出了功能加密子类KP-ABE(key-policy attribute-based encryption)上的多主密钥适应性安全模型,该模型具有更强的表达能力及更广义的特性.利用线性多秘密共享方案,设计了该安全模型下的一个加密方案,并采用对偶法在标准模型下证明方案是IND-CPA(indistinguishability against chosen-ciphertext attacks)安全的.该方案加密数据的存取策略更为灵活,用户可根据权限存取多种类型的密文;提出的构造方法可应用于功能加密的其他子类,且计算量与单主密钥方案相比不存在线性扩张,具有较高的效率.     

可验证外包数据访问控制方案的分析与改进

在双系统模型中,基于密钥封装机制,提出一个可验证的外包加密、解密方案。将计算量大的运算外包给加密服务提供者(ESP)和解密服务提供商(DSP),减少本地用户的计算量。同时引入防陷害功能;即若DSP返回正确结果,用户不能恶意指责DSP返回的结果为不正确;这可以有效解决用户和外包计算服务提供商之间的争议,服务提供者也将不会恶意给出错误的结果。提出的外包密钥生成算法,使得用户只进行一次指数运算,提高了转换密钥的生成效率。与同类的方案相比,本方案实现了细粒度的访问控制,增加了方案在实际应用中的可行性。