面向智能电表隐私保护的电量请求方案

运通过有效融合Shamir(t,n)门限密钥共享方案和Laplace噪音干扰算法提出了一种面向智能电表隐私保护的电量请求方案,实现电力公司分时电价计费的同时保护用户隐私.定量分析了安全性并确定了最优门限值t的选择、测试分析了时间效率、验证分析了Laplace噪音干扰的ε-差分隐私保护效果并作了方案的可行性比较.实验结果表明,提出的方案具有有效性和可行性.     

VANET中基于合作式的ADHOC MAC协议

由于车载网VANETs(Vehicular Ad hoc Networks)在道路安全、车流量管理和娱乐应用具有广阔的前景,VANETs的数据传输技术成为研究的焦点。然而,VANETs的拓扑动态变化、车辆快速移动加速了车间通信链路的断裂,降低了链路的可靠性。为此,提出合作式通信机制以提高通信链路的可靠性,并缓解因车辆移动引起的无线道路的恶化。基于ADHOC MAC 方案,提出合作式的ADHOC MAC方案 ,记为CAH-MAC。在CAH-MAC中,一旦发现数据包未能成功传输到目的节点,邻居节点使用未占用的时隙提供合作模式重传数据。通过理论分析,得出合作模式的概率。理论分析和仿真表明,CAH-MAC提高了成功传输数据包的概率,提升了系统吞吐量。     

VANET中基于时空的动态优先级调度策略

在车载自组网中,道路安全相关应用地位日益突出.根据安全消息的紧迫程度对其优先级进行划分.提出了基于时空的动态优先级调度策略,通过建立时空相关函数表示不同优先级大小,优先级随着消息分发的时间和距离的增长而减小.同时,将紧急报警消息的传输限制在一定的时间域和空间域.通过仿真实验,结果证明基于时空的动态优先级调度策略可有效地提升网络性能:与采用固定优先级最大延迟门限的方法相比,当节点密度高时该算法可以很好地减少网络负载；当节点密度低时可以更好地扩大传输范围.     

大规模传感器网络隐私保护与安全传输

通过分析大规模传感器网络中数据传输的特点,给出了一种数据安全传输模型,构建了一种支持网内处理的安全传输架构,并对此安全架构涉及的密钥管理、隐私保护和认证等关键技术的研究现状及存在的问题进行了分析和讨论,并在此基础上,对未来的研究方向提出了建议。     

车联网中面向服务的隐私保护群密钥管理方案

现有的采用密钥树结构的群密钥管理方案在降低群密钥管理开销方面不彻底,且没有考虑车辆的身份隐私.笔者提出一个面向服务的隐私保护群密钥管理方案,利用车辆假名绑定服务保护身份隐私,基于中国剩余定理设计群密钥因子,使服务群的成员能以一个模运算获得群密钥.对其进行分析表明:笔者方案比经典方案具有更高的安全性、较少的计算和通信开销.     

普适计算的隐私保护安全协议

提出了一个用户隐私保护的安全协议.该协议由服务发现者对用户进行认证和盲签名,随后用户以匿名的方式访问服务提供者提供的资源.根据匿名与不可关联性具有紧密的关系,设计了普适计算的匿名攻击模型,通过匿名攻击模型分析可以看出:隐私保护安全协议不仅允许服务提供者对用户的认证,同时也可以保护用户隐私,并且能够防止重放攻击以及设备间的恶意串通.     

面向物流行业的用户隐私信息保护方法

针对当前物流行业中存在的信息泄露问题,提出了一种面向物流行业的用户隐私信息保护方法。该方法基于匿名通信的思想,对现有的物流条码技术加以改进,使得物流过程中的每个站点只能获取到部分用户信息,从而有效地避免了用户隐私信息的泄露。本方法采用6位验证码作为取货码来验证取件人身份,并且该取货码在签收完成之前只有收件人知道,从而有效地防止了快递冒领等问题的出现。理论分析和模拟测试结果表明,该方法在保证物流转运效率的同时,降低了用户信息泄露的概率,有效地保护了用户的个人隐私。     

基于状态密钥树的安全群组密钥分发协议

为了减少群组密钥分发协议的存储代价,提出了一种基于状态密钥树的群组密钥分发协议.给出了状态密钥树的构造方法.分别给出了当组员加入/离开通信组时的群组密钥分发协议的过程.分析了协议的安全性和性能.状态密钥树将组控制者密钥服务器的存储代价从O(n)减少到O(logdn).     

可证明安全的多信任域认证密钥协商协议

为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案.     

一个保护隐私的两圆公切线生成协议

特殊的安全多方计算是当前的一个研究热点。保护隐私的路径规划是指如何在不泄露私密信息的情况下进行路径规划,其有很广阔的应用前景。设计了一个保护隐私的两圆公切线生成协议,并给出协议的正确性、安全性和复杂性的分析。该协议可以用于保护隐私的路径规划。     

多智能体安全通信协议

给出了多智能体安全群组通信的基本框架和相应的安全群组通信协议,以保障通信数据的机密性、完整性、真实性和不可抵赖性. 提出了3种多智能体群组密钥更新协议,使得每个智能体能够安全地得到最新的群组密钥. 在基本知识查询和处理语言(KQML)的基础上进行扩充,使得KQML能够支持多智能体群组密钥更新协议和安全群组通信协议.     

基于GHZ态的三方量子安全直接通信

利用Greenberger-Home—Zeilinger态的纠缠特性,提出一个三方量子安全直接通信方案,参与者通过对Greenberger—Home—Zeilinger态进行单粒子幺正操作,编码其一比特经典消息,最后每个参与者都可根据自身的秘密消息获得另外两个参与者发送的秘密消息。此外,对协议在理想情况下的安全性进行简要的分析,表明该协议是安全的。     

支持身份隐藏的EAP-PSK协议改进

鉴于身份隐藏这一安全新需求,在分析EAP-PSK协议的基础上,剖析EAP-SIM和EAP-TTLS认证身份保密的特点,提出一种支持身份隐藏机制的EAP-PSK改进方案,并在复杂性上与EAP-TTLS进行了比较.结果表明,新协议具有安全、简单、可行、与原协议兼容的优点,有一定的实用价值.     

分布式环境下保持隐私的关联规则挖掘算法

隐私保护是当前数据挖掘领域中一个十分重要的研究方向,其目的是要在不精确访问真实原始数据的条件下,得到准确的模型和分析结果.为了提高对隐私数据的保护程度和挖掘结果的准确性,研究了一种基于向量点积的分布式关联规则挖掘算法.此算法在分布式环境下,利用保持隐私数据挖掘的基本方法和安全两方计算协议,可以在不泄露任何隐私的基础上有效地对垂直型数据分布进行挖掘.     

集体旋转噪声信道上的量子安全直接通信

基于集体噪声的思想,构造一个两粒子无消相干子空间,进而提出了一个可抵抗旋转噪声的双向量子安全直接通信协议.消息分发者直接将一比特秘密信息编码到对应的相干保持态,接收者执行确定的测量来解码消息.此外,通过对一些常见攻击情形的分析,对协议的安全性进行简要的讨论.     

一种基于安全索引的位置隐私保护方法

基于位置的服务(location based services, LBS)为人们日常生活带来极大便利的同时也严重地威胁到用户的隐私.为了在保护用户位置隐私的同时降低用户的查询代价,提出了一种基于安全索引的位置隐私保护方法(location privacy protection method based on secure index, LPPMSI).LPPMSI不需要用户搜集数据信息,数据拥有者为虚假位置信息建立安全索引.用户能够安全、快速地检索到虚假位置信息,服务器再执行基于虚假位置的LBS.并且还提出了基于滑动窗口的候选位置选择算法,有效减少候选位置选择时间.实验结果表明,LPPMSI在不改变隐私保护能力的前提下,不需要用户花费大量时间搜集数据分布及查询概率信息.     

一种基于分布式入侵检测系统的安全通信协议的研究

针对分布式入侵检测系统(ADIDS)中各通信中间件的安全通信协议目前存在的一些问题,提出了一种适用于分布式入侵检测系统的安全通信协议,并采用形式化验证方法和仿真攻击测试等方法,证明了本协议具有较好的安全性及通信效率.     

一体化网络中可证明安全的三方认证协议

为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议.该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗.在BR扩展模型下,可证明该协议是安全的.通过性能分析得出,协议具有很高的效率.     

一种实现OLAP数据隐私保护的方法

提出一种对于联机分析处理（OLAP）数据的隐私保护方法。首先采用多项式回归的方法对查询数据进行初步模拟,在初步模拟基础上提出了两类有效的规则进行优化处理。该方法在隐私保护的同时保持了较好的信息有效性。同时利用Kullback-Leibler信息量来描述OLAP模拟数据的信息有效性,解决了有效性难以评价的问题。实验表明该方法在隐私保护和信息有效性两个方面均取得了满意的结果。