一种面向密文大型数据集的可搜索加密方案

为解决可搜索加密方案中由于安全索引过大而导致的关键词搜索时间复杂度过高这一问题,结合云存储应用环境,提出了一种面向密文大型数据集的可搜索加密方案.针对云存储环境中数据集过大的用户,使用块状存储结构优化安全索引的数据结构,将安全索引按照分块参数分为Small,Medium,Large三类.在关键词搜索过程中采用间接寻址的方式,使得在安全索引过大的情况下,仍然能保持良好的搜索时间复杂度,达到用户可接受的范围.实验结果表明,随着安全索引的增大,关键词搜索时间达到了亚线性.     

Privacy Preserving Query over Encrypted Multidimensional Massive Data in Cloud Storage

Cloud storage is widely used in massive data outsourcing, but how to efficiently query encrypted multidimensional data stored in an untrusted cloud environment remains a research challenge. We propose a high performance and privacy-preserving query (pLSH-PPQ) scheme over encrypted multidimensional data to address this challenge. In our scheme, for a given query, the proxy server will return K top similar data object identifiers. An enhanced Ciphertext-Policy Attribute-Based Encryption (CP-ABE) policy is used to control access to the search results. Therefore, only the requester with the permission attribute can obtain correct secret keys to decrypt the data. Security analysis proves that the pLSH-PPQ scheme achieves data confidentiality and reserves the data owner’s privacy in a semi-trusted cloud. In addition, evaluations demonstrate that the pLSH-PPQ scheme can significantly reduce response time and provide high search efficiency without compromising on search quality.     

一种传感器网络中频繁移动模式挖掘算法

针对传感器网络中包括目标位置和时间的二维属性频繁移动模式挖掘问题,建立了一种新的树状结构OMP-tree,OMP-tree可以压缩存储大量的原始移动模式.同时提出了一种条件搜索算法,使用该算法可以大大减少满足条件的前缀模式数量.基于OMP-tree和条件搜索算法,设计了一种新的挖掘目标的频繁移动模式算法OMP-mine.该算法基于模式增长思想,直接递归地从条件模式基中得到频繁的前缀模式,然后连接后缀,达到模式增长的目的.仿真结果表明,OMP-mine算法可以有效挖掘出传感器网络中具有二维属性的频繁移动模式,并较好地降低了算法的时间和空间复杂度.     

基于生物信息的可验证公钥可搜索加密协议

可搜索加密保证了加密云数据的可检索性,然而提供云服务的一方并不是完全可信的,利益驱使其不诚实地执行搜索或恶意隐瞒数据泄露,因此对加密搜索结果进行验证是非常必要的。结合已有的研究成果,得到了一个可验证公钥可搜索加密协议模型。从此模型出发,利用布隆过滤器建立搜索结构,利用基于生物信息的加密技术建立访问控制,利用双线性签名技术等建立认证,实现了基于生物特征的公钥可搜索加密协议的可验证性,最后对其正确性和安全性进行了证明。验证结果表明该方案在一定程度上保证了加密搜索的安全性和搜索结果的可验证性。     

正交空间调制系统的低复杂度检测算法

正交空间调制(quadrature spatial modulation,QSM)作为一种扩展的空间调制(spatial modulation,SM)传输方案,近年来受到业界的广泛关注.它通过在发送端将发送的复值符号的实部和虚部分开传输来提高频谱效率.由于正交空间调制系统的最大似然(maximum likelihood,ML)检测算法在整个搜索空间进行穷搜索,导致计算复杂度极高.针对QSM系统接收端检测算法复杂度较高的问题,利用QSM系统信号固有的稀疏特性,提出了一种QSM系统的压缩感知(compressed sensing,CS)检测算法.仿真结果表明,新的检测算法在误码性能上接近ML检测算法,复杂度约为ML的4.7％.     

基于遗传-蚁群算法的云计算任务调度优化

为了找到最佳的云计算任务调度方案, 缩短云计算任务完成时间, 通过综合考虑遗传算法和蚁群算法的优势, 提出一种遗传 蚁群算法的云计算任务调度优化算法. 首先采用遗传算法快速搜索到云计算任务调度的可行方案, 然后采用可行方案初始化蚁群算法的信息素分布, 解决初始信息素匮乏的难题, 加快算法收敛速度和搜索能力, 提高云计算任务求解效率. 在CloudSim平台的实验结果表明, 相对于遗传算法, 遗传 蚁群算法更适合于大规模云计算任务问题的求解, 可缩短任务完成时间, 获得更高的用户满意度.     

Verifiable Auditing Protocol with Proxy Re-Encryption for Outsourced Databases in Cloud

As a new computing paradigm, outsourcing computing provides inexpensive, on-demand, convenient storage and computing services for cloud clients. For the security of outsourcing databases to the cloud, it is important to allow the user to verify the query results returned by the cloud server. So far, tremendous efforts have been carried out to study secure outsourcing computing. The existing scheme supports that the user can detect the correctness and completeness of the query results even if the cloud server returns an empty set. However, since the data owner performs the database encryption operations and uploads the encrypted database to the cloud server, they require the user to request the data owner to decrypt the query results. In this paper, we propose a new scheme, which can accurately verify the search results. Meanwhile, the users can decrypt the query results independently. Furthermore, the proposed scheme supports a large number of data owners to upload their encrypted database to the cloud server, and it can efficiently verify the query results. Besides, we can prove that our proposed solution can achieve the desired security properties.     

使用云数据库作为服务器的RFID安全认证协议设计研究

针对射频识别(RFID)网络的安全性,提出了一种以云数据库为服务器的安全、有效且可扩展的RFID认证协议(CRFID)。首先,使用树结构管理标签实现隐私保护,将RFID系统搜索云数据库的时间复杂度由O(N)减少到O(lg N);然后,通过将RFID标签的密钥路径中每个子项的大小从4位增加到60位,以阻止跟踪攻击;最后,读写器通过标签的反馈消息来判断标签中存储的密钥是否更新,从而阻止去同步攻击。仿真结果表明,该方案在降低搜索复杂度的同时,大大地提高了密钥路径的安全级别。     

基于云模型的闭环空战决策评估

为解决针对空战决策展开评估过程中出现的复杂性和不确定性问题,构建了面向空战决策的评估指标集 并提出以一种基于云模型的云重心法和一致性赋权法相结合的闭环评估法。该方案首先对基础数据进行归一 化处理,并建立相对应的空战决策云模型,再根据指标相似性和一致性构建指标集权重,最后选取合适阈值判 断评估有效性完成评估方案的闭环反馈。仿真实例表明,该方案确保了评估的准确性和有效性,避免了传统方 法出现的随机性问题,真实反映了空战中决策的好坏。     

混合云模式下数据安全存储方案

针对混合云模式下数据安全存储与共享使用的问题,提出一种适用于混合云模式下的高效数据安全共享方案,该方案采用密文策略的属性基加密机制加密数据,通过私有云将密文数据存储在公有云上;移动用户访问云数据时,采用匿名密钥协商技术和委托加解密方法,保证用户对数据的快速访问.实验结果表明,本方案能够保证公有云上数据的安全存储,支持细粒度的访问控制,同时将大部分解密计算委托给私有云,减少移动云用户访问云数据的处理时间,使得其加解密时间为恒定值,不会随着属性的增多而线性增长.      

一种基于异或运算的属性撤销CP-ABE方案

针对属性撤销CP-ABE方案中密钥更新时属性授权机构与用户之间的通信开销过大及密文更新时云存储中心的计算复杂度过高的问题,本文提出一种基于异或运算的、支持属性级撤销的密文策略属性基加密方案. 在该方案中,属性授权机构先将需要撤销的属性名称、被撤销用户的标识及新的时间参数发送给云存储中心,然后云存储中心根据用户标识和新的时间参数的异或结果与密文的一部分进行异或运算,得到新密文.收到新密文后,正常用户可以利用自己的密钥解密得到原密文,进而得到明文,而被撤销用户则只能使用已撤销属性的新密钥才能解密得到原密文,从而实现属性级撤销. 理论分析和数值模拟表明,在保证系统安全性的前提下,该方案能够减少属性授权机构与用户间的通信开销,降低云存储中心的计算复杂度.     

基于以太坊的格上属性基可搜索加密方案

提出了一种基于以太坊的安全、灵活、高效的格上属性基可搜索加密方案.方案基于格密码体制提出,解决了传统基于双线性配对技术的属性基可搜索加密方案存在的不可抗量子攻击安全问题.方案使用基于以太坊技术的分散存储方法解决了传统云存储系统中单点故障问题,并且方案中数据拥有者代替私钥生成器为用户生成私钥,这避免传统方案由于密钥托管问题造成的密钥滥用以及隐私泄露.采用以太坊的智能合约解决了以往属性基可搜索加密方案中云服务提供商不可信情况下关键字搜索结果的可靠性问题.与传统属性基可搜索加密方案相比,方案不仅可实现对加密关键字的细粒度检索,并且可抵抗量子攻击,增强了方案的安全性.在容错学习问题(learning with errors,LWE)假设下,证明了方案的安全性.     

基于云水印的视频内容认证技术

 数字视频内容的认证技术越来越成为研究的热点。基于云水印及镜头分割技术,提出了一种新颖的视频内容认证方案。论文就不变特征提取、云水印生成、嵌入和提取、视频的认证与篡改检测等技术进行了研究并进行了实现。通过实验分析和验证,该方案可对实时的视频进行认证而不影响视频本身的视觉效果。     

Privacy Preserving and Delegated Access Control for Cloud Applications

In cloud computing applications, users' data and applications are hosted by cloud providers. This paper proposed an access control scheme that uses a combination of discretionary access control and cryptographic techniques to secure users' data and applications hosted by cloud providers. Many cloud applications require users to share their data and applications hosted by cloud providers. To facilitate resource sharing, the proposed scheme allows cloud users to delegate their access permissions to other users easily. Using the access control policies that guard the access to resources and the credentials submitted by users, a third party can infer information about the cloud users. The proposed scheme uses cryptographic techniques to obscure the access control policies and users' credentials to ensure the privacy of the cloud users. Data encryption is used to guarantee the confidentiality of data. Compared with existing schemes, the proposed scheme is more flexible and easy to use. Experiments showed that the proposed scheme is also efficient.     

属性盲化的模糊可搜索加密云存储方案

为保护基于属性的密文策略（ciphertext-policy attribute-based encryption,CP-ABE）可搜索加密云存储机制中数据使用者的属性隐私,实现云存储模糊可搜索加密,该文提出一种属性盲化的模糊可搜索加密云存储（attribute blinding fuzzy searchable encryption cloud storage,ABFSECS）方案.数据使用者的每个访问属性被随机盲化,再聚合为一个完整的盲化属性.通过关键字索引集和数据使用者生成的关键字陷门的匹配计算,实现了模糊可搜索加密云存储机制.利用云服务器的强大计算资源,引入预解密操作,减少了数据使用者的计算时间开销.安全性分析表明,ABFSECS方案具有不可伪造性,可抵抗数据使用者与云存储服务器间的共谋攻击,不会泄露数据使用者的属性隐私信息.      

电力终端基于信任和信誉的灵活数据访问控制

为了解决当前电力缴费终端身份认证和访问控制中存在的口令嗅探、重放攻击、越权操作等问题,提出了一种基于信任和信誉的灵活数据访问控制方案,结合云计算技术将其应用到电力终端设备数据访问控制中。该方案通过使用基于属性的加密和代理重加密、终端设备评估的信任级别和由多个信誉中心生成的用户信誉来共同控制电力终端的数据访问,将用户信任级别和信誉评估的概念集成到加密系统中,以支持各种控制方案和访问策略。通过对所提出方案的安全性和性能分析,证明该方案访问控制的细粒度,数据保密性良好,通信开销灵活可控,计算复杂度低,减少了电力终端设备的负担。     

基于轻量化卷积神经网络模型的云与云阴影检测方法

大多数遥感影像数据不可避免地受到云层的污染导致数据的失效。因此,对云进行检测是非常必要的预处理步骤。随着航天技术的飞速发展,更加轻便的卫星被设计出来,为了在这些算力有限的微小卫星上配备遥感影像预处理模型。设计一种高精度、算力要求低的轻量化云与云阴影检测网络模型具有重要意义。针对上述问题,本研究提出一种基于深度可分离卷积的轻量化卷积神经网络模型（Lightweight M-shaped Network,L-MNet）,L-MNet网络模型是在M-Net（ M-shaped Network）网络模型的基础上引入深度可分离卷积（Depthwise Separable Convolution）,设计一种深度可分离卷积模块（DS-Conv Block）,以减小算法的复杂度及计算量。实验结果表明,本研究所提方法在保证检测精度的前提下,可以有效减小像素级云检测的模型大小及计算量,有助于实现微小卫星在轨云检测的任务。     

基于CP-ABE的云存储数据访问控制方案

结合云存储的应用环境,构造了一种基于密文策略属性的加密(ciphertext policy attribute based encryption,CP-ABE)技术和收敛加密技术的混合加密数据访问控制方案.该方案包括密钥发布中心、用户和云服务器三方实体,能高效、灵活、细粒度地进行数据的访问控制,可提高云存储服务器的空间利用率,并使用签名技术支持数据源认证和数据完整性认证.理论分析与实验验证了该方案具有较高的实际应用价值.     

Linear Precoding Design for MIMO-PLC Systems

In this paper, we consider the design of linear precoding in Multiple Input Multiple Output(MIMO) Power Line Communication(PLC) systems with finite-alphabet input. First, we derive mutual information of MIMO-PLC systems with impulsive noise. Considering the non-concavity of the objective function and the low-cost requirement of PLC systems, we choose the lower bound of the mutual information as the objective function. Subsequently,we propose a novel approach to design the precoding scheme to reduce computational complexity. Specifically,our work primarily includes the following two contributions:(1) We design the right unitary matrix that is a product of two fixed unitary matrices, which only depends on the modulation mode. Hence, the results can be saved and require less computations.(2) For the power allocation matrix, we first reduce the space of power allocation using constraints of the optimal power allocation policy. Consequently, we propose a non-linear search method to obtain the optimal power allocation in small space. In regards to the computational complexity of the analysis, we conclude that the proposed precoding matrix design scheme has low complexity and is easy to implement. Moreover, the numerical results are proven to demonstrate the performance of the proposed precoding design scheme.     

云计算环境中基于属性的多权威访问控制方法

在云计算环境中,如何实现在不可信及动态变化的云计算环境中对加密数据的访问控制是云计算走向实际应用亟待解决的问题之一.文中提出了一种基于属性的访问控制方法,该方法将密文长度及加解密过程的计算量限制为固定值,提高了系统的计算效率,并且引入了层次化的授权结构,降低了单一权威授权的负担,提高了安全性.文中分析了方法的安全性、可扩展性和计算复杂性等性能,实验结果证明了该方法在域权威授权、用户授权及加解密等过程中的计算量上的优越性.