云存储环境下基于CP-ASBE数据加密机制

针对基于属性集合加密机制依赖一个授权中心进行密钥计算,容易成为系统安全瓶颈问题,提出基于多个属性授权机构的属性集合加密机制,提高密钥的安全性.授权中心由多个属性授权机构(attribute authority,AA)构成,每个AA负责管理部分属性集合,完整的密钥计算需要多个AA的参与,提高攻击难度.将该机制应用于云环境,对文件加密、密钥计算及文件解密进行分析,设计云存储环境下行之有效的数据加密机制,并对该机制的安全性及时间开销进行分析,实验表明该方法是可行的.     

局部对称算法在区块链分布式存储中的优化

提出一种局部对称算法,将区块链系统中的节点划分为多个节点子集,每个节点子集生成一个私钥对数据进行加密,将加密后的数据分布存储于节点子集的节点中.利用局部对称算法将哈希值和私钥分别设为全局秘密和局部秘密,用局部秘密对数据区块进行加密并将结果分布存储于节点子集的节点中,用基于中国剩余定理秘密共享的分布式存储方案对私钥和哈希值进行有效存储,达到降低存储成本和通信成本的目的.仿真结果表明,对比减存储算法和单节点故障算法,局部对称算法在区块链分布式存储中的存储成本和通信成本更低.     

融合属性基加密和信用度的水利数据访问控制模型

针对传统水利系统在数据交互过程中存在所有者对文件控制权弱、访问授权集中以及访问控制过程中的安全性问题,提出了一种融合属性基加密和信用度的水利数据访问控制模型。首先,文件经高级加密标准(advanced encryption standard, AES)加密上传至星际文件系统(interplanetary file system, IPFS),再将文件哈希值、IPFS地址哈希值以及访问策略等上传至数据链,达到分布式存储和数据所有权明确的目的。其次,用户利用访问策略对AES密钥进行属性基加密,实现用户对文件强控制权,达到仅满足策略的用户可访问和减轻授权集中压力的目的。最后,对用户信用度进行评估,利用数据链结合访问链的优势实现水利数据的分隔以及访问留痕的目的,提高系统的安全性。实验结果表明,所提模型的多区块链架构具有良好的运行性能且能够结合信用度评估动态控制用户权限,AES对称加密与多属性中心加密结合方式加密与解密效率具有优势,因此,该模型能够有效满足水利数据的访问控制需求。     

中国剩余定理在多项式乘法计算中的应用

本文首先给出了一个有效的中国剩余定理,然后给出一个应用该定理的具有大整数系数的多项式乘法算法,并对该算法的运行时间进行了分析。     

供应链大数据可信共享挖掘技术研究

针对传统供应链共享挖掘技术存在投入和产出效率偏低的问题,提出基于改进数据包络分析（Data Envelopment Analysis,DEA）算法的供应链大数据可信共享挖掘技术.采用基于改进DEA算法的供应链可信评价方法,将评价结果存放为数据集合形式.利用DEA算法优化计算供应链共享的投入和产出效率,并结合遗传算法避免DEA算法局部最优问题.采用供应链大数据流式处理方法处理数据集合数据,并提供给具有认证资格的共享信息发布层中的各主体访问使用,实现供应链大数据可信共享挖掘.实验结果表明：该技术具有较优异的大数据可信共享挖掘效果,能有效调整供应链投入与产出,提升供应链整体绩效.     

智能电网中基于属性加密的安全数据共享算法

为更安全、高效地共享智能电网中的数据,提出基于属性加密的安全数据共享(AEDS:Attribute-Based Encryption Secure Data Sharing)算法.AEDS算法采用属性加密策略实现安全数据共享,并通过模糊访问策略,提高接入数据的安全性.引用线性密钥共享策略,支持任意单调的访问结构,进而增...     

基于属性加密的用户隐私保护云存储方案

为了保护云存储环境下用户数据的隐私,该文提出一种基于属性加密(ciphertext-policy attribute based encryption,CP-ABE)的用户隐私保护云存储(user privacy-preserving cloud storage,UPCS)方案。首先,数据所有者为不同的文件设置不同的访问权限属性;其次,可信第三方使用CP-ABE方案将访问属性嵌入到密文中,只有当用户的属性满足密文的访问属性,才能解密相应密文;最后,为减少数据所有者和用户的计算时间开销,在索引生成和文件解密阶段,将部分操作授权给分布式代理服务器。结果表明:该方案可以有效地保证用户数据和关键词的隐私以及减少数据所有者和用户的计算时间开销。     

云计算隐私保护的Yao式乱码电路kNN分类算法

针对现有云计算加密数据库分类算法的高时间开销问题,提出一种安全有效的基于Yao式乱码电路云计算隐私保护的kNN分类算法,该方法既能保护数据隐私和查询隐私,又能隐藏数据访问模式,同时又能保证高效查询处理的工作。该算法由4部分组成：加密kd树搜索阶段、kNN检索阶段、结果验证阶段和多数类选择阶段。通过加密索引搜索方案来过滤与查询无关的数据,隐藏了最终的类标签和数据访问模式,提高云计算中数据查询处理的效率。通过Yao式乱码电路来支持有效的kNN分类,保护云计算中数据隐私和查询隐私,同时减少了kNN分类的时间开销。对Yao式乱码电路kNN分类方法的安全性进行了分析。实验结果表明,在分类时间方面,所提算法的性能优于现有PPkNN方法和SkNNCI方法。     

基于属性加密体制算法的分析及改进

基于密文策略的属性加密体制(CP-ABE)算法在其解密过程中采取了拉格朗日多项式插值法来恢复节点的属性值.通过分析发现,随着节点增多存在计算多次重复的缺点.为了提高它的解密性能,基于该CP-ABE算法本身的访问树结构、递归解密算法,利用牛顿多项式插值法,提出了基于该算法的解密过程改进算法,并证明了该改进算法的正确性与可行性,讨论了改进算法带来的更好的灵活性和计算便利等性能.     

在线/离线非单调CP-ABE方案构造

提出了支持非单调访问结构的在线/离线的CP-ABE方案。在离线加密阶段,完成了密文的主要构成部分的计算;在线加密阶段,将正属性集合上的非单调访问控制结构转变成由正、负属性集合上的基于线性秘密共享方案的单调访问控制结构,利用少量的加法和乘法操作生成密文的其余构成部分。在n-(B)假设成立条件下,证明了该方案具有选择性安全性。与原来的非单调CP-ABE方案相比,该方案系统参数和私钥规模保持不变,加密的总体计算复杂度仅有少量增加,但在线加密阶段的计算复杂度较小,可与解密外包服务相结合,使得该方案的离线加密和解密阶段都可在资源受限的小型设备上完成。     

一种在对象关系映射中可自毁数据方法

提出一种数据自毁方法,引入Web分层技术概念,将对象关系映射中的过程分为不同层级,通过双重散列加密,被加密的文件分为两个部分,将时间、访问次数和销毁策略作为属性进行加密作为文件头部.该方法不需要任何认为干涉,生命周期结束后可自行在分布式系统中自行销毁,实现对对象关系映射中文件的细粒度控制.     

隐藏访问模式的高效安全云存储方案

围绕当前云存储环境中用户数据机密性和隐私泄露问题,提出一个隐藏访问模式的高效安全云存储方案.该方案首先将文件分为固定大小的数据块,利用伪随机函数和抗碰撞哈希函数将数据块编码、加密,并将密态数据块上传至云服务器的伪随机集合超集内,构建安全云存储结构;同时,设计两轮用户访问策略,在隐藏访问模式的同时降低了存储代价和访问交互次数,实现文件的动态高效更新.安全分析表明,选择适当的安全参数,方案满足L₁L₂-动态自适应安全性.实验结果表明,本方案在保证数据机密性的同时,更适用于实际的云存储环境.     

随机P-集合的数据筛选过滤

在随机P-集合概念的基础上,给出了基于随机P-集合的数据生成,提出了基于随机P-集合的数据筛选-过滤粒度定理、数据筛选-过滤剩余定理和数据筛选-过滤恢复定理等,并给出基于随机P-集合的数据筛选-过滤在医疗诊治系统中的应用。     

4模集合｛2n-1,2n 1,2n,22n-1-1｝剩余数至二进制转换器设计

针对剩余数系统需要大动态处理范围的问题,提出了一个新的4基数模集合,并给出了相应的剩余数至二进制数转换算法和硬件实现。该算法采用4基数模集合{2_n-1,2_n 1,2_n,2_2n-1-1},模集合动态范围达到5n-1位,算法基于新中国剩余数定理2实现,乘法逆元简单,硬件电路主要基于加法器构成。与同类模集合反向转换器相比,文中提出的转换器电路明显减小了电路延迟,有效地提高了集成度。     

基于4模集合{2~n-1,2~n+1,2~n,2~(2n-1)-1}剩余数转换器设计

针对剩余数系统需要大动态处理范围的问题,提出了一个新的4基数模集合;并给出了相应的剩余数至二进制数转换算法和硬件实现。该算法采用4基数模集合{2n-1,2n+1,2n,22n-1-1},每个模的形式都具有2n±1的形式,模的动态范围达到5n-1;算法基于新中国剩余数定理2实现,模集合的乘法逆元全部属于闭合形式,硬件电路完全基于加法器构成。与同类模集合反向转换器相比,提出的转换器电路完全基于加法器构成,明显减小了转换器的电路延迟,有效地提高了集成度。     

一种安全的云存储数据确定性删除方法

为解决云存储中的过期数据导致敏感信息泄漏的问题,提出了一种安全的数据确定性删除方法.该方法首先对文件F进行AON(All or Nothing)加密,将数据密文CF存储到云中,而将数据密文的存根C0与AON密钥参数一起进行广播加密,并将广播密文通过秘密共享算法分布式存储到DHT(Distributed Hash Table)网络中.DHT网络的动态更新将定期删除其中的广播密文,实现了AON密钥参数和存根C0的自动清除.在安全性方面,AON加密和广播加密使该方法能抵抗针对DHT网络中密钥信息的跳跃和嗅探攻击,以及针对数据密文CF的暴力攻击.     

基于代理重加密的云数据共享机制的研究与实现

为了使得云端数据能灵活安全地进行共享,该文对基于代理重加密的共享机制进行了研究。该文利用代理重加密实现代理授权,设计了一种云端数据授权共享方案。代理重加密算法使用了双线性对,其安全性基于判定双线性Diffie-Hellman(Decisional bilinear Diffie-Hellman,DBDH)假设。在该方案基础上,实现了一个基于Hadoop云存储平台的云端数据共享原型系统,对其进行了测试和分析。该系统的数据共享具有高效性和安全性。该文工作对代理重加密在云端数据共享中的应用具有借鉴价值。     

采用异或算子和椭圆曲线的混合加密机制

针对椭圆曲线加密系统处理由多个零碎文件组成的较大量数据信息时,其安全强度高而实时性较差的问题,提出了一种基于异或算子和椭圆曲线加密的多组混合加密方法(XORECC).该方法利用不同的密钥矢量与明文中零碎的文件异或得到密文,然后将其与零碎文件异或的密角矢量集合存放于锁盒子里,利用椭圆曲线加密机制对锁盒子进行加密以保证XORECC机制的安全性.通过引入异或(XOR)操作,使XORECC机制有效避免了椭圆曲线系统直接对大量数据进行加密,在保证密文高安全性的同时提高了系统的整体性能.     

基于文件相关性的云存储缓存策略

分析云存储数据访问的长尾现象,设计一种基于文件相关性的缓存策略MSU(mostsimilarunit).该策略通过判断文件之间的相关性完成大容量缓存中的文件预取与替换.首先,MSU选择文件的多个访问特征作为计算余弦距离值的输入,从而得到文件相关性的度量.然后,MSU将缓存中的文件作为替换待选集合,将一段时间内从缓存中替换出来的文件作为预取待选集合.当出现文件不命中时,从替换待选集合中取得缺失文件的k-非近邻作为替换文件,从预取待选集合中取得缺失文件的1-近邻作为预取文件.仿真实验表明MSU在命中率和字节命中率方面优于LRU(最近最少使用策略)、ARC(自适应替换策略)和GDS(多参数贪心策略)算法.     

一次一密的密码算法研究

建立了一个由多项式的同余类组成的代数系统，证明了该代数系统是有限域，说明域中任意多项式的逆多项式存在且唯一，详细描述了一种多项式求逆的方法和用域中的多项式对明文进行加密和解密的算法，从而给出了一新的密码系统。该密码系统中的算法属于一次一密算法，安全性高，适合于大量数据的分组加密。