基于零空间的网络编码云存储完整性校验方案

基于网络编码云存储的数据完整性校验过程,面临着验证过程中计算开销较大、安全性弱等问题。为解决这些问题,该文提出了基于零空间的网络编码云存储数据完整性校验方案——NS-NCCS。该方案首先计算出原始信息的零空间,利用零空间生成验证向量,并将验证向量发送给独立的第3方验证节点完成数据验证。分析与计算结果表明:与NC-Audit方案相比,该方案在完整性验证过程中可以显著降低漏检率、有效防止验证节点反推出原始信息、节省计算开销以及有效支持数据修复。     

一种基于离散对数问题的无证书代理签名方案

为解决代理签名方案中的证书管理或密钥托管问题,提出了一种新的无证书代理签名方案(CLPS)。该方案通过将2个部分私钥绑定相同的1个身份标识解决了密钥托管问题,同时满足代理签名所要求的所有性质。该方案的安全性基于离散对数问题,具有存在不可伪造性,能够有效抵抗Type-Ⅰ攻击者和Type-Ⅱ攻击者的攻击。与已有的CLPS相比,该方案没有使用双线性映射,且其代理密钥利用Schnorr短签名完成,安全性和效率都得到了提高。     

云计算中具有两层次撤销的安全数据共享方案

为了解决云存储中常见的安全威胁,提出了带有两层次撤销的安全数据共享(SDSSTLR)方案以保证共享数据的安全性.该方案能够抵抗用户与用户之间、用户与云服务器之间的共谋攻击,从而保护了数据的机密性.该方案使密钥分发中心与云服务器共同生成用户密钥,从而解决了因密钥仅由一个实体生成而影响密钥安全性的密钥托管问题,并通过保证这2个实体生成的用户密钥不能直接用于解密,使密钥得以在公共信道上安全传输,很大程度上解决了安全信道传输的难题.针对用户解密权限的管理,该方案设定了2个不同层次的撤销,分别为属性层次的撤销和用户层次的撤销,它们均能保证前向安全与后向安全.最后,安全性分析和效率分析证明了SDSS-TLR方案在安全威胁下的安全性和高效运行的能力.     

一种基于节点映射关系的云数据安全代理访问机制

随着移动终端多媒体技术的发展,用户逐渐将本地数据通过各种网络备份到云存储服务器上.云平台在提供廉价便捷的数据存储服务的同时也存在数据安全防护问题,尤其是密文数据访问控制完全依赖于云服务商.为了防止数据被非授权用户和半可信云存储提供商的非法访问,提出一种基于节点映射关系的CP-ABE属性加密算法,即通过属性管理降低权限管理的复杂度.在密文访问控制机制中引入密钥授权中心和安全代理实现存储服务与安全服务异地存储,保证在开放环境下云存储系统中数据的安全性.实验结果表明,这种属性管理机制在少量的系统开销下实现了数据存储与密钥存储的分离,具有较高的应用价值.     

可证安全的无证书代理重签名方案

结合代理重签名体制的特征和无证书公钥密码系统的优点,提出了一种无证书的代理重签名方案,并研究了新方案的一种典型应用场合.该方案采用了无证书公钥密码体制,解决了基于证书方案的证书管理问题和基于身份方案的密钥托管问题.结果表明:该方案具有无证书密码体制和代理重签名体制的双重优点,不仅满足代理重签名所要求的安全性,而且避免了替换公钥攻击和恶意KGC(key generation center)攻击,具有更高的安全性.     

可撤销的多用户无证书加密

无证书密码体制既没有传统公钥密码体制中的证书管理问题，也没有基于身份公钥密码体制中的密钥托管问题。在多用户加密机制中，数据发送者将数据加密之后，把密文发送给多个用户，每个用户利用自己的私钥进行解密获得明文。但由于一些原因(离职，生病等等),部分用户的权利需要被撤销。因此，构造一个可撤销的多用户的无证书的方案是有意义的。首先，提出了一个可撤销的多用户无证书加密方案；然后，在随机预言模型下对方案进行了安全性证明；最后，进行了效率比较，与现存的一些方案相比，新方案具备了更多的功能，更高的运行效率。     

一种无证书的公平交换协议

公平交换协议是电子商务活动的一种重要安全协议.基于无证书密码体制,首先设计了一种无证书的可验证加密签名方案;然后基于该可验证加密签名方案构建了一种无证书的公平交换协议.协议降低了密钥托管和证书管理的开销,且满足有效性、公平性、时限性和优化性.     

适用于移动云计算的多文件数据完整性验证方案

针对移动终端存储空间和计算能力的局限性,提出一个新的适用于移动云计算的多文件数据完整性验证方案。首先,用户发送一个代理授权证书给代理签名方为自己生成代理签名,在代理签名前用户可以上传追加数据到云存储服务器;然后,代理签名方为用户生成代理签名并上传云存储服务器;最后,用户验证代理签名的有效性,代理签名完成。将繁重的代理签名任务交给代理签名方执行,减轻了移动终端用户的计算压力。采用多文件的聚合签名的形式,降低云端和移动用户的通信开销。在随机预言模型下,证明了该方案的安全性。     

基于身份的代理多重签名方案

设计了一个使用双线性对的基于身份的代理多重签名方案,并对此方案的正确性和安全性进行了分析.该方案具备了基于身份的密码系统的证书管理和存储开销小的优点,并且由于双线性对的使用,具有短签名和短密钥的优点.     

采用群组密钥管理的分布式车联网信息认证方案

鉴于车联网在提高驾驶安全性和道路通行效率方面起到的重要作用,针对车联网中的信息安全和隐私保护问题,提出了一个基于群组密钥管理的分布式信息认证方案。该方案使用高效的笔名签名来保护隐私;车辆使用基于无证书签密技术来获取密钥;密钥管理分区进行,减轻了密钥管理中心的负担;证书吊销列表实行属地化管理,解决了违规车辆的召回问题;采用批量验证技术降低了车辆的计算开销,使得信息认证的效率提高30%以上。安全性分析和仿真实验结果表明,该方案和现有车联网认证方案相比具有较高的安全性、可行性和鲁棒性。     

一种基于异或运算的属性撤销CP-ABE方案

针对属性撤销CP-ABE方案中密钥更新时属性授权机构与用户之间的通信开销过大及密文更新时云存储中心的计算复杂度过高的问题,本文提出一种基于异或运算的、支持属性级撤销的密文策略属性基加密方案. 在该方案中,属性授权机构先将需要撤销的属性名称、被撤销用户的标识及新的时间参数发送给云存储中心,然后云存储中心根据用户标识和新的时间参数的异或结果与密文的一部分进行异或运算,得到新密文.收到新密文后,正常用户可以利用自己的密钥解密得到原密文,进而得到明文,而被撤销用户则只能使用已撤销属性的新密钥才能解密得到原密文,从而实现属性级撤销. 理论分析和数值模拟表明,在保证系统安全性的前提下,该方案能够减少属性授权机构与用户间的通信开销,降低云存储中心的计算复杂度.     

无证书一次代理签名

为了解决密钥托管问题,Al-Riyami和Paterson提出了无证书签名方案.通过修改陆等人基于身份的一次代理签名方案密钥的产生算法,提出了无证书一次代理签名方案,并且正式定义了无证书一次代理签名方案的安全模型.在随机预言机模型下,证明方案的安全性依赖于CDH困难问题.     

ECC在WSN分簇密钥管理方案中的应用

现有的无线传感器网络(WSN)密钥管理方案大都采用对称密钥管理体制,在安全性方面均存在不足。为了提高W SN密钥管理方案的安全性,将椭圆曲线密码体制(ECC)应用到无线传感器网络中,并具体分析了该方案的通信过程。最后通过与其它方案进行比较,验证了该方案的安全性以及存储开销等方面的优势。     

基于CP-ABE的云存储数据访问控制方案

结合云存储的应用环境,构造了一种基于密文策略属性的加密(ciphertext policy attribute based encryption,CP-ABE)技术和收敛加密技术的混合加密数据访问控制方案.该方案包括密钥发布中心、用户和云服务器三方实体,能高效、灵活、细粒度地进行数据的访问控制,可提高云存储服务器的空间利用率,并使用签名技术支持数据源认证和数据完整性认证.理论分析与实验验证了该方案具有较高的实际应用价值.     

无证书一次代理签名(英文)

为了解决密钥托管问题,Al-Riyami和Paterson提出了无证书签名方案.通过修改陆等人基于身份的一次代理签名方案密钥的产生算法,提出了无证书一次代理签名方案,并且正式定义了无证书一次代理签名方案的安全模型.在随机预言机模型下,证明方案的安全性依赖于CDH困难问题.     

基于ElGamal体制的无需配对无证书签名方案

基于双线性对的无证书密码系统避免了基于PKI密码技术中复杂的证书管理问题,也避免了基于身份密码系统中的密钥托管问题,具有较好的优势而得到了推广。由于双线性对运算比较耗时,因此其计算效率较低。该文基于ElGamal签名体制和无证书密码系统,提出一种ElGamal型无需配对的无证书签名方案,有效去除了复杂的双线性对运算,并用随机预言模型证明了其安全性,避免了现有方案中密钥生成时存在的安全漏洞。分析表明,与现有方案相比,新方案在验证阶段计算效率提高了20,其签名长度优化了33.3。     

云存储中动态多副本数据的完整性验证

云存储环境下,如何高效且动态地完成对用户多副本数据的完整性验证是一个极具挑战性的课题.在现有云数据完整性验证方案的基础上提出了一种多副本数据持有性证明方案,通过引入认证的副本哈希数组数据结构实现了多副本文件的可动态更新验证.方案实现了数据的安全存储与更新,并有效保证了数据多副本的隐私安全.安全性分析与实验表明了方案的安全性与有效性.     

密钥管理在数据库加密系统中的应用研究

密钥管理是数据库加密系统设计和实现要解决的一个十分关键的问题，也是一个很难解决的问题，密钥管理的好坏直接关系到整个加密系统的性能和密文数据的安全．作者从密钥的产生、分配、存储、转换和更换几个方面讨论了密钥管理，提出了具体的密钥管理方案，并讨论了该方案的安全性．讨论结果表明，该方案是一个能满足数据库加密系统安全要求的行之有效的密钥管理方案．     

一个基于双线性映射的无证书多接收者签密方案

多接收者密码机制能将一个密文发送给多个接收者,与将同一个消息分别加密后再将密文发给对应接收者相比,其运行效率更高。签密机制以较低的通信成本同时完成认证和加密两种功能。无证书密码体制避免了公钥基础结构的公钥证书的存储问题和基于身份系统中的密钥托管问题。提出了一个新的无证书多接收者签密方案,并在随机预言模型下证明了其安全性。在方案中,签密过程无双线性对运算,解签密过程中也仅仅需要3次双线性对的运算。方案与现存的无证书多接收者签密方案相比,运算量更低,更具实用价值。     

基于多分支路径树的云存储数据完整性验证机制

随着云存储技术的发展,为了节约存储成本,越来越多的用户选择将数据存储在云端,但同时用户也失去了对数据的控制权,无法确保云端数据的完整性。因此,云服务提供商(cloud service provider,CSP)需要通过一种有效的协议向用户提供数据完整性证明。目前许多方案仍存在无法支持全动态(插入、修改和删除)更新,或方案计算、存储和通信开销大等问题。针对上述问题,该文提出基于多分支路径树(large branching tree,LBT)的数据完整性验证机制,通过构建结构简单的认证树,简化动态更新过程,实现全动态更新。实验结果表明:该方案在动态更新过程中,能够减少协议各实体的计算负担,高效完成大量数据更新的云存储数据完整性验证。