新的基于中国剩余定理的公钥叛逆者追踪方案

分析了Lyuu等所提出的叛逆者追踪方案的效率和安全性,并基于中国剩余定理提出了两个改进的公钥叛逆者追踪方案。与原方案相比较,改进后的方案可以节省近一半的系统广播通信带宽,并进一步强化了方案的安全性,同时还具有良好的可撤销性和保持性等优点及黑盒子追踪功能。     

两个抗共谋叛逆者追踪方案的密码学分析

王青龙等人提出了一种免共谋公钥叛逆者追踪方案,并称该方案具有抗共谋和更高的传输效率等优点.对此方案进行详细分析,发现它存在明显缺陷,提出了一种攻击方案,使得叛逆者可以进行共谋攻击,但是管理者却无法使用黑盒叛逆者追踪方法进行追踪.王青龙等人还提出了一种完整的非对称公钥叛逆者追踪方案,并称该方案具有完善的撤销性和更高的传输效率等优点.对这个方案进行分析后发现它也存在明显缺陷,亦提出一种攻击方案,使得叛逆者可以进行共谋攻击,但是管理者却无法使用黑盒叛逆者追踪方法进行追踪.     

一种新的叛逆者追踪方案

基于大整数分解困难问题构造一个特殊等式ai1 ai2=hmodφ(N),并引进一个参数传递服务密钥,解密时利用特殊等式和服务密钥可获得会话密钥;在此基础上,提出了面向多服务的基于大整数分解困难问题的叛逆者追踪方案.该方案具有多服务、黑盒子追踪、密文长度是常量、增加或撤销用户以及前向安全性和后向安全性等优点,整体性能好于已有方案.     

基于Paillier公钥密码体制的非对称叛逆者追踪

非对称叛逆者追踪是加密数据安全分发中要解决的一个非常重要的问题.基于Paillier公钥密码体制,并应用不经意多项式估值,构造了一种非对称叛逆者追踪方案.该方案可确定性地追踪所有的单个叛逆者.     

新的有效叛逆者追踪方案

为了解决数字版权保护中的用户密钥泄漏问题,提出了一种基于双线性映射的叛逆者追踪方案.该方案采用双主密钥的群密钥分发策略来计算各用户的解密密钥,并基于超椭圆曲线上的双线性对构造加密、解密方案.这样,广播中心仅需传输3个群元素的控制报头信息,而在接收端的合法授权用户可以解密、恢复加密会话密钥.安全性分析结果表明,在逆Weil对假设和k-BDHI假设下,所提方案的抗合谋攻击性比较好,能够有效地对抗单用户匿名盗版攻击,也可以用来构造有效的公钥叛逆者追踪方案.     

完全安全匿名的身份型广播加密方案

针对现有的广播加密方案效率与安全性难以兼顾的事实,利用Waters双系统密码技术及混合阶群双线性运算的正交性,提出了一个双系统密码技术下的公钥匿名的身份型广播加密方案.该方案建立在标准模型下,具有尺寸固定的短的密文与密钥,更无需使用任何哈希函数及随机标签,具有较高的计算效率与存储效率,其安全性依赖于3个简单的静态假设.证明结果显示,所提出的方案达到了匿名性及完全安全性的高安全级别要求.     

适应性安全的多主密钥KP-ABE方案

功能加密能很好地满足多对多的网络环境下的机密性需求,功能性函数提供了比传统公钥更灵活的密文存取能力.已有的功能加密系统均只支持单主密钥功能性函数,本文提出了功能加密子类KP-ABE(key-policy attribute-based encryption)上的多主密钥适应性安全模型,该模型具有更强的表达能力及更广义的特性.利用线性多秘密共享方案,设计了该安全模型下的一个加密方案,并采用对偶法在标准模型下证明方案是IND-CPA(indistinguishability against chosen-ciphertext attacks)安全的.该方案加密数据的存取策略更为灵活,用户可根据权限存取多种类型的密文;提出的构造方法可应用于功能加密的其他子类,且计算量与单主密钥方案相比不存在线性扩张,具有较高的效率.     

一种高效的无线网络组密钥管理方案

为了满足无线网络组播通信的安全,提出一种适用于多跳环境的高效组密钥管理方案.将代理重加密扩展到多跳的无线网络环境中,从而不需要可信的密钥分配中心;在子组的通信中,采用多接收方加密算法,充分利用了无线通信的广播特性,提高了运算效率,大大减少了通信代价.安全分析和效率分析表明,该方案不仅满足前向安全性和后向安全性,而且有效降低了通信复杂度、存储开销和计算量.     

基于身份的公钥叛逆者追踪方案

提出一种新的基于双线性映射和身份的公钥叛逆者追踪方案,同已有方案相比较,主要优点是同时实现了以下特性：（1）用户存储的解密钥长度和广播的分组长度与用户数量无关;（2）完全抗共谋性：任意用户不能通过共谋构造出另一个不同的解密钥;（3）完全撤销性：能够在不更新合法用户密钥的前提下,同时撤销任意选择的用户;（4）完全恢复性：对于任意选择的已撤销用户,不需要对其密钥进行更新即可恢复其解密能力;（5）方案属于非对称解密;（6）方案的安全性基于有限域上解离散对数问题和判定性问题为困难问题基础之上的.     

具有隐私性保护的基于身份的多接收者加密方案

多接收者加密可以被用于很多重要场合,如先付费电视系统、流媒体服务等,这些应用中,只有授权或者付费的用户才能获得服务。针对现有基于身份的多接收者加密方案存在的暴露接收者身份,计算代价过高等问题,提出了一个具有隐私性保护的多接收者加密方案。新方案密文中不包含接收者身份列表,以保护接收者隐私;每个接受者在解密前便可验证自己是不是授权用户,避免大量不必要的解密开销。对比现有方案,本文方案真正意义上实现了接收者匿名性,并且加解密效率优势明显,可以用于不安全和开放网络环境中的敏感消息广播。     

支持撤销的多授权中心访问控制方案

为了缓解单授权中心的计算压力,近些年提出了多授权中心的访问控制方案.这些方案对于用户及属性的撤销问题并没有有效地解决.本文提出了一种基于CP-ABE的支持用户和属性撤销的多授权中心访问控制方案.通过引入密钥加密密钥（key encryption key,KEK）树实现用户和属性层级的撤销,同时将计算压力分散给多个授权中心,并将部分解密交给云服务器,减少了用户的计算消耗.通过安全性证明和实验结果表明,方案可以抵御合谋攻击,同时有效地降低撤销过程中密文和密钥更新的消耗时间.￣      

一种蜂窝无线网络中的子信道合并多业务切换算法

从提高资源使用效率的角度出发,结合切换保护信道算法,提出一种多载波通信系统中的子信道合并切换算法,采用多维Markov链对多业务蜂窝网络通信系统中的切换保护信道算法性能进行了建模分析,得到了切换阻塞概率等系统性能关键参数的解析结果;与切换保护信道算法相比,在对其他类型呼叫性能影响很小的前提下,采用新算法,大大改善了数据业务呼叫切换的性能.算法仿真结果验证了理论分析的正确性.该算法还可以与其他资源预留切换算法相结合,改善其性能.     

一种有效的授权部分委托代理签名方案

为便于进行委托交易,如在线代理活动或由授权代理签署的商业合同,提出一个基于双线性对的安全有效的代理签名方案。方案允许原始签名者把签名权委托给一个代理签名者,使得后者能够代表他给文件签名,且产生的代理签名能够被任何人验证。方案经验证正确,且满足不可伪造性、不可否认性等安全性要求。另外,代理签名者只能在规定的职权范围内行事,有效地防止了代理权滥用。与其它代理签名方案相比,该方案具有较高的计算效率,尤其在代理委托阶段不涉及运算量大的双线性对运算,这极有利于实际应用。     

基于OFDM的认知无线电系统联合资源分配

为充分利用现有无线电频谱资源, 研究了基于正交频分复用的认知无线电系统, 以填充和下垫联合方式进行分配资源的问题, 提出了新的子载波分配算法和最优功率分配算法。该算法在保证总功率和每个子载波所受干扰在一定阈值内的前提下, 采用最优功率分配算法最大化次用户传输速率。同时, 为降低算法的复杂度, 将置零子载波功率算法应用到资源分配中。最后, 基于Worst-case 方法, 对次用户和主用户间的信道不确定性进行鲁棒性分析。仿真结果表明, 在相同条件下, 该资源分配最优算法和次优算法都优于单独的填充式或下垫式资源分配算法。     

Key management for outsourced data security

This paper analyzes the efficiency and security of bilinear-map-based schemes and brings about an AAA based publicly auditable scheme for cloud computing,which is much more efficient.In this scheme,a trust model including four entities is designed to provide both integrity and confidentiality protection.The proposed scheme can be proved to achieve the security goals that no cheating cloud server can pass the auditing without storing users’data intact.The efficiency of the proposal is evaluated by analyzing the fulfillment of the design goals,including the computation cost,communication cost and storage cost of our scheme.This light weight publicly auditable Proof-of-storage scheme achieves security goals perfectly,and has an excellent efficiency performance superior to the current bilinear-map-based publicly auditable Proof-of-storage scheme.     

基于线性方程组的秘密共享方案

在门限方案中,密钥被所有成员秘密共享,而当一定数量的成员合作时,该密钥可以恢复.一个(t,n)门限方案就是将密钥K分给n个成员,而任意t个成员合作可以生成密钥K,但只有t-1个成员或者更少的成员不能生成该密钥.大多数(t,n)门限方案都基于Lagrange插值多项式或者是同余理论.文章提出了一种新的基于多元一次多项式的...     

Public Auditing for Shared Data Utilizing Backups with User Revocation in the Cloud

With the advent of cloud storage, users can share their own data in the remote cloud as a group. To ensure the security of stored data and the normal operation of public auditing, once a user is revoked from the user group, the data files he signed should be resigned by other legal users in the group. In this paper, we propose a new re-signature scheme utilizing backup files to rebuild data which can resist the collusion between the cloud and revoked users, and we use Shamir Secret Sharing Scheme to encrypt data in the multi-managers system which can separate the authority of the group managers. Moreover, our scheme is more practical because we do not need managers to be online all the time. Performance evaluation shows that our mechanism can improve the efficiency of the process of data re-signature.     

新型高分辨率格式及其在CFD的应用

 利用小波奇异分析构造了一种新型的高分辨率高效计算格式,借助小波奇异分析所找到的流场中奇异点区域和光滑区域,合理选择高分辨率、高精度WENO格式和高精度中心差分格式进行流场的离散求解;利用该格式对超声速二维前台阶流动问题、跨声速RAE 2822典型翼型的二维外流场、跨声速VKI-LS59涡轮叶栅的二维流场以及NASA Rotor 37跨声速压气机转子和NASA Rotor 67跨声速风扇转子的三维流场进行数值模拟,计算结果表明,采用这种新型格式可以用于内外流复杂流场计算。数值计算还发现,在采用相同网格的情况下,本文格式不仅具有通常WENO格式高分辨率的特点,而且计算效率较WENO格式高出3～5倍。     

宽带快衰落MIMO信道中高斯插值算法研究

对时变多输入多输出（MIMO）信道的估计和跟踪是实现MIMO系统接收端准确检测、解码等的前提。将低阶高斯插值算法应用于宽带Rayleigh快衰落MIMO信道，对其快速变化实现估计，与采用信道跟踪相比，该方案算法复杂度低，且易于实现。同时对该算法进行了仿真，分析了影响算法性能的主要因素。仿真和分析表明，高斯插值估计算法与单纯的最小二乘相比可以较好地反映快衰落信道的变化，较大地降低系统的估计误差，改善系统的性能。