软件即服务模式下租户多副本数据存储完整性问题研究

针对云中软件即服务(Software as a Service,SaaS)多租户共享存储模式下恶意服务提供商伪造、删除或篡改租户定制存储的数据副本数据问题,结合多租户数据共享存储特点以及租户间隐私与隔离需求,提出了面向租户的多副本完整性保护机制(Tenant-oriented duplication integrity checking scheme,TDIC).TDIC通过对租户副本元组进行周期性随机抽样的方式,来降低验证对象的生成代价.为适应租户数据的动态更新,建立面向租户多副本辅助验证结构(Tenant duplication authentication structure,TDAS),TDAS可以将每个数据节点上不同租户的副本验证信息隔离,保证租户副本验证过程的隔离性.结合租户元组的同态标签与TDAS,TDIC可以在不泄露租户数据内容的前提下,委托可信第三方对租户副本进行抽样检查.分析表明,如果租户逻辑视图中包含一万个数据元组时,在元组破坏率为1%的情况下发现数据被破坏的随机抽样数目最大约为元组总数的5%,相对全部验证的方法有效降低了系统资源消耗.     

由群论中换位子实现的密钥交换及其应用

密钥交换协议能够在两个人或多个人之间通过一个协议取得密钥并用于进一步的数据加密.基于群论中换位子的思想设计密钥交换协议,探讨置换群和矩阵群中由换位子实现的密钥交换及其应用.     

基于支持向量机的物联网隐私云数据隐写技术研究

为了实现物联网隐私云数据隐写,需要进行数据加密设计,提出基于支持向量机的物联网隐私云数据隐写技术.构建物联网隐私云数据加密的密钥信息,重排物联网隐私云数据的密钥,设计物联网隐私云数据的向量量化编码,建立物联网隐私云数据传输密钥之间的编码协议,并进行物联网隐私云数据隐写加密过程中的自适应寻优,实现物联网隐私云数据加密隐写的输出转换控制.仿真结果表明,采用该方法进行物联网隐私云数据加密隐写的安全性较好,抗攻击能力较强,提高了物联网隐私云数据的加密保护能力.     

中间人攻击下增强身份保护的IKEv2改进

首先探讨了IKEv2协议可能遭受中间人攻击和密钥生成方案面临蜕化消息攻击的缺陷,针对退化消息攻击的威胁提出了基于共享密钥的密钥生成方案.针对存在的身份保护缺陷进行了分析,并相应地对IKEv2协议进行改进,提出的方案能够有效地进行身份保护.改动后的实现代价并不大,也不破坏ISAKMP框架及交换的对称性.     

多密钥隐私保护决策树评估方案

为了保护机器学习中决策树数据和模型的隐私,并减少计算和通信开销,提出了一种多密钥隐私保护决策树评估(multi-key privacy-preserving decision tree evaluation,MPDE)方案。利用分布式双陷门公钥密码(distributed two-trapdoor public-key crypto,DT-PKC)系统对所有数据进行加密。基于跨域安全加法协议实现来自不同公钥加密的两个密文的加法,改进原有的安全比较协议以支持多用户多密钥,保护了请求信息、分类结果和决策树模型的隐私。引入可信第三方密钥生成中心,减少了实体之间的通信开销,且在密钥分发完后离线。采用服务代理商代替用户与云服务器交互,降低了用户与云服务器之间的通信开销和用户的计算开销。安全与性能分析表明该方案具有高隐私性和高效性。同时,仿真实验显示该方案具有更低的计算开销。     

一种无证书的公平交换协议

公平交换协议是电子商务活动的一种重要安全协议.基于无证书密码体制,首先设计了一种无证书的可验证加密签名方案;然后基于该可验证加密签名方案构建了一种无证书的公平交换协议.协议降低了密钥托管和证书管理的开销,且满足有效性、公平性、时限性和优化性.     

新的可验证加密方案及其应用

由于越来越多的电子商务在 INTERNET上执行 ,公平交换协议也就变得越来越重要 .可验证加密是公平交换协议重要的基础之一 ,所以设计好的可验证加密方案对公平交换协议的实现至关重要 .本文提出了一种全新的公开可验证加密方案 ,并在此基础上设计了一个适用于半可信第三方的公平交换协议的盲化可验证加密方案 .这两种方案简单、高效、易于实现     

物联网中无可信权威中心的隐私保护数据聚合方案

针对物联网数据收集过程中的隐私保护问题,提出了一个无可信权威中心的隐私保护数据聚合方案.首先,在不依赖可信权威中心的前提下,终端设备之间利用密钥交换算法生成共享秘钥并构建加密密钥,保证上报数据的隐私性;其次,根据Carmichael定理设计了一种容错机制,当终端设备故障或者网络连接出错时,控制中心仍然可以对已接收数据进行聚合统计;此外,采用批量验证的方式保证上报数据的完整性.最后,理论分析证明了本文方案的正确性和安全性.性能实验表明,相比于已有方案,所需的计算开销较低,而为了具备容错能力和提升数字签名的验证效率,增加了部分通信开销.     

一种适用于Ad hoc网络的轻量级密钥交换协议

通过对Ad hoc网络安全性特殊需求的分析,提出适合其特点的轻量级节点间密钥交换协议. 协议使用一种新的基于ID的身份认证机制相互验证身份;使用改进的Blom机制生成加密密钥和认证密钥,分别用于数据私密性保护和报文完整性检查. 为了防止敌方捕获密钥,提出基于节点间数据流的密钥更新机制. 针对节点撤销,给予相应的解决方案. 从不同的角度对协议进行安全性分析,通过和其他实现方法比较,在性能方面证明其高效性.     

垂直划分多决策表下基于条件信息熵的隐私保护属性约简

针对垂直划分多决策表,利用半可信第三方和交换加密体制,设计了一个安全多方计算交集基数协议。利用该协议设计了安全多方计算信息熵和安全多方计算条件信息熵的解决方案,提出了一种基于条件信息熵的隐私保护属性约简算法。该算法基于粗糙集信息观的约简理论实现了分布式环境下全局属性约简的求解,使各参与方在不共享其隐私信息的前提下达到集中式属性约简的效果,分析结果表明该算法是有效可行的。     

无完全可信PKG身份签名的分层CES方案

针对管理型SaaS应用整体签批分层处理业务中隐私保护的需求,提出了一种无完全可信私钥生成中心（private key generator,PKG）身份签名的分层内容摘录签名（content extraction signature,CES）方案。采用分层摘录策略控制分片和签名摘录,基于身份签名克服了公钥基础设施证书管理复杂的问题,由租户和服务提供商的PKG独立生成用户私钥分量,在一定程度上克服了无完全可信PKG问题。分析表明,该方案具有用户私钥的私密性、CES的隐私性和不可伪造性,可推广应用于在线办公、在线图书销售等方面。     

A Trustworthy Group Identifying Trust Metric for P2P Service Sharing Economy Based on Personal Social Network of Users

With the quick growth of sharing economy, service sharing becomes a popular phenomenon in daily lives. However, some service providers give exaggerated information about their services on the Peer-to-Peer (P2P) service sharing platforms to get more profits. How to identify a reliable service provider becomes a difficult challenge for users. In this paper, we propose a trustworthy group trust metric for P2P service sharing (TMPSS) economy based on personal social network (PSN) of users. Deriving from Advogato group trust metric, it considers factors such as social circle similarity, preference similarity, interaction degree, ranks the reliable nodes in a target user’s PSN, outputs an ordered set of reliable nodes, and prevents unreliable nodes from access PSN of honest users. Experimental results show that TMPSS has advantages over existing representative methods because it finds more reliable nodes, and counts against malicious nodes’ attacks more effectively, and it is suitable for mobile transaction circumstances.     

一种CA签名私钥的安全保护方案及应用

CA私钥的安全性决定了数字签名本身的有效性.为了保证CA所颁发的数字证书的有效性,提出一种CA签名私钥的高安全性保护和使用方案.算法使用RSA算法产生CA私钥,基于改进的（t,n）秘密共享机制将CA私钥进行分步保存,并使用其身份作为私钥份额的标识;在进行数字签名时,设计了一种无需重构CA私钥的分步签名方案.仿真实验结果表明,所提方案有效增强了CA私钥的安全性.     

基于相似类的用户偏好服务选择方法

现有服务选择算法大多会选中服务质量综合评价值最高的”最佳”服务,这不能充分体现用户对某些属性的特殊偏好,也可能导致大量服务请求集中到同一个服务提供者,出现过载现象.为此,提出了一种基于相似类的用户偏好服务选择方法,首先通过服务质量属性相似度将各候选服务分为若干类,然后基于反映用户自身偏好的关键属性描述剔除不满足相应约束的相似类,再结合用户给定各属性的权重值选择最佳候选服务相似类并从中确定选中服务,最后给出一个具体实例以说明该方法的有效性和可行性.     

基于身份的访问结构上的秘密共享方案

目的设计一个安全的访问结构上的秘密共享方案。方法借助Girault密钥交换协议进行设计。结果与结论设计了一个基于身份的访问结构上的秘密共享方案。新方案中用户自己选择私钥并作为其秘密份额,无需秘密分发者为每个用户分发秘密份额;同时,参与者利用自己的私钥可以共享任意多个秘密;整个方案中计算量小且不需要安全信道,更实用。     

An efficient identity-based key agreement protocol in a multiple PKG environment

Identity-based key agreement protocol affords a natural way to combine the participant’s identity with its public key.However,most of them just consider the key agreement in a single private key generator(PKG)environment.In addition,the existing key agreement protocols have a great computing overhead for mobile computing which is more and more popular today.This paper proposes a new identity based key agreement protocol.With the help of mathematical tools,we make our protocol applied in multiple PKG environment.It also satisfies all the security properties which is set for key agreement protocol.Moreover,some of its time-consuming operations can be delivered to untrusted public computation resources,so its computing complexity can be greatly reduced.     

基于OAI-PMH的服务提供者的设计与实现

设计和实现一个基于OAI-PMH的服务提供者.讨论目前数字图书馆中异构数据的检索现状,分析OAI-PMH协议及其互操作框架,基于OAI-PMH协议设计服务提供者系统框架,并提出了OAI-PMH互操作框架中数据快速更新的推/拉模型.完成服务提供者框架中批量获取数据提供者基地址、元数据收获、统一检索3个主要模块的设计与实现.该系统实现了分布异构数据的获取和在此基础上的集中式元数据统一检索,支持数字图书馆中分布式信息资源的可互操作和对用户的透明性,作为数字图书馆中统一检索的一种实现方式.     

Fresh product e-tailer’s optimal fresh-keeping strategy under three scenarios

In the direct sales model, the e-tailers sell fresh products to consumers in the online market and promise consumers a full-refund policy without return. Consumers are always concerned the products’ freshness level before purchasing online fresh products. Third-party logistics (3PL) providers will be motivated to exert a fresh-keeping effort to keep the fresh product at the optimum level when offering consumers or e-tailers fresh-keeping services. Considering the fresh-keeping service provided by 3PL providers, to alleviate consumers’ concerns about the freshness level and encourage them to purchase fresh products, some e-tailers will purchase fresh-keeping services from 3PL providers and offer them to consumers for free. However, some e-tailers have stopped offering the free service; they have offered consumers the opportunity to purchase fresh-keeping services. To explore an e-tailer’s optimal fresh-keeping strategy, we consider a market consisting of an e-tailer and a 3PL provider. Three alternative scenarios are discussed, scenario N: no fresh-keeping service; scenario C: some consumers voluntarily purchase fresh-keeping services; and scenario S: the e-tailer offers a complementary fresh-keeping service. We find that introducing a fresh-keeping service increases the retail price in scenario C when the coefficient of fresh-keeping cost is high and the unit fresh-keeping service fee is low, but that decreases in scenario S when the unit fresh-keeping service fee is low. Comparing the e-tailer’s equilibrium profits, we find that introducing a fresh-keeping service does not necessarily benefit the e-tailer. The coefficients of fresh-keeping costs and unit fresh-keeping service fees play a critical role in selecting the fresh-keeping strategy. Meanwhile, the 3PL provider is biased; specifically, the 3PL provider’s fresh-keeping effort is related to that of the policyholder.     

地学数据共享网络中的元数据扩展和互操作技术

利用元数据技术整合分散的数据资源,并借助网络提供共享服务已成为当前数据交换中心的主导模式.这一模式隐含了3个潜在的缺陷,元数据的可扩展性和互操作性是其在数据共享网络中应用的关键.针对地学数据共享网络,建立了元数据的扩展模式,并依此构建多学科元数据扩展体系;分5个方面分析了元数据互操作技术(核心元数据互操作、元数据映射、RDF技术框架、基于协议层的互操作和Web Service互操作).结合元数据分布查询服务(SRW)介绍了基于ZING标准的元数据互操作的开发应用实例.