基于身份的并行增量移动云存储方案

针对移动云计算环境中的数据存储问题,提出了一种基于身份的并行增量移动云存储方案.该方案引用了并行计算思想,使用密文聚合技术,充分挖掘了现有移动客户端的性能,在效率和能耗之间达到了平衡;使用增量代理重加密算法,在将部分计算迁移至云计算中心的同时,提高其整体性能;不使用传统公钥证书,既减少了密钥管理压力,也实现了信息的保密性和完整性.实验表明,该方案提高了CPU的使用率,具有较强的可用性.     

一个适用于云数据共享的高效代理广播重加密方案

代理广播重加密(Proxy broadcast re-encryption, PBRE)允许委托者可以一次将解密权委托给一组用户,这是一种高效的加密方法。现有的PBRE方案中,大多数的PBRE方案使用了双线性配对运算,而没有使用双线性对的方案在安全性方面都只能达到选择明文攻击安全,因此我们提出了一个适用于云数据共享的不需要双线性对的PBRE方案,并证明了在标准模型下是选择密文攻击安全的;通过效率分析得出,与现存一些高效的方案比较,新的方案节约了71.5%的储存成本和81.9%的计算成本。     

云环境中基于代理重加密的多用户全同态加密方案

为解决云环境下多用户共享、隐私安全和密文计算等问题,该文提出一种适用于云环境的基于代理重加密的多用户全同态（proxy re-encryption-based,multi-user,fully homomorphic encryption scheme for cloud computing,PREB-MUFHE）加密方案。该方案使用不同的公钥对不同用户的密文进行加密,使得不同用户密文满足密文独立和不可区分性。为了使2个用户之间的密文运算结果满足全同态性,当密文上传到云端时,由云服务提供商（cloud service provider,CPS）作为代理方对其中一个用户的密文进行重加密,将其转化为对同一用户下的密文,然后再进行密文的运算。安全分析证明了该方案的安全性是基于容错学习（learning with errors,LWE）困难问题,在普通双线性群随机域模型下能抵御选择明文攻击（indistinguishability under chosen plaintext attack,IND-CPA）。实验结果表明：该方案能有效实现不同用户密文的全同态运算,支持多用户共享。     

基于代理重加密的云数据共享机制的研究与实现

为了使得云端数据能灵活安全地进行共享,该文对基于代理重加密的共享机制进行了研究。该文利用代理重加密实现代理授权,设计了一种云端数据授权共享方案。代理重加密算法使用了双线性对,其安全性基于判定双线性Diffie-Hellman(Decisional bilinear Diffie-Hellman,DBDH)假设。在该方案基础上,实现了一个基于Hadoop云存储平台的云端数据共享原型系统,对其进行了测试和分析。该系统的数据共享具有高效性和安全性。该文工作对代理重加密在云端数据共享中的应用具有借鉴价值。     

高效的无证书数据完整性检验方案

随着云存储技术的广泛应用,将数据存储到不完全可信的云存储服务器上,并希望能够随时知道数据是否安全与完整,远程数据完整性检验技术应运而生。为了解决证书管理与密钥托管的难题,学者们提出了基于无证书的完整性检验方案,但效率并不理想。为此,本文利用椭圆曲线密码构建了一个高效的无证书数据完整性检验方案,解决证书管理与密钥托管问题,同时提高用户隐性保护与数据安全性。在随机预言模型下证明了本文方案的安全性。性能分析表明,本文方案与相似方案相比减少了2%的计算开销及62%通信开销。     

浅析前向安全无证书代理盲签名方案的改进

本文对最近何和杜学者提出的一个前向安全无证书代理盲签名方案进行了改进,并对改进方案的安全性和有效性进行了分析。分析结果显示,改进的方案不仅能克服原方案存在的缺陷,而且在不增加计算负担的情况下减少了签名的长度。因此,改进的方案具有更好的性能。     

改进的带关键字搜索的代理重加密方案

2014年郭-卢提出了一个带关键字搜索的代理重加密方案,文章首先指出郭-卢提出的带关键字搜索的代理重加密方案存在陷门漏洞问题,然后构造了相应的改进方案,最后对所改进的方案进行了安全性证明。     

适用于车联网的无证书强匿名聚合签名方案

车联网(Internet of vehicles,IoV)正在为车辆用户提供更高效的数据通信服务.在大数据环境下,车辆用户身份信息的可用性使得车辆用户的安全成为一个重要问题.如果用户的身份信息被泄露,可能会导致他的行程被追踪,甚至造成生命危险.因此,实现车辆的匿名认证成为车联网亟需解决的问题.此外,及时处理大量数据也是...     

一种基于离散对数问题的无证书代理签名方案

为解决代理签名方案中的证书管理或密钥托管问题,提出了一种新的无证书代理签名方案(CLPS)。该方案通过将2个部分私钥绑定相同的1个身份标识解决了密钥托管问题,同时满足代理签名所要求的所有性质。该方案的安全性基于离散对数问题,具有存在不可伪造性,能够有效抵抗Type-Ⅰ攻击者和Type-Ⅱ攻击者的攻击。与已有的CLPS相比,该方案没有使用双线性映射,且其代理密钥利用Schnorr短签名完成,安全性和效率都得到了提高。     

云存储下的多用户密钥聚合的关键字可搜索加密方案

为解决传统可搜索加密方案中数据用户的密钥冗余的问题,在聚合密钥的可搜索加密方案的基础上,结合了门限广播加密思想,提出了新的多用户密钥聚合的关键字可搜索加密方案(MU-KA-KSE),本方案降低了用户搜索时服务器的计算开销,并取消了已提出的方案分享文件的数量限制,使得数据拥有者可以与用户分享任意数量的文件.安全性分析和仿...     

一种大数据平台敏感数据安全共享的框架

 大数据平台存储了海量的用户敏感数据,这些敏感数据的共享有助于企业降低为用户提供个性化服务的成本,实现数据增值,而数据的安全共享是一个亟待解决的问题.通过分析敏感数据安全现状,提出了一个大数据平台敏感数据安全共享系统框架,包括数据平台上敏感数据的安全提交、存储、使用和销毁;研究了基于密文异构转化的代理重加密算法和基于虚拟机监控器的用户进程保护方法等关键技术,为系统功能的实现提供了支撑.该框架能够保护用户敏感数据的安全性,有效实现这些数据的安全共享,同时使数据拥有者完全掌握自身数据的控制权,从而有利于营造现代互联网信息安全的良好环境.     

基于联盟链和代理重加密的EMR跨域共享方案

电子病历(electronic medical records, EMR)能够安全高效地跨域共享,给患者跨域就诊带来极大便利,但传统集中式的电子病历管理方式存在隐私泄露、单点故障和病历确权等安全问题,不利于患者跨域就诊.本文提出了基于联盟链和代理重加密的电子病历跨域共享方案,利用区块链和星际文件系统规避了集中式管理带来的单点故障问题.患者通过代理重加密算法授权跨域数据用户解密病历密文,确保只有被授权的用户才能访问文件,实现不同信任域间的密文转换.该方案能抵抗多种类型攻击且计算成本较低.     

Multi-party identity-based symmetric privacy-preserving matching with cloud storage

In this paper, we address the problem of multi-party privacy-preserving matching （PPM） over the encrypted data. We firstly construct an efficient identity-based re-encryption scheme like E1Gmal （IBR-E1Gmal） using combined public keys, which not only ensures the privacy of the information during the transmission process but also holds perfect multiplicative homomorphic property. Then we construct a multi-party identity-based symmetric privacy-preserving matching （M-IBSPM） protocol based on IBR-E1Gmal scheme in cloud environments, which realizes the privacy-preserving matching among multiple different parties as well as getting the symmetric output. Furthermore, with our M-IBSPM protocol, most of the computation costs are taken over by cloud service provider without leaking any privacy, and our protocol achieves perfect security and privacy in the semi-honest model. Finally, we analyze the efficiency for our protocol.     

基于CP-ABE的自定义读写策略的云数据共享方案

为解决现有研究中用户权限分类的云存储数据共享的研究少,且已存研究算法复杂、通信开销大、安全漏洞多等问题,提出一种去中心化的用户自定义读写权限的数据安全共享方案.本文采用密文政策的基于属性的加密算法与短群签名相结合,使数据拥有者自定义只读用户和修改用户的属性条件,并将条件绑定密文托管至云服务器中,使得符合条件的用户能够自行解密数据.实验结果表明,所提云数据共享方案保证数据读写机密性,算法简单、计算量通信量小、参数少、签名长度短并且能弥补同类方案的安全漏洞.      

Fine-grained and heterogeneous proxy re-encryption for secure cloud storage

Cloud is an emerging computing paradigm. It has drawn extensive attention from both academia and industry. But its security issues have been considered as a critical obstacle in its rapid development. When data owners store their data as plaintext in cloud, they lose the security of their cloud data due to the arbitrary accessibility, specially accessed by the un-trusted cloud. In order to protect the confidentiality of data owners＇ cloud data, a promising idea is to encrypt data by data owners before storing them in cloud. However, the straightforward employment of the traditional encryption algorithms can not solve the problem well, since it is hard for data owners to manage their private keys, if they want to securely share their cloud data with others in a fine-grained manner. In this paper, we propose a fine-grained and heterogeneous proxy re-encryption （FH- PRE） system to protect the confidentiality of data owners＇ cloud data. By applying the FH-PRE system in cloud, data owners＇ cloud data can be securely stored in cloud and shared in a fine-grained manner. Moreover, the heteroge- neity support makes our FH-PRE system more efficient than the previous work. Additionally, it provides the secure data sharing between two heterogeneous cloud systems, which are equipped with different cryptographic primitives.     

支持双向选择聚合的智能电网隐私保护方案

为了兼顾智能电网中数据可用性和隐私保护,基于双雾节点模型,提出了一种支持双向选择聚合和动态电价的智能电网隐私保护方案。利用支持双代理的代理重加密,以及支持动态计费的多区间聚合技术,能够实现双向聚合。雾节点作为服务提供者,不仅为控制中心聚合出用户维度的实时数据,还为用户统计出时间维度的电量值或者账单。新方案支持选择性聚合,对用户或者控制中心发起的统计询问,利用密文相关联的属性标签,有选择性地生成数据源并实现最大/最小值、平均、计数等统计。实验结果表明:所提方案利用雾计算的优势,降低了智能电表端的计算量,有较强实用价值。     

基于加密技术的感知结果可验证隐私保护群智感知方案

针对群智感知过程中对于任务服务器和工作者的隐私泄露问题,以及感知反馈结果验证过程中的隐私保护问题,借助于边缘节点和加密技术,基于代理重加密和同态加密算法,提出了一种感知结果可验证的隐私保护群智感知方案. 该方案通过两轮对感知结果的加密传递,完成对感知结果的隐私保护传送和结果校验. 其次,对所提出的方案的处理过程进行详细描述,并分析了这一方案对任务服务器和工作者的隐私保护情况。最后,通过实验验证比较,进一步证明所提出方案的优越性.