支持全操作的公共可验证外包数据库方案

针对当前外包数据库完整性研究方案存在的时空开销大、查询和更新效率低、无法同时支持多种SQL查询结果的完整性验证等问题,提出一个支持全操作的公共可验证外包数据库模型,并给出该模型的形式化定义和安全性定义.在模型的基础上利用双线性映射累加器和认证跳表实现了包含三方实体且支持全操作的公共可验证外包数据库方案,给出了方案中各算法的具体描述及实体间的交互过程.最后分别对方案的安全性和效率进行分析,结果表明,该方案具有不可伪造性,并具有较高的效率.     

非交互式可验证的模指数外包方案

基于现有的模指数外包方案中单个服务器验证概率较低,以及2个服务器完全可验证需要多次交互等问题,设计了2个不可信的服务器模型下非交互式可验证的模指数安全外包方案.利用逻辑分割的方式,保护用户数据的隐私性;利用安全外包形式化定义证明了该外包方案是安全的.方案具有以下优势:输入数据具有保密性;服务器与用户不需要交互;服务器计...     

支持多用户操作的外包数据库可验证方案

针对目前大多数的可验证计算方案只能支持单用户即数据拥有者修改数据的问题,提出了一个支持多用户操作的外包数据库可验证方案.通过在多用户和外包数据库服务器之间设置代理实现对多用户的访问控制,不需要数据拥有者在线参与;利用基于身份标识的数据结构来实现对数据进行修改,提高计算效率;利用数字签名算法和挑战应答对查询结果进行验证,保证查询结果的完整性.安全性分析表明,该方案能够保证多用户操作数据场景下查询结果的正确性和完整性.实验结果和效率分析表明,该方案不仅满足多用户场景,而且有较高计算效率.     

一个盲公开可验证的矩阵乘积外包计算方案

基于可验证数据库,提出了支持盲公开可验证的矩阵乘积匿名外包计算方案,该方案满足对计算结果公开可验证,同时可以保护用户身份及数据的隐私,防止恶意云服务器的欺骗行为。给出的安全性分析说明了方案在随机预言机模型下是适应性选择消息安全的。方案使用摊销模型,以降低计算开销,并通过模拟实验证明,与已有方案相比本方案计算开销更小。     

基于《全国报刊索引》平台的异构数据库数据转换工具

针对目前《全国报刊索引》底层异构数据库之间数据交换存在的问题,提出了异构数据库SQLServer到Oracle之间数据交换的设计模型,并基于设计模型开发实现了这两个数据库之间的数据转换工具,设计了Groovy动态语言脚本引擎,支持数据迁移转换和数据合并转换;建立了版本控制模式,便于描述数据交换的状态和管理数据的安全。该工具满足了《全国报刊索引》平台数据的日益增长的数据交换需求。     

连续和离散统一的动态场模型扩展研究

为支持对空间现象的分布连续性和时间动态性的表达,实现在数据库中对场数据进行统一存储和时空查询分析,提出解析式结构表达连续场和矩阵结构表达离散场的统一动态场模型,并在空间数据库中实现其类型和操作扩展,支持连续和离散动态场的统一表达、管理、访问及时空查询分析,支持二者的相互转换,实现场模型数据和对象模型数据的一体化处理。实例研究表明该模型及其数据库扩展很好表达时空现象并支持场数据的空间数据库管理和时空查询。     

连续和离散统一的动态场模型扩展研究

为支持对空间现象的分布连续性和时间动态性的表达,实现在数据库中对场数据进行统一存储和时空查询分析,提出解析式结构表达连续场和矩阵结构表达离散场的统一动态场模型,并在空间数据库中实现其类型和操作扩展,支持连续和离散动态场的统一表达、管理、访问及时空查询分析,支持二者的相互转换,实现场模型数据和对象模型数据的一体化处理。实例研究表明该模型及其数据库扩展很好表达时空现象并支持场数据的空间数据库管理和时空查询。     

具有隐私保护的外包数据库合计查询方案

针对外包数据库中数据的隐私性和安全性问题,提出一种具有隐私保护的外包数据库合计查询方案.利用Mignotte 秘密共享方案将数据所有者的数据库外包给服务提供者,服务提供者根据用户提出合计查询要求,在不泄露外包数据的前提下协同计算查询并将结果响应给用户,用户根据数据所有者对数据项的Pedersen承诺和生成的Merkle 哈希树对结果进行验证.研究结果表明:在查询过程中,该方案能够保证数据项和中间结果的隐私性和安全性;在数据所有者可信的前提下,用户能够验证查询结果;与同类方案相比,该方案具有更高的效率.     

外包数据库中字符数据的k-映射密文索引技术

密文索引技术是提高外包数据库查询效率的一种有效手段,但目前的索引方案存在查询命中率低的缺陷,造成了不必要的网络堵塞。减少冗余元组的数量是解决该问题的关键之处。本文以提高字符数据的查询效率为目标,首先确定构成属性域的所有字符,然后对每个字符映射成个字符索引,再将字符索引与干扰字符适当结合形成密文索引。以此为基础,提出一种字符数据的-映射密文索引技术。该技术消除了冗余元组,且支持各种模糊查询。最后给出了应用于外包数据库模型中的密文查询策略,并对该方法进行了理论分析和实验验证。     

论中小企业的信息技术外包

一、信息技术外包内容 信息技术外包,是指将企业信息的处理和操作职能部分地或全部地承包给外部专业供应商。信息技术外包服务的种类很多,主要有:系统操作、网络操作、开发与管理、应用系统设计、开发与维护、系统集成、信息技术顾问、业务过程管理、用户支持、系统支持和复原服务。从企业信息技术外包的发展趋势看,     

面向多用户的多层嵌套数据库加密方案

围绕外包数据的安全性问题与用户隐私性问题,展开对加密数据库方案的研究,提出了一个面向多用户的多层嵌套数据库加密方案.该方案根据洋葱模型多层理论,采用多种不同类型的加密算法对用户的外包数据进行多层嵌套加密,实现了既保证数据机密性又满足多种不同SQL查询类型的数据库加密方案.针对用户递交包含敏感信息的查询语句在一定程度上泄露用户自身的隐私这一问题,设计了基于单服务器私有信息检索(private information retrieval,PIR)技术的用户隐私保护机制,实现了用户匿名查询.安全性分析表明,该方案满足数据机密性与用户隐私性.Sysbench基准测试实验分析表明,该方案具有良好的查询处理效率、读写吞吐量以及健壮性.     

Analysis and Improvement on a Mobile Payment Protocol with Outsourced Verification in Cloud Service

Mobile wallet is a very convenient means of mobile payment to allow the clients to conduct the payment via their mobile devices. To reduce the computation burden of resources-constraint mobile devices, a few mobile wallet protocols with outsourced verification in cloud computing were proposed. But in some of the protocols, there exist the risk of a colluding attack of the customer and the untrusted cloud server. In this paper, we propose an improved protocol, in which the payment information is protected by Hash function and random number. The malicious customer and cloud server cannot change the payment information to conduct a collusion forgery attack to defraud the merchant. The security analysis indicates that the proposed improved protocol can enhance the security in terms of correctness, unforgeability and traceability without increasing the computational burden.     

Verifiable Auditing Protocol with Proxy Re-Encryption for Outsourced Databases in Cloud

As a new computing paradigm, outsourcing computing provides inexpensive, on-demand, convenient storage and computing services for cloud clients. For the security of outsourcing databases to the cloud, it is important to allow the user to verify the query results returned by the cloud server. So far, tremendous efforts have been carried out to study secure outsourcing computing. The existing scheme supports that the user can detect the correctness and completeness of the query results even if the cloud server returns an empty set. However, since the data owner performs the database encryption operations and uploads the encrypted database to the cloud server, they require the user to request the data owner to decrypt the query results. In this paper, we propose a new scheme, which can accurately verify the search results. Meanwhile, the users can decrypt the query results independently. Furthermore, the proposed scheme supports a large number of data owners to upload their encrypted database to the cloud server, and it can efficiently verify the query results. Besides, we can prove that our proposed solution can achieve the desired security properties.     

安全云环境中基于minhash函数的多关键字检索方案

为了降低硬件购置成本,许多机构倾向于使用稳健快速的云服务将他们的数据转包出去;然而,外包数据可能含有需要防护的敏感数据;而云提供商并不能可靠满足这一要求.因此,必须采取防护措施,以保护敏感数据不受到云服务器和其他未授权机构的破坏.提出了一种基于Minhash函数的高效加密云数据隐私保护多关键字检索方法;该方法根据数据所有者生成并外包给云服务器的加密可检索索引进行加密云检索.已知检索内容后,服务器采用tf-idf加权法将检索内容与可检索索引相比较,除了鉴于隐私因素可被泄露的信息外,不需其他信息即可返回结果.基于公开的Enron数据集的仿真实验结果表明,该方法可保证用户只会检索到最相关的条目,不会对用户造成不必要的通信和计算负担.另外,在检索精度方面,也要优于现有的方法.     

A Cloud Computing Security Model Based on Noninterference

In cloud computing, the risk of data leakage exists between users and virtual machines. Whether it is direct or indirect data leakage, it can be regarded as illegal information flow. Methods such as access control models can control the information flow rather than the covert information flow. Therefore, it needs to use the noninterference models to detect the existence of illegal information flow in cloud computing. Typical noninterference models are not suitable to verificate information flow in cloud computing. When concurrent access actions execute in the cloud architecture, security domains do not affect each other, because there is no information flow between security domains. Based on this, we propose noninterference for cloud architecture in which concurrent access and sequential access coexist. When the sequential actions execute, the information flow between security domains can flow in accordance with established rules. When concurrent access actions execute, there should not be the information flow between security domains.     

基于云计算的PC数据同步备份的研究与实现

为了更好地保证数据安全性、完整性及方便数据的异地管理,从本地数据库和个人数据角度出发,以数据备份为重点,利用微软云端数据库管理系统SQL Azure和应用程序开发工具Visual Studio,设计并实现了基于微软Windows Azure云环境下的PC数据同步备份系统,并借此平台发布和部署了该系统的Web门户网站.实验测试表明:相比于其他非云环境下的数据备份方法,该系统在移动性、操作性和数据管理等方面具有一定的优势和研究价值.     

基于双线性映射的公共可验证外包计算方案

已有可验证计算方案存在以下不足:一是只有计算委托方才可以对计算结果进行验证;二是即使计算委托方可以授权其他用户进行验证,但也需要将自身验证密钥交给授权用户.针对上述不足,提出一个支持公共验证的外包计算模型,给出其算法形式化定义及安全模型,并利用双线性映射提出了一个包含三方实体的公共可验证外包计算方案,给出了方案算法的具体描述、实体间的通信协议以及效率分析,方案验证无需私钥参与,实现了公共可验证性.在可证安全模型下证明该方案具有不可伪造性,其安全性可归约于lSBDH问题的困难性.     

公共云安全体系结构设计

针对云计算环境下新型服务模式的引入以及虚拟化技术的使用为信息安全带来一系列新的安全隐患问题, 对公共云的安全性进行研究。从用户安全目标数据安全性和云服务可用性及性能两方面入手, 全面分析公共云面临的安全威胁。设计了公共云安全参考框架, 提出从用户管理、 数据安全、 数据中心软硬件安全和控制权转移引发的安全问题加强公共云安全性。最后对云安全评估进行了讨论。实验结果表明, 该结构能整体提高公共安全性, 抵御各类安全威胁。     

云环境下安全外包椭圆曲线点的乘法

云计算是一种新兴的计算模式,它为云用户提供了强大的计算环境,但同时也引起了用户安全性和隐私性问题的关注.模幂运算是大多数现行的密码系统的基本运算之一,也是公钥密码系统在计算资源限制型设备上的计算瓶颈所在.使用传统的平方-乘算法计算一个n比特的指数的模幂运算,平均需要1.5n个模乘,对于资源有限型用户(或设备,例如智能卡)来说,这个计算量是个很沉重的负载.外包计算是云计算模式的优点之一,它使得云用户的计算能力不再受限于各自的资源约束型设备,通过外包工作负载给云,云用户可以使用云提供的无限资源来完成高代价的计算.本文围绕"外包模幂运算"这个问题展开研究,为椭圆曲线的点的乘法的计算问题,提出了一个安全的外包计算方案,并且将本文的方案应用于加速椭圆曲线数字签名的验证.