基于多项式表示的集合问题安全计算协议

针对集合问题安全计算方案在实际应用中的低效率及存在安全漏洞等问题,利用多项式表示技术将集合问题转化为多项式求值问题,结合离散对数问题提出了集合成员关系以及集合交集问题的安全两方计算协议。首先,从最近一个高效的集合成员关系计算协议的安全缺陷出发,分析存在的安全漏洞是在一定条件下可以通过穷举攻击获得参与方输入的元素信息,导致参与方的隐私信息得不到保障。为克服该安全漏洞,将集合表示为多项式,并对多项式进行随机化,以确保参与方交互过程中不会发生任何泄漏;然后,结合离散对数问题,提出了安全的集合成员关系计算协议。该协议能够快速判断输入的元素是否属于一个集合,并且除了集合的势,没有泄露参与双方的任何其他信息。接着,将完善后的集合成员关系计算协议进一步扩展,提出了能够解决集合交集问题的安全两方计算协议。利用该协议,互不信任的参与方能有效计算集合的交集,而不泄露自身的隐私信息。最后,在半诚实模型下,结合概率多项式时间模拟器,给出了两个协议的安全性证明,证明了模拟器视图与原协议执行视图在计算上无法区分;详细分析了本文协议的性能,结果表明提出的集合成员关系计算协议及集合交集安全计算协议比其他相关协议效率更高,具有较小的通信复杂度及计算复杂度。     

高效的安全几何交集计算协议

在不泄露各自私有信息的前提下, 一组互不信任的参与者进行的多方合作计算叫做安全多方计算(securemulti-party computation, SMC). 而安全交集计算是安全多方计算一个重要的子问题, 它主要解决如何通过协同计算求得交集并保证隐私安全的问题, 该问题在社交网络、军事、商业领域有重要的应用前景. 针对目前交集计算方法效率低下和计算复杂的特点, 该文设计了一种高效安全的交集计算协议, 该协议通过把集合中的每一个元素转换成平面空间中的点, 再利用点与点的距离关系求得交集. 最后通过仿真实验验证了协议的正确性、安全性和复杂性.     

无条件安全不经意二次多项式估值协议

作为一种安全双方计算协议,不经意多项式估值可以作为其它很多安全协议实现的基础。针对二次多项式,本文通过引入随机函数的方式,提出了一种无条件安全的不经意估值协议,方案不依赖任何密码学意义上的困难问题假设,协议实现简单,交互次数少,并对接收方和发送方的安全性进行了证明。另外,本文方案不需要任何形式的第三方参与,具有一定的实用性。     

基于OBDD的多方信息安全比较相等协议

针对现有解决方案计算复杂度高、编码规模大以及因明文数量限制而导致的密文碰撞的安全问题,利用基于OBDD的安全函数评估协议和加法同态加密机制,提出一个新的多方信息安全比较相等协议,并分析了该协议的安全性、正确性和效率。该协议对参与者的私有信息采用常规的二进制编码,利用基于OBDD的安全函数评估协议对参与者的私有信息进行评估,并利用加法同态加密机制计算具有相等私有信息的参与者数目。与已有解决方案相比,该协议不仅降低了计算复杂度,而且弥补了已有解决方案存在的安全问题,并具有良好的可扩展性。     

安全分布式乘积产生方案

提出了一种解决以下问题的新的方案：给定两个由全体群组成员共享的秘密，如何计算出其乘积但不泄漏除乘积以外任何其他秘密信息．该方案在无错情形时是一个两轮协议，其特点是运用了非交互的分布多乘法计算协议和Welch-Berlekamp解码算法，避免了使用零知识证明协议，从而更为有效．同时。通过构造了同模拟机协议给出了方案的安全性证明，达到了可证明安全．     

安全两方圆计算协议

圆与圆的关系判断问题和直线与圆的关系判断问题是计算几何中的一个重要问题。在进行这些判定时,若输入的圆或直线等信息由不同的用户提供,且这些信息对其它用户保密,这就是安全计算问题,传统的判定算法不能满足要求。在半诚实模型下提出安全两数和平方计算协议,安全两数关系判断协议,安全两点距离计算协议,安全点线距离计算协议,进而实现保护私有信息的圆-圆、圆-直线关系判断;对于以上协议都进行了正确性、安全性和复杂性的分析。     

一个多方求特征值协议的分析与改进

对于一个多方安全计算特征值的协议进行了分析,并指出该协议存在安全漏洞.此外,基于相似矩阵具有相同特征值这一结果,给出了一个新的多方计算矩阵特征值协议,新协议的适用范围更广,并给出了安全性分析.     

可同时求解最大最小值的安全保密计算协议

安全多方计算因其具有去中心化、输入隐私性、公平性等特点,对于研究数据隐私保护问题具有重要的价值,能够保护各个参与者的秘密信息。而安全多方计算中一个最基本的问题就是保密计算多个数据的最值,目前该问题只能通过多次调用子协议来分别求出最大值和最小值或者将该问题转化为排序问题来解决,但这种做法会大大增加计算复杂度甚至会泄露最大值和最小值之外的其他隐私信息。本文针对现有的安全多方计算协议存在的不能一次性保密计算最大值和最小值、效率低下、保密计算结果由唯一的指定解密密钥持有者获取等问题,提出一种新的隐私数据编码方法,在此基础上结合 ElGamal 同态加密算法以及最大门限解密构造了一种无需可信第三方的可同时求解最大值、最小值的安全高效保密计算协议,该协议能够根本抵抗合谋攻击。在此基础上,基于理想-现实模拟范例证明所提方案在半诚实模型下的安全性,最后选取同类方案进行效率分析和性能对比,理论分析和仿真验证表明所提协议在满足更高安全性的前提下,计算复杂度和通信复杂度也较已有方案具有一定的优势。     

对移动卫星通信系统密钥交换协议的改进

为了解决移动用户和移动卫星通信网络控制中心之间的会话密钥协商问题,对最近提出的一个通用可组合安全的移动卫星通信系统认证密钥交换协议进行了仔细分析.发现该协议的安全证明存在问题,该协议不是通用可组合安全和前向安全的,攻击者可以对协议进行数据同步攻击和密钥泄露伪装攻击.最后给出了改进方案以克服存在的安全缺陷,改进后的协议是通用可组合安全的.     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.     

安全两方集合交集云外包计算协议

提出一种基于云服务器外包的安全两方集合计算协议,采用多项式的点值计算和Boneh加密体制相结合的思想,解决两方集合交集问题,并且实现了对用户私有集合的隐私保护.协议执行过程中各参与者的计算完全独立,没有任何数据的交互形式.协议允许参与者独立将各自的私有数据存储到云服务器,因此不需要多次上传副本.证明了协议的正确性和安全性,并对协议性能进行了分析.分析结果表明,新协议具有较低的计算成本.     

Environmentally-adaptive secure routing protocol for satellite networks

In order to solve the security problem of data transmission in Low Earth Orbit(LEO) satellite networks, a novel secure routing protocol is designed. First, by considering two aspects of satellite behavior attribute and communication capability attribute, a multi-dimensional security evaluation model is established, and the model for evaluating the satellite security communication capability is dynamically adjusted with the network state. Then, combined with the on-demand routing protocol, the secure communication path is established by taking the quantitative evaluation of satellite security communication capability as the routing metric. Finally the forwarding behavior of nodes in the transmission path is monitored in real time, and the routing reconstruction is triggered as needed. Simulation results show that, compared with the existing protocol, the proposed protocol can significantly improve the performance of the packet delivery rate, average end-to-end delay and average hop than the existing protocol when malicious nodes exist in the network. The protocol can effectively improve the security of data transmission in LEO satellite networks.     

Ad Hoc网络中安全MAODV协议研究

路由安全是Ad Hoc网络安全性研究的重要方面。文章分析了MAODV协议面临的安全威胁,并给出一种安全改进方案。利用基于身份的密码体制节点可以非交互的共享一对称密钥,邻居节点使用该密钥进行预认证生成会话密钥。路由发现过程中采用对称密钥算法进行逐跳加密和认证,可以阻止非法节点参与路由过程。通过NS-2进行模拟实验的结果表明给出的安全改进方案具有较高的效率。     

保持隐私的朴素贝叶斯分类

隐私保护是数据挖掘中很有意义的研究方向。本文所关心的问题是如何在两个私有数据库的联合样本集上施行数据挖掘算法，同时保证不向对方泄露任何与结果无关的数据库信息。这种情形在科研合作等领域已经屡见不鲜。针对数据分类算法中应用非常普遍的朴素贝叶斯分类算法，我们利用安全两方计算协议，给出一个保持隐私的朴素贝叶斯分类协议，在保持计算隐私性的同时，协议在计算复杂度和传输复杂度与一般的贝叶斯分类非常接近，协议是高效可行的。     

扩展代理多方计算及其协议

针对安全多方计算中参与者无法执行协议的缺陷,提出了扩展代理多方计算模型. 相对于已有的几种相关模型,该模型具有安全性更强的特点. 从函数性、协议及协议安全性等方面形式化描述模型,并设计了该模型下的安全求并集协议,讨论和分析了该协议的效率、安全性与正确性.     

SET协议的公平性分析

SET协议是一种解决互联网上信用卡安全交易的安全协议,其工作流程符合传统的信用卡工作流程和规范.主要阐述安全电子交易协议的协议规范和应用特点,并分析公平性特点,提出一种实际安全的电子商务系统应用方案.该方案能够解决电子图书在线交易系统的公平性问题,同时能够保持原有SET协议的安全性、可追究性和匿名性等电子商务协议的特点.     

基于双向不可否认技术的安全电子邮件系统

为了提高电子邮件的安全性,针对PGP和S/MIME等安全电子邮件协议中加密算法安全强度不够和没有实现收方不可否认等不足,设计开发了基于双向不可否认技术的安全电子邮件系统。系统采用椭圆曲线加密算法(ECC)取代通用的RSA算法,重新设计了认证中心CA与用户的通信协议,完善了CA的认证和备份功能。通过用户与CA之间的多次验证,并在CA服务器上保留邮件收发双方的加密或解密等相关信息,实现了邮件收发双方的不可否认性。由于系统具有独立的认证中心CA和邮件客户端程序,因此能运用到所有基于POP3协议的邮件系统中。从系统的实际应用来看,该系统不仅具有很高的安全性能和很好的通用性,而且收发双方不可否认性的实现,又提高了电子邮件作为法律依据的可信度。