应用区块链的数据访问控制与共享模型

数据已成为企业的重要资产.如何在企业内部对数据的访问权限进行有效控制、在企业之间安全共享数据一直是一个挑战.区块链中的分布式账本可以从某些方面解决上述问题,但是区块链所应用的非对称加密机制仅可进行一对一的安全传输,并不满足企业内部复杂的访问控制要求.提出一种应用区块链的数据访问控制与共享模型,利用属性基加密对企业数据进行访问控制与共享,达到细粒度访问控制和安全共享的目的.通过对比分析,该模型在安全性和性能上较好地解决了企业内部访问权限难控制、企业之间数据难共享的问题.     

基于边缘计算的多授权属性加密方案

传统云存储下属性加密通常在云端与用户直接交流,并且由单一授权机构处理密钥与数据信息,为此提出一种应用在边缘环境下的多授权属性加密方案。方案中的访问矩阵由线性秘密共享构建,将边缘平台作为中间节点,用椭圆曲线密码体制下的简单标量乘法替代属性加密中的双线性计算,通过多授权中心分摊属性管理,直接减少单个授权机构的密钥托管与局部失控问题。理论功能分析与实验结果表明,该方案在可行性与安全性上均优于传统同类算法,有效降低了用户在访问控制中的计算开销。     

基于DES与RSA的一种混合密码设计方案

在DES加密算法和RSA加密算法的基础上,构造了一个混合的密码体制。该体制利用RSA算法建立共享密钥,再用共享密钥作为DES的密钥来加密数据。     

密码体制及其应用研究

本文介绍了常用的数据加密算法,并对这些算法的安全性和加密效率进行了比较和分析。对称密码体制算法简单、容易实现、加密效率高;非对称密码体制便于密钥的分发和管理且能实现数字签名。因此,在实际应用中,常将二者结合使用。     

基于椭圆曲线加密体制的可公开验证秘密共享体制

秘密共享体制是密码学的重要分支，解决了一系列具有实际应用价值的问题。而其中最安全有效的就是可验证秘密共享体制以及更加优越的可公开验证秘密共享体制.椭圆曲线加密体制（ECC）在公钥密码体制中也有相当突出的表现，其特点是可以用较小的开销实现较高的安全性，更容易计算等等。我们利用椭圆曲线上离散对数难解的问题给出一个新的秘密共享协议。     

分布式数据库系统安全策略分析

分布式数据库作为数据库系统与计算机网络的有机结合,正成为目前互联网环境下信息资源的共享和应用核心,其安全问题举足轻重。针对分布式数据库系统的安全性要求,在分析了系统的体系结构和可能受到的攻击的基础上,对安全策略和安全机制中身份验证、保密通信、访问控制、库文加密、密码体制及密钥管理、分布事务管理、审计跟踪、故障恢复等方面进行了综合分析。     

面向云计算安全的无证书代理重加密方案

在无证书公钥密码体制下研究代理重加密技术,给出无证书代理重加密系统的形式化定义与安全模型,构建一个新的无证书代理重加密方案,并在随机预言模型下证明其在适应性选择明文攻击下是安全的。基于该方案,云服务商可利用用户提供的代理钥,将待分享的加密数据转换为针对其他用户的密文,其他用户采用自身私钥进行解密并访问原始数据,达到共享数据的目的。分析结果表明,该方案能够有效保证云环境下数据存储与共享的安全性及可靠性。     

公钥密码体制分析

电子商务及网上银行的长足发展,使得网络信息的安全性受到人们前所未有的关注,从数据安全角度来看,数据加密、数据隐藏都能保证信息安全,但数据加密成本更低、应用更简便,公钥密码算法是数据加密中比较成熟的密码体制。主要分析了公钥密码的算法机制及其优势,指出了其主要应用和后续发展。     

ECC密码体制在电子商务中的应用

ECC密码体制在电子商务中有着广泛的应用前景。该文首先讨论用ECC体制在SET协议中的加密消息和签名的过程,然后研究如何选择安全椭圆曲线和如何提高椭圆曲线密码体制在加密和签名过程中的速度,将ECC体制有机地应用于SET协议中,从而提高了SET协议的安全性和运算效率。     

椭圆曲线Menezes-Vanstone加密体制的改进与实现

椭圆曲线密码体制ECC(Elliptic Curves Cryptosystem)是目前加密领域中最重要的密码体制之一,而Menezes-Vanstone密码算法是ECC中一种实用的加密算法.本文通过改进Menezes-Vanstone密码算法,提出一种更实用的椭圆曲线加密体制,从而更有效、快速实现了网络通信中数据的安全保密性     

BGN-型类同态IBE方案的构造与分析

基于身份的公钥密码体制(IBE)与传统的公钥密码体制不同,在IBE中用户公钥是与用户身份相关的可识别的一串字符,这就为加密后的数据提供了更灵活的访问控制。BGN是2005年提出的一种类同态加密方案,该方案能对密文进行任意次加法和一次乘法运算,但是并不是一种IBE方案。为得到类同态的IBE方案,以满足网络中对身份类加密体制的需求,在BGN方案的基础上,基于二次剩余假设和子群判定问题构造了一种新的具有类同态性质的IBSHE加密方案,在随机预言机模型下证明了该方案的CPA安全性。     

基于区块链技术的健康医疗数据隐私加密控制系统设计

为确保电子健康记录系统尽快实现安全地医疗数据共享,克服传统隐私加密控制模型访问时延增长率较高,控制效果不够平稳的问题,本文基于区块链技术对健康医疗数据隐私加密控制系统进行了设计研究。采用C/S体系结构,设计了4层的基于区块链技术的的加密控制系统硬件。在系统软件的软件部分,采用了基于无证书公钥体制的内容提取签名方案,完成了对健康医疗数据隐私保护功能的设计。采用区块链技术,提出了数据加密访问控制方法MDACSC,在该方法中设计区块结构和链式存储结构,将后序遍历策略树匹配算法与分类分级属性算法应用到访问控制结构中提升访问控制效率,完成对健康医疗数据的加密访问控制。采用PoP-DPoS算法设计了改进共识机制,以确定记账权归属,优化了加密控制方法。经实验测试实现了对健康医疗数据隐私的加密控制,结果表明:该模型访问时延增长率较低,具有平稳、高效的访问控制性能,密文小、加密成本低,解密成本极高,并且数据安全系数达到了0.98,说明该系统总体应用效果良好。     

处理器芯片级密码与终端数据保护融合应用研究实践

终端是网络与信息系统的基本单元，终端侧数据保护的密码应用存在不广泛、不规范和不安全等实际问题。通用处理器、商用密码与终端数据保护的结合，可促进商用密码技术在终端侧的安全、规范和规模应用，从数据生命周期起点开始保障数据安全。基于处理器芯片级密码技术，面向计算机通用终端数据保护场景，进行了密码应用技术融合研究，分析了终端安全风险、合规性需求，提出了以安全处理器为基础的终端数据保护密码保障与应用框架，并以终端磁盘加密典型场景进行应用实践，可为后续终端数据保护、密码应用融合创新等技术研究及工程实践提供新思路和参考。     

基于公私属性的多授权中心加密方案

基于属性的加密方法可以简化云计算环境中的密钥管理和访问控制问题,是适用于云环境的加密方案。文中提出了一种基于公私属性的多授权中心加密方案。该方案将属性分为公有属性和私有属性,将用户的角色权限信息等作为用户的公有属性,将用户登录密码、设备上的标识码等作为用户的私有属性。利用公有属性实现访问控制,在云服务器上安全地共享数据;利用私有属性实现信息流的安全控制,确保只有特定用户在特定设备上使用数据。提出的方案可以实现密钥追踪和属性撤销,基于私有属性的加密还可以实现抗合谋攻击。     

云存储环境下属性基加密综述*

属性基加密作为一种新型的密码方案,将用户私钥和密文与属性相关联,为解决云存储环境下数据安全共享、细粒度访问控制和安全存储等问题提供了一种解决思路。在对密钥策略属性基加密、密文策略属性基加密和混合策略属性基加密深入研究后,根据不同的功能扩展,针对隐藏访问结构、多授权机构、复杂计算安全外包、可搜索加密机制、属性撤销、叛徒追踪等重点难点问题进行了深入探讨研究。最后总结了现有研究工作的不足,并指出了未来的研究方向。     

支持策略隐藏的加密云存储访问控制机制

使用密码技术对云存储数据实施机密性保护和访问控制,是当前云计算安全研究的重要内容.选择加密(Selective Encryption)技术根据访问控制策略产生密钥推导图来分发密钥,在保证云存储数据机密性和细粒度访问控制的前提下,具有简化文件存储加密、系统密钥量少的优势.然而,已有选择加密方案需要完全或部分地公开访问控制策略,以用于密钥推导;该信息反映了用户/文件之间的授权访问关系,泄露用户隐私.基于现有的研究工作,本文提出了一个新的访问控制策略隐藏机制,在支持加密云存储数据的细粒度访问控制和高效密钥分发的前提下,能更好地隐藏访问控制策略信息;而且在密钥获取计算速度上有明显优势.     

一类椭圆曲线混合公钥体制

椭圆曲线密码体制作为新一代公钥密码的最佳方案,在近两年已成为密码学研究的焦点。椭圆曲线密码既可用于信息加密,又可用于数字签名,在网络安全与信息安全领域应用前景十分广阔。椭圆曲线密码体制用于信息加密时,由于体制本身的复杂性,导致加解密计算量大,难以满足对速度要求较高的应用场合的需要。文章根据混合公钥体制的思想,将ECDH密钥交换算法和分组加密算法有机结合起来,设计了一类有效的椭圆曲线混合公钥体制。该体制既拥有分组密码速度快、安全性高的优点,又拥有椭圆公钥体制在密钥分发方面的优点,有较高的实用性。     

基于非密码认证体制的密钥分配方案

对称密钥加密体制是加密大量数据的行之有效的方法,使用对称密钥匙加密体制需要通信双方协商密钥。提出了一种结合非密码认证体制和HMAC的简单快速的密钥分配方案,在完备的基于口令的身份认证体制基础上,利用散列函数的性质,根据以离线方式共享的强度较低的密钥生成安全性更高的密钥,保护通信系统的对称加密密钥协商过程。     

浅析DaaS技术在隐私保护中应用的缘由

DaaS是一种数据服务,它是云存储中发展的新型数据管理模式,但也存在安全隐私的问题,信息数据的隐私问题严重阻碍了数据的安全共享及应用分析。DaaS技术运用数据的机密性保护、查询隐私保护及查询结果验证、完整性验证过程中隐私保护三大关键技术,提出服务提供者再加密机制和访问控制增强机制,并结合访问控制策略,可以减少隐私的泄漏,增强数据的安全性。因此,DaaS技术在隐私保护中具有广泛的应用。     

椭圆曲线密码体制安全性分析

椭圆曲线密码体制已成为当前最流行的公钥加密体制.为明确椭圆曲线密码的当前总体安全形势,首先研究椭圆曲线的定义及椭圆曲线离散对数问题,然后分别从安全椭圆曲线的选择方法、椭圆曲线密码的应用和针对椭圆曲线密码的攻击等几个方面,着重分析了椭圆曲线密码的安全性问题.根据与其它公钥密码体制的安全强度分析比较表明:椭圆曲线密码体制具有许多优点,主要包括密钥短、安全强度高、加密快、运算量小、占用存储空间少等.因此椭圆曲线密码体制的研究具有重要的理论价值和广阔的应用前景