基于全同态加密的云计算数据安全方案

针对云计算系统面临的数据安全问题,提出一种云计算数据安全方案,该方案采用了将全同态加密算法引入到云计算数据安全方案的方法,并构建了该方案的应用场景。保证了云计算数据的传输安全和存储安全,适用于密文状态下的数据处理和用户检索。     

基于同态加密机制的云平台计算安全与完整性保护算法

针对云平台潜在的信息泄露、数据种类多样的风险,提出了一种基于同态加密机制的云平台安全保护算法,采用该算法对加密后的用户数据进行安全计算.使用同态加密算法保护用户详细信息,采用数据完整性隐私保护算法实现数据完整性验证,并采用RS编码算法在数据遭受破坏时恢复出原始数据.基于阿里云平台的仿真测试与实验结果表明,所提出的算法能够以较小的计算代价实现云平台数据安全保护,并能恢复出被破坏的数据.     

基于同态加密机制的云平台计算安全与完整性保护算法

针对云平台潜在的信息泄露、数据种类多样的风险,提出了一种基于同态加密机制的云平台安全保护算法,采用该算法对加密后的用户数据进行安全计算.使用同态加密算法保护用户详细信息,采用数据完整性隐私保护算法实现数据完整性验证,并采用RS编码算法在数据遭受破坏时恢复出原始数据.基于阿里云平台的仿真测试与实验结果表明,所提出的算法能够以较小的计算代价实现云平台数据安全保护,并能恢复出被破坏的数据.     

支持门限解密的多身份全同态加密方案

针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同态加密方案进行优化。其次,利用多密钥全同态转化机制,构造身份基全同态加密方案的屏蔽系统,生成辅助密文。最后,将多密钥全同态加密中的多用户场景延伸到多身份场景,构造多身份全同态加密方案,实现对不同身份下密文的同态运算和访问控制。结果表明,本方案实现了身份基加密与多密钥全同态加密的结合,并证明为选择身份下的IND-CPA安全。与其他方案相比,本方案加密单比特明文消息时密文规模更小,对密文进行同态运算时噪音扩张率更低,并且允许多个PKG参与密钥的生成、分发。同时,给出本方案的门限解密过程,据此可以构造一个2轮多方计算协议。     

基于角色访问控制技术的教务管理系统研究与实现

基于角色访问控制的网络安全机制特性,构建自适应数据访问控制模型,采用该模型实现高校教务管理的授权机制。利用自适应数据访问控制模型,建立自适应授权管理模型、用户管理模型,用于提高系统数据访问的安全性、可靠性。同时,实现系统访问界面的管理。结果表明,访问控制机制不仅保证了系统运营的安全性,而且提高了系统的灵活性。     

基于全同态加密的可证数据持有方案

在使用全同态加密保护数据安全与隐私的云存储服务中,全同态加密体制密文扩张率大的特点将严重影响远程数据完整性验证的效率。基于全同态加密体制,提出一种带有数据快速还原功能的高效可证数据持有方案。使用具备全同态属性的标签结构,结合云计算中计算外包的思想,将计算和存储开销由用户转移至服务器,同时借助密文同态属性减小交互过程中的通信开销。分析与比较表明,在使用全同态体制进行数据加密的云存储服务中,新方案与原有方案相比,具有明显的效率优势。     

公钥密码体制的同态性分析

同态加密算法是基于秘密同态的概念,是秘密同态的一个子集。同态加密技术可以对加密数据直接进行运算,并且运算结果也自动加密。正是基于此,使得同态加密技术在安全多方计算、数据库加密、电子投票等领域具有广泛的应用。同态特性主要包括加法特性、乘法特性、混合乘法特性。文章对目前广泛应用的三大公钥密码体制的同态特性进行了分析,并对满足加法同态的Pallier密码体制进行了研究。为后续研究全同态加密算法提供理论基础和方法指导。     

保护用户隐私的访问控制模型

为解决网络环境中用户的隐私信息保护问题,研究了网络环境中隐私信息保护的特点,从用户的角度出发,提出一个基于用户控制的隐私保护访问控制模型,并通过一个具体实例对该模型的应用过程进行说明.与目前存在的其他保护隐私的模型或方法相比,该模型能在不增加用户负担的情况下,达到更好保护用户隐私的目的,同时不影响现有系统中其他安全保护机制的应用.     

面向联邦学习的可验证安全聚合方案

在联邦学习中，多个数据拥有者可以联合训练一个高质量模型，有效地解决了数据孤岛问题，且能实现用户数据的隐私保护。然而，目前的联邦学习存在模型泄露、训练结果无法验证以及用户计算和通信代价较高等问题。对此，提出了面向联邦学习的隐私增强可验证安全聚合方案，实现了用户数据和模型参数的隐私保护，训练结果的可验证性，且大幅降低了用户的计算开销和通信代价。所提方案采用同态加密算法处理浮点运算，基于线性同态哈希函数验证聚合结果的正确性，其中部分用户掉线不影响最终的聚合结果。实验结果表明，所提方案具有较小的计算开销，且有效提高了训练模型的检测性能。     

具有隐私保护的车联网空间众包任务分配方法

为了解决传统车联网空间众包中集中式空间众包服务器不可信和易遭受攻击给用户隐私带来极大威胁的问题,提出区块链架构下具有隐私保护的车联网空间众包任务分配方法. 基于区块链技术,设计分布式可信的车联网空间众包系统. 采用多密钥全同态加密算法实现任务分配,支持对不同车辆用户 (密钥) 的密文数据进行任务分配,降低隐私泄露的可能性. 实验分析表明,采用该方法能够有效地保护用户隐私信息,任务分配的计算时间开销与现有研究方法相比下降了34.3%,提高了任务分配的效率.     

key-nets同态加密方案的安全性分析及改进

key-nets作为第一个光学同态加密方案,用以保护用于机器学习的图像的隐私。但是在视觉传感器被非法获得的情况下,笔者通过求解线性方程组得到了key-nets方案中用于加密图像的密钥。鉴于该方案中存在的这一安全隐患以及机器学习模型训练的困难性,笔者借助Diffie-Hellman密钥交换协议,提出了一种在不改变原卷积网络结构的条件下,每次加密都可以使用不同的广义随机矩阵的同态加密方案,进而在提高了key-nets的加密密钥的安全性的同时,也提高了与视觉传感器相匹配的卷积网络的安全性。通过对方案的可行性、隐私参数以及前向安全性、后向安全性等方面的分析,证明了改进后的方案即使在攻击者非法获得视觉传感器的情况下,图片信息仍能够被保护。     

基于Binary-LWE噪音控制优化的全同态加密方案与安全参数分析

为了对全同态加密方案中的密文噪音进行优化控制,设计了一个基于Binary-LWE的全同态加密方案。同时估计了提出的方案的安全参数,对于指定的安全等级,根据对LWE问题的区分攻击,估计出模q的最大取值。根据噪音增长与模q及电路深度之间的关系,计算方案的具体安全参数。用同样的方法分析了Bra12方案的安全参数,并且与提出的方案的参数进行比较。数据显示提出的方案具有更小的参数尺寸,其密文乘积小于Bra12方案lb2q倍,张量密钥小于Bra12方案lb3q倍,密钥交换矩阵小于Bra12方案lb2q倍。提出的噪音优化控制方法具有通用性,可以用在所有噪音依赖于密钥的基于LWE的全同态加密方案上。     

基于全同态加密的秘密数据比较方案

秘密数据比较考虑的问题是两个人各拥有一个数,他们希望在不泄漏各自数据隐私的情况下比较出两个数的大小。在参与者为半诚实的情形下,基于全同态加密技术构造了一个两方秘密数据比较方案,根据带符号整数相减结果的符号位判断两者的大小关系。与解决该问题的已知方案相比,方案具有协议交互数据个数较少的优势。     

无线体域网中隐私保护安全kNN查询协议

针对无线体域网中的数据隐私问题,提出了一种适用于无线体域网的安全kNN查询协议,能够保护数据隐私与访问权限控制。该协议主要分3个部分,首先采用非对称矩阵向量积保值加密机制（ASPE）对数据和查询条件分别进行加密,从而保护数据的隐私;其次基于R树的桶划分索引结构BRtree,将数据划分到桶节点后采用剪枝策略去除不必要的查询来提高查询效率;最后基于数据层面的访问权限授予与回收机制,从ASPE加密密钥中分解出权限密钥,通过可信第三方实现了访问权限控制和访问权限迁移。并在真实移动健康数据集上验证了该方案的有效性。     

Recommendation of platoon members by combining the blockchain and vehicular social network

Aiming at the problems of safety and privacy threats in establishing autonomous vehicle platoons in vehicle social networks, which would hinder the widespread adoption of platoons, a scheme for recommendation of autonomous vehicle platoon members by combining the blockchain and vehicle social networks is proposed. A series of security protocols to form a privacy platoon recommendation algorithm is first proposed. Second, the homomorphic encryption and secure multi-party computing are integrated to protect data security and reduce the risk of privacy leakage. Finally, the blockchain and vehicle social networks are combined to achieve efficient system operation. The proof of security shows that the proposed scheme meets the requirement of privacy protection. Besides, experimental results show that the cost of communication and that of calculation in the proposed scheme are both acceptable and reliable and effective for the formation of the platoon.     

信任实体与ABE密码体制相结合的云存储加密模型

为了实现云存储加密数据快速检索及确保数据存储和传送的安全,提出了一种云计算环境下基于信任实体与ABE密钥体制相结合的云存储加密模型.在分析现有云存储加密技术面临问题的基础上,将ABE密钥体制中非对称公私密钥对模型,结合介于数据提供者、云服务器和云用户三者都信任的第三方机构来实现云存储加密设计,给出了云中数据在存储和传送中的访问控制流程.该模型对云存储密钥由谁控制、在哪儿管理进行了重新界定,保证了云存储环境下数据的安全性和可靠性,并且具有较好的灵活性.     

一种全同态加密的安全内积计算方案

在云计算环境下密文top-k检索的众多方法中,该文聚焦于同态加密方法,该公钥加密方法具有不解密就能对密文进行操作的优点。在密文top-k查询中,内积相似性是度量索引向量和查询向量的相似性的最常用的一个指标。该文提出一个安全计算两向量内积相似性的方案,该方案使用基于环上错误学习问题的批处理和打包的同态加密来保护隐私。与其他方法相比,该方案具有通信代价低和计算代价低的优点。     

基于双重加密的敏感数据限时访问研究

在云外包存储的背景下,针对外包存储中共享敏感数据的定时删除问题,提出基于双重加密的敏感数据限时访问方案。首先对称加密待共享的敏感数据文件,随后对加密后的文件进行随机分割提取,形成提取密文分量和封装密文分量;然后采用限时属性基加密算法对对称密钥和提取密文分量进行加密,生成访问控制对象;最后将访问控制对象同封装密文分量一同上传至云服务器。通过该方案,授权用户能够在限时属性基加密的访问时限窗口中解密访问控制对象,获取对称密钥和提取密文分量,并合成原始密文,恢复明文。访问时限窗口过期后,任何用户都无法属性基解密访问控制对象,获取对称密钥,恢复明文,从而实现敏感数据的定时删除。通过敌手攻击模型,分析并证明了该方案的安全性。