安全在线数字计算系统的研究与实现

如何提高在线计算的安全性是科学计算中非常重要的问题。根据实际应用,结合各种方法之优缺点,提出依靠Matlab系统通过秘密同态和安全套接层来保证科学计算中数据的安全性。并提出基于数据库的在线改进计算模型,借助秘密同态来实现安全算术运算。对如何提高在线安全计算提供了一个可参考的方法。     

基于安全多方计算的数字作品所有权证明

数字作品的所有权证明允许在不泄漏任何秘密信息和防止所有者欺骗的前提下,对版权声明进行验证.提出一种基于Proactive可验证秘密共享和安全多方计算的数字作品所有权证明方案.在该方案中,可验证秘密共享,保证了所有权秘密的正确性,并防止对协议参与者的欺骗.通过Proactive安全提供自动恢复功能来保证协议生存周期内秘密的完整性和安全性.使用安全多方计算和同态承诺的零知识证明,实现了所有权验证.在不假设可信方存在的前提下,所提出方案能够在没有太多成员合谋的情况下,完成有效计算并发现不忠实成员.     

秘密区间与阈值的保密判定

安全多方计算(SMC)是密码学领域近年来的研究热点,是信息安全保护的关键技术。区间安全多方计算问题在密码学中具有重要的理论意义。之前的研究很少涉及到秘密区间,即区间是由两方或多方合作生成的,任何人对区间信息一无所知。秘密区间问题在现实生活中有很重要的实际意义。主要研究的是秘密区间与阈值的保密判定问题,针对两方合作生成秘密区间,基于Paillier同态加密算法设计了一个协议;针对多方合作生成秘密区间,利用编码原理并结合Lifted ElGamal同态加密算法,提出了优化协议。所设计的安全多方计算协议均能抵抗合谋攻击,并利用模拟范例证明了协议的安全性。利用所设计的协议可以解决很多实际应用问题。     

基于同态加密的神经网络模型训练方法

针对云环境下数据隐私泄露与基于同态加密的隐私保护神经网络中精度不足的问题,文中提出了一种双服务器协作的隐私保护神经网络训练(PPNT)方案,在云服务器协同训练过程中实现了对数据传输、计算过程及模型参数的隐私保护。首先,为避免使用多项式近似方法实现指数和比较等非线性函数,并提高非线性函数的计算精度,基于Paillier半同态加密方案和加法秘密共享技术设计了一系列基础安全计算协议;其次,在已设计的安全计算协议基础上,构造了神经网络中的全连接层、激活层、Softmax层及反向传播相应的安全计算协议,以实现PPNT方案;最后,通过理论与安全性分析,证明了PPNT方案的正确性及安全性。性能实验结果显示,与PPMLaaS方案相比,PPNT方案的模型精度提高了1.7%,且在安全计算过程中支持客户端离线。     

传感器网络安全数据融合

安全数据融合的目标是在融合数据的同时,实现传感器节点感知数据end-to-end机密性与可认证性。End-to-end机密性一般由秘密同态加密技术来保障针对end-to-end可认证性与数据融合的矛盾,在同态认证技术不适用于多源多消息的背景下,为了实现end-to-end可认证性,采用对称加密技术构造了一个安全的数据融合认证方案。采用该数据融合认证方案与秘密同态加密方案,构造了安全的数据融合协议。安全性分析表明,该安全数据融合协议能在融合数据的同时保障感知数据end-to-end机密性与可认证性。     

外包数据库系统中隐私匹配与包含关系的安全计算协议

针对外包数据库系统中的隐私匹配问题,提出了基于分布式环境的安全计算协议(协议1):数据所有者采用Mignotte秘密共享方案将数据集外包,用户与第三方服务提供者交互,通过加法同态加密与秘密重构构造判别式,以判别式的值是否为零来判断用户的数据集的元素是否属于数据所有者的数据集,最终实现隐私匹配。此外,在协议1的基础上还提出了一种判断用户数据集是否包含于数据所有者的数据集的协议(协议2)。在半诚实模型下,采用基于模拟器的方法证明了两个协议的安全性。     

面向数据库加密的秘密同态算法的研究

在Domingo提出的秘密同态加密算法的理论基础上,给出了一种将浮点数转换为整数的同态运算,基于复合同态的数学理论基础,提出了类复合同态的概念并扩展应用到了实现浮点型数据的同态加密机制中。最后利用中国剩余定理实现了字符串数据的加密。     

秘密同态模式的研究

基于密文的数据库可以有效实现数据库安全.文献[1,2]提出一种索引机制,但安全性和任务分配存在问题.文献[3,4]提出用一种秘密同态的技术解决此问题.但如何实际实现未提及.提出了基于秘密同态的实现模型,同时对秘密同态的数学基础进行了研究,并证明了在实数范围内以目前运算的基础是不可行的,必须在拓扑空间或环上定义一种新的运算.     

基于保密函数计算的安全两方比较协议*

安全两方比较大小是保密计算的一个特例和基本模块,在移动代码和电子商务安全中有重要应用。当前的解决方案存在较高计算和通信开销、比较数的范围有限等缺点。基于修改的ElGamal算法提出并证明了乘法、混合乘法、加法和减法同态加密系统。用同态加密系统双方共同构建一个双方都未知的保密函数,基于此保密函数和同态加密系统设计了半诚实模型下安全两方比较协议。证明、实例和与其他协议比较表明其具有安全性、公平性、低的计算和通信开销、秘密比较整数等特点。     

一种基于MLWE的同态内积方案

同态内积在安全多方几何计算、隐私数据挖掘、外包计算、可排序的密文检索等场景有广泛的应用.但现有的同态内积计算方案大多是基于RLWE的全同态加密方案,普遍存在效率不高的问题.在柯程松等人提出的基于MLWE的低膨胀率加密算法基础上,提出了一种同态内积方案.首先给出了密文空间上的张量积运算⊗,该密文空间上的运算对应明文空间上的整数向量内积运算;然后分析了方案的正确性与安全性;最后给出了两种优化的加密参数,对应计算两种不同大小的整数向量同态内积的应用场景.通过C++与大整数计算库NTL实现了该方案.对比其他同态加密方案,该方案能够比较高效地计算整数向量的同态内积.     

在Linux中实现域和类型访问控制

安全域隔离是对安全操作系统的基本要求。通过安全域划分,可以限制用户和进程对资源的访问,从而将恶意攻击对系统的影响控制在最小范围之内。文章阐述了安全域隔离在红旗安全Linux中的构建机制——域和类型访问控制,并对其具体实现进行了简要介绍。     

WSN中抵御虫洞攻击的改进的DV-Hop法研究

针对DV-Hop算法极易受到虫洞攻击的影响,进行了3方面的改进:(1)提出了虫洞攻击后的跳数处理方法,若发现锚节点之间受到虫洞攻击,则采用设计好的非线性公式来计算合理的跳数,以替换锚节点间的不合理跳数,来减轻攻击的影响.(2)提出了虫洞链路位置确认方法,此方法不仅可以确定虫洞链路的具体位置,还可以统计受到虫洞攻击直接影...     

安全多播批量密钥更新中优化树的研究

LKH是安全多播密钥管理采用的一种重要方法。基于LKH的批量密钥更新进一步减少了各种开销,提高了密钥更新的效率。通过分析LKH方法在批量密钥更新中的应用特性,对现有文献中提出的LKH优化树进行了进一步的探讨,并给出了优化树的具体数学模型。实验结果表明,文中提出的数学模型对实际的安全多播应用具有指导意义。     

可靠可缩放安全多播密钥更新实现研究

实现安全多播的一般方法是设法让参与多播的所有成员共享一个组密钥，当有组成员离开或组密钥失密时，要进行组密钥的更新，当多播组较大时，组密钥更新的缩放性和可靠性是一个重要问题，解决缩放性可采用批量密钥更新方法(BKR)；解决可靠性可基于报文重传和纠错码等方法，WKA给出了一种对密钥树分层加权解决上述问题，在分析密钥更新需求的基础上，基于WKA方法，提出了一种在前缀编码的密钥树中，实现动态分层式密钥更新的方法(A-WKA)，使用前缀编码可以很方便地计算出密钥树中变化结点位置关系，从而为动态分层提供快速、准确的决策依据，仿真分析表明，所提出的算法较WKA方法有较大的优势。     

基于安全威胁模型的分布式构件集成

基于构件的软件开发是复用第三方构件,提高软件开发效率的重要途径。第三方构件的安全性以及构件的安全集成方法成为影响构件复用的关键因素。给出了构件安全性描述模型,在此基础上,提出了基于安全威胁模型的分布式构件集成方法,并给出了一个实例。     

基于超混沌序列的图像加密方案

为了提高保密图像传输安全性, 基于超混沌序列提出一种图像置乱与置换加密方案。根据明文像素信息对超混沌序列进行改造处理, 使得密钥序列对明文图像敏感, 再根据分离置乱密钥序列与灰度值置换密钥序列分别对图像像素执行置乱与置换操作。仿真结果表明, 加密图像灰度分布均衡, 密文对明文与密钥高度敏感, 可有效抵御统计、穷举、差分等多种攻击, 验证了方案的可行性。     

一个安全标记公共框架的设计与实现

标记是实现多级安全系统的基础,实施强制访问控制的前提.如何确定和实现标记功能并使其支持多种安全政策是研究的目的.提出了一个安全标记公共框架,该框架基于静态客体标记和动态主体标记,引入了访问历史的概念,并给出了一个完备的标记函数集合.基于此框架,既可以实施多等级保密性安全政策,又可以实施多等级完整性安全政策.该框架在一个基于Linux的安全操作系统中的实现结果表明,基于该框架的安全系统在保证安全性的同时,还具有相当的灵活性和实用性.     

抵御欺骗攻击的DV-hop安全定位算法

针对无线传感器网络中距离无关的定位技术,提出了DV-Hop定位中普通节点被俘获的欺骗攻击模型,分析了这种欺骗攻击模型对DV-Hop定位过程的影响,进而提出了一种抵御欺骗攻击的DV-Hop安全定位算法.首先,在普通节点端提出了基于发送-转发信息一致性的检测机制来检测恶意节点;其次,在汇聚节点端提出了基于消息转发链举证的检测机制来确定恶意节点;最后,当汇聚节点检测出存在恶意节点进行篡改攻击后,汇聚节点通报全网弃用恶意节点转发的数据分组并重启定位.仿真结果表明,本文提出的安全定位算法可以有效滤除恶意节点,且安全定位算法的定位性能与无攻击下的DV-Hop定位性能基本相当,可以有效解决欺骗攻击对DV-Hop定位过程造成的影响.     

基于SSL的安全WWW系统的研究与实现

文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统,该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性,实体鉴别和非抵赖等安全服务,利用流机制和层服务者技术将安全套接字层嵌入操作系统内核,从而使安全服务对上层的所有应用软件透明,为提高浏览器的通信效率,文中提出了适合于系统内核实现的面向进程的握手保密会话。文中实现的安全ＷＷＷ系统可跨Ｗｉｎ３２（９５,９８,Ｎ     

安全科学计算系统SSCS实现

利用Matlab7.0提供的强大数据处理功能,在基于WWW的技术支持下,为普通用户提供科学计算的专家平台.对常用动态网络技术进行探讨,分析了基于Web的Matlab系统的基本实现原理,提出了基于数据库的改进方案.基于科学计算数据的保密性,为保证传输过程不被第三方获取,采用SSL技术保证数据的WWW传输安全性.客户端科学计算的数据可能希望不被服务端知道,SSL技术只能保证传输过程的安全性.为实现服务端的安全,提出了秘密同态技术实现服务端的安全性,对同态的问题做了一些算术上的研究.给出了设计的安全科学计算系统(SSCS)的模型,同时用该思想开发出了一个简单完整的实验平台,用实例验证了其有效性.