云边协同下可排序的属性基可搜索加密方案

云计算和边缘计算技术可以有效解决网络边缘流量爆炸式增长带来的巨大存储和计算需求,但数据外包后用户的敏感信息可能会因云端和边缘设备的不完全可信出现泄露问题。为了解决该问题,提出云边协同下可排序的属性基可搜索加密方案。采用云边协同技术,将大量的密文存储到云服务器,使与其对应的加密索引上传到距离最近的边缘节点进行多关键字搜索和辅助解密,提高通信效率。采用TF-IDF规则使搜索结果中仅返回最符合用户需求的Top-k文件,从而实现多关键字排序。将用户的属性分为属性值和属性名,仅公开属性名,从而通过隐藏属性值的方式达到保护用户敏感信息的目的,同时采用在线/离线混合加密技术降低用户计算开销。基于DBDH和q-parallel DBDH假设证明了该方案在随机预言模型中的选择关键字攻击下满足不可区分性。分析结果表明,该方案在加密和陷门生成阶段的计算开销相比于次优方案降低了10%和25%,同时在解密阶段保持恒定,具有更高的密文检索效率。     

基于无证书的多方合同签署协议

线上合同签署在电子商务中日益普及,在互不信任的签署方之间签署一份合同并不是一件简单的事情,各方就合同签署问题提出过许多合同签署协议。其中较多的协议是带有第三方参与的,但是在效率方面并不占优势,且易出现安全问题。现有借助区块链技术取代第三方参与的合同签署协议中,区块链的公开验证对不管是签署方还是待签署合同的敏感信息又发起了挑战。且大多协议针对于双方合同签署,随着签署方数量的增加,协议的通信成本和复杂度都在急剧增加。该文结合现有协议,提出一个高效的多方合同签署协议,协议中通过基于无证书的高效聚合签名方案,用于提高区块链下签署方签名验证效率,在区块链上仅公开签署方的临时密钥以减少系统开销。该协议满足正确性、安全性、公平性、私密性以及高效性。     

基于身份的可审计多重截取签名方案

为了解决内容可截取签名中存在的用户恶意修订以及截取后签名的不可追踪性问题，在基于身份的密码体制下，提出了一种具有可审计性的截取签名方案。方案采用M叉树模型实现分级多重截取签名，通过对树形结构的逆向追踪来实现签名的可审计性，以达到对截取者责任问权的目的。在随机预言模型下，基于离散对数困难问题证明了方案可抵抗适应性选择消息攻击下的存在性伪造。实验结果表明，所提方案在签名与截取阶段和验证签名阶段均具有一定的计算优势。     

具有隐私保护的安全电子交易协议

电子交易的普及在给用户带来便利的同时,其在交易支付中所暴露出的隐私保护和安全性问题也受到不同程度的挑战。针对此问题,提出一个安全的电子交易协议。协议中,优化后的签密算法可保证交易的安全性;同时支付服务商具有去匿名性功能,可以在保护用户隐私的基础上进行追责。经性能分析,本协议在提高通信性能的基础上,满足消息的机密性和不可否认性、购买者的匿名性和可追踪性以及电子交易的公平性。     

公开信道下多服务器多关键词多用户可搜索加密方案

可搜索加密服务中,为了避免服务器集中检索从而推测出密文关键词信息,数据属主希望将不同的数据密文与关键词索引分别存储在不同的服务器上。结合多用户可搜索加密方案和多服务器特性设计了一种公开信道下多服务器多关键词多用户可搜索加密方案。数据属主和数据用户利用服务器的公钥生成密文索引与陷门搜索凭证,满足在公开信道中传输。分析结果表明,新方案具有较低的通信代价,并且在随机预言机模型下基于判定性Diffie-Hellman问题假设证明了新方案在适应性选择关键词攻击下密文索引不可区分。     

一种高效的无证书聚合签名方案

现有聚合签名方案的签名效率较低。为此,提出一种基于双线性对的无证书聚合签名方案。采用绑定技术,使用哈希函数将用户公钥绑定在部分私钥的生成及签名算法中,以解决无证书密码体制中存在的公钥替换攻击问题。分析证明,该方案能够预防适应性选择消息攻击下的存在性伪造,与已有方案相比,其有更低的计算代价。     

基于身份的具有否认认证的关键字可搜索加密方案

云存储技术的发展实现了资源共享,为用户节省了数据管理开销。可搜索加密技术,既保护用户隐私又支持密文检索,方便了用户查找云端密文数据。现有的公钥关键字可搜索加密方案虽然支持身份认证,但未实现否认的属性。为了更好地保护发送者的身份隐私,该文将否认认证与公钥关键字可搜索加密技术相结合,提出一种基于身份的具有否认认证的关键字可搜索加密方案(IDAPKSE)。在该方案中,发送者上传密文后,能够对自己上传密文这一通信行为进行否认,与此同时,接收者可以确认密文数据的来源,但是,即使与第三方合作,接收者也不能向第三方证明其所掌握的事实。在随机预言模型下,基于双线性Diffie-Hellman(BDH)和决策双线性Diffie-Hellman(DBDH)数学困难问题,证明了该文方案满足不可伪造性、密文和陷门的不可区分性。     

基于雾计算面向停车服务的隐私保护方案

停车服务为司机提供了寻找空闲停车位的便利,但现有的大多数停车方案将停车请求上传至云服务器进行处理和分析,易导致通信延迟和用户隐私泄露等问题。针对上述问题,提出了一种基于雾计算面向停车服务的隐私保护方案,通过雾节点实现司机与停车位的匹配,使用基于椭圆曲线的签名技术实现身份认证;利用布隆过滤器和模糊提取器,在不公开用户隐私信息的情况下实现空闲停车位的查询;采用TA签名的电子钱包实现支付功能。此外,通过安全性分析和仿真可知,该方案不仅满足安全性和隐私性,而且计算成本较低。     

基于雾节点的分布式属性基加密方案

为解决云存储中对用户访问数据权限划分笼统、细粒度化控制访问权限受限以及单授权机构中存在的单点失效问题,提出基于雾节点的分布式密文策略属性基加密方案。将数据的部分解密运算外包给雾节点,减少终端用户的计算开销,并由不同的属性授权机构为用户生成属性密钥,以适用于细粒度的访问控制要求,使用全局身份将属于特定用户的各种属性进行“捆绑”,防止各属性机构间的共谋攻击,同时引入权重属性简化访问结构,节省系统的存储空间。实验结果表明,基于判定性q-parallel BDHE问题证明了该方案的安全性,与基于区块链的多授权机构访问控制方案和mHealth中可追踪多授权机构基于属性的访问控制方案相比,该方案终端用户在解密阶段具有更小的计算开销。