隐私保护的可验证多元多项式外包计算方案

随着云计算的发展和大数据时代的到来,如何对隐私数据进行外包计算且有效验证计算结果具有重要的现实意义。基于多线性映射和同态加密方案,提出了可验证的多元多项式外包计算方案,用户可准确验证外包计算结果的正确性。方案在标准模型中可证安全,且多项式函数和用户输入对于服务器都是保密的。分析表明,用户计算量远小于服务器的计算代价以及直接计算多项式函数。     

一个具有前向安全和后向安全的可验证多关键字可搜索加密方案

随着现代社会软硬件技术的快速发展，云计算技术对于客户端的数据存储和计算提供了巨大的帮助，为用户节省了大量成本.而在存储的同时，用户可以通过可搜索加密（SE,Searchable Encryption）技术，对存储数据进行加密搜索，同时确保数据的安全性和搜索隐私性.本方案使用公钥加密实现了数据拥有者和数据使用者之间的多关键字可搜索加密，数据使用者搜索时以出现频率最少的关键字作为主关键字进行加密搜索，并且云服务器对每个索引密文只需要一次计算即可得到准确的多关键字搜索结果，最大程度降低了无关文件的访问，节约了大量时间成本.而在存储和搜索过程中，我们认为云服务器是诚实且好奇的系统，它会诚实地为用户存储数据，并正确执行存储和计算过程，但是其会对存储的数据产生好奇感，即窥探用户的数据，并且对每次的搜索结果很感兴趣.为减少多关键字可搜索加密方案的信息泄露，提高安全性，提出的方案具有前向安全和后向安全的特性，在动态更新时为每次更新的状态创建一种隐式结构，使得云服务器只需要保存最新一次的更新状态就能保证对所有数据进行搜索，并且每个更新状态只保存前一次更新状态的信息，实现了前向安全性;通过将每次对文件的更...     

A Secure Distributed Authentication Scheme Based on CRT-VSS and Trusted Computing in MANET

With the rapid development of Mobile ad hoc network （MANET）, secure and practical authentica- tion is becoming increasingly important. There still ex- ist several unsolved problems. It may suffer from cheat- ing problems and Denial of services （DOS） attacks to- wards authentication service. Most existing schemes do not have satisfactory efficiency due to the exponential arithmetic complexity of Shamir＇s scheme. We explore the property of Verifiable secret sharing （VSS） schemes with Chinese remainder theorem （CRT）, then propose a se- cret key distributed storage scheme based on CRT-VSS and trusted computing techniques. We discuss the homo- morphism property of CRT-VSS and design a secure dis- tributed Elliptic curve-digital signature standard （ECC- DSS） authentication scheme. We provide formal guaran- tees towards the scheme proposed in this paper.     

随机预言模型下可证安全的门限FFS签名方案

给出了一种随机预言模型下可证适应性安全的门限FFS签名方案的严格安全性证明.在随机预言模型下,若基础的FFS签名方案在选择消息适应性攻击下是不可伪造的,且假设计算模大安全素数的离散对数问题是困难的,证明了该方案是不可伪造的、鲁棒的和适应性安全的.     

实例依赖的可验证随机函数的高效构造*

实例依赖的可验证随机函数是由文献[1]提出的一个新的密码学概念,它也是构造高安全性的零知识协议（如可重置零知识论证系统）的一个强有力的工具,而这些高安全性的零知识协议在智能卡和电子商务中有着重要的潜在价值。基于非交互ZAP证明系统和random oracle模型中∑OR-协议,给出了实例依赖的可验证伪随机函数的两个高效的实现和相应的安全性证明,提升了这一工具的应用价值。     

一种基于纠缠交换的可验证量子秘密共享协议*

提出了一种新的基于纠缠交换的可验证量子秘密共享协议,秘密分发者与其他参与者进行一对一的信息交互,对某一参与者等概率进入检测模式或信息模式,直至确定信息发送安全后,再与下一参与者进行信息交互。本协议不仅能够避免外部窃听,又可以防止内部欺骗,从而保证共享信息的正确性和安全性,达到可验证的效果。     

约束驱动的动态关联式装配验证系统的设计与实现

针对机械产品设计中的装配约束验证问题,采用构造装配约束验证树的方法,将机械产品设计中存在装配约束关系的信息存储在树的节点中,将修改后的设计参数存入修改器,使用监视器监视修改器内容的变化,并对验证树进行实时更新,通过验证分析器调用监视器中的堆栈信息来决定验证工作的启停,实现了装配约束关系的动态、关联验证。开发了一个动态关联式装配验证原型系统进行实例验证,结果表明,该系统能够与设计同步监测设计变化对约束关系的影响,动态地检测出违反装配约束关系的设计缺陷。     

XTR签名的可验证加密

以XTR-Nyberg-Rueppel签名为基础,提出了基于XTR签名的可验证加密,并将其应用于G.Ateniese的公平交换协议,最后讨论了该协议的公平和完全等特性。     

一种可扩展的动态数据持有性证明方案

提出了一种能保护数据隐私的动态数据持有性证明方案, 并对方案的安全性进行了证明, 性能分析表明该方案具有低存储、计算和传输负载的特点。通过扩展实现了对公开可验证和多副本检查的支持, 扩展方案的特点在于公开验证中不需要可信第三方的参与, 而多副本检查可以方便地实现对所有副本的批量检查。     

MANET网络组密钥生成算法研究

基于MANET网络按需组播路由协议ODMRP（On—Demand Multicast Routing Protocol）和可验证秘密共享机制提出了一种组密钥生成算法ODGKE（on-demand group key establishment），在路由发现的过程中同时生成组密钥，可以大大减少由于组密钥生成带来的网络开销和延迟。仿真结果证明ODGKE在组密钥生成成功率和延迟方面明显好于现有组密钥生成算法。