基于同态加密机制的云平台计算安全与完整性保护算法

针对云平台潜在的信息泄露、数据种类多样的风险,提出了一种基于同态加密机制的云平台安全保护算法,采用该算法对加密后的用户数据进行安全计算.使用同态加密算法保护用户详细信息,采用数据完整性隐私保护算法实现数据完整性验证,并采用RS编码算法在数据遭受破坏时恢复出原始数据.基于阿里云平台的仿真测试与实验结果表明,所提出的算法能够以较小的计算代价实现云平台数据安全保护,并能恢复出被破坏的数据.     

基于全同态加密的可证数据持有方案

在使用全同态加密保护数据安全与隐私的云存储服务中,全同态加密体制密文扩张率大的特点将严重影响远程数据完整性验证的效率。基于全同态加密体制,提出一种带有数据快速还原功能的高效可证数据持有方案。使用具备全同态属性的标签结构,结合云计算中计算外包的思想,将计算和存储开销由用户转移至服务器,同时借助密文同态属性减小交互过程中的通信开销。分析与比较表明,在使用全同态体制进行数据加密的云存储服务中,新方案与原有方案相比,具有明显的效率优势。     

基于全同态加密的数据检验和可验证委托计算方案

本文基于全同态加密方案(FHE)和全同态签名方案(FHS)提出了一种新的云端数据完整性检验方案和可验证委托计算方案,并证明了这两个方案的正确性和安全性.其中第二种方案可以同时实现数据检验、委托计算、验证结果、隐藏计算函数的功能.     

基于身份认证和聚合加密的智能电表数据隐私保护方案

智能电表的使用虽然为供用电双方都提供了诸多便利,但由于存在较频繁的信息流传输,也给智能电网中对用户家庭用电数据的隐私保护工作带来了巨大挑战.为了保证即使数据被窃取,不法者依然无法通过数据对用户的行为信息作出判断,提出了一个基于身份认证和聚合加密的智能电表数据隐私保护方案.方案中对数据的保护分为两个阶段,即数据的读取阶段和聚合加密阶段.读取阶段采用盲签名的方式,保证数据读取过程的安全性;聚合加密阶段采用匿名化处理和Paillier同态加密的方式,实现数据的匿名传输,在提高隐私保护安全强度的同时也大大降低了计算和传输开销.方案实现了在保护用户用电数据不被泄露的同时也避免了因海量数据汇聚而造成的系统拥塞问题.     

安全两方集合交集云外包计算协议

提出一种基于云服务器外包的安全两方集合计算协议,采用多项式的点值计算和Boneh加密体制相结合的思想,解决两方集合交集问题,并且实现了对用户私有集合的隐私保护.协议执行过程中各参与者的计算完全独立,没有任何数据的交互形式.协议允许参与者独立将各自的私有数据存储到云服务器,因此不需要多次上传副本.证明了协议的正确性和安全性,并对协议性能进行了分析.分析结果表明,新协议具有较低的计算成本.     

能保护隐私且属性可扩展的云数据共享

提出一种具有隐私保护且属性可扩展的云数据共享方案。采用混合加密体制实现数据的机密性并保护用户的属性隐私,其中文件的加密采用标准的对称加密算法,对称密钥的加密采用密文策略下基于属性的加密算法。在匿名文件创建过程中,基于哈希函数对一个随机参数和文件进行绑定,实现系统的属性扩展。安全性分析表明,新方案具有语义安全性,可抵抗恶意用户和云服务器的合谋攻击,能在保护用户属性隐私的同时实现系统的属性扩展。     

具有马尔科夫特性的云存储改进优化算法

为了提高传统移动端云存储系统的存储效率,文中提出了一种基于马尔科夫链的安全云存储优化算法,将云系统中任意两节点的存储过程近似为马尔科夫过程,通过分阶段采用稳态马尔科夫策略对云系统中数据的安全存储进行预测,在计算各节点的存储代价的基础上采用再加密技术及优化技术,构建移动端云存储系统的安全优化模型,实现云存储的安全优化,保证移动端云存储访问。在存储过程将高级加密标准(AES)和公钥加密(RSA)加密算法结合并再次加密用于云存储的安全设计,以实现移动端云存储策略的安全性。仿真实验表明:存储优化算法能根据数据大小不同选择存储代价最小的节点,保证云系统数据的安全存储,提高了移动端云系统的存储效率,验证了基于马尔科夫链的云存储优化算法具有较高的可靠性。     

基于分解与加密的云数据库隐私保护机制研究

针对租户对云数据库服务模式下数据隐私保护的需求,提出了一种基于分解与加密的云数据库隐私保护机制。租户根据自身的隐私保护需求定义隐私约束,由云服务提供商平台的可信数据隐私保护模块根据隐私约束完成最少加密属性分解,并对分解结果中一部分属性的数据值加密实现数据隐私保护,从而建立了基于分解与加密的云数据库隐私保护模型。对该隐私保护模型进行了扩展,实现了防止数据分布隐私泄漏、减小服务提供商平台负载和对可排序属性进行范围查询的目的。     

支持全同态密文计算的访问控制加密方案

提出支持全同态密文计算的访问控制加密(FH-ACE)方案,并给出基于带错学习(Learning with Error)困难性问题的具体构造.首先,根据全同态加密(FullyHomomorphic Encryption)概念和访问控制加密(Access Control Encryption)概念,给出支持全同态密文计算的访问控制加密方案的定义以及需要满足的安全模型;其次,提出以满足特定条件的全同态加密方案为基本模块的黑盒构造,并分析基于目前的全同态加密方案,具体构造所面临的困难点以及解决方法;最后,基于带错学习困难性问题,给出支持全同态密文计算的访问控制加密方案的具体构造.     

基于自动机理论的密码匹配方法

针对用户安全登录问题,提出了一种基于自动机的密码匹配模型.首先,对于用户任意输入的密码进行同态映射加密; 其次,构造出可接受加密密码的自动机——状态数目可变自动机(VNS - DFA),该自动机不仅能够匹配加密密码,同时还可以输出加密密码的同态原像以及匹配成功的次数; 最后,在状态数目可变的自动机上对用户输入的密码进行实验验证表明,用户建立的密码经过同态映射后可全部被该自动机接受,且该自动机的时间复杂度优于传统的DFA以及改进的DFA.     

隐私保护关联挖掘在职务犯罪预警中的应用

运用数据挖掘对职务犯罪行为进行分析,揭发事实真相,并且对其他公职人员进行预警是学者们研究的热点.利用分布式环境下关联挖掘算法对数据进行分析,为了避免隐私数据的泄漏,引入安全多方计算来保护公职人员的隐私数据.通过对公职人员数据进行分类,与职务犯罪模型进行监测和对比,提前预警发现职务犯罪行为,减少职务犯罪案件的发生.利用安全多方计算中的同态加密对敏感数据进行加密保护,将不同类的数据挖掘任务转换成特定的安全多方计算问题,使数据挖掘过程更加安全可靠.     

移动代理同态加密主动保护技术研究

针对移动代理(MA)在异质网络环境中的安全问题,提出了一种同态加密主动保护策略。加密后的移动代理可在其它网络平台上运行而无需解密,MA及产生的结果数据最终由MA生成者解密,从而减少了中间环节的加、解密时间。该方案采用加乘同态加密三地址码操作数,组合函数加密三地址码操作码的保护策略,同时验证了加密、解密算法的正确性及安全性。实验结果表明,对比数据迷乱方法,该方案节省执行时间近1/3,并能及时侦测恶意主机。     

采用扩展SQL语言实现关系数据库安全改造

分布式数据库安全是保证信息系统安全的一个重要环节。实现数据库安全有2种趋势：一种是改造数据库系统本身；另一种是建立安全的数据库系统运行平台。本文提出采用扩展SQL语句，通过数据库驱动程序为标准的关系数据库增加数据加密、数据完整性保护和审计日志等安全属性的设计思想和设计方案，实现了对现有关系数据库存储的面向应用透明的安全改造。     

一个改进的远程数据完整性验证方案

云存储已成为未来存储的一种发展趋势,远程数据完整性验证是保证云存储安全的一种关键技术。Zhuo等(ZHUO Hao, ZHONG S, YU N. A privacy-preserving remote data i-ntegrity checking protocol with data dynamics and public v-vrifiability. IEEE Transactions on Knowledge and Data Engineering, 2011, 23(9):1432)提出了一种支持数据动态更新、公开可验证和对验证者保密的远程数据完整性验证方案。通过分析发现,Zhuo等的方案存在无法防止用户不诚实、非法用户可冒充合法用户在云服务器中存储数据和已知证据伪造攻击等缺陷。为此,文章基于离散对数困难性问题提出一种改进的远程数据完整性验证的隐私保护方案。在该方案中通过增加一个CheckTag步骤来验证用户的诚实性。该方案既满足Zhuo等方案的特性,又克服了Zhuo等方案的缺陷。     

面向联邦学习的可验证安全聚合方案

在联邦学习中，多个数据拥有者可以联合训练一个高质量模型，有效地解决了数据孤岛问题，且能实现用户数据的隐私保护。然而，目前的联邦学习存在模型泄露、训练结果无法验证以及用户计算和通信代价较高等问题。对此，提出了面向联邦学习的隐私增强可验证安全聚合方案，实现了用户数据和模型参数的隐私保护，训练结果的可验证性，且大幅降低了用户的计算开销和通信代价。所提方案采用同态加密算法处理浮点运算，基于线性同态哈希函数验证聚合结果的正确性，其中部分用户掉线不影响最终的聚合结果。实验结果表明，所提方案具有较小的计算开销，且有效提高了训练模型的检测性能。     

基于分布式处理的关联聚类协同过滤算法

随着互联网的发展,推荐系统在大数据信息处理(如电子商务)中发挥着越来越重要的作用。为了处理推荐系统中的大数据,提出了一种基于云平台k-medoids聚类的协同过滤算法,有效解决了数据的稀疏性问题,提高时间效率的同时也提高了召回率和推荐评分。考虑到聚类会造成准确率的下降,引入关联多叉树模型来关联用户信息与邻居用户信息,从而计算用户-项目扩展评分,充分利用了云平台用户数据间的相关性。在此基础上提出的基于云平台关联聚类的协同过滤算法在保证推荐效果和时间效率的同时,有效提高推荐准确率。采用阿里数据集在Hadoop云平台上进行实验,结果显示基于云平台关联聚类的协同过滤算法在大数据信息推荐方面有更好的推荐效果和推荐效率。     

基于区块链的用户自定义位置共享方案

针对移动社交网络位置共享服务存在的隐私泄漏问题,提出基于区块链的用户自定义位置共享（BUDLS）方案.基于区块链实现位置信息分布式管理,防止中央服务器收集大量用户隐私,增强用户位置信息的可控性.设计基于公钥数字签名和同态加密相结合的加密机制,防止位置信息被攻击者非法获取.定义灵活的访问控制策略,根据用户需要提供可靠的服务.安全分析验证结果显示,BUDLS方案满足隐私安全目标.仿真实验结果表明,相比传统方案,BUDLS方案降低了时间成本,提高了位置查询的准确性,有效保护了移动社交网络平台用户的位置隐私.     

高效的无证书云数据审计方案

针对现有无证书云审计方案中,使用了幂指数、双线性映射、点哈希映射等大开销运算,导致审计效率不高的问题,本文提出一种高效的无证书云数据完整性验证方案。方案在密钥生成阶段,使用无证书签名技术,由密钥生成中心(Key Generating Center, KGC)与用户合作生成用户的公私钥,能够避免审计系统的安全对于KGC安全的强依赖性,既解决了公钥基础设施(Public Key Infrastructure,PKI)体制下的云审计方案中,公钥证书管理复杂的缺点,又能够解决基于身份的云审计方案所固有的密钥托管问题。在数据预处理阶段,用户将数据加密、分块,保护了数据内容隐私,且降低了方案的计算与通信开销。在数据动态更新阶段,方案使用虚拟索引数据结构实现云端数据块的动态更新（插入、删除、修改）,能够避免标签重复计算导致的额外计算开销。在数据审计阶段,由第三方审计者(Third Party Auditor,TPA)代替用户对来自云端的完整性证据进行验证,能够减轻用户的计算负担。本文在安全性分析部分,证明了方案能够抵抗来自云端的替代攻击,可实现隐私保护,且能够抵抗两类敌手的伪造攻击。在方案性能分析部分,首先对本文方案和现有方案进行数值分析与对比,然后利用JPBC库进行实验,结果表明,方案的计算开销明显降低。     

RSA乘法同态的数据库密文检索实现

为了解决网络环境下数据库中隐私数据的安全获取问题,基于RSA乘法同态加密机制,提出了一种新的网络数据库中隐私数据的保护机制,设计了带有隐私保护的同态密钥协商方案,实现了在数据记录的发送、查询与接收阶段用户数据的私密性保护.利用BAN逻辑对所设计的协议进行了安全性证明,并对密钥获取的性能进行了对比测试.仿真表明,利用RSA乘法同态性质所获取密钥的时间开销基本上相当于不采用乘法同态的一半,即数据获取者获取会话密钥的效率提升了50%.研究为网络数据库中的密文检索提供了一条有效解决思路.     

素数阶群中基于身份的匿名加密方案

为了保护基于身份加密方案中用户的个人隐私,基于素数阶群,使用非对称双线性映射,提出了匿名的基于身份加密方案,实现了数据保密性和接收者的匿名性,攻击者从密文不能得到接收用户的身份.方案基于决策双线性Diffie-Hellman(DBDH)困难问题假设,在标准模型下的适应性身份攻击模型中可证安全.与合数阶群中的方案相比,素数阶群中方案的计算代价大大降低,因此所提方案同时提高了基于身份匿名加密方案的安全性和实现效率.