云存储系统安全技术研究

目前,云计算应用日益普及,其中云存储是使用比较广泛的云应用之一,它的便利性毋庸置疑,已经成为数据存储的一种趋势。但是,其安全问题也日益突出,本文在对云存储系统结构进行介绍的同时,重点分析了与云存储系统安全性相关的重要技术,主要包括数据加密、身份认证和访问控制等。经过深入分析,提出使用混合加密算法、挑战-应答身份验证、Kerberos身份验证、基于角色的访问控制等安全技术可以有效提高云存储系统的安全性。     

基于耦合映像格子的分组图像加密算法

针对传统的基于混沌的数字图像加密算法存在的抗差分攻击性能较弱、对受损密文图像恢复效果较差的问题,设计出一种基于分组密码和交替迭代结构的数字图像加密算法。在每一轮加密中,采用不同的耦合映像格子来构造S盒,使得算法具有更好的安全性能。实验结果表明,该算法不仅具有较好的加密效果,而且对受损密文图像也能得到较好的恢复效果。     

基于混沌文件加密系统的设计与实现

在通信和云盘存储等应用领域中,电子文件加密是增强信息安全,防止网络盗窃的重要途径.本文提出一种新的加密方法及其加密系统的硬件实现,采用混沌反控制理论设计两个三维离散时间混沌系统,在两个混沌系统中各取一个状态变量相乘和取模后对文件进行加密,并对加密算法进行安全分析.为使加密文件保持原有的格式,加密系统只加密文件的数据部分,不加密格式部分,从而避免因格式破坏导致格式不兼容的问题.加密系统主要基于片上可编程芯片（SOPC）实现,其中加密算法由FPGA实现,以太网通信由ARM核实现.实验结果显示,电子文件能够正确加密和解密,加密文件仍然保持格式兼容,表明该方法具有良好的安全性能及技术可行性.     

基于一维混沌映射的文件加密算法设计与实现

利用混沌影射的方法设计了一种多随机性的文件加密算法．分析了数据加密和Logistic混沌映射的原理，提出了基于混沌方法的多随机性文件加密算法，采用VB完成了文件加密软件的设计．软件测试表明：该加密算法的混沌特性和多随机特性增加了解密的难度，提高了加密数据的安全性，实现了密钥的随机生成和加密算法的随机调用，使得加密后的文件更加安全．     

基于一维混沌映射的文件加密算法设计与实现

利用混沌影射的方法设计了一种多随机性的文件加密算法.分析了数据加密和Logistic混沌映射的原理,提出了基于混沌方法的多随机性文件加密算法,采用VB完成了文件加密软件的设计.软件测试表明:该加密算法的混沌特性和多随机特性增加了解密的难度,提高了加密数据的安全性,实现了密钥的随机生成和加密算法的随机调用,使得加密后的文件更加安全.     

新混沌系统与神经网络结合的图像加密算法

为了解决传统单一混沌图像加密算法中混沌系统退化、加密算法难以抵抗选择明文攻击等问题,构造了新3D-Duffing混沌系统,设计了一种明文相关联的位循环扩散加密算法,对图像进行第一次加密;采用RBF神经网络对Henon混沌序列进行预测,得到预测密钥流,在加密序列中随机嵌入预测密钥的方法来对图像进行二次加密,从而能有效地抵抗选择明文攻击。实验结果对比分析表明,该算法能够使图像像素值完全改变,且加密后的图像像素值分布均匀,NPCR和UACI值均接近理论值。该算法不仅解决了混沌系统退化等问题,还进一步提高了加密算法的安全性,具有良好的应用价值。     

用Hill加密法对密码存储安全性的改进

计算机中大量以密文形式存储的内容,可以用很多现有的加密算法反查表把其密码破解出来.因为只要拿到了密文,破译者就能够根据反查表比对出一些常用加密算法所对应的明文.对此,本文提出了一种改进方法,先对这些明文进行Hill改进算法加密,然后再进行加密存储.实验证明该方法可以有效地增强系统的安全性.     

一种混合密码体制的数据库加密技术研究

针对如何能有效地保证数据库系统的安全以及实现数据的保密性、完整性和有效性问题,通过对非对称加密算法(RSA)和对称加密算法(Triple-DES)两种数据库加密方法进行了探讨,提出了一种混合加密算法,并且对混合算法性能进行了测试,该混合算法能很好的解决数据加密和密钥传输问题,而且算法的保密强度很高,运算效率与对称算法相当.     

非对称加密技术研究

随着网络技术的飞速发展,数据加密让信息变得安全,文章通过非对称加密算法的研究希望提高网络信息的安全性,降低网络传播中的风险。采用理论结合实际的分析方法,首先在介绍密码学基本概念的基础上,然后论述和分析了非对称加密的特性和不足,最后通过具体的案例介绍非对称加密技术在少量数据加密和混合加密体系的应用,证明其现实意义。     

应用于物联网的Paillier同态信息检索方案设计

随着物联网的发展,越来越多的加密数据信息存储在云端服务器上,当服务端存储的加密数据形成一定规模后,对加密数据的检索成为一个迫切需要解决的问题。本文设计一种基于Paillier同态加密算法应用在物联网的信息检索方案。该算法可以直接对加密的数据进行检索,不但能保证被检索的数据不被统计分析,还能对被检索的数据做基本的加法运算而不改变对应明文的顺序,既保护了用户的数据安全,又提高了检索效率。     

信任实体与ABE密码体制相结合的云存储加密模型

为了实现云存储加密数据快速检索及确保数据存储和传送的安全,提出了一种云计算环境下基于信任实体与ABE密钥体制相结合的云存储加密模型.在分析现有云存储加密技术面临问题的基础上,将ABE密钥体制中非对称公私密钥对模型,结合介于数据提供者、云服务器和云用户三者都信任的第三方机构来实现云存储加密设计,给出了云中数据在存储和传送中的访问控制流程.该模型对云存储密钥由谁控制、在哪儿管理进行了重新界定,保证了云存储环境下数据的安全性和可靠性,并且具有较好的灵活性.     

计算机网络中的数据加密

数据加密是实现计算机网络安全的关键技术.介绍了计算机网络中的密码技术和数据加密的方式;对数据网络中加密算法在选择时需要考虑的问题提出了一些建议;对数据加密设备和数据网络中密钥的管理和分配问题进行了探讨.     

基于查询属性基加密的访问控制方案

针对医学影像数据云平台环境下数据安全和隐私保护问题,提出了基于CP-ABE的查询属性基加密访问控制方案。查询属性基加密融合了属性基加密方法和可搜索加密方法,使本文方案在有效阻止非授权访问的同时,提供密文查询功能,并且关键字密文可被多个用户共享检索。     

基于全同态加密的云计算数据安全方案

针对云计算系统面临的数据安全问题,提出一种云计算数据安全方案,该方案采用了将全同态加密算法引入到云计算数据安全方案的方法,并构建了该方案的应用场景。保证了云计算数据的传输安全和存储安全,适用于密文状态下的数据处理和用户检索。     

一种基于流密码的改进数据加密技术研究

在使用流密码技术加解密信息时,发送方和接收方都需要相同的密钥流生成器,其安全性依赖于密钥流生成器。为了提高其加密速度和安全性,提出基于流密码技术的一种改进的数据加密算法：接收方不再使用密钥流生成器,而是将发送方的密钥流用RSA算法加密后传送给接收方。     

Confidential Communication Through Chaos Encryption in Wireless Sensor Network

A new byte block cipher algorithm with discrete chaos and Feistel structure has been studied for confidential communication in wireless sensor network to improve security. After permutation,the byte block was encrypted through a Feistel structure in multiple turns and afterwards replaced again. The child keys are the composite sequence of discrete chaos and linear congruence sequences. Both the plain text and cipher text are of 8 bits. The number of keys is alterable. A nonlinear encryption function in the Feistel structure with chaos was constructed. The cipher algorithm was realized in the Micaz node,and the confidential communication experiment in wireless sensor network was completed success-fully. Additional ROM memory required for the cipher algorithm is 4144 bytes and an additional RAM memory 61 bytes. The cipher algorithm is nonlinear chaos and the Feistel structure holds the best of the RC6,DES and SKIPJACK cipher algorithms.The result shows that the algorithm needs a little memory and is safe at a high level.     

建立分组密码加密技术的新概念

简述了加密技术的一种分类及分组密码的发展现状,指出了束缚进一步提高目前分组密码加密强度的旧观念,提出了一种分组密码的新概念,给出院笔者已经申请中国发展专利的加密解密新方法-排列码加密解密方法及其排列码加密解密器,证明排列码加密解密方法及其排列码加密解密器的加密强度是目前国际上流行的美国的DES加密标准的加密强度的10^5781倍,而美国2001年将要出台的AES^[1]的加密强度远不能与之相比,相当于美国2001年将要出台的AES提出了严重的挑战。     

一种基于混沌映射的图像加密算法

将混沌理论和分组密码技术相结合,提出了一种分组密码密钥空间任意拓展的混沌TEA图像加密算法。仿真分析结果表明,该算法具有保密度强、破译难度大、执行速度快、密钥空间巨大等优点,适合用于图像加密。