基于多项式表示的集合问题安全计算协议

针对集合问题安全计算方案在实际应用中的低效率及存在安全漏洞等问题,利用多项式表示技术将集合问题转化为多项式求值问题,结合离散对数问题提出了集合成员关系以及集合交集问题的安全两方计算协议。首先,从最近一个高效的集合成员关系计算协议的安全缺陷出发,分析存在的安全漏洞是在一定条件下可以通过穷举攻击获得参与方输入的元素信息,导致参与方的隐私信息得不到保障。为克服该安全漏洞,将集合表示为多项式,并对多项式进行随机化,以确保参与方交互过程中不会发生任何泄漏;然后,结合离散对数问题,提出了安全的集合成员关系计算协议。该协议能够快速判断输入的元素是否属于一个集合,并且除了集合的势,没有泄露参与双方的任何其他信息。接着,将完善后的集合成员关系计算协议进一步扩展,提出了能够解决集合交集问题的安全两方计算协议。利用该协议,互不信任的参与方能有效计算集合的交集,而不泄露自身的隐私信息。最后,在半诚实模型下,结合概率多项式时间模拟器,给出了两个协议的安全性证明,证明了模拟器视图与原协议执行视图在计算上无法区分;详细分析了本文协议的性能,结果表明提出的集合成员关系计算协议及集合交集安全计算协议比其他相关协议效率更高,具有较小的通信复杂度及计算复杂度。     

映射相等问题的安全双方计算协议

安全多方计算协议是指拥有秘密输入的 方,在不泄漏各自秘密输入的前提下共同正确地计算1个函数,并且除了输出所反映的信息之外,任何一方的输入信息都不泄漏.基于可交换确定型加密体制, 在半诚实模型下给出了判断元素属于集合、集合相等及同一集合上的等价关系相等的安全双方计算协议．给出了利用核、像和核类来判断映射相等的方法,在此基础上进一步提出了判断映射相等的安全双方计算协议, 并对协议的正确性, 安全性和效率进行了说明．     

基于虚拟信道的快速密钥生成协议的安全性分析

在无线安全通信中,产生密钥并且保持其安全性是至关重要的。然而,由于无线信道的广播特性,在密钥分发阶段很容易受到各种攻击。利用多径信道的随机性是解决这一问题的可行方案。为了解决现有的基于物理层的密钥分配协议效率低并且依赖节点或者环境移动性的缺点,文献[12]提出了基于虚拟信道的快速密钥生成协议。该文通过理论证明:在多天线敌手的前提下,该协议不能在实现信息论安全的同时提高密钥生成率的理论上界。因此,该协议不是信息论安全的。     

协议分析技术检测复杂攻击的研究与实现

针对传统NIDS所采用简单模式匹配技术存在的弊端,介绍协议分析技术在入侵检测中的应用.依据协议攻击特征和协议的状态信息,提出协议分析与状态转移相结合的检测方法,并以实例说明此方法检测拒绝服务等多步骤复杂攻击的有效性.     

保护私有信息几何对象的相对位置计算

为了探讨在保护参与方隐私前提下,空间几何对象之间的相对位置计算问题,该文在半诚实模型下,基于点积协议,提出了向量夹角协议和向量差比值协议,在此基础上,给出了判定线、线相对位置的新方法,构建了空间线、面夹角计算协议及线、线距离计算协议.给出了协议的正确性证明,并对其安全性和复杂度进行了理论分析.分析结果表明,所提方法调用...     

一种抗分布式机器学习恶意节点的区块链方案

现有的分布式学习方案大多通过在协议中添加惩戒机制来解决恶意节点问题。此类方法基于两个假设：一是参与方为自身利益最大化而放弃恶意行为的假设,在事件发生后才可以对计算结果进行验证,不适用于一些需要即时验证的场景;二是基于可信第三方的假设,然而在实际中第三方的可信度却无法完全保证。利用区块链的信任机制,针对该问题提出一种基于区块链的抗恶意节点方案——将机器学习中模型训练的全过程通过智能合约实现,以确保机器学习过程不被恶意节点破坏。本方案以基于安全多方计算的分布式机器学习模型为研究模型,利用区块链的智能合约来实现数据的共享、验证和训练过程,所有参与方均只能按照指定的协议执行,将所有参与方转换为半诚实参与方;同时,为解决区块链公开透明特性带来的隐私问题,利用环签名隐藏参与方的数据地址,保护参与方的身份。与传统基于安全多方计算的分布式机器学习模型进行比较,表明本方案在抵抗恶意节点方面具有较强的优越性。     

非平衡选基六态量子密钥分配协议安全性研究

针对六态QKD协议在非平衡选基条件下的协议效率以及最终的安全密钥率进行了研究。基于Renner提出的协议安全性证明理论分析了六态QKD协议非平衡选基的过程,推导出在非平衡选基条件下协议的最终安全密钥率公式,得出了两种选基概率对有效密钥率的影响。在此基础上,给出了非平衡选基六态QKD协议效率和最终的安全密钥率。所获得的分析结果可以有效提高协议的最终成码率,并可以直接应用在实际量子密码系统中。     

安全两方集合交集云外包计算协议

提出一种基于云服务器外包的安全两方集合计算协议,采用多项式的点值计算和Boneh加密体制相结合的思想,解决两方集合交集问题,并且实现了对用户私有集合的隐私保护.协议执行过程中各参与者的计算完全独立,没有任何数据的交互形式.协议允许参与者独立将各自的私有数据存储到云服务器,因此不需要多次上传副本.证明了协议的正确性和安全性,并对协议性能进行了分析.分析结果表明,新协议具有较低的计算成本.     

多重集合重写与Spi演算的安全协议分析方法

当形式化描述安全协议时,不同的规范语言采用不同的推理方法,其结果不能直接或容易地进行比较,因此在不同的框架中建立明确的关联是必要的。论文在多重集合重写MSR和Spi演算的形式化规范之间建立关联,并定义了一种双射;提出和证明了MSR和Spi演算之间在分析安全协议安全性时的一致性关系定理,利用这个关系对Needham-Schroeder公钥协议进行安全性分析。     

保护私有信息的点线关系判定协议及其应用

在半诚实模型下利用加法同态加密体制设计了一个保护私有信息的点线关系判定协议,并且利用上述协议设计了保护私有信息的线段相交判定问题和保护私有信息的点包含判定问题的解决方案。保护私有信息的点线关系判定协议可以保密地判断点在直线正侧、负侧、在直线上,保护私有信息的线段相交判定协议可以保密地判断不同参与方拥有的直线是否相交,保护私有信息的点包含判定协议可以保密判断不同参与方拥有点和多边形之间的包含关系;分析和证明了这些协议的正确性、安全性和复杂性。     

垂直分布下的隐私保护频繁闭合项集挖掘算法

针对垂直分布下的隐私保护关联规则挖掘算法效率低、安全性不高的问题,提出一种隐私保护频繁闭合项集的挖掘算法。算法利用挖掘频繁闭合项集代替频繁项集,IT-Tree作为搜索空间,Diffsets作为压缩结构,采用基于RSA可交换加密算法的隐私保护集合差集协议。实验结果表明,算法具有较好的隐私性、准确性、高效性。     

无线Mesh网络中基于跨层信誉机制的安全路由协议简

Wireless mesh networks are faced with various security threats due to their special infrastructure and communication mode, where the internal attacks aiming at routing security and user privacy security are one of the most challenging issues. In this paper a novel cross layer reputation mechanism is first proposed to identify and isolate the internal malicious nodes. Then, a privacy-aware secure routing protocol CR-HWMP based on the proposed reputation mechanism is proposed. Performance analysis and simulation results show that CR-HWMP can effectively implement the privacy preserving and defend against the internal attacks such as black hole and gray hole, and improve the reliability, robustness and security of the wireless mesh networks efficiently.     

保护私有信息的三角不等式判定协议及其应用

针对传统的三角形形状判定算法不能满足要求.运用安全多方点积协议设计了一种在半诚实模型下保护私有信息的三角不等式判定协议;分析和证明了该协议的正确性、安全性和复杂性;并利用该协议解决了保护隐私的三角形构成判定问题,三角形形状判定问题以及向量比较问题.     

保持隐私的朴素贝叶斯分类

隐私保护是数据挖掘中很有意义的研究方向。本文所关心的问题是如何在两个私有数据库的联合样本集上施行数据挖掘算法，同时保证不向对方泄露任何与结果无关的数据库信息。这种情形在科研合作等领域已经屡见不鲜。针对数据分类算法中应用非常普遍的朴素贝叶斯分类算法，我们利用安全两方计算协议，给出一个保持隐私的朴素贝叶斯分类协议，在保持计算隐私性的同时，协议在计算复杂度和传输复杂度与一般的贝叶斯分类非常接近，协议是高效可行的。     

隐私保护分类数据挖掘研究

随着数据挖掘应用领域的扩大,隐私保护的数据挖掘技术研究变得越来越重要．作为隐私保护数据挖掘的主要类型——隐私保护的分类数据挖掘已经成为近年来数据挖掘领域的热点之一．如何对原始数据进行变换,然后在变换后的数据集上构造判定树是隐私保护分类数据挖掘研究的重点．基于随机扰动矩阵提出一种隐私保护分类挖掘算法．该方法适用于字符型、布尔类型、分类类型和数字类型的离散数据,并且在隐私信息的保护度和挖掘结果的准确度上都有很大的提高．     

支持验证代理方的远程证明模型及其安全协议

针对现有的远程证明模型中存在的终端平台基本配置细节与安全属性特征等隐私的保护问题,提出了一种具有委托模式的支持验证代理方的远程证明模型(AP2RA)及其安全协议．引入可信第3方接受验证方的委托,实施终端软硬件的完整性和安全性证明,并可信地报告平台当前状态的布尔值,改进了基于验证双方的远程证明模式,有效地保护了被验证方的平台隐私．与已有的方案相比,该方案能够抵抗被验证方消息重放攻击和共谋攻击,以及追踪对验证代理方(APP)发起攻击的终端平台,适用于可信网络中的资源分发与信息共享等环境．     

面向路网限制的位置隐私保护算法

目前关于位置服务中的位置隐私保护研究大多是面向欧式空间,其相关模型及算法无法直接用于解决路网环境下位置服务中可能存在的隐私泄露问题。本研究针对公路网络下用户分布不均可能导致的推断攻击,设计出一种面向路网限制的位置隐私保护算法。本算法通过对公路网络的边权进行排序,并结合路段地理位置分布,进行隐匿边集的构造,以达到降低边权不均引起推断攻击的风险。通过实验对本算法的可行性及有效性与同类算法进行了比较分析。实验结果表明,本算法是有效可行的。     

面向大规模数据的隐私保护学习机

随着海量数据不断涌入,SVM隐私泄露问题日益严重。在分析已有隐私保护支持向量机基础上,提出一种面向大规模数据的隐私保护学习机(PPLM)。该方法首先通过核心向量机对大规模样本进行采样,然后在核心集上选取两个样本点并将两点连线的法平面作为最优分类面。通过对标准数据集和人工数据集的实验表明,PPLM可有效地解决大规模样本分类问题,且分类效果良好。