无证书的公钥可搜索加密方案

可搜索加密技术允许用户直接对存储在云服务器上的密文数据进行搜索,且不妥协用户的数据隐私和询问隐私。现有的公钥可搜索加密方案大多数是根据基于证书的密码体制或者基于身份的密码体制构建的,不能抵抗内部关键词猜测攻击。无证书的密码体制解决了基于身份密码体制中的密钥托管问题,且不需要维护公钥证书目录。基于无证书公钥密码体制,提出了一个公钥可搜索加密方案,对该方案中新的加密算法的一致性进行了验证,并给出了该方案的安全性模型,解决了现有的无证书可搜索加密方案无法抵抗内部关键词猜测攻击的问题。     

类型可修改的基于身份代理重加密方案

云存储中,代理重加密技术可以保障用户数据在存储第三方的安全性和可共享性. 该技术的核心思想是: 数据拥有者以密文形式将数据存储在第三方; 数据拥有者可以委托存储第三方对其存储的密文进行重加密并共享给其他用户. 该文提出了一种类型可修改的基于身份代理重加密方案,该方案不仅具有传统代理重加密方案的核心功能,而且密文的拥有者可以随时修改密文的信息类型. 在实际应用中,该方案比基于类型和身份的代理重加密方案具有更加广泛的应用场景.     

可追踪并撤销属性的密文策略属性基加密方案

针对属性基加密系统中用户权限变更、用户故意或无意地泄露自己的密钥信息等行为,提出了一种可以追踪用户并撤销其属性的密文策略属性基加密(ciphertext policy attribute-based encryption,CP-ABE)方案,即通过算法追踪到用户身份后,撤销该用户属性集合中的某一个或几个属性,从而实现取消用户相应权限的目的.利用Shamir门限方案等技术设计追踪算法追踪用户的ID,将用户的ID添加到相关属性的撤销列表中,加密者在加密时输入所涉及的每个属性的撤销列表,从而实现追踪用户并对其属性进行细粒度的直接撤销,利用对偶系统加密技术证明了该方案是选择安全的.     

LogIDStamp :一个基于IBE 的日志身份戳系统

针对计算机系统和用户行为日志安全问题, 提出日志身份戳、日志安全身份戳、前向安全的日 志身份戳等概念, 并利用基于身份的公钥加密体制(IBE)设计日志安全身份戳系统, 实现对日志审 计用户的身份追溯和满足前向安全的日志加密等功能.IBE 加密体制无需PKI 公钥证书, 可灵活 实现基于身份标识的加密和签名.首先在研究IBE 加密体制的基础上, 实现以密钥管理为中心的 IBE 应用系统;将IBE 应用于日志身份戳的设计, 提出了一个基于IBE 的安全日志身份戳应用系 统Lo gIDStamp , 并分析了系统应用的安全问题;最后实现系统测试, 与PKI 日志加密作性能比较, 体现了安全和性能优势.     

基于混沌文件加密系统的设计与实现

在通信和云盘存储等应用领域中,电子文件加密是增强信息安全,防止网络盗窃的重要途径.本文提出一种新的加密方法及其加密系统的硬件实现,采用混沌反控制理论设计两个三维离散时间混沌系统,在两个混沌系统中各取一个状态变量相乘和取模后对文件进行加密,并对加密算法进行安全分析.为使加密文件保持原有的格式,加密系统只加密文件的数据部分,不加密格式部分,从而避免因格式破坏导致格式不兼容的问题.加密系统主要基于片上可编程芯片（SOPC）实现,其中加密算法由FPGA实现,以太网通信由ARM核实现.实验结果显示,电子文件能够正确加密和解密,加密文件仍然保持格式兼容,表明该方法具有良好的安全性能及技术可行性.     

基于ARM的群认证方案的研究与实现

目前,企业或公司内部普遍存在数据或文件权限访问的安全问题,尤其美国斯诺登事件以后,针对内部安全的需求十分迫切.本文研究基于ARM处理器的群认证系统,通过对文件的群授权操作来完成对机密文件的权限.系统使用的群认证方案包括身份认证和群授权模块.首先采用自制的USBKey作为硬件加密卡设备,利用AES密钥算法来实现用户身份认证.然后利用VS2010和SDK环境设计实现在ARM平台上的认证客户端,在USBKey和客户端之间传输的验证信息中,通过使用时间戳保证授权的实时可靠.通过时间戳的验证,以确保每次授权都是实时可靠的.该系统的群认证过程,不仅可以增加用户信息的安全性,而且还可以保证内部机密文件的安全.     

无线异构融合网络基于无冗余标识的安全防护机制

在无线异构融合网络中,标识在数量、内容、存储以及使用上的冗余不仅造成资源浪费,而且会在网络中泄漏用户敏感信息,带来一系列安全问题。针对此问题,提出了基于无冗余标识的安全防护机制,将网络抽象为4个域：用户域、接入域、服务域和归属域,在每个域为用户分配不同的身份标识,并制定了标识分离存储、替换传输及更新机制。最后对其安全和通信性能进行了分析,分析表明该方案是高效安全的。     

基于USBKEY的OA系统身份认证方案

针对办公自动化（ OA）系统的用户登录安全问题,提出了一种基于USBKey身份认证的OA系统。该系统利用USBKey完成身份认证,用USBKey的内置加密算法和密钥完成对用户身份资料的加密,用户登录的签名检验和会话密钥的传递,并对该系统的安全性进行了分析。     

面向CryptDB的用户身份验证方案

CryptDB是一种典型的云密文数据库,由中间代理充当媒介,允许用户在前端发出明文语义查询请求,后端直接在加密数据上执行数据库操作。针对CryptDB系统代理服务器明文存储密钥未验证用户身份的问题,提出了使用用户口令加密密钥信息的方案,实现了增强密钥管理安全及代理间接验证用户身份的目的。实验结果证明了该方案的安全性和有效性。     

基于FPGA芯片的硬盘数据加密设计与实现

阐述了一种基于FPGA芯片的硬盘数据加密硬件实现方法。首先分析了计算机硬盘工作机制及其接口技术，然后，基于现代数据加密技术和FPGA实现方法，设计了一种既适用于常用对称加密算法(DES、3DES、AES)，又适用于用户自主开发的各种对称加密算法的数据流硬加密逻辑结构。最后依照这种逻辑结构实现了硬盘数据硬件加密卡，实现对计算机硬盘数据透明加密。实验与测试结果符合计算机硬盘数据加密的要求。     

具有马尔科夫特性的云存储改进优化算法

为了提高传统移动端云存储系统的存储效率,文中提出了一种基于马尔科夫链的安全云存储优化算法,将云系统中任意两节点的存储过程近似为马尔科夫过程,通过分阶段采用稳态马尔科夫策略对云系统中数据的安全存储进行预测,在计算各节点的存储代价的基础上采用再加密技术及优化技术,构建移动端云存储系统的安全优化模型,实现云存储的安全优化,保证移动端云存储访问。在存储过程将高级加密标准(AES)和公钥加密(RSA)加密算法结合并再次加密用于云存储的安全设计,以实现移动端云存储策略的安全性。仿真实验表明:存储优化算法能根据数据大小不同选择存储代价最小的节点,保证云系统数据的安全存储,提高了移动端云系统的存储效率,验证了基于马尔科夫链的云存储优化算法具有较高的可靠性。     

云计算中的混合加密算法

为了使存储在云中的数据更加安全,根据云计算的特点,采用混合加密的方式对传统加密算法进行重新设计。在设计过程中,主要利用云计算存储容量大、运算速度快、并行性强的特性,结合传统加密算法的特征,改进设计了密钥加密法、二次加密法和分组混合加密法。实验结果表明,在云计算中3种混合加密算法均比传统加密算法有显著优势。     

USBKey身份认证系统的设计与实现

系统地介绍了在研制开发利用计算机的标准USB接口及实现一种低成本、高可靠、简便易用、基于硬件（USBKey）的身份认证系统的过程中所攻克的关键技术及实现方法,包括用于实现实时监测用户是否在线的心跳机制、USBKey ID的惟一性方案、加密方案、用户的公钥、用户的私钥以及扰码的加密算法及记录方法、读码、写码、通信时的安全机制等.     

USBKey身份认证系统的设计与实现

系统地介绍了在研制开发利用计算机的标准USB接口及实现一种低成本、高可靠、简便易用、基于硬件(USBKey)的身份认证系统的过程中所攻克的关键技术及实现方法,包括用于实现实时监测用户是否在线的心跳机制、USBKey ID的惟一性方案、加密方案、用户的公钥、用户的私钥以及扰码的加密算法及记录方法、读码、写码、通信时的安全机制等.     

基于隐私保护的位置大数据加密方法研究

为了避免大数据服务中恶意访问用户位置、泄露个人敏感信息等问题的出现,提出并设计了一种基于隐私保护的位置大数据加密方法。首先确定位置大数据的表示方法及定位信息,将位置数据与非位置数据区分开来;其次引入模糊加密理论,对动态的位置数据进行重组;最后建立基于隐私保护的加密算法,实现用户位置大数据的加密保护。通过仿真实验分析的方式,确定该方法的有效性,结果表明,隐私保护加密方法能够有效拦截攻击数据,对位置数据的加密保护误差极低,保护了用户位置的隐私安全。     

基于同态加密机制的云平台计算安全与完整性保护算法

针对云平台潜在的信息泄露、数据种类多样的风险,提出了一种基于同态加密机制的云平台安全保护算法,采用该算法对加密后的用户数据进行安全计算.使用同态加密算法保护用户详细信息,采用数据完整性隐私保护算法实现数据完整性验证,并采用RS编码算法在数据遭受破坏时恢复出原始数据.基于阿里云平台的仿真测试与实验结果表明,所提出的算法能够以较小的计算代价实现云平台数据安全保护,并能恢复出被破坏的数据.     

基于同态加密机制的云平台计算安全与完整性保护算法

针对云平台潜在的信息泄露、数据种类多样的风险,提出了一种基于同态加密机制的云平台安全保护算法,采用该算法对加密后的用户数据进行安全计算.使用同态加密算法保护用户详细信息,采用数据完整性隐私保护算法实现数据完整性验证,并采用RS编码算法在数据遭受破坏时恢复出原始数据.基于阿里云平台的仿真测试与实验结果表明,所提出的算法能够以较小的计算代价实现云平台数据安全保护,并能恢复出被破坏的数据.     

力杰锐盾Ⅱ型高加密性移动硬盘

深圳市力杰数码科技有限公司最新推出锐盾Ⅱ型高加密性移动硬盘。其采用了全球首创的感应式硬件级加密技术．这种加密方式更加安全和人性化,所有数据完全掌控在用户手中。使用时．用户只需持卡在产品正面轻轻一刷即打开加密区．中途离开时再一刷即锁定加密。该高加密性移动硬盘能为个人资料、公司商业数据、企业科研技术或部队机密文件等构筑一个铜墙铁壁般的保护．有效防止非法用户访问硬盘内数据．是各行业人士最佳的贴身存储伴侣。     

多域环境下基于代理重加密的电子文档分发协议

针对多域环境下电子文档安全管理,提出一种基于代理重加密机制的电子文档分发协议.该协议中引入代理服务器,由文档拥有者将数据加密后发送给半可信服务端,服务端对数据密文进行安全存储,同时对数据密文重加密后发送给用户.该方案避免了服务端对数据密文解密后进行二次加密,降低了服务端对电子文档管理的复杂度,同时采用密文方式存储,以防止服务器被恶意攻击后敏感数据泄露.与其他协议对比结果表明,新方案显著降低了代理重加密算法的计算复杂度,同时提高了加解密效率,保持了敏感数据机密性.     

机动车身份信息IC卡读写系统的设计与实现

为了实现对机动车的实时监控，从技术上有效地抑制盗抢车辆等犯罪活动的发生，可将机动车身份信息写入IC卡中，利用专用IC读写器实现身份信息识别，其关键技术之一是IC读写系统的设计，作者在分析读写器系统工作原理的基础上，采用AT89C51和西门子公司生产的逻辑加密芯片SLF4442设计了机动车身份信息读写系统，并对机动车身份信息实时监控系统进行了描述，机动车身份信息读写系统由硬件、软件2部分组成。硬件部分主要包括键盘输入模块、液晶显示模块、IC卡接口模块、数据输入/输出模型，软件部分由键盘输入驱动程序、显示数据驱动程序和对卡操作程序3部分组成，应用结果表明，机动车身份信息IC卡读写系统具有硬件电路简单、软件调试方便、安全性能可靠的特点。