面向网络内容隐私的基于身份加密的安全自毁方案

针对网络内容生命周期隐私保护问题,结合多级安全、基于身份的加密(Identity-Based Encryption,IBE)和分布式Hash表(Distributed Hash Table,DHT)网络,提出了一种面向网络内容隐私的基于身份加密的安全自毁方案.为了实现密文安全,将网络内容划分为不同安全等级的隐私内容块,经对称密钥加密转变为原始密文;借助耦合和提取方法,将原始密文变换为耦合密文并进一步分解成提取密文和封装密文,然后将封装密文保存到存储服务提供商.为进一步保护网络内容过期后的隐私安全,对称密钥经IBE加密后的密文与提取密文一起经拉格朗日多项式处理生成混合密文分量并分发到DHT网络中.当超过生存期限,DHT网络节点将自动丢弃所存密文分量,从而使对称密钥和原始密文不可恢复,实现网络内容安全自毁.综合分析表明,与已有方案相比,该方案满足设计目标,不仅能抵抗传统密码分析攻击和蛮力攻击,还能抵抗DHT网络的跳跃和嗅探等Sybil攻击.     

电子文档安全存储技术研究

分析了电子文档存储的安全威胁,并提出了相应的安全策略,设计了逻辑层安全技术,并简单介绍了基于各项技术所开发的一套安全保护软件。     

基于身份的受控文档透明加解密方案

针对日益严峻的文档安全形势,为了更好地保护受控文档,将基于身份的加密机制与透明加密(OTFE)技术相结合,提出基于身份的受控文档透明加解密方案。采用文件系统过滤驱动技术监控程序对受控文档的操作,并使用基于身份的加密机制执行加解密操作。特别地,提出将原始密文耦合后分块存储的新算法,使得敌手不可能获取完整密文进而恢复出原始明文。从系统层面和算法层面对方案进行了详细描述,安全分析表明该方案能有效地保护受控文档。     

一种支持延时付款的强安全电子现金方案

提出一种新的电子现金方案,利用基于身份的加密技术,实现能保障收款方如期收款的延时付款功能。设计电子现金方案安全模型,该模型将银行视为非可信方,使银行行为可以被公众检验。分析结果表明,新方案在该模型下具有较高安全性。     

基于HIBE的移动代理安全方案*

移动代理存在的安全问题限制了它的应用。为此,通过引入HIBE技术,解决了主机和代理两方面的安全问题,为移动代理系统提供一种新的安全解决方案。同时,该方案与基于PKI技术的移动代理安全方案相比,简化了证书管理和交叉认证问题。     

云计算中企业文档安全存储方案

企业文档的数据化管理势在必行,但带来的安全问题也日益突出。本文把企业文档管理与云计算相结合,利用纠删码构造了文档安全存储方案,解决了文档完整性和可用性问题,并分析了方案的安全性。     

无线网络环境中一种安全的组密钥管理方案

对于部署在开放式网络环境下的分布式协同应用来说,在某些环境下参与应用的用户可能随时加入或离开由多方用户组成的一个群组,这种成员关系的动态性使得分布式网络环境下的协同应用对群组通信系统的安全性提出了更高的要求和挑战。基于标识的密码技术和门限密码技术,提出一种安全的分布式组密钥管理方案。方案能有效地抵制主动攻击和恶意节点的合谋攻击,而且具有鲁棒性和自适应性的特点。     

云计算技术在电子文档管理的运用

云计算是一种全新的计算模式和网络应用服务。云计算技术在电子文档管理领域的运用,有助于计算机文档一体化管理的普及;利用统一平台,采集和存储文档数据,改善电子档案的利用服务环境,实现电子文档数据海量存储与云端备份,在电子文档资源建设中发挥重要的作用。     

一种安全的三方公平电子合同方案

为了有效地生成三方公平电子合同中交易者的电子签名,保护合同内容,应用了基于身份的签密算法,该方案引入一个可信的第三方进行密钥生成和分发,相对于通常利用CA体制的电子合同,大大减少了认证次数,效率更高。     

网络电子文档安全管理研究

电子文档的使用、存储、传输在网络环境中面临着来自病毒、外部入侵、内部盗窃等安全威胁。该文提出了应用加密和数据库存储方式,对电子文档加密后在网络上传输、存储,并综合应用智能卡和证书中心等安全方式和安全机制进行身份认证和分级授权,实现网络电子文档的安全管理。     

基于云计算服务的安全多方计算

云计算的出现及迅速发展,使得安全多方计算模型面临结构上的变化.云计算资源的引入,使得安全计算的计算任务、参与方、计算执行的外部环境变得多样和复杂.利用强大的云计算资源来设计、实施安全多方计算协议,成为安全多方计算领域一个新的研究课题.云计算环境为安全多方计算的实施提供了条件,同时但也带来新的挑战.对云环境下通用安全多方计算协议的研究进行了梳理和分析,给出一个较为清晰的发展脉络,对一些基于云的典型特定安全多方计算协议做了简要介绍,并对目前云中安全多方计算存在的问题及未来研究的方向提出了自己的见解.     

云计算中数据资源的安全共享机制

文章基于密文策略的属性加密模式,提出了一种数据资源的安全共享机制,在此安全共享机制中,它为每个数据拥有者定义了相应的数据属性,并为数据共享的不同过程提出了相应算法。为了证明这种共享机制的可行性和有效性,进行了一系列的实验。实验结果表明,在云计算中使用这种机制能够确保数据资源的安全共享。     

云计算数据安全研究

文章分析了云计算中最核心的数据安全问题,利用密码学中的最新的全同态加密技术,来保护云计算中的数据安全。利用全同态加密具有可操作加密数据的特性,提出云计算数据安全方案。既保障了数据的安全,也能保证应用的效率。     

云环境下集合隐私计算

多方保密计算是网络空间安全与隐私保护的关键技术,基于同态加密算法的多方保密计算协议是解决云计算安全的一个重要工具.集合隐私计算是多方保密计算的一个基本问题,具有广泛的应用.现有的集合隐私计算方案多是基于两方的情况,基于多方的方案较少,效率较低,且这些方案都不能扩展到云计算平台.本文首先设计了一种新的编码方案,根据新的编码方案和同态加密算法在云计算环境下构造了一个具有普遍适用性且抗合谋的保密计算集合并集问题解决方案.该方案中的同态加密算法既可以是加法同态又可以是乘法同态的加密算法.本文进一步利用哥德尔编码和ElGamal公钥加密算法构造了一种适用于云计算的高效集合并集计算方案.这些方案还可以对多个集合中的所有数据进行保密排序,并证明这些方案在半诚实模型下是安全的.本文中的方案经过简单改造,也可以保密地计算多个集合的交集.     

云计算中基于身份的双服务器密文等值判定协议

随着云存储的快速普及以及公众隐私保护意识的提升,越来越多的隐私数据被加密存储在云上.因而,如何对密文数据特别是采用公钥密码体制加密的数据进行高效检索成为了一个重要研究内容.带密文等值判定的公钥加密协议是其中一种检索方法,它可以在不泄漏明文内容的情况下判定2段密文对应的明文是否相同.最近,一系列带密文等值判定的公钥加密协议被提出.然而,在这些协议中,只用了一个服务器来执行等值判定操作,不能抵抗恶意服务器的内部关键字猜测攻击.为了解决这个问题,首次提出了基于双服务器的带密文等值判定的公钥加密协议,并在随机预言机模型下证明了它的安全性.同时,也对设计的协议进行了性能分析,分析表明:该协议适合资源受限的移动设备.     

基于RSA和Paillier的同态云计算方案

为解决云计算中的密文数据计算和私有云用户隐私保护问题,在缺乏实用同态加密算法的情况下,基于RSA和Paillier的同态特性,提出一种利用单一同态密码体制即可构造的、同时支持乘法和加法操作的Somewhat同态云计算方案.该方案可实现公有云服务器的密文数据处理,在同态计算过程中能进行密文规模控制,有较大的同态计算深度,通过合适的映射,能够完成浮点数类型的计算.仿真结果表明,与明文直接计算方案相比,该方案的耗时有所增加,但具有更好的可行性和安全性,并能在云计算环境下满足多种形式的计算请求.     

云计算安全问题探析

云计算作为一项迅速发展的信息新技术目前已应用在国内外诸多领域。简述了云计算的概念和特点,结合存在的问题,分析了当前环境下的安全风险,并提出了相应的安全策略。     

云计算研究

云计算模式是在基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）、分布式计算、并行计算和网格计算等概念演进并产生的结果。云计算模式是一种全新的计算应用模式,将会成为人们获取服务的主导方式。本文首先介绍云计算在业界中的概念,接着分析云计算和相关计算,最后关于云计算发展的前景进行展望。     

基于Android平台和云计算的电子词典

主要探讨了基于Android平台和云计算的电子词典设计与实现过程,系统本地客户端使用Android软件开发工具包以及Eclipse集成开发环境进行开发,云服务器端则综合运用负载均衡、网络存储、虚拟化、结点管理等技术进行搭建.系统采用二级索引方式存储词汇数据,大大提高了查询检索词汇的速度.     

基于PKI技术的电子认证云平台研究

本文通过分析电子政务云建设中面临的安全威胁,提出了基于PKI技术的电子认证云平台,可以实现与电子政务云的有效整合,保障电子政务云的信息安全。