基于双重加密的敏感数据限时访问研究

在云外包存储的背景下,针对外包存储中共享敏感数据的定时删除问题,提出基于双重加密的敏感数据限时访问方案。首先对称加密待共享的敏感数据文件,随后对加密后的文件进行随机分割提取,形成提取密文分量和封装密文分量;然后采用限时属性基加密算法对对称密钥和提取密文分量进行加密,生成访问控制对象;最后将访问控制对象同封装密文分量一同上传至云服务器。通过该方案,授权用户能够在限时属性基加密的访问时限窗口中解密访问控制对象,获取对称密钥和提取密文分量,并合成原始密文,恢复明文。访问时限窗口过期后,任何用户都无法属性基解密访问控制对象,获取对称密钥,恢复明文,从而实现敏感数据的定时删除。通过敌手攻击模型,分析并证明了该方案的安全性。     

基于区块链的车联网数据安全共享方案

针对传统车联网（IoV）数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案. 该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上数据进行访问控制,保证只有授权的访问者才能访问数据内容;针对车联网场景下多实体、多角色的数据共享需求,通过挖掘车联网数据访问角色间属性权限的关联关系,构造基于多属性的层级访问策略制定方法,简化访问控制策略的复杂度. 实验分析表明,该方案能够实现对车联网数据的安全存储与灵活访问控制,所构建的层级访问策略制定方法能够有效降低车辆的计算和传输开销,满足车联网场景下多实体、多角色的访问需求.     

属性基无中央授权中心DMA-ABE方案研究

针对当前云环境下属性基访问控制机制中采用中央授权中心带来的安全性问题,提出了分散多机构属性基加密DMA-ABE方案. 该方案采用多个授权中心负责用户密钥的分发,无需中央授权中心的协调;支持任意的线性秘密共享方案访问结构,访问策略灵活;采用代理重加密进行属性的即时撤销和授权,支持高效、灵活、细粒度的访问控制.安全性分析证明该方案达到选择明文攻击安全.     

策略半隐藏且支持更新的多机构属性加密方案

针对云环境中采用属性基加密机制所引起的隐私泄露和策略更新开销大的问题,提出支持访问策略半隐藏和动态更新的多机构属性基加密方案．该方案采用策略半隐藏方式,将属性分为属性名和属性值两部分,通过对用户的属性值进行隐藏,保护用户的所有属性隐私,避免用户的具体属性值泄露给第三方．另外,方案采用线性秘密共享技术,引入动态策略更新算法,支持与、或、非等任何类型的策略更新,减少传统策略更新中的计算和通信开销．经安全性分析证明,该方案在标准模型下满足选择明文攻击安全．通过与其他方案对比,用户密钥大小、密文大小和解密代价均有所优化,更加适用于云环境中需保护用户隐私及支持策略更新的情况．     

基于内容加密的安全去重算法研究

随着云存储时代的到来,越来越多的用户选择数据外包给云存储端进行存储和管理,云计算发展得到了质的飞跃。为了提高云存储效率和节约网络通信带宽,云环境下的数据加密安全去重问题成了研究热点。从机密性角度出发,对现有的数据加密安全去重算法进行比较分析和评价,并指出各安全去重算法的优势和存在的问题,最后给出基于内容加密的安全去重算法改进方案。该方案利用用户间文件级和用户内块级的不同安全策略解决传统去重算法存在的暴力破解攻击和时间开销较大等问题,并利用多级密钥来保证密钥安全性,同时减少密钥管理开销,以达到密钥管理开销和可靠性的平衡。     

利用LWE问题构造的多机构属性基加密方案

由于大多属性基加密方案以双线性映射为基础,因此存储和计算代价较大,且无法抵抗量子攻击．针对上述问题,基于格上的带误差学习问题提出一种多机构属性基加密方案．该方案由多个属性机构管理不同的属性集,并分别为其权限内的用户分发密钥,保证安全性的同时提高系统整体效率;同时,运用Shamir门限秘密共享技术,采用访问树结构实现访问策略的与、或、门限3种操作,灵活性高．此外,该方案利用格理论替代双线性对,引入无维数增长的格基派生算法,提高了加解密速度,降低了用户私钥和密文的存储代价．经安全性分析证明,方案在标准模型下满足选择明文攻击安全．通过与其他方案的对比,表明该方案访问策略灵活,功能完善,系统性能优化,可以更好地应用于大规模分布式环境．     

隐藏访问结构的高效基于属性加密方案

现有隐藏访问结构的基于属性加密方案基于合数阶群或仅在标准模型中是选择安全的.使用非对称双线性映射,提出了一个能在素数阶群中实现隐藏访问结构的密文策略基于属性加密方案.基于非对称DBDH(Decisional Bilinear Diffie-Hellman)假设,在标准模型下证明该方案是完全安全的,而且用户私钥、密文长度及解密过程双线性对计算次数均为常数.与合数阶群的方案相比,这种方案同时提高了隐藏访问结构基于属性加密方案的安全性和实现效率.     

云链协同的工业互联网数据共享访问控制方法

针对海量数据安全存储与可信共享的问题，提出了云链协同的数据共享访问控制方法。首先，构建基于区块链和云存储的数据共享访问控制方法的系统模型，改进了基于密文策略的属性加密算法，创建了用户-属性的多对多关联策略，实现对数据密文的访问控制，解决云服务器诚实且好奇的问题；然后，提出一种既支持细粒度访问控制又支持对加密数据进行多关键字搜索的有效公钥加密方法，可以实现加密数据的多关键字查询，并且在生成关键字索引时不需要提前定义字典库，可以降低一部分存储开销；最后，在判定性Diffie-Hellman和随机Oracle模型的假设下证明了所提方法是安全的。实验结果表明，所提方法在索引生成和关键字匹配阶段效率较高。     

能保护隐私且属性可扩展的云数据共享

提出一种具有隐私保护且属性可扩展的云数据共享方案。采用混合加密体制实现数据的机密性并保护用户的属性隐私,其中文件的加密采用标准的对称加密算法,对称密钥的加密采用密文策略下基于属性的加密算法。在匿名文件创建过程中,基于哈希函数对一个随机参数和文件进行绑定,实现系统的属性扩展。安全性分析表明,新方案具有语义安全性,可抵抗恶意用户和云服务器的合谋攻击,能在保护用户属性隐私的同时实现系统的属性扩展。     

基于区块链与属性基加密的数据共享方案

大数据时代,数据共享是打破“数据孤岛”问题的关键技术之一。其中,密文策略属性加密(Ciphertext Policy Attribute-Based Encryption,CP-ABE)方案不仅可以实现数据细粒度的访问控制,还可以提供一对多的数据安全共享。然而,在传统的CP-ABE方案中,访问策略以明文的形式发送,而访问策略中可能包含敏感信息从而导致用户的隐私信息泄露。基于此,以策略隐藏的CP-ABE为基础,提出一种以区块链中的交易为载体的数据共享方案。首先,提出一种隐藏访问策略的CP-ABE方案实现数据的一对多、细粒度的安全传输,通过策略隐藏技术来保护CP-ABE中访问策略的隐私性,将访问控制策略等信息以存储交易的形式存储在区块链中,并在真正的解密算法运行之前通过内积加密实现用户的解密测试,提高用户的解密效率;其次,通过引入区块链技术和分布式文件系统构建链上链下相结合的分布式数据存储机制,保护用户数据的完整性;另外,当用户的属性集合满足访问策略时,系统将一个相应的证明交易发送至区块链,方便用户的验证与审计。最后,通过仿真实验对方案进行分析与验证,证明方案的安全性和有效性。     

云计算环境下基于密文策略的权重属性加密方案

在综合分析现有基于密文策略属性加密方案的基础上,针对现有基于密文策略属性加密方案较少考虑属性权重的现状,将权重的概念引入到基于密文策略的属性加密方案中,提出了基于密文策略的权重属性加密方案,证明了在选择权重属性集模型下安全性。并将此方案引入到云计算环境下,给出了系统级的基于密文策略的权重属性加密方案。分析表明,基于密文策略权重属性的加密方案相比现有方案更适用于云计算环境。     

一种基于密文策略属性加密技术的云安全存储方案

针对云存储数据共享特性安全问题,提出了一种基于可信第三方密文策略属性加密技术的云存储共享方案.利用可信第三方有效地解决了用户端负载量过大、密钥分发与管理负担等问题.采用密文控制访问技术,保证了数据在不完全可信云环境下的安全性.分析结果表明能保证数据安全性,而且有效地减少了用户端的工作量,符合云存储的发展趋势.     

一种面向发布订阅系统的访问控制机制

针对发布订阅系统的安全攻击频频出现,为了保护其系统安全和用户隐私,提出一种基于全同态加密算法的访问控制机制（ACHO）。ACHO保证了发布订阅系统中用户交互去耦性和异步通信的特点,同时还能保护系统数据机密性和支持系统可扩展性。ACHO使用全同态加密算法对系统中发布的数据进行加密,同时在密文中嵌入访问控制结构和属性信息来达到控制访问的目的。理论分析了ACHO机制的正确性和安全性。实验结果表明,ACHO在保证安全开销的前提下,达到了发布订阅系统高效运行的性能要求。     

支持电路结构的多线性映射属性签密方案

属性基密码体制既克服了传统密码体制访问控制单一的缺点,又能同时实现对机密性和不可伪造性的保护。本文设计了一个多线性映射属性签密方案,方案以Sahai等提出的支持多线性映射的单调电路作为访问结构,并引入运算外包策略,方案能够够支持任意扇出,降低了解签密者的计算代价。同时本文在k阶多线性假设下证明了方案的安全性。与一般属性签密方案相比,当属性个数无穷大时解签密者的密钥传输效率可提高约66.7%,签密文长度固定,与属性个数无关,解签密者的运算量仅为8p+(n+4)e,此外方案还满足可公开验证性,可应用到社交网络等新型网络应用中。     

一种基于属性加密的云病历隐私保护系统

针对智慧医疗中云病历的安全存储与访问的隐私保护需求,利用属性加密在细粒度密文访问控制的优势,设计并实现了一种云病历隐私保护系统,解决传统访问控制只针对明文控制的不足,实现了对云病历数据细粒度访问控制与隐私保护。     

基于策略属性协商的云间组合服务访问控制机制

提出一种基于策略属性协商的云间组合服务访问控制机制.使用属性来表达服务组件之间的授权关系,能够满足云环境下动态、弹性、点对点的交互特点,该机制使用策略属性协商来实现访问控制的交互,减少了服务内安全信息的披露,有效地保护了用户隐私,实现了云组合服务内不同服务组件的策略对外一致性的访问控制表现.设计一种基于历史信息的策略协商算法,通过同步高频协商策略、存储历史协商信息、计算属性披露开销,来优化协商流程,提高交互效率.仿真实验验证了该机制的可行性及其运行效率.     

基于属性隐藏的高效去中心化的移动群智数据共享方案

移动群智技术是一种能够突破时间与地点的限制，实现随时随地大规模的实时群智数据感知、传输和共享的技术。然而，现有的移动群智场景在数据共享过程中面临诸多安全、隐私和效率问题，如非授权数据访问、访问控制隐私泄漏、单权威密钥托管、访问开销过高等。为了同时解决以上问题，提出了一个面向移动群智场景的高效去中心化属性隐藏的数据共享方案。该方案不仅允许群智用户指定基于属性的访问控制用于加密群智数据，使得只有满足访问控制的用户才能访问该群智数据，还允许多个权威机构为群智用户共同生成私钥，使得单独的权威机构无法伪装成合法的用户来非法访问目标群智数据。此外，该方案在不泄漏访问控制的属性隐私的情况下，群智用户能够以最低的能耗快速解密和访问目标群智数据。通过安全性和性能分析，证明该方案能够实现安全高效的移动群智数据共享。     

支持直接撤销的固长密文策略属性基加密方案

该文提出一种支持直接撤销功能且具有固定长度的密文策略属性基加密方案,首先给出了该属性基加密方案的形式化定义和安全模型,然后对方案具体的实现进行了阐述,最后给出了该方案在标准模型下的安全性证明.该方案在密文长度和解密开销固定的同时,允许用户在加密过程中将撤销列表嵌入到密文中以实现直接撤销,保证了仅当用户所拥有的属性满足密...     

物联网感知层一种基于属性的访问控制机制

为了实现物联网感知层的细粒度访问控制和用户的匿名数据访问,提出了一种基于用户属性的访问控制机制,并利用双线性映射给出了具体的算法实现．该方案中,用户以其属性证书为依据向传感器节点发起数据访问请求,传感器节点根据门限原则决定是否允许用户访问．该方案可以实现灵活的细粒度访问控制和匿名的数据访问,用户和传感器节点的信息交互次数达到了最少,节点运算量少,只需要进行一次公钥加密．与现有的传感器网络访问控制方案相比,该方案传感器节点开销较小,可扩展性良好,可以适应物联网感知层的访问控制需求．     

一种奇异值填充加密的大数据量化编码方法

在大数据传输的公钥密码体制中,为了提高密文抵御短明文攻击的能力,提出了一种基于奇异值有限域填充加密的网络链路层大数据传输量化编码算法.对链路传输层的比特序列进行线性分段处理,采用多次重传机制进行大数据嵌入式自适应编码,采用奇异值分解方法进行加密密文的信源编码设计.利用伪随机序列构造量化编码密钥,在奇异值有限域中构造密钥协商协议,输入密钥敏感性参数,将公钥嵌入主密钥分布的有限域中,填充密钥中心的敏感域参数,实现加密比特序列的量化编码.仿真结果表明,采用该方法进行大数据传输的加密编码,密文的抗攻击能力较强,加密比特序列的泄漏概率较低,具有更高的安全性.