基于OBDD的多方信息安全比较相等协议

针对现有解决方案计算复杂度高、编码规模大以及因明文数量限制而导致的密文碰撞的安全问题,利用基于OBDD的安全函数评估协议和加法同态加密机制,提出一个新的多方信息安全比较相等协议,并分析了该协议的安全性、正确性和效率。该协议对参与者的私有信息采用常规的二进制编码,利用基于OBDD的安全函数评估协议对参与者的私有信息进行评估,并利用加法同态加密机制计算具有相等私有信息的参与者数目。与已有解决方案相比,该协议不仅降低了计算复杂度,而且弥补了已有解决方案存在的安全问题,并具有良好的可扩展性。     

高效的安全几何交集计算协议

在不泄露各自私有信息的前提下, 一组互不信任的参与者进行的多方合作计算叫做安全多方计算(securemulti-party computation, SMC). 而安全交集计算是安全多方计算一个重要的子问题, 它主要解决如何通过协同计算求得交集并保证隐私安全的问题, 该问题在社交网络、军事、商业领域有重要的应用前景. 针对目前交集计算方法效率低下和计算复杂的特点, 该文设计了一种高效安全的交集计算协议, 该协议通过把集合中的每一个元素转换成平面空间中的点, 再利用点与点的距离关系求得交集. 最后通过仿真实验验证了协议的正确性、安全性和复杂性.     

基于Twisted架构的GPS协议转换软网关

提出了一种服务器端可扩展的基于SIP协议的GPS设备协议转换软网关架构,以解决不同厂商GPS设备私有协议而导致的兼容性差、服务器端软件复杂等问题.软网关基于Python的Twisted开源网络框架构建,保证了软件的健壮性和代码的简洁性.软网关采用SIP协议对通信会话过程的统一管理,从而分担了服务器解析不同私有协议的系统开销,简化了服务器端软件的复杂性,同时加强了通信会话管理与多媒体数据扩展能力.     

基于多项式表示的集合问题安全计算协议

针对集合问题安全计算方案在实际应用中的低效率及存在安全漏洞等问题,利用多项式表示技术将集合问题转化为多项式求值问题,结合离散对数问题提出了集合成员关系以及集合交集问题的安全两方计算协议。首先,从最近一个高效的集合成员关系计算协议的安全缺陷出发,分析存在的安全漏洞是在一定条件下可以通过穷举攻击获得参与方输入的元素信息,导致参与方的隐私信息得不到保障。为克服该安全漏洞,将集合表示为多项式,并对多项式进行随机化,以确保参与方交互过程中不会发生任何泄漏;然后,结合离散对数问题,提出了安全的集合成员关系计算协议。该协议能够快速判断输入的元素是否属于一个集合,并且除了集合的势,没有泄露参与双方的任何其他信息。接着,将完善后的集合成员关系计算协议进一步扩展,提出了能够解决集合交集问题的安全两方计算协议。利用该协议,互不信任的参与方能有效计算集合的交集,而不泄露自身的隐私信息。最后,在半诚实模型下,结合概率多项式时间模拟器,给出了两个协议的安全性证明,证明了模拟器视图与原协议执行视图在计算上无法区分;详细分析了本文协议的性能,结果表明提出的集合成员关系计算协议及集合交集安全计算协议比其他相关协议效率更高,具有较小的通信复杂度及计算复杂度。     

基于安全评估的信任模型研究

口令认证密钥交换协议允许参与者通过一个低熵的共享口令在不安全的网络上进行相互认证并建立安全的会话密钥。文章在非对称“PKI模型”下基于卡梅隆函数提出了一个两方的口令认证密钥交换协议,并且在下证明了协议的安全性。用户和服务器利用卡梅隆函数计算出一个双方共享的秘密值来加强认证,通过两轮交互实现了用户和服务器之间的双向认证。与同类的协议相比,本文中的协议在增加少量计算量的条件下减少了通信轮数,因此特别适用于无线网络环境。     

面向联邦学习多服务器模式的非交互可验证安全聚合协议

针对联邦学习安全聚合协议的单服务器模式易单点故障、客户端易掉线等问题,并考虑到保护客户端数据隐私性和提供可验证性等需求,提出了一种公共参考串模型下非交互多服务器模式的公开可验证的安全聚合联邦学习系统及协议。利用Shamir加法同态秘密共享方案构建非交互安全聚合协议,来保证客户端私有数据的隐私性;在此基础上,结合同态变色龙哈希函数实现安全聚合协议的可验证性。同时,考虑到客户端与多服务器难以建立安全信道,提出了一种基于公告板的多服务器的可验证安全聚合联邦学习系统。为了协议的可扩展性,分别针对去中心化现实场景需求和客户端输入向量超高维度的特点,给出相应的改进方案。实验结果表明,所提方法能够有效提升整体的计算效率和通信性能。     

可验证的凸二次规划安全外包协议

为了降低资源受限用户求解凸二次规划问题的计算量,提出了可验证安全的凸二次规划外包计算协议。新协议首次引入置换技术,将原始问题盲化转换成随机问题,然后外包给云服务器求解,最后验证服务器返回结果,减少了用户端的计算量。安全性分析表明,在完全恶意模型下,新协议可以保证输入输出数据的隐私性,且能以最优的概率检测出云服务器的不诚实行为。仿真实验表明,与现有协议相比,新协议中用户在转换和验证阶段所需时间明显降低。     

多重无线异构网络的智能云控制系统的设计

介绍一个多重无线异构的云控制系统,该系统主要包括云端服务器、网关和众多终端节点,集成了ZigBee、WiFi、GSM等通信协议,实现不同协议之间的数据异构融合,将其应用于各种不同的复杂环境,实现对复杂环境的智能化监控.在本文中,以智慧家庭为例,搭建硬件实验平台构建智能化监控系统.其中,前端构建ZigBee星型网络进行数据采集,网关对不同制式的协议统一封装,实现异构网络共性融合;云端服务器对来网关的数据进行统一处理,并对终端节点进行智能控制.实验结果表明,智慧家庭中不同制式的异构网络数据无缝衔接,云服务器与采集终端实现了信息交互,对家庭设备进行了智能化控制.因此,该系统具有很强的实用性、可靠性好、稳定性高、操作简单,可用于车联网、智慧家庭、智能农业等领域.     

保护私有信息的动点距离判定协议及其推广

在半诚实模型下,利用安全点积协议设计出一个保护私有信息的向量相等性判定协议.基于保护私有信息的向量相等性判定协议设计出保护私有信息的两条直线上动点距离判定协议和n维空间中保护私有信息的两条直线上动点距离判定协议.对协议的正确性和安全性进行了分析.最后提出解决保护私有信息的动点距离判定问题的一般性解决方案.     

基于四粒子纠缠态的两方量子密钥协商协议

量子密钥协商协议允许参与者通过公开的量子信道公平地协商一个共享秘密密钥，任何参与者的子集都不能独立地确定该共享密钥。它的安全性由量子力学原理保证，因此能够实现无条件安全，已经吸引了大量的关注。该文基于四粒子纠缠态和逻辑量子比特，提出了两个分别抵抗集体退相位噪声和集体旋转噪声的鲁棒的两方量子密钥协商协议。安全性分析证明这两个协议既能抵抗参与者和外部攻击，也能成功地抵抗两种特洛伊木马攻击。另外，这两个协议也能达到比较高的量子比特效率。     

融合边缘智能计算和联邦学习的隐私保护方案

边缘智能设备、网关和云端在智能协同计算的过程中,存在隐私泄露、计算能力有限等问题。提高联邦学习可以大大提高智能协同计算的训练效率,但也会暴露边缘智能终端的训练集信息。基于此,提出了一种融合边缘智能计算和联邦学习的隐私保护方案(PPCEF)。首先,提出了一个基于共享秘密和权重掩码的轻量级隐私保护协议,该协议基于秘密共享的随机掩码方案,不仅可以在不损失模型精度的前提下保护梯度隐私,还可以抵抗设备掉线和设备间的共谋攻击,具有很强的实用性。其次,设计一种基于数字签名和哈希函数的算法,不仅可以实现消息的完整性和一致性,还能抵抗重放攻击。最后,使用MNIST和CIFAR10数据集,证明提出的PPCEF方案在实践中安全且高效。     

基于双线性对和随机数的云计算环境匿名认证协议

针对云计算服务的高安全性要求,提出一种云计算环境下的匿名身份认证协议,给出了适用于身份认证的场景模型。协议中使用双线性对构造用户动态身份,引入随机数代替时间戳,解决了传统基于时间戳机制方案的时钟同步问题。协议基于离散对数计算困难性和哈希函数的不可逆性实现双向认证,具有安全性强、效率高等特点,可应用于对用户隐私保护要求较高的分布式云计算环境。     

云服务中数据完整性验证技术综述

随着业务量的不断增长,越来越多的企业接受了云计算,数据也从本地迁移到了云端.这种新的数据存储模式也引发了众多安全问题,而如何确保云服务器中数据的完整性是其中的关键问题.数据拥有者亟需一个稳定、安全、可信的完整性审计方案,用于审核云服务器中数据的完整性和可用性.阐述了云计算环境下数据完整性系统模型和安全模型,以及云存储数据完整性审计的研究现状,并重点分析了部分经典方案,通过方案对比,指出当前方案存在的优点、缺陷,以及云服务中数据完整性验证当前仍然面临的安全与隐私挑战,并探讨了该领域未来的研究趋势.     

基于格的可撤销属性的个人健康档案共享方案

个人健康档案共享是一项高效便利的医疗信息交换服务。数据拥有者可以上传个人档案至第三方云数据服务器以实现信息共享,但数据的隐私安全值得考虑。文章采用格基上基于密文策略的属性基加密算法,在保证数据隐私安全的同时实现属性的细粒度访问控制,以解决个人健康档案共享系统中访问权限变动的问题。最后,在标准模型下基于误差学习问题证明了该方案是选择属性安全和选择明文安全的。     

采用云和PUF的轻量级RFID双标签认证协议

针对医药系统中药品和说明书同时认证的应用需求,提出一种快速双标签身份认证方案。该方案引入云服务器和物理不可克隆函数,确保了射频识别系统的可扩展性和标签的不可克隆性。针对传统射频识别系统逐一认证双标签效率较低的问题,提出一种双标签响应合并流程;针对物理不可克隆函数引发的系统错误认证问题,计算了物理不可克隆函数响应的最佳认证阈值,以降低系统的认证错误率;针对云服务器的不可信问题,提出3种超轻量级位流函数以实现两种加密机制,从而保护前向信道免受云服务器隐私泄露的威胁。安全分析表明,快速双标签身份认证协议可满足标签匿名性和不可追踪性,并能有效地抵抗克隆攻击、去同步化攻击、重放攻击等恶意攻击。此外,使用BAN逻辑分析和AVISPA工具,进一步验证了协议的安全性。与近期的认证协议相比,快速双标签身份认证协议的服务器搜索耗时最短,在满足各项安全属性的同时,以近似单标签的资源开销实现了对双标签的快速认证,适用于资源受限的大规模双标签认证场景。     

开放授权协议OAuth2.0的安全性形式化分析

开放授权协议OAuth是云上一个新的开放标准,解决了用户多账号通用和资源共享的问题.文章针对OAuth2.0的协议规范,利用Alice-Bob标记语言和HLPSL协议高级语言对其进行了形式化描述,并借助基于状态空间搜索的安全协议分析工具,分别讨论了通信三方在使用和未使用HTTPS加密的情况下协议的安全性,对于不安全的情况得到了相应的攻击路径.另外,在实际的网络环境中观察分析了OAuth2.0的相应实现,对国内访问量前100名的网站做了统计,发现其中可以作为OAuth2.0协议服务端的网站有63.6％存在安全漏洞,可以作为客户端的网站有90.2％存在安全漏洞,实验结果对规范网络安全环境有重要的作用和意义.     

一个改进的远程数据完整性验证方案

云存储已成为未来存储的一种发展趋势,远程数据完整性验证是保证云存储安全的一种关键技术。Zhuo等(ZHUO Hao, ZHONG S, YU N. A privacy-preserving remote data i-ntegrity checking protocol with data dynamics and public v-vrifiability. IEEE Transactions on Knowledge and Data Engineering, 2011, 23(9):1432)提出了一种支持数据动态更新、公开可验证和对验证者保密的远程数据完整性验证方案。通过分析发现,Zhuo等的方案存在无法防止用户不诚实、非法用户可冒充合法用户在云服务器中存储数据和已知证据伪造攻击等缺陷。为此,文章基于离散对数困难性问题提出一种改进的远程数据完整性验证的隐私保护方案。在该方案中通过增加一个CheckTag步骤来验证用户的诚实性。该方案既满足Zhuo等方案的特性,又克服了Zhuo等方案的缺陷。     

基于身份盲签名的无线Mesh网络匿名切换认证方案

无线Mesh网络客户端的强移动性使得其需要在无线Mesh路由器之间进行频繁切换。为了解决当前无线Mesh网络中的切换认证方案无法同时实现高效率和高隐私保护的问题,利用密码学中的基于身份盲签名的思想,提出了一种具有隐私保护的高效的无线Mesh网络匿名切换认证方案。首先,无线Mesh路由器向认证服务器发送自己的身份标识获取用于生成用户假名时所使用的公私钥对。其次,无线Mesh客户端通过向无线Mesh路由器发送盲消息请求切换认证过程中所需要的假名。最后,无线Mesh客户端向目标路由器发送预先获取的假名完成切换认证。一方面,本方案利用基于身份的密码技术,有效地减少了整个网络系统由于传统公钥证书的生成、管理、撤销所产生的消耗。另一方面,本方案通过盲签名技术,使得客户端只需使用提前获得的假名进行切换认证,在实现对用户的真实身份信息与运动轨迹保密的同时,能有效地对客户端的数据隐私进行保护。安全分析表明该方案满足双向认证、匿名性、可撤销性和抵抗攻击性等安全要求;性能分析表明,本方案中无复杂的双线性对运算,而且仅需两次握手就能实现切换认证过程。与其他方案相比较,能有效地降低通信代价并减少计算次数,进而减轻认证服务器的负载以及提高认证效率。     

轻量级RFID双向认证协议设计与分析

针对现有的RFID认证协议存在的安全隐私保护弱点和性能不高问题,提出了一个基于Hash的RFID双向认证协议．采用可证明安全模型对其安全性进行了证明,分析了协议的隐私保护和安全特性．与现有几个结构类似的RFID认证协议相比,该协议有效地解决了RFID系统的隐私保护及安全问题,具有显著的性能优势,极大地降低了标签的存储量和计算量,尤其是提高了服务器数据库的检索效率．