基于Fingercode和同态加密的指纹认证方案

针对开放网络中进行指纹身份认证时的双方指纹隐私保护问题,提出了基于Fingercode和同态加密的指纹认证方案。相较传统方案,该方案中服务器端模板以加密形式保存,保护了用户指纹数据的安全性;设计了安全认证协议,使得服务器和用户可以联合计算双方指纹特征的距离而不会泄露各自特征数据的隐私。协议中采用了数据打包技术,能够明显减轻服务器与用户之间的通讯压力和计算复杂度。分析和实验结果表明,该方案具有安全性和一定的实用性。     

供应链产品信息搜索系统中基于同态加密的隐私保护研究

为了有效保障云计算环境下供应链产品信息搜索系统中外包数据的安全性,提出一种基于全同态加密的关键词搜索方案.该方案基于向量加密技术对文档集合建立关键词向量空间模型,进而在加密域中计算搜索关键词与文档向量空间的相似度,从而实现信息搜索操作.方案利用加密算法的同态性,在整个搜索过程中第三方均无法获取明文数据,在一定程度上保护...     

基于同态加密的全文检索方案设计与实现

为了有效保障外包数据的安全性,满足用户高效检索储存在云中的数据。提出一种基于同态加密的云存储全文检索方案。该方案以整数向量加密技术为基础,建立向量空间模型,进而在密文下计算检索向量与文档向量的余弦相似度,进行检索。方案利用加密算法的同态性,在上传文件,检索以及下载文件的整个过程中,云服务器均无法获取明文数据,方案可进行多关键词检索。在第三方不可信云存储场景中具有准确和更高的检索效率,方案描述简单,保证了用户数据的机密性,在实际场景中具有良好的应用。     

可防止无关属性干扰的属性基加密方案

为了提高属性基加密中访问结构的表达能力,同时避免访问结构中无关属性干扰,提出了一种基于简化有序二元决策图（ROBDD）访问结构的CP-ABE方案。该方案中ROBDD访问结构可有效表达具有复杂访问逻辑的访问策略,并可防止无关属性干扰,提高了加密速度。通过RSA属性认证机制进行ROBDD非叶子节点中属性认证,实现了抗串谋攻击和对用户属性集的保护。使用ROBDD中有效路径特征值和加密参数创建多项式,任何有效路径特征值经过多项式计算均可得到加密参数,降低了密文存储开销。该方案实现了用户撤销、用户属性撤销和系统属性撤销。性能分析和实验仿真表明,所提方案有更高的加解密效率,更低的密文存储开销。     

基于可信计算平台的身份管理框架*

针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信计算平台完整性校验、保护存储和访问控制以及远程平台校验等安全特性,提出了可信计算平台身份管理方案和协议。本方案实现了多种方式的身份认证及身份、身份认证审计记录和主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输。最后,进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担。     

可信移动平台身份管理框架*

针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身份矩阵;实现了多种方式的身份认证、身份认证审计记录,主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输;进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的     

车载自组网中基于属性的可搜索加密和属性更新

目前,车载自组网(VANET)在汽车行业和研究领域都得到了极大的关注,尤其是在用户的隐私保护方面.雾计算是云计算的延伸,它能够有效的减小网络延迟,其反应性更强.相较云计算,使用雾计算减少了发送到云端和从云端发送的数据量,安全风险也得到了进一步的降低.由于基于密文策略的加密(CP-ABE)适用于存储在云上的数据的细粒度的访问控制以及基于关键字的可搜索加密可以使用户快速查找存储在云服务器上的感兴趣数据和不泄露任何搜索关键字的信息.因此,本文提出了基于属性的可搜索加密和属性更新,它是将基于属性的加密方案和关键字搜索加密方案相结合.该方案支持用户属性更新,不合法车辆用户不会对存储的数据有访问权限,从而实现对不合法车辆用户的撤销.同时它也实现了车-雾-云三者之间的通信,在通信过程中其将部分加密和解密计算外包给雾节点,减少了用户的计算代价.此外,通过性能分析表明了所提方案在功能性和计算复杂度两方面都具有较好的优势.     

基于秘密分享的生物特征模板保护及存储方案

基于生物特征的身份认证技术是信息安全和模式识别领域的交叉研究热点。然而,由于用户的生物特征具有不可再生性、唯一性和永久性等特性,且易于盗取和复制,一旦泄露将对用户的隐私性和系统的安全性造成严重的威胁。鉴于大部分传统的生物特征认证系统缺乏针对特征模板的有效保护措施,特征模板通常未经加密处理直接“裸存”于特征数据库中,整个认证系统的安全性和用户的隐私性极有可能完全暴露在敌手的攻击范围之内。因此,针对生物特征模板的保护变得尤为重要和必要,寻求一种安全实用的生物特征模板保护及存储方案,则是其中极具挑战性和紧迫性的未决课题。为此,本文引入Shamir的(t, n)门限秘密分享体制,实现了针对生物特征模板保护及存储的一种新的方案。该方案将注册采集的模板数据分享成n份影子数据,分散存储于不同机构或个人;当且仅当具备至少t份时,即可将原始模板数据完全恢复用于认证。分析表明,该方案实现了对生物特征模板的安全保护和存储,不仅增强了系统的安全性和灵活性,而且使其具备可靠的数据容灾与恢复能力。     

基于智能卡的数字电影版权管埋糸统

提出了基于智能卡的数字电影版权管理方案.该方案将密钥数据存储于智能卡中并且解密运算全在卡内完成,与通用的软件方案相比提高了系统的安全性,用户认证时使用的是卡内信息而非用户信息或设备信息,不仅保护了用户隐私,还实现了权力转移的功能.开发了基于智能卡的数字电影DRM系统,实现了数字电影加密分发、授权和权利转移等系统功能,满足了数字电影版权保护的安全需求.     

基于属性访问策略的批量零知识身份认证方案

隐私保护技术主要有属性基加密、同态加密、多方安全计算等,针对属性基加密的访问控制中双线性映射耗时问题、同态加密难以非公开地验证明文计算的结果问题以及多方安全计算需要可信第三方等问题,提出了一种基于属性访问策略的批量零知识身份认证方案。该方案是基于Aurora 协议提出的,具有良好的抗量子攻击计算潜力;所提方案引入合成证明者,其作用是将各个用户生成的证明合成一个证明以减轻证明者和验证者计算开销,且设计了找出未通过认证用户的查找算法。最后对所提方案进行了安全分析、可行性分析并与其他方案进行了对比分析。经过分析该方案中验证者的时间可维持在O（n）。     

基于本体的个性化领域信息服务

以数字图书馆领域个性化服务为例,以空间向量模型表示用户兴趣和资源特征,并借助于构建的领域本体和“知网”知识词典对向量进行概念上的扩展,形成用户和资源特征概念空间向量,并通过向量相似度计算寻找最优的资源,从而为用户提供个性化信息服务。实验数据说明了基于概念的相似度计算比基于关键词的相似度计算具有更明显的优越性。     

基于二叉树存储的多用户ORAM方案

随着大数据及数据挖掘技术的发展,云计算环境中用户访问模式成为泄露用户隐私的一种途径.不经意随机存取技术(ORAM)是保护用户访问模式的一种有效途径.现有的ORAM方案中,大部分只支持单个用户,而唯一支持多用户的ORAM方案是基于分层ORAM方案设计的,但是其混淆过程的计算复杂度高.为了避免混淆过程,在基于二叉树ORAM方案的基础上,构造了一个多用户的ORAM方案.首先,改进了一个代理加密方案,然后在多个用户和服务器之间引入一个代理,利用改进的代理加密机制,将不同用户加密的数据,通过代理再次加密成相同密钥加密的数据存储到服务器.该方案的安全性基于伪随机函数的不可区分性,其最差情况下的计算复杂度和平均计算复杂度均为O(log2n),比现有的多用户ORAM方案的效率高.     

基于指纹和人脸识别技术的身份认证系统

本文描述了一套基于指纹和人脸识别技术的身份认证系统,在指纹识别的基础上增加了人脸识别技术,进一步提高了系统的安全性。该系统分为指纹特征信息服务器、人脸特征信息服务器、应用服务器和设备终端四部分,通过终端设备获取指纹和人脸的特征信息,分别与指纹特征数据库和人脸特征数据库中存储的特征信息进行匹配,进而完成对对用户身份的验证。通过对考生身份的认证实验证明了该系统的可靠性。     

基于模糊提取的远程双向生物认证

传统的远程生物认证采用安全信道或者生物认证过程本地化的方法,具有较多的局限性.模糊提取可从生物特征输入中以容错的方式可靠地提取出均匀分布的随机密钥,当输入发生变化且变化很小时,该密钥保持不变.基于这一重要工具,给出了一个零存储的非安全信道双向生物认证方案.该方案无需存储和传输用户的生物特征,有效保护了用户隐私,并能够抵抗假冒攻击和多服务器合谋攻击.此外,所给方案还具有良好的可扩展性,集成口令和智能卡可产生多因素认证方案,并支持用户注册更新.     

H.264中基于检测与追踪的人脸保护方案*

目前视频安全得到了人们的广泛关注,许多视频加密算法提出并得到了应用。但这些视频加密算法基本上是针对整帧图像的加密,并未考虑对图像中某些感兴趣的区域进行加密,往往增加了通信成本。针对此问题,提出了一种有效安全的感兴趣人脸区域保护方案,方案包括肤色信息和基于方向特征Bayes分类器相结合的人脸精确定位,基于Kalman滤波器的人脸预测跟踪以及H.264的CABAC编码中人脸区域的加密。实验结果表明,该方案不仅具有抗攻击性,而且安全有效地保护了感兴趣人脸区域。     

H.264中基于检测与追踪的人脸保护方案

目前视频安全得到了人们的广泛关注,许多视频加密算法提出并得到了应用。但这些视频加密算法基本上是针对整帧图像的加密,并未考虑对图像中某些感兴趣的区域进行加密,往往增加了通信成本。针对此问题,提出了一种有效安全的感兴趣人脸区域保护方案,方案包括肤色信息和基于方向特征Bayes分类器相结合的人脸精确定位,基于Kalman滤波器的人脸预测跟踪以及H.264的CABAC编码中人脸区域的加密。实验结果表明,该方案不仅具有抗攻击性,而且安全有效地保护了感兴趣人脸区域。     

基于动态属性的加密方案

基于属性的加密方案能很好地实现加密文档的访问控制。但目前所提出的加密方案中,用户属性都是静态的,在实际应用中存在一定问题。基于条件加密的思想,设计了一个具有动态属性的加密方案,该方案能在用户满足某属性后,由认证方给用户提供数字签名,并让用户自行计算其属性密钥。最后,对方案安全性进行了讨论。     

基于可信计算的防网络欺诈认证方案

由于大部分用户没有用户证书,在不安全网络环境中,基于用户名/口令的远程用户认证是最为常见的认证方式.正是基于这一点,许多攻击方式才得以成功实施.在分析了当今主要网络欺诈的方法和现有密钥保护机制的基础上,提出一种基于可信计算技术抵御网络欺诈的认证方案.该方案结合使用了可信计算保护存储机制、证书链、口令分割等多种技术,即使用户名/口令被盗,仍然能保证用户的认证安全.分析结果表明了该方法能有效抵御网络欺诈攻击.     

基于VSM的OAI—PMH元数据相似度计算研究

针对OAI-PMH存在大量相似的元数据,结合元数据内容的结构特性,提出了一种基于向量空间模型的OAIPMH元数据相似度的计算方法.为了较好地反映特征项在元数据内容不同层次的重要程度,采用了结构层次权重系数改进的TF-IDF方法来计算特征项权重.实验分析表明,使用该方法对元数据之间相似度的计算是有效的、可行的.为用户在搜索查询时提供了基于元数据的相似资源,方便了用户,提高了信息服务质量.     

基于无证书的具有否认认证的可搜索加密方案

物联网环境下,云存储技术的发展和应用降低用户数据的存储和管理开销并实现资源共享。为了保护用户的身份隐私,提出一种具有否认认证特性的可搜索加密方案。发送方对原始数据进行可否认加密并将密文上传,而接收端在密文的确认阶段无法向第三方证明数据的来源,保障了数据的安全性。相较于基于身份认证的单一设计,提出方案利用无证书密码技术解决了传统方案中密钥托管和密钥撤销阶段中存在的弊端,同时也实现了可否认加密的密态搜索。最后,对提出方案进行了严格的安全性分析。实验结果表明该方案可以较好地完成可搜索加密任务。