可验证的云存储医疗加密数据统计分析方案

为满足当前云存储医疗数据对敏感性、完整性以及统计分析可用性的需求,提出一种可验证的医疗加密数据统计分析方案。采用同态加密技术实现密文数据聚合并提高医疗数据的机密性,通过同态签名算法确保外包医疗加密数据的完整性。用户上传经过同态加密和签名的医疗数据到云服务器,云服务器在收到医疗数据分析中心的外包数据聚合请求后对密文医疗数据以及签名值进行聚合运算,并将相应结果返回给医疗数据分析中心,医疗数据分析中心验证云服务器外包同态加密数据聚合的完整性。在此基础上,医疗数据分析中心仅需使用私钥解密就能获得所有用户正确的原始医疗数据聚合结果,并据此进行统计分析。实验结果表明,该方案在医疗隐私大数据分析领域相对SPPDA等方案具有效率优势,医疗数据分析中心在验证数据完整性和分析聚合数据时计算开销保持恒定,与用户数量无关。     

一种适用于无线医疗传感器网络的基于区块链的无证书聚合签名方案

随着无线通信技术的迅速的发展,无线医疗传感器网络正在推动着智能化医疗的进步.医疗传感器节点能够收集病人的医疗数据,并将其传输给医生进行诊断与治疗.但是,无线医疗传感器网络中的通信安全、病人的身份隐私以及对集中式服务器过度依赖等问题亟待解决.针对上述问题,提出了一种适用于无线医疗传感器网络的基于区块链的无证书聚合签名方案.该方案无需集中式的医疗服务器,通过基于分布式哈希表存储机制以链上-链下的方式存储医疗数据,保证了医疗数据的安全和去中心化存储;同时,本文方案通过智能合约技术实现医疗传感器节点在许可区块链上身份来源认证.在随机预言模型下证明了该方案具有不可伪造性,并且满足可追踪性,匿名性等安全需求.与现有其他相关的方案相比,该方案在签名和验证阶段的计算和通信开销更具优势.     

基于区块链的V2G无证书环签密隐私保护方案

为实现车辆到电网(V2G)系统中车辆用户交易信息隐私保护和通信消息安全传输,提出一种基于区块链的无证书环签密隐私保护方案。在交易阶段采用无证书环签密对服务数据进行加密,减少签密过程中的双线性配对运算与指数运算,同时引入聚合签名技术降低签名验证的计算开销。在交易完成后将记录的服务数据与交易账单聚合为交易数据,将交易数据哈希、服务数据的环签密以及交易编号返回至区块链进行存储,而完整交易数据由云服务器存储,用户需要提供交易数据对应的环签密及交易编号,并通过智能合约完成对交易数据的访问。在随机预言模型下,通过安全分析来验证该方案的匿名性、可认证性、机密性和不可伪造性。实验结果表明,相较3种对比方案,该方案的计算开销具有明显优势,在签名数量增加到50个时,其聚合签名验证的计算开销减少近50%,同时能保证数据的机密性和成员通信的匿名性,有效提高V2G网络中的通信效率。     

适用于车载网的匿名异构聚合签密方案

异构聚合签密既能够实现不同密码系统之间信息传输的机密性和不可伪造性,也能够降低通信开销。结合车载网的特点,提出了一个无证书密码系统到基于身份密码系统的异构聚合签密方案,并采用不同的系统参数来增强系统的安全性。方案能够同时为多个消息进行验证,并为发送者实现了身份匿名,有效解决了用户的隐私安全问题。同时,在随机预言模型下证明了该方案满足不可区分性和不可伪造性。数据对比实验表明,该方案相对于同类型方案有效地降低了通信开销,适合用于车载网络。     

事件驱动传感器网络中基于数据聚合的自适应路由算法

为优化事件驱动传感器网络总能耗,提出一个基于数据聚合的自适应路由算法,它能够实现低控制开销的事件域节点分布式成簇,计算并借助于路由汇聚中心,建立一棵基于事件的近似Steiner树,有效减少网内数据分组与控制分组的传输量.理论分析与实验表明,该算法的路由结构建立与维护开销较少,能优化数据聚合效率,实现高能效的数据收集,提升网络性能.     

雾辅助智能电网中容错隐私保护数据聚合方案

针对雾辅助智能电网数据收集过程中存在的隐私泄露问题,本文提出一种新的支持容错的隐私保护数据聚合方案.首先,结合BGN同态加密算法和Shamir秘密共享方案确保电量数据的隐私性.同时,基于椭圆曲线离散对数困难问题构造高效的签名认证方法保证数据的完整性.特别地,方案具有两种容错措施,当部分智能电表数据无法正常发送或部分云服务器遭受攻击而无法工作时,方案仍然能够进行聚合统计.安全分析证明了方案满足智能电网的安全需求;性能实验表明,与已有方案相比,本文方案计算和通信性能更优.     

5G车载网络电力注入的大数据匿名批量验证

为了解决5G车载网络电力注入系统在确保数据安全性和隐私保护时产生更高计算开销和传输开销的问题,提出一种基于超高效无证书聚合签名(Certificateless aggregate signature,CL-AS)算法的5G车载网络电力注入的大数据匿名批量验证方法.基于椭圆曲线密码体制设计超高效的CL-AS算法来解决证书管理问题和较高的系统开销,引入不依赖签名数量仅需验证者执行两个标量乘法运算的批量验证方法来加快验证速度和提高效率.实验表明,该方法在计算开销和通信开销方面性能均优于现有方法.     

移动医疗系统中的可撤销无证书代理重签名方案

代理重签名在保证委托双方私钥安全的前提下, 通过半可信代理实现了双方签名的转换, 在本文方案中, 通过代理重签名实现了在通信过程中终端用户对于身份的隐私要求。移动医疗服务系统因为其有限的计算和存储能力, 需要借助云服务器来对医疗数据进行计算和存储。然而, 在将医疗数据外包给云服务器后, 数据便脱离了用户的控制, 这给用户隐私带来了极大地安全隐患。现有的无证书代理重签名方案大多都不具有撤销功能, 存在着密钥泄露等安全性问题。为了解决这一问题, 本文提出了一种可撤销的无证书代理重签名方案, 在不相互信任的移动医疗服务系统中, 实现了医疗数据传输过程以及云存储过程中的用户匿名性, 同时, 本文方案具有单向性和非交互性, 更适合在大规模的移动医疗系统中使用。此外, 当用户私钥泄露时, 本文利用 KUNode 算法实现了对用户的高效撤销, 并利用移动边缘计算技术将更新密钥和撤销列表的管理外包给移动边缘计算设备,降低了第三方的计算成本, 使其具有较低的延迟。最后, 在随机谕言机模型下证明了所构造的方案在自适应选择消息攻击下的不可伪造性, 并利用 JPBC 库与其他方案进行计算与通信开销的对比。其结果表明, 本方案在具备更优越的功能的同时, 具有较小的计算成本、通信成本和撤销成本。     

基于成本有效策略的边缘聚合机制性能评价

传输成本是通信系统的实用化的重要评价参数,本文基于成本效策略,对波带网络中多种边缘聚合机制的传输性能进行分析与评价.数值结果表明,同目的节点聚合方案具有最佳的成本有效传输性能.     

基于数据分割的云存储中数据的安全共享

针对云环境中第三方服务器不可信的问题,提出一种基于数据分割的密钥聚合加密方法.利用数据分割的思想将文件分割为大数据和多个小数据块,采用密钥聚合加密算法分别加密后将文件分块存储在云端.文件共享时,提取多个数据块的密钥为一个聚合密钥,实现一个密钥对多个文件的解密.进行理论分析及仿真实验,结果表明该方案可以降低对第三方服务商的可信要求,在数据共享时减轻了密钥的传输开销,仅需一个固定长度的聚合密钥即可.     

A fine-grained privacy protection data aggregation scheme for outsourcing smart grid

Compared with the traditional power grid, smart grid involves many advanced technologies and applications. However, due to the rapid development of various network technologies, smart grid is facing the challenges of balancing privacy, security, efficiency, and functionality. In the proposed scheme, we design a privacy protection scheme for outsourcing smart grid aided by fog computing, which supports fine-grained privacy-protected data aggregation based on user characteristics. The fog server matches the encrypted characteristics in the received message with the encrypted aggregation rules issued by the service provider. Therefore, the service provider can get more fine-grained analysis data based on user characteristics. Different from the existing outsourcing smart grid schemes, the proposed scheme can achieve real-time pricing on the premise of protecting user privacy and achieving system fault tolerance. Finally, experiment analyses demonstrate that the proposed scheme has less computation overhead and lower transmission delay than existing schemes.     

基于同态MAC的无线传感器网络安全数据融合

数据融合因其去除冗余信息和延长网络生命周期的优势,成为缓解无线传感器网络资源瓶颈问题的有效技术.然而,不安全的数据融合结果对用户来说没有任何实用价值.无线传感器网络固有的特性使得安全数据融合研究面临许多挑战.为了实现安全的数据融合,提出一种高效的安全数据融合方法,通过构造满足同态性质的消息认证码,来检测融合结果的完整性...     

基于概率传输的无线传感网数据汇聚方案

针对传统无线传感网数据汇聚中通信开销较大的问题,提出了基于概率传输的无线传感网数据汇聚方案。由于簇内节点有限,汇聚误差难以避免,在可容忍汇聚误差下,簇内节点按概率进行数据发送,可有效减少簇内消息传输量,降低通信开销。同时,采取狄克逊准则对小样本中的粗大误差进行剔除提供高的簇内汇聚可靠性。实验结果表明,在可容忍误差下进行概率发送可有效降低簇内消息传输量,所提方案的簇内数据汇聚通信开销约为传统方案的27.5%;概率发送的汇聚误差与所有节点进行数据发送的汇聚误差基本在同一水平,都是传感器网络可接受的。     

面向MEC的V2G轻量级分层认证方案

现有的针对车辆到电网（vehicle to grid,V2G）网络的大多数身份认证方案无法适用于交互频繁的移动边缘计算（mobile edge computing,MEC）环境,存在认证机制不完善、认证延迟大、认证成本高等问题。为解决上述问题,基于椭圆曲线加密及哈希函数提出了一个适用于MEC环境的V2G轻量级分层身份认证方案。引入半可信实体,实现端、边、云三方实体间的两阶段双向认证,并设计了一个效用评判机制以减少认证交互轮次。随机预言模型下形式化的安全性分析证明所提方案具备较高的安全性,能够抵御信息泄露攻击等多种攻击威胁;性能评估分析表明,所提方案平均减少了大约16.25%的传输消息量,19.4%的计算成本及25.38%的通信开销,高度适用于多实体参与的MEC场景。     

云计算中改进概率公钥加密的移动设备数据隐私保护方法

基于云计算的服务具有许多优势,但外包数据隐私保护一直以来都有待优化解决。针对云计算中资源受限的移动设备外包数据安全问题,提出一种基于改进概率公钥加密的隐私保护方法。使用概率公钥加密算法加密数据;在云中数据通过搜索其空间关键词进行文件检索;在确保数据准确性和隐私安全性的前提下,实现云计算中移动设备外包数据安全有效加密后的隐私保护。仿真实验结果表明,该方案不仅可以确保数据隐私和计算速度,同时能够减少通信开销。相比于双轮可搜索加密(TRSE)方案、可排序多关键词检索加密(MRSE)方案和实时循环移位加密(RRSE)等方案,该方案在可行性和计算效率方面都有所提升。     

基于NTRU的3G移动通信认证和密钥分配方案

指出3GPP提出的3G认证和密钥分配方案存在的安全漏洞。针对存在安全问题提出一个基于NTRU公钥密码体制的3G认证和密钥分配方案,该方案中将原认证和分配方案进行明文传输的身份信息与各安全参数用NTRU公钥加密算法进行加密保护,防止了恶意攻击者对身份信息以及安全参数的伪造与篡改,提高了认证和密钥分配方案的安全性和可靠性。同时该方案保持了原认证方案的结构模式,易于从原方案进行扩展实现。由于NTRU公钥密码方案在计算开销和带宽开销上的优势,使得该方案能在计算资源与存储资源都相对有限的移动通信网络环境下实现。     

基于区块链与可信计算的数据交易方案

针对当前数据交易过程中数据容易被拷贝的问题以及数据保密的实现,提出一种基于区块链与可信计算的数据交易方案。首先,利用区块链记录数据信息、交易信息以及数据使用记录,这可帮助数据资产确权以及数据溯源;然后,利用可信计算与加密算法来保证交易数据传输安全;最后,用数据主体与数据需求方提供的算法在可信计算环境中完成计算,之后输出结果并加密返回给需求方。所提方案在确保数据主体不泄露数据的情况下,让需求方可以使用数据进行计算,且通过可信加密保证了传输安全。     

无线传感器网络多应用场景下的安全数据融合方案

针对无线传感器网络多应用场景下异构数据的安全融合问题,提出了一种轻量级的安全数据融合保护方案,该方案可同时保障数据的隐私性、完整性和新鲜性。首先,以当前融合轮数和节点预置密钥作为哈希函数的输入,为节点更新每个融合周期的密钥;其次,采用同态加密技术,使中间节点能够对密文直接执行融合操作;然后,采用同态消息认证码,使基站能够验证融合数据在传输过程中是否被篡改;进一步,对明文信息采用编码机制,以满足多应用场景下异构数据聚集的使用需求。理论分析和仿真结果表明,该算法具有较好的安全性、较低的通信开销和更高的融合精确度。