遥感影像数据云存储平台的安全防护机制研究

针对基于Hadoop的遥感影像数据云存储平台存在的认证机制不完善、访问控制过于简单等安全问题,采用Kerberos认证结合令牌认证的身份认证机制,提出了基于用户属性与遥感影像数据属性的多维细粒度访问控制策略,达到了完善平台认证机制和增强平台访问控制的目的.实验结果证明,提出的身份认证机制和访问控制策略能有效增强遥感影像数据云存储平台的安全防护能力,且对平台性能影响很小.     

用于云存储的主动秘密共享方案北大核心CSCD

文章提出了一种可用于云存储场景的多秘密共享方案,该方案基于门限密码学和主动安全技术,旨在保证数据在较长时间内的存储安全。该方案首先将用户上传的机密数据拆分成多个秘密,并对这些秘密进行秘密共享。然后选择不同的云服务提供商对共享后的影子份额分别进行存储,从而满足(k,n)阈值方案的安全性。在这个过程中,秘密分发者负责对秘密进行分发和共享,并确保每个云服务提供商只持有一部分数据的影子份额。为了保证系统的安全性,该方案在份额更新和验证阶段采用周期性的策略,使得攻击者只有在一个更新周期内攻破不小于k个云服务提供商,才能获取原秘密或关于它的信息。该方案不仅避免了各云服务商之间的直接交互,降低了云存储服务商间的通信交互代价,而且采用门限密码学和主动安全技术,保证了系统的安全性和数据的长时安全存储。通过与其他方案的对比分析证明了文章所提方案效率更高,更适合存储大规模秘密数据。     

基于云PACS系统的DICOM协议安全通信框架

传统的PACS系统存储和维护海量医疗影像数据成本高昂,且经由DICOM协议传输的影像数据容易遭到黑客攻击,造成数据被非法篡取、病人隐私泄露等数据安全性问题。提出一种PACS云服务模型以满足数据存储、维护、安全传输等需求。设计的统一身份认证框架采用基于USB Key强身份认证方案和基于SSL通用身份认证方案两种混合验证模式,经过安全性分析表明,此框架能够保证数据的秘密性、认证性和完整性,并能抵御常见的中间人攻击、重放攻击和字典攻击,有效确保云PACS系统中DICOM协议安全通信。     

云存储环境下支持策略变更的CP-ABE方案

近年来,CP-ABE作为适用于云存储环境的访问控制机制,成为研究热点。由于现有的基于CP-ABE的访问控制方案在云存储环境下不支持系统属性灵活变更,利用云存储服务提供者的存储及计算资源优势,基于AB-ACER方案提出了支持系统属性灵活撤销及恢复的云存储访问控制方案。该方案通过引入虚拟属性来支持云存储环境下访问策略属性的撤销及恢复,且仅由存储服务提供者进行少量的重加密计算。安全及性能分析表明,该方案不仅支持数据属主访问策略的灵活变更,还保持了原有方案的安全性及细粒度访问控制,同时大大降低了数据属主的计算开销。     

基于多机构属性加密的云数据确定性删除方案

云存储服务的使用越来越普遍,但是将大量数据存储在第三方云服务器中,给用户带来便利的同时也提出了更高的安全要求。由于云存储服务是半可信的,使得如何确定性删除云存储数据成为需要解决的问题。目前,云存储数据的确定性删除的相关研究大多基于单机构管理属性的属性基加密,该类方案虽然满足云数据的细粒度访问控制,但容易引起单点故障等问题。因此,提出一种基于多机构属性基加密的云存储数据确定性删除方案。将多机构属性基加密应用于该方案,不仅支持有多个机构管理属性时对云存储数据的安全删除,并实现了云数据的细粒度访问。此外,该方案通过利用策略隐藏保护存储在云服务器中的访问策略的隐私。最后,通过撤销属性改变密文实现云数据删除,并通过区块链存储删除证明实现删除结果公开可验证和责任可追溯。实验仿真和对比分析表明,该方案在云存储数据删除方面具有较高的安全性,为云储存数据的删除提供一种实用方案。     

基于无证书的具有否认认证的可搜索加密方案

物联网环境下,云存储技术的发展和应用降低用户数据的存储和管理开销并实现资源共享。为了保护用户的身份隐私,提出一种具有否认认证特性的可搜索加密方案。发送方对原始数据进行可否认加密并将密文上传,而接收端在密文的确认阶段无法向第三方证明数据的来源,保障了数据的安全性。相较于基于身份认证的单一设计,提出方案利用无证书密码技术解决了传统方案中密钥托管和密钥撤销阶段中存在的弊端,同时也实现了可否认加密的密态搜索。最后,对提出方案进行了严格的安全性分析。实验结果表明该方案可以较好地完成可搜索加密任务。     

基于双层加密和密钥共享的云数据去重方法

数据去重技术在云存储系统中的广泛应用,可以有效地节省网络通信带宽,提高云服务器的存储效率.随着信息安全问题的日益凸显,用户对于数据隐私的重视程度越来越高.为保护数据隐私,用户普遍将数据加密后上传至云服务器.相同的数据经过不同用户加密后得到不同的密文,使得云服务器难以进行数据重复性检测.如何在保护数据隐私的前提下,实现云存储中加密数据的去重,成为研究的热点问题.现有方案大多借助可信第三方实现云数据安全去重,但可信第三方在现实应用中极难部署,且易成为系统瓶颈.提出一种基于双层加密和密钥共享的云数据去重方案,无需可信第三方参与,实现云存储中加密数据的安全去重.通过划分数据流行度,对隐私程度较高的非流行数据采用双层加密机制进行保护.内层为收敛加密,外层为对称加密.借助门限秘密共享机制,将外层加密使用的加密密钥保存到多个密钥管理服务器,实现不同用户间的密钥共享.对隐私程度不高的流行数据,采用简单高效的收敛加密.安全性分析与性能对比体现本文的方案具有较高的安全性与执行效率.通过仿真实验,验证了方案的可行性和高效性.     

无线传感器网络中分布式存储方案的改进

本文提出了一种效率较高的无线传感器网络的分布式数据存储方案。该方案将数据D加密成n个秘密共享份分别存储于无线传感器网络的n个存储节点中,只有从这n个存储节点中获得有效秘密共享份数大于或等于预先设定的阀值k（1≤k≤n）时才可重构原始数据;而获得任意小于份的共享份数将得不出原始数据。这样,在加密了数据的同时,又能使得WSN在一部分节点失效（失效的节点数小于k）的情况下仍然能获得原始数据,从而提高了数据的可靠性和容灾性。相对于运用Shamir秘密共享方案,本方案将更有效率。     

基于Paillier加密的数据多副本持有性验证方案

云存储服务中,用户将数据存储在不可信的云储存服务器上,为检查云存储中服务提供商(CSP)是否按协议完整地存储了用户的所有数据副本,提出一种 支持对数据副本进行动态操作 的基于Paillier加密的数据多副本持有性验证方案, 即DMR-PDP方案。该方案为实现多副本检查,将文件块以文件副本形式存储在云服务器上,将各副本编号与文件连接后利用Paillier密码系统生成副本文件以防止CSP各服务器的合谋攻击。利用BLS签名实现对所有副本的批量验证。将文件标志和块位置信息添加到数据块标签中,以保证本方案的安全性,支持对文件的动态更新操作。安全性分析和仿真实验结果表明,该方案在安全性、通信和计算开销方面的性能优于其他文献提出的方案,极大地提高了文件存储和验证的效率,减少了计算开销。     

具有掩盖图像的可视秘密共享方案

由Naor和Shamir提出的可视秘密共享方案提供了一种将一个秘密的黑一白图像加密成共享的方案,不需要任何密码学的计算就可以通过这些共享获得原来的秘密图像。本文提供了一种对原有(k,n)VSSS(Visual Secret Sharing Scheme)方案的扩充,使得可以利用n幅掩盖图像形成n个子秘密,只要叠合其中的k个子秘密就可以从中恢复秘密图像的方法。在本文提出的方法中,n个子秘密均隐藏在无关的图形中。如果恢复过程中拥有的子秘密数小于k,那么即使一个拥有无穷计算能力的人也不能获得任何原始秘密图形的任何信息。     

多云协同架构下的遥感图像安全外包降噪方案

由于传输介质的干扰,遥感图像会被噪声污染,影响图像的处理和应用。遥感图像包含丰富的信息,致使普通计算机无法独立完成降噪任务,而云平台往往是不可信任甚至是恶意的,因此传统的图像降噪方案无法直接应用到云平台上。为保障遥感图像的可用性与安全性,提出一种基于多云协同的遥感图像安全外包降噪方案,既能实现灾备,又能实现分布式降噪,减少每个云平台的计算负担。利用[(k,n)]门限秘密共享方案将遥感图像共享给多个云服务器,云服务器根据改进的非局部均值降噪算法在密文域中完成图像降噪。     

基于图像秘密共享的密文域可逆信息隐藏算法

针对当前密文域可逆信息隐藏算法嵌入秘密信息后的携密密文图像的容错性与抗灾性不强,一旦遭受攻击或损坏就无法重构原始图像与提取秘密信息的问题,提出了一种基于图像秘密共享的密文域可逆信息隐藏算法,并分析了该算法在云环境下的应用场景。首先,将加密图像分割成大小相同的n份不同携密密文图像。然后,在分割的过程中将拉格朗日插值多项式中的随机量作为冗余信息,并建立秘密信息与多项式各项系数间的映射关系。最后,通过修改加密过程的内置参数,实现秘密信息的可逆嵌入。当收集k份携密密文图像时,可无损地恢复原始图像与提取秘密信息。实验结果表明,所提算法具有计算复杂度低、嵌入容量大和完全可逆等特点。在（3,4）门限方案中,所提算法的最大嵌入率可达4 bpp;在（4,4）门限方案中,其最大嵌入率可达6 bpp。所提算法充分发挥了秘密共享方案的容灾特性,在不降低秘密共享安全性的基础上,增强了携密密文图像的容错性与抗灾性,提高了算法的嵌入容量与云环境应用场景下的容灾能力,保证了载体图像与秘密信息的安全。     

视图的秘密分享及其代数编码方法

视图的秘密分享是图像信息安全领域独具吸引力的研究问题。寻求秘密视图完全的(Perfect)和理想的(Ideal)门限秘密分享方案(也称图像门限分享的完备方案),则是其中富有挑战性的未决课题。文中引入灰度值域GF(2m)上像素矩阵秘密分享的新观点和相应的代数几何编码方法,实现了数字图像(t,n)门限秘密分享的一种完备方案。该方案能够将一幅或多幅秘密图像编码为n幅各具随机视觉内容,同时又共具(t,n)门限结构的影子图像(或称份额图像)。证明了这种秘密分享方案的(t,n)门限结构不仅是完全的而且也是理想的,并给出了提高像素灰度值域GF(2m)上图像秘密分享算法效率的“m位像素值的分拆与并行”方法。分析表明,该图像秘密分享方法可以应用于高安全等级的秘密图像的网络多路径传输、保密图像信息的分散式存储控制、高维图形码(Bar-code in k dimension)和弹出码(Popcode)等新一代信息载体技术的识读控制等各方面。     

多重秘密共享的DCT域二值图像隐藏方案

研究了一种新的二值图像隐藏方案,即将一幅二值图像隐藏在多幅载体图像中。针对二值图像取值形式为 二值的特点,该方案第一次把变长游程编码算法、多重秘密共享思想和IX了1域的信息隐藏算法结合在一起,并根据载 体图像的最大隐藏信息量把秘密图像游程长度序列分成n块,由n个密钥控制并分别隐藏在n幅载体图像中。实验 表明,该算法在不明显引入修改痕迹的情况下,可显著提高安全性和鲁棒性,并且可以无损还原。     

基于Shamir门限秘密分享的图像可视加密算法

采用Shamir门限秘密分享方案,提出一种带有认证功能的图像可视加密算法。该算法主要思想是,先将二值秘密图像分块得到数据,然后使用Shamir的门限秘密共享方案得到子秘密数据,同时用SM2签名算法对秘密图像进行签名,并将分享数据和签名信息嵌入载体图像。还原时需要指定张数的子秘密图像进行信息的提取、还原与认证。仿真实验结果表明,该秘密图像分享方案提高了秘密图像存储与传输的安全性。     

基于稠密残差网络的多序列卫星图像去云

遥感影像中最常见的问题是云层污染,它会导致图像信息缺失,降低遥感数据的可用性。针对该问题,提出了一种基于稠密残差网络的多序列卫星图像去云算法。首先,该网络使用多序列的有云卫星图像作为输入,能为网络提供更多的时序特征信息,提升去云效果;其次,在网络中段使用稠密残差层,以保证卷积层之间最大程度地传递和使用特征信息,让生成的修复图像整体结构合理、边缘细节更加清晰;最后,使用像素上采样来增强空间信息的利用,提升修复效果。该方法在欧洲"哨兵-2"遥感卫星图像数据集上进行验证,峰值信噪比和结构相似度指标为27.59和0.854 0,两项指标均超过了该数据集的原处理方法STGAN,提升了遥感图像去云的效果。     

基于拉格朗日插值多项式的彩色图像分存方案

为了解决真彩色大秘密图像的安全传输问题,提出了一种基于拉格朗日插值多项式的图像分存方案;该方案通过对真彩色大秘密图像进行压缩、量化、编码、分解、译码等处理生成秘密图像的n个影子,再将每个影子隐藏于一幅尺寸是秘密图像的t分之一大小的可视的载体图像中,任取其中的t个嵌入秘密图像影子的载体图像,就能恢复原始秘密图像;同时给出了分存原理和直接恢复公式,提高了图像分存和恢复的速度,简化了计算过程。     

分布式环境下的遥感影像组织与调度

通过研究遥感影像数据特点和分析应用现状,结合细节层次技术思想与影像金字塔模型,以优化的碎片式影像划分算法对影像进行分级分块的处理。按照共享文件目录的方式组织碎片文件,建立基于Web的分布式遥感影像数据发布框架,实现对遥感影像的快速组织与实时发布,为解决当前遥感影像数据共享问题提供了较好的解决思路。     

一种新的数字图像分存方法

提出一种数字图像分存方法,首先构造可逆矩阵,并通过矩阵运算直接将秘密图像分解成几幅等大小的置乱加密图像,然后分别将它们伪装在几幅经过放大且有意义的载体图像中,实现了图像分存,文中将置乱加密、信息隐藏、分存技术三者有机结合,整个算法实现简单,运算量小,数据膨胀率低,安全性高,秘图恢复效果较好,大量实验也验证了算法的有效性。     

基于恢复函数和误差扩散的灰度图像分存方案

基于((n,n)-阈值的灰度图像分存方案利用恢复函数和误差扩散技术将一张秘密灰度图像分存到n张有意义的灰度分存图像中。所提方案选择n张有意义的灰度图像作为分存图像,以增强秘密图像的隐蔽性,达到保护图像信息安全的目的;采用误差扩散技术,可以产生具有良好视觉质量的分存图像。所生成的分存图像没有像素膨胀,其大小与秘密图像相等。此外,方案的重构过程简单快速,而且是无损的。实验结果和理论分析表明,所提方案能为秘密图像分存提供一个高安全和有效的机制。