基于同态加密的密文策略属性加密方案

属性加密方案极其适用于云存储环境下的数据访问控制,但用户私钥的安全问题仍然是一个极具挑战的问题,影响了属性加密的实际运用。针对该问题,提出一种基于同态加密的密文策略属性加密方案,属性授权中心和云服务中心拥有包含各自系统私钥信息的秘密坐标,两者利用各自秘密坐标进行保密计算两点一线斜率的方式来交互生成用户私钥。分析结果表明,所提方案在消除单密钥生成机构的同时极大地降低了生成用户密钥所需的通信交互次数,从而降低了交互过程中秘密信息泄露的风险。     

可验证的云存储医疗加密数据统计分析方案

为满足当前云存储医疗数据对敏感性、完整性以及统计分析可用性的需求,提出一种可验证的医疗加密数据统计分析方案。采用同态加密技术实现密文数据聚合并提高医疗数据的机密性,通过同态签名算法确保外包医疗加密数据的完整性。用户上传经过同态加密和签名的医疗数据到云服务器,云服务器在收到医疗数据分析中心的外包数据聚合请求后对密文医疗数据以及签名值进行聚合运算,并将相应结果返回给医疗数据分析中心,医疗数据分析中心验证云服务器外包同态加密数据聚合的完整性。在此基础上,医疗数据分析中心仅需使用私钥解密就能获得所有用户正确的原始医疗数据聚合结果,并据此进行统计分析。实验结果表明,该方案在医疗隐私大数据分析领域相对SPPDA等方案具有效率优势,医疗数据分析中心在验证数据完整性和分析聚合数据时计算开销保持恒定,与用户数量无关。     

基于安全三方计算的密文策略加密方案

针对现有密文策略属性加密方案存在用户密钥易泄露的问题,提出一种基于安全三方计算协议的密文策略方案。通过属性授权中心、云数据存储中心及用户之间进行安全三方计算构建无代理密钥发布协议,使用户端拥有生成完整密钥所必需的子密钥。安全分析表明,该方案能够有效消除单密钥生成中心及用户密钥在传输给用户过程中易泄露所带来的威胁,增强用户密钥的安全性。     

基于属性分类的分布式大数据隐私保护加密控制模型设计

在分布式大数据的存储和传输过程中,数据极易被恶意用户攻击,造成数据的泄露和丢失。为提高分布式大数据的存储和传输安全性,设计了基于属性分类的分布式大数据隐私保护加密控制模型。挖掘用户隐私数据,以分布式结构存储。根据分布式隐私数据特征,判断数据的属性类型。利用Logistic混沌映射,迭代生成数据隐私保护密钥,通过匿名化、混沌映射、同态加密等步骤,实现对隐私数据的加密处理。利用属性分类技术,控制隐私保护数据访问进程,在传输协议的约束下,实现分布式大数据隐私保护加密控制。实验结果表明,设计模型的明文和密文相似度较低,访问撤销控制准确率高达98.9%,在有、无攻击工况下,隐私数据损失量较少,具有较好的加密、控制性能和隐私保护效果,有效降低了隐私数据的泄露风险,提高了分布式大数据的存储和传输安全性。     

抗主密钥泄露和连续泄露的双态仿射函数加密

抗密钥泄露安全的加密系统保证在攻击者获得(主)密钥部分信息的情况下仍具有语义安全性.文中设计了一个抗密钥泄露的双态仿射函数加密方案,该方案中加密策略和解密角色定义为仿射空间,并且具有再次委托能力.在双系统加密模型下,实现了自适应安全的抗有界的主密钥泄露和用户密钥连续泄露的加密方案,在标准模型下基于静态子群判定假设证明了该方案的安全性.同时,分析了方案中的主密钥和用户密钥的泄露界和泄露率,通过参数调整可以达到接近73%的泄露率,具有较好的抗泄露性质.     

基于隐藏分类算法的电网隐私数据多层级加密研究

为了有效解决电网隐私数据传输路径信息容易受到攻击和泄露，导致数据传输安全性下降问题，提出基于隐藏分类算法的电网隐私数据多层级加密方法。利用二态非透明谓词改变电网隐私数据传输路径形式获得相应的控制流。对所获取的控制流展开平展化处理并混淆其逻辑顺序，采用分支混淆算法隐藏经混淆处理后的路径信息。在电网传输路径信息隐藏的基础上，利用k-means算法将不同传输路径上的隐私数据分为电力数据和用户数据2个层级，采用RC6算法和Fiestel算法实现电力数据和用户数据的加密处理，结合多级身份验证方案实现电网隐私数据的多层级加密。实验结果表明，这种方法的电网隐私数据加解密效率高、空间占用低、能耗低、安全性高，电网隐私数据加密效果好。     

物联网本体存储数据可撤销加密仿真研究

针对物联网密钥不可随机拆分与撤销,本体存储数据容易遭到外界入侵,导致用户隐私信息泄露,提出物联网本体存储数据可撤销加密方法。根据数据可撤销加密的理论确定双线性映射函数,通过加密撤销的困难假设构建了物联网本体存储数据可撤销模型。对存储数据进行可撤销运算,采用了周期更新思想,将用户密钥属性、用户身份以及时间进行划分,并根据访问树的节点数据对用户存储数据进行加密计算。通过主要密钥随机拆分撤销运算,根据结果对存储数据可撤销加密进行安全认证。仿真结果表明,采用可撤销加密方法能够实现物联网密钥的随机拆分,缩短用户密钥更新周期,数据安全性更高。     

基于eCryptfs的多用户加密文件系统设计和实现

加密文件系统eCryptfs能有效防止存储介质在丢失或失窃情况下导致的信息泄露隐患。它的不足在于：不支持多用户环境下的联机数据保护,即一个用户一旦成功授权访问加密文件系统中的数据,则系统中的其他用户都可以访问加密文件系统中的数据。提出了以密钥为权能的加密文件系统访问控制机制,并基于eCryptfs设计和实现了多用户加密文件系统,确保只有拥有合法密钥的用户才能访问密文数据。     

高校教学资源数据库同态加密存储系统设计

现行系统在教学资源数据库安全存储中的应用效果较差,不仅数据存储写入速率较慢,而且数据存储安全系数低。对此,研究基于同态加密的教学资源数据库安全存储系统设计。首先,在系统硬件方面对数据转换器和数据存储器选型进行了优化;其次,在系统软件方面,利用同态加密技术生成数据密钥,对教学资源数据加密后存储到数据库中;最后,进行实验验证。实验证明,设计系统数据存储写入速率在9 MiB/s以上,可实现对教学资源数据库快速安全存储。     

基于对称加密的通信网络数据多信道安全传输方法

为了提高通信网络数据多信道传输的安全性,提出基于对称加密的通信网络数据多信道安全传输方法。建立通信网络数据多信道链路层分布结构模型,采用分段线性组合解码的方法进行通信网络数据多信道均衡控制。结合随机码幅度调制方法进行通信网络数据传输过程中的调制解调处理,使用对称加密算法进行通信网络数据加密的密钥设计。将算术编码嵌入到加密体系中,利用对称加密输出的比特序列进行循环移位处理,实现通信网络数据多信道安全传输。仿真结果表明,所提方法的泄漏概率为0.036,破译比特长度为1.46 kbit,识别度为97.54%,时间开销为0.54 s。采用所提方法进行通信网络数据多信道传输的安全加密性能较好,抗攻击能力较强。     

数据加密技术的具体应用

根据数据加密技术的基本原理,作者开发了一个保护远程数据库数据的加密文件decodeDl .dl （动态链接库）。各种语言均可调用。该方法简单有效,在实际应用中,可有效保护本公司远程服务器数据资料。     

网络安全中的数据加密技术研究

数据加密技术是实现网络安全的关键技术之一。本语文系统地讨论了对称式加密、公开密钥加密以及混合式加密三种数据加密技术以及链路加密和端对端加密两种网络数据加密方式。     

多层加密算法的设计与分析

提出了一种多层加密算法。该算法原理简单,计算量低而加密强度高。特别是经过改进后,在一个完整的加密过程中,可以实现不增加计算量而快速提高加密强度。     

地图数据网络分发的混合加密算法

分析并比较对称加密算法DES, AES和非对称加密算法RSA,结合地图数据网络分发的实际应用,提出散列组合加密算法。该算法具有AES算法的高效性和RSA算法便于进行密钥管理的特点,将数据与密钥混合后传输,增加了加密的安全性。实验结果表明,新算法满足了数据加密的安全性及效率要求。     

3DES分组加密算法模型分析

数据加密标准DES是分组加密算法的代表,针对单DES的短密钥和双DES弱密钥等缺陷,论文重点对三重DES进行了研究.分析表明,3DES三次调用加密函数,由于其长密钥和复杂度的增加,抗攻击能力大大得到提升,加密信息的安全可靠得到保障.最后,面对日益强大的攻击,提出了DES未来发展的方向和设想.     

Oracle数据传输加密

数据安全是现代信息系统十分关注的问题,本文主要阐述了基于Oracle环境下的网络数据加密传输的实现。     

浅议网络传输中数据加密技术的研究

该文介绍了当今常用的密码体系中的对称密码体系和非对称密码体系,以及正在迅速推广的混合密码体系,分析了其各自的适用领域,并展望了密码技术的发展趋势。     

Excel数据加密技术

为了使Excel电子表格在使用时得到保护,介绍几种加密保护方案,以及在日常工作中的应用。     

移动数据通信的安全加密方案分析

本文对一种移动数据通信的对称式加密方案进行了分析和讨论,并针对性的进行了试验测试比获得了较好的实际效果。证明在移动通信过程中采用计算简便的对称加密是可以达到安全需求的。     

数据加密技术在计算机网络中的应用探讨

随着Internet的飞速发展,相应的各种攻击网络的手段也随之产生,网络安全问题日益受到人们的重视。保证网络安全的最主要的方法之一是数据加密。数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护,它在计算机网络安全中的应用大大提高了网络信息传输的安全性。本文就数据加密技术的应用进行探讨。