基于改进K-均值聚类的数字化档案智能分类方法研究

针对现有分类方法在对数字化档案分类时存在分类结果轮廓系数和CH指数过低的问题,本文引入改进K-均值聚类,开展数字化档案智能分类方法的设计研究。通过提取数字化档案特征,并对特征主分量分析,利用改进K-均值聚类,完成对档案特征相似度的计算,结合相似度计算结果,对数字化档案关键词自动聚类,并实现智能分类。通过实验证明:新的分类方法应用后,数字化档案分类结果的轮廓系数和CH指数均显著提高,该分类方法具备较高的分类精度,同时也可广泛应用于类似资源分类当中。     

一种资源共享的快速加解密AES算法的实现

针对AES算法的特点,提出一种适用于在FPGA上实现的快速加解密资源共享的AES算法。对传统的AES加解密的s_box进行变换,使用一张查找表实现了加解密过程的资源共享,有效的节省了硬件实现面积。并对AES加解密的列混合变换进行了改进,从而达到资源共享,节省资源。本方案对轮密钥扩展,列混合变换及其逆变换等操作进行了优化处理,并在加密计算及解密计算中对S-盒,列混合变换等关键计算部件进行了复用,并且采用AES轮内流水结果和密钥并行处理,可在一块芯片上同时支持128位、192位、256位三种密钥长度的加解密算法。实验结果表明本设计相比于其他设计具有更高的性能。     

数字认证谁撑腰

支持数字认证安全方案的加密技术是建立在公共密钥加密技术之上的。它需要两种密钥,公共密钥及私人密钥,以便使用户双方以安全模式交换信息。假如一种密钥被用来加密信息,仅有配对的另一种密钥能够用来解密该信息。虽然公共密钥和其私人密钥对是具备数学关联的,但想要通过从一种密钥计算得出另一种密钥的方法是不可行的。私人密钥不会被复制或是伪造,因此即使有人知道了公共密钥也是无济于事。所以,只要保证私人密钥被严密的     

基于SVM融合学习的电子档案资源自动化分类方法

当前的电子档案资源自动化分类,只能单一性地处理电子档案资源线性特征,无法实现非线性特征与线性特征的转换,导致电子档案资源整体分类精度偏低。提出基于SVM(Support Vector Machines,支持向量机)融合学习的电子档案资源自动化分类。采用档案资源标记方式,采集电子档案资源,形成档案资源集;从档案资源集中提取档案资源重要特征;根据SVM融合学习技术分类原理,引入核函数,分类非线性特征,并将其转化为线性特征,构建SVM融合学习自动化分类器,实现电子档案资源的自动化分类。实验结果表明：研究方法的平均准确率更高;与另外两种传统方法相比,平均召回率分别高出10.2%和10.95%,F1值分别高0.0905%和0.1%。     

基于蜜罐技术的医院档案加密管理系统

为解决传统加密系统密文安全性低的问题,本文以医院档案为研究对象,利用蜜罐技术对加密管理系统进行优化。本系统利用蜜罐技术分析医院档案的攻击特征,确定医院档案加密方式,通过生成密钥对明文进行加密,并通过密钥分配、更新等步骤实现档案加密管理。通过系统测试得出结论：该系统输出密文的相关性和密钥的敏感性均满足安全性要求且解密时间较长,由此证明该系统的加密管理功能具有较高优势。     

基于MPI的并行密码恢复框架

现代信息系统中,使用密码保存加密数据是维护数据保密性的基本方法。当需要解密未知密钥的加密数据时,通常需要几百万甚至几百万亿次的解密操作。这些解密操作虽然计算复杂度较高,但是不同的解密操作相互独立而易于并行。所以,使用高性能计算机（HPC）可以减少数据解密的时间。本文设计一个基于MPI的并行密码恢复框架(P²RF),该框架把需要解密的数据和候选密钥在任务级分布到不同的计算节点上,计算节点再根据节点计算资源配置的不同把计算分布到计算资源上。实验结果表明：P²RF的扩展性随着节点的增多而线性扩展。     

在计算机网络中实现电子邮政

本文介绍了在公开密钥密码法的基础上,实现电子邮政的具体过程,讨论了密钥产生和计算的方法,建立了在密钥的位数远远超出计算机数域范围的情况下,实现加密和解密种种数学模型,最后就其保密强度进行了分析,为微型机网络中传输数据的保密作了初步尝试。     

基于人工智能的大型企业档案数字化管理系统设计

针对当前大型企业档案管理系统中档案数字化采集处理的精度欠佳问题,提出基于人工智能设计大型企业档案数字化管理系统.优化设计大型企业档案数字化采集模块功能,采用C/S架构和B/S架构相结合,构建系统总体架构;结合Java EE开发平台和数字化资源采集系统管理档案资源采集与分析,形成电子档案,实现大型企业海量档案资源的有效管理.通过验证表明,本方法对档案处理的精度较高,处理耗时较少,效果更接近期望值,一定程度上满足实际应用要求.     

在Internet中实现电子邮件的保密传输

本文介绍了在公开密钥密码法的基础上，实现电子邮政的具体过程，讨论了密钥产生和计算物方法，建立了在密钥的位数远远超出计算机数域范围的情况下，实现加密和解密种种数学模型，最后就其保密强度进行了分析。     

基于Linux的安全存储系统设计

如何有效的解决电子数据在存储与管理过程中的安全是信息安全领域一直在努力解决的问题.设计了一个在服务器集中加解密的存储系统,加密算法采用硬件加密卡产品实现.系统为用户提供了透明的文件加解密服务,用户通过映射网络驱动器的方式访问自己的存储空间.系统中每个用户拥有独立的文件加解密的密钥,加解密的密钥或密钥的密文始终不在网络上进行传输,降低了密钥泄露的风险.     

自主群密钥更新模型研究

针对分布式网络群组密钥更新中非更新成员参与共享密钥计算增加交互延时问题,提出一种自主密钥更新模型,通过DH协议和多项式设计一种自主群组密钥管理方案,具有单加密密钥多解密密钥加密解密性质。更新过程中,更新成员本地自主更新公开加密密钥,无需在线KMC支持,保护非更新成员解密密钥的有效性,减少密钥更新延时和非更新成员的计算开销,具有自主密钥更新模型的性质,适用延时受限的无线网络场景。     

支持批量审计的解密外包Twin-SM9密钥封装机制

自SM9标识密码相关算法先后被纳入ISO/IEC国际标准以来,为推动密码技术实现安全先进、自主可控,一系列关于SM9标识密码算法的功能性拓展和安全性(拓展)证明被提出。Cheng依据Gap-q-BCAA1困难问题假设对SM9密钥封装、公钥加密和密钥协商系列算法进行了安全性分析。为有效消除SM9系列算法对Gap困难问题的依附,Lai等人随后利用Twin-Hash-ElGamal技术构造出了Twin-SM9密钥封装机制。然而,Twin-SM9密钥封装机制的解密操作需要2次双线性配对运算,在需要对海量数据进行频繁解密操作且算力资源受限的环境中(如无线传感设备、密码芯片等),计算代价高昂的配对运算将会成为制约系统效率的重要瓶颈。针对上述问题,本文基于Twin-SM9提出了支持多密文批量审计的解密外包新型密钥封装机制BAOC-Twin-SM9,并在随机谕言模型下证明了BAOC-Twin-SM9具备Replayable Chosen Ciphertext Attacks (RCCA)安全性。BAOC-Twin-SM9利用云服务中心的强大算力有效消除了双线性配对运算对原Twin-SM9密钥封装机制解密效率的影响,计算资源有限的终端数据使用者最终只需进行两次简单的指数运算就能对外包计算结果解密。相比于Twin-SM9,其更适用于解密操作频繁且算力资源受限的环境中。另外,针对半可信云服务中心解密外包计算结果的高效审计问题,BAOC-Twin-SM9运用随机盲化技术实现了多密文外包解密结果的批量审计功能,从而保证了外包计算结果的正确性。理论分析和仿真实验数据论证了BAOC-Twin-SM9的可行性与高效性,BAOC-Twin-SM9拓展了SM9系列算法的应用领域。     

基于多碱基组合映射编码和DNA计算的一次一密算法

为增强密码方案安全性,利用多碱基组合映射编码,采用模拟DNA生物操作的方式,提出了一种一次一密加解密方案。方案主要采用分段加密的机制,利用多碱基组合映射编码规则编码明文信息,通过Logistic逻辑映射系统生成随机数构造一次一密密钥本,为每一个明文段选择不同的密钥。加解密算法运用DNA碱基运算规则,并将部分参数和最终密文经过处理后通过安全信道传送给解密方。对图像的仿真和安全性的分析表明,密钥本的制作基于混沌映射和多碱基DNA编码规则两层操作,密钥空间足够大,并且攻击者在密文图像中得不到任何有用的统计数据,另外,随着需要加密的明文数据量增加,攻击者完全破解所需计算的密钥空间量呈指数级增长,增强了算法安全性。     

独立群密钥更新模型研究

针对群组密钥更新中非更新成员参与共享密钥计算增加交互延时的问题,提出了一种独立密钥更新模型,通过门限密钥共享秘密乘积机制和双线性对设计一种独立群组密钥管理方案,群组成员具有满足密钥独立性的解密密钥。公开加密密钥更新不会破坏非更新成员解密密钥的有效性,使得非更新成员不参与密钥加入/退出操作,减少密钥更新延时和计算开销,符合独立密钥更新模型,适用于计算和延时受限的无线网络场景。     

基于强化学习的低时延车联网群密钥分配管理技术

车联网的通信密钥管理水平决定其信息保密性和抵御电子欺骗等基于用户身份的攻击的安全性。现有密钥管理方案采用固定频率更新车联网的群密钥,增大了密钥更新时延和加密时延。提出一种基于强化学习的低时延车联网群密钥分配管理技术,令群首车辆根据周边车辆数目变化和密钥更新记录等因素优化其群密钥的更新频率和密钥长度。该技术不需要群首车辆预知附近的车流变化模型与访问驱动高速缓存攻击模型,降低加解密时延,并在基于高级加密标准的车联网仿真进行验证。仿真结果表明,相比基准的群密钥管理方案,该技术降低密钥更新的传输时延,减少车联网的加解密计算时延,并提高群密钥的保密性。     

一种动态数字版权保护方案

利用线性空间码和不经意多项式估值协议构造了一种电子证书及电子证书解密密钥生成方案,在该基础上给出了一种安全的电子软件在线安装方案,从而形成了一种数字版权保护方案。当发生盗版时,数据发行商能够追踪到盗版者,并且可通过更新用户的码向量来废除盗版者的电子证书解密密钥的解密能力,达到维护版权和保护其合法权益的目的,也使该方案具备了动态可撤销性。该方案还具有自身强化性、直接不可否认性和防诬陷性等性能。     

你了解PKI吗?

在网络开放性和匿名性面前人们不得不为安全和信任而烦恼。PKI(PUBLIC KEY INFRASTRUCTURE)即公共密钥基础设施就如一个“网络罗盘”能在迷人的网络世界里保障你的安全,同时也会帮你找到值得信赖的“朋友”。 公共密钥是一种公钥加密体制,它通过一对唯一匹配的密钥来完成加、解密过程。在这一对密钥中,有一个是公开的密钥称为公钥,另一个由用户自己保存的称为私钥。假如一个人A想和另一个人B通信,只要找到B的公钥,用它将信息加密并传给B,B用自己的私钥解密信息就可以了。这样就算误传或被人截取也不用担心信息泄漏。同样道理B用自己私钥加密的信息也只能用B的公钥解密,这就有了不可抵赖性和可认证性。     

云存储下可追踪的外包解密属性加密方案

针对云存储中密钥追踪问题,基于外包解密的属性加密方案,提出一种新的属性加密方案。通过在密钥中加入密钥因子,生成所有用户的解密记录表T,数据拥有者可以随时监测用户的解密行为,为检测恶意散布解密密钥用户提供参考因子。通过查询表T,数据拥有者能快速地检测出该密钥是否为加密文件的有效密钥,并获得密钥关联的用户身份。同时解密操作大部分转移到云解密服务器中,用户只需要一次指数操作就能恢复出明文,减轻了用户端的解密工作。分析结果表明,该方案能满足云存储中密钥管理安全、高效、可追踪的要求。     

PUFFER3.0—网际加密器

如何保证Email和数字签字的保密安全呢?常规的对称加密(加解密口令相同)显然不能胜任:倘若口令被中途拦截,窃密者就能完全解开加密信息。 最近几年才向公众开放的公共密钥密码术解决了这个问题。公共密钥密码术用两个密钥取代常规的一     

一种无密钥托管的基于身份的在线/离线加密方案

随着基于身份的加密算法发展研究,在线/离线技术被认为是一个可以有效提升密钥生成和加密时计算效率的方法。在离线时,很大比例的运算可在明确加密消息和接收方的身份之前完成。当在线时,方案只需要少量的计算便可完成密钥生成和加密。本文提出了一种高效的基于身份的在线/离线加密方案,首次使用可选择公用外包密钥生成中心（Outsourced key generator,OKG）,解决了之前PKG可单独解密出任意密文的密钥托管问题。在本文的方案中,除非私钥生成中心（Private key generator,PKG）与OKG合谋,否则PKG和OKG都不能单独解密出密文消息。在基于身份的在线/离线加密系统建立之后,用户也可根据对所属PKG的信任程度选择是否使用公用OKG,而不需要PKG重新初始化。方案为减少用户的解密计算代价,可扩展支持云外包解密,解密算法中的大部分运算可以外包给云完成。除此之外,对比于其他现行方案,本方案在密钥生成算法中也可采取在线/离线技术。论文在随机预言机模型下,证明了本文的方案在弱l-BDHI假设下是IND-ID-CPA安全的。最后的效率分析表明本文的方案在计算复杂度和存储开销方面都具有优势。