基于同态加密机制的云平台计算安全与完整性保护算法

针对云平台潜在的信息泄露、数据种类多样的风险,提出了一种基于同态加密机制的云平台安全保护算法,采用该算法对加密后的用户数据进行安全计算.使用同态加密算法保护用户详细信息,采用数据完整性隐私保护算法实现数据完整性验证,并采用RS编码算法在数据遭受破坏时恢复出原始数据.基于阿里云平台的仿真测试与实验结果表明,所提出的算法能够以较小的计算代价实现云平台数据安全保护,并能恢复出被破坏的数据.     

基于全同态加密的可证数据持有方案

在使用全同态加密保护数据安全与隐私的云存储服务中,全同态加密体制密文扩张率大的特点将严重影响远程数据完整性验证的效率。基于全同态加密体制,提出一种带有数据快速还原功能的高效可证数据持有方案。使用具备全同态属性的标签结构,结合云计算中计算外包的思想,将计算和存储开销由用户转移至服务器,同时借助密文同态属性减小交互过程中的通信开销。分析与比较表明,在使用全同态体制进行数据加密的云存储服务中,新方案与原有方案相比,具有明显的效率优势。     

基于全同态加密的数据检验和可验证委托计算方案

本文基于全同态加密方案(FHE)和全同态签名方案(FHS)提出了一种新的云端数据完整性检验方案和可验证委托计算方案,并证明了这两个方案的正确性和安全性.其中第二种方案可以同时实现数据检验、委托计算、验证结果、隐藏计算函数的功能.     

基于身份认证和聚合加密的智能电表数据隐私保护方案

智能电表的使用虽然为供用电双方都提供了诸多便利,但由于存在较频繁的信息流传输,也给智能电网中对用户家庭用电数据的隐私保护工作带来了巨大挑战.为了保证即使数据被窃取,不法者依然无法通过数据对用户的行为信息作出判断,提出了一个基于身份认证和聚合加密的智能电表数据隐私保护方案.方案中对数据的保护分为两个阶段,即数据的读取阶段和聚合加密阶段.读取阶段采用盲签名的方式,保证数据读取过程的安全性;聚合加密阶段采用匿名化处理和Paillier同态加密的方式,实现数据的匿名传输,在提高隐私保护安全强度的同时也大大降低了计算和传输开销.方案实现了在保护用户用电数据不被泄露的同时也避免了因海量数据汇聚而造成的系统拥塞问题.     

安全两方集合交集云外包计算协议

提出一种基于云服务器外包的安全两方集合计算协议,采用多项式的点值计算和Boneh加密体制相结合的思想,解决两方集合交集问题,并且实现了对用户私有集合的隐私保护.协议执行过程中各参与者的计算完全独立,没有任何数据的交互形式.协议允许参与者独立将各自的私有数据存储到云服务器,因此不需要多次上传副本.证明了协议的正确性和安全性,并对协议性能进行了分析.分析结果表明,新协议具有较低的计算成本.     

能保护隐私且属性可扩展的云数据共享

提出一种具有隐私保护且属性可扩展的云数据共享方案。采用混合加密体制实现数据的机密性并保护用户的属性隐私,其中文件的加密采用标准的对称加密算法,对称密钥的加密采用密文策略下基于属性的加密算法。在匿名文件创建过程中,基于哈希函数对一个随机参数和文件进行绑定,实现系统的属性扩展。安全性分析表明,新方案具有语义安全性,可抵抗恶意用户和云服务器的合谋攻击,能在保护用户属性隐私的同时实现系统的属性扩展。     

基于分解与加密的云数据库隐私保护机制研究

针对租户对云数据库服务模式下数据隐私保护的需求,提出了一种基于分解与加密的云数据库隐私保护机制。租户根据自身的隐私保护需求定义隐私约束,由云服务提供商平台的可信数据隐私保护模块根据隐私约束完成最少加密属性分解,并对分解结果中一部分属性的数据值加密实现数据隐私保护,从而建立了基于分解与加密的云数据库隐私保护模型。对该隐私保护模型进行了扩展,实现了防止数据分布隐私泄漏、减小服务提供商平台负载和对可排序属性进行范围查询的目的。     

具有马尔科夫特性的云存储改进优化算法

为了提高传统移动端云存储系统的存储效率,文中提出了一种基于马尔科夫链的安全云存储优化算法,将云系统中任意两节点的存储过程近似为马尔科夫过程,通过分阶段采用稳态马尔科夫策略对云系统中数据的安全存储进行预测,在计算各节点的存储代价的基础上采用再加密技术及优化技术,构建移动端云存储系统的安全优化模型,实现云存储的安全优化,保证移动端云存储访问。在存储过程将高级加密标准(AES)和公钥加密(RSA)加密算法结合并再次加密用于云存储的安全设计,以实现移动端云存储策略的安全性。仿真实验表明:存储优化算法能根据数据大小不同选择存储代价最小的节点,保证云系统数据的安全存储,提高了移动端云系统的存储效率,验证了基于马尔科夫链的云存储优化算法具有较高的可靠性。     

支持全同态密文计算的访问控制加密方案

提出支持全同态密文计算的访问控制加密(FH-ACE)方案,并给出基于带错学习(Learning with Error)困难性问题的具体构造.首先,根据全同态加密(FullyHomomorphic Encryption)概念和访问控制加密(Access Control Encryption)概念,给出支持全同态密文计算的访问控制加密方案的定义以及需要满足的安全模型;其次,提出以满足特定条件的全同态加密方案为基本模块的黑盒构造,并分析基于目前的全同态加密方案,具体构造所面临的困难点以及解决方法;最后,基于带错学习困难性问题,给出支持全同态密文计算的访问控制加密方案的具体构造.     

基于自动机理论的密码匹配方法

针对用户安全登录问题,提出了一种基于自动机的密码匹配模型.首先,对于用户任意输入的密码进行同态映射加密; 其次,构造出可接受加密密码的自动机——状态数目可变自动机(VNS - DFA),该自动机不仅能够匹配加密密码,同时还可以输出加密密码的同态原像以及匹配成功的次数; 最后,在状态数目可变的自动机上对用户输入的密码进行实验验证表明,用户建立的密码经过同态映射后可全部被该自动机接受,且该自动机的时间复杂度优于传统的DFA以及改进的DFA.     

数据加密系统的设计与实现

介绍了数据加密技术和数字签名技术，并在此基础上设计了一个数据加密系统，旨在提高网络通信中数据的安全性.该系统采用混合加密体制，明文用安全性很高的三重DES算法加解密，两个密钥用RSA算法进行加密，从而保证了三重DES密钥的安全性，解决了密钥管理难的问题；同时利用Java安全软件包实现数字签名，保证了数据的完整性、不可否认性.最后，通过Java语言开发了该数据加密系统.该数据加密系统简单有效，具有很好的安全性和实用性.     

云存储系统安全技术研究

目前,云计算应用日益普及,其中云存储是使用比较广泛的云应用之一,它的便利性毋庸置疑,已经成为数据存储的一种趋势。但是,其安全问题也日益突出,本文在对云存储系统结构进行介绍的同时,重点分析了与云存储系统安全性相关的重要技术,主要包括数据加密、身份认证和访问控制等。经过深入分析,提出使用混合加密算法、挑战-应答身份验证、Kerberos身份验证、基于角色的访问控制等安全技术可以有效提高云存储系统的安全性。     

基于全同态加密的云计算数据安全方案

针对云计算系统面临的数据安全问题,提出一种云计算数据安全方案,该方案采用了将全同态加密算法引入到云计算数据安全方案的方法,并构建了该方案的应用场景。保证了云计算数据的传输安全和存储安全,适用于密文状态下的数据处理和用户检索。     

敏感数据自主可控的云存储平台元数据管理

针对传统云存储平台的敏感数据的安全问题,将元数据管理分成客户端元数据管理与云端元数据管理两部分,元数据子服务器自主提取、维护、读写和存储敏感信息的元数据,在映射关系方面采用基于文件与数据块之间冗余随机映射算法提高文件存储的安全性,同时采用按需询问同步策略保障元数据子服务器与云端元数据服务器之间的数据块到数据存储中心映射关系的一致性,确保整个存储系统的稳定性与可靠性.在多用户并发访问下,对不同规模数据集的读、写性能的实验测试表明,该存储系统在自主管理敏感信息元数据的前提下,与HDFS、GFS相比仍具有较好读写性能和稳定的数据持久化能力.     

基于属性加密的广域信息管理的授权方法

为了解决广域信息管理(system wide information management,SWIM)信息安全问题,根据SWIM面向服务的系统架构(service-oriented architecture,SOA)的特点,设计SWIM的访问策略,提出了一种基于属性密码(attribute-based encryption,ABE)的授权方法.该方法根据SWIM访问结构中分布性、异构性和动态性的特点,采用密文访问策略(cipher policy-attribute based encryption,CP-ABE)实现.在模拟环境中对该方法进行仿真实验和安全性分析,实验结果表明:该方法支持SWIM航空用户细粒度的授权,降低了SWIM授权管理的复杂度,提高了SWIM系统的安全性.     

空间平行直线距离的高效安全计算

针对2种不同表达式的空间平行直线距离的保密计算问题,提出了2种基于Paillier同态加密算法的空间平行直线保密计算协议。协议利用Paillier同态加密算法和基础数学知识来隐藏保密数据,使合作双方既能完成计算,又能保证各自的私密数据不被泄露。利用模拟范例证明了协议的正确性和协议在半诚实模型下的安全性,并分析了协议计算的复杂度和通信的复杂度。与解决同类问题的协议相比,该协议不需要调用不经意传输和保密点积协议,而是基于Paillier同态加密算法提出的空间平行直线保密计算协议。分析和实验比较表明:所提出的协议在计算复杂度和通信复杂度上比其他协议都要低。     

基于中国剩余定理的数字水印分存技术

提出了一种基于中国剩余定理的数字水印分存算法.将秘密分存的思想引入到数字水印中,实现了基于部分内容提取水印.该算法具有很好的性能:算法隐藏效果好,凭借肉眼无法看出与原图像的差别;恢复水印时不需要原始图像;在图像受到损坏的情况下,仍可以恢复水印信息;具有很好的安全性,水印的提取受到口令限制.     

智能电网通信中动态密钥加密方法的研究与改进

针对智能电网无线通信过程中存在的数据监听、伪造、篡改等安全问题,结合智能电网的通信特点,改进了基于动态密钥的轻量级数据加密算法,提出了数据完整性认证方案.初始密钥嵌于设备内部,在通信过程中,利用非重传数据包同步更新双方密钥,使用异或算法完成数据对称加解密.另外,将密钥和消息作为Hash算法的输入,使用Hash值作为消息摘要,完成数据完整性认证.使用libmodbus开源库模拟主/从设备通信,实验结果表明,改进方案保证了密钥更新的同步性和准确性,实现了密钥的自我组织和管理,完成了数据的正确传输,同时在资源消耗上也明显优于现有算法.     

支持不同粒度运算的远程数据完整性验证

用户数据安全和隐私保护是云计算面临的巨大挑战。公开验证方案中的数据通信、数据存储、完整性与可用性验证、动态数据、数据签名等不同操作对数据粒度的需求不同。本文将数据文件组织为块、子块和基本块三种不同的粒度,提出一种支持不同粒度运算的完整性验证方案。该方案支持公开审计和数据块动态操作。分析了方案的安全性、通信性能、存储性能,结果表明新方案是高效的、安全的。     

第三代移动通信系统的安全体系结构

介绍了第三代移动通信系统中的安全结构以及其中定义的安全特征，讨论了其安全接入机制，包括用户标识鉴别、认证与密钥协商以及通信过程中数据完整性保护和数据加密方法。