智慧医院财务报表数据库隐私加密方法研究

当前加密方法大部分无法保证数据库安全性,且加密和解密运算对数据库访问效率产生很大的问题,因此提出一种安全高效的智慧医院财务报表数据库隐私加密方法.利用分解关联敏感属性的技术,通过贪婪近似算法将外包数据库中关系模式划分成符合隐私约束规则与具备最小加密网络通信量两个部分,针对隐私数据建立加密密钥,通过建立的加密密钥,加密索引构造的B+树对智慧医院财务报表数据库隐私,依据索引实现数据查询.实验结果表明,贪婪近似算法运用科学运筹算法把问题缩小化再通过对隐私建立加密密钥,所提方法可有效完成对隐私数据库的加密,保证数据库安全性与完备性,不会对隐私泄露.     

基于水印与属性筛选的用电数据泄露溯源方法

用电数据涉及客户隐私,在分发共享过程中存在泄露风险,数字水印是实现泄露溯源追责的有效手段。而水印植入将导致数据偏移,影响数据分析可用性,且部分数据泄漏时溯源效果不够理想。本文提出一种基于子水印和属性筛选的用电数据泄露溯源算法WRTA,该方法通过利用信息增益率和基尼系数计算数据属性的重要程度,通过密钥和主键随机选择非重要属性来构建子水印,并且兼顾数据分析可用性和安全性,实现部分数据泄露的溯源。     

基于SM2的两方协作盲签名协议

SM2是我国于2010年发布的椭圆曲线公钥密码标准,由于其具有比RSA签验速度快、存储空间小和运算复杂度低的特点被广泛应用于金融、社保等领域。随着国密算法的推广应用,密钥安全和数据隐私问题备受关注。单密钥签名模式的签名权力过于集中,无法满足分布式环境的应用需求,密钥泄露将威胁整个密码系统的安全,密钥的安全存储和合理利用问题亟待解决。此外,标准SM2数字签名算法无法实现消息内容的隐私保护功能,国密算法的签名消息的隐私保护有待进一步探究。针对签名算法的密钥安全和数据隐私问题,已有对SM2的协作签名研究和盲签名研究,然而,没有对SM2盲签名的协作设计,提出一种两方协作的盲签名协议,允许除用户以外的两方执行签名操作,签名过程无须恢复完整私钥,不会泄露部分私钥和秘密数的信息,密钥分散存储提升密钥安全性,盲签名性质保护消息隐私。在安全性方面,协议满足不可伪造性和不可链接性;在效率方面,使用C语言进行仿真测试,系统中各个参与者在本地的运行耗时均在可承受范围内,在签名者诚实执行协议的情况下,协作签名阶段中各个实体的时间损耗与执行一次轻量级的SM2盲签名的时间损耗基本一致。因此,该协议在功能和效率上具备...     

基于区块链的具有隐私保护的多项式外包计算方案

随着区块链的快速发展,基于区块链的外包计算得到了广泛应用.外包计算允许资源受限的用户将复杂的计算以付费的方式外包给资源强大的外包计算者来计算,从而可以便捷地获得计算结果.然而外包计算过程中可能会泄露用户的隐私数据,因此,在外包计算过程中需要考虑用户数据的隐私性、安全性以及计算结果的可验证性.本文针对高阶多项式的外包计算...     

基于KP-ABE算法的云存储可验证安全删除方案

通过云存储将数据外包至远程服务器能够减轻本地负担,但由于云服务器不完全可信,当存储在云端的数据需要被删除时,缺乏有效的确定性删除机制可能导致隐私泄露等安全问题.为实现确定性删除,提出基于密钥策略属性加密算法(Key Policy Attribute-based Encryption,KP-ABE)的云存储可验证安全删除方案.该方案将外包数据与属性关联产生密文,以布尔电路构造访问结构生成私钥;通过撤销访问数据必需的属性使得被删除数据不可恢复,利用多分支路径树实现删除的可验证性.安全性分析证明了该方案在选择明文攻击下的安全性.进一步实验表明,该方案能够有效实现云数据细粒度访问控制和可验证删除,证实了其实用性.     

一种防标签身份泄露的RFID系统密钥生成算法

针对现有无线射频识别系统密钥生成算法中存在的标签身份信息泄露问题、密钥伪造攻击的安全性问题、标签计算代价较高的成本问题以及算法理论证明过程缺失问题等，分别设计了在三种常见场景下适用的防标签隐私泄露的RFID系统密钥无线生成算法。通过给出算法完整的GNY模型、假设模型、安全模型，证明了算法的合理性与可行性。最后，在相关算法之间进行算法安全性、标签成本对比分析，表明新的算法具有更高的安全性和更低的成本。     

基于离线密钥分发的加密数据重复删除方法

重复数据删除技术受到工业界和学术界的广泛关注.研究者致力于将云服务器中的冗余数据安全的删除,明文数据的重复删除方法较为简单.而用户为了保护隐私,会使用各自的密钥将数据加密后上传至云服务器,形成不同的加密数据.在保证安全性的前提下,加密数据的重复删除较难实现.目前已有的方案较多依赖在线的可信第三方.提出一种基于离线密钥分发的加密数据重复删除方案,通过构造双线性映射,在不泄露数据隐私的前提下,验证加密数据是否源自同一明文.利用广播加密技术实现加密密钥的安全存储与传递.任意数据的初始上传者能够借助云服务器,以离线方式验证后继上传者的合法性并传递数据加密密钥.无需可信第三方在线参与,实现云服务器对加密数据的重复删除.分析并证明了方案的安全性.仿真实验验证了方案的可行性与高效性.     

基于可验证秘密共享的多关键词可搜索加密方案北大核心CSCD

可搜索加密技术在云存储技术快速发展的环境下已经被广泛应用于数据安全与个人信息保护的实施办法中,并作为研究热点被国内外众多学者关注。密码体制的安全性依赖密钥的保密,然而目前大多可搜索加密方案都需要用户自行管理密钥,存在密钥泄露和遗失的风险,影响加密方案的安全性,同时也限制了需要使用不同设备的用户。文章针对可搜索加密的密钥管理问题,基于可验证秘密共享提出了一种密钥可重构的多关键词可搜索加密方案,用户只需依赖自己的生物特征和预设口令即可完成数据的外包和检索,摆脱了自行管理密钥的困扰。方案满足选择关键词不可区分和身份认证两个安全属性,确保只有口令正确且生物特征与模板足够接近的情况下才能完成数据的外包和检索,用户特征的正确性由服务器端计算并验证,且无法得到关于用户的原始生物特征、密钥和关键词等隐私信息。     

适用于云存储的可更新签密算法

云存储具有支持远程分布式实时访问、管理成本低和存储资源可动态扩展等优点,可以为用户提供高效便捷的存储、计算和共享服务.由于云存储密文的静态性特征,一旦密钥泄露将会导致整个数据泄露,所以密钥泄露成为影响数据安全性的重要因素.可更新加密是解决密钥泄露问题的有效方法之一,客户只需要提供更新令牌给云服务提供商,它就能将旧密钥下的密文更新得到新密钥下的密文.但现有可更新加密算法多关注对称密码环境下的数据机密性问题,不仅没有考虑非对称场景,而且无法提供数据完整性保护.当数据外包给不完全可信的云服务提供商(例如云邮箱)时,为实现完整性和认证性,本文提出了可更新签密的概念,搭建了安全模型,并基于BLS短签名和ElGamal加密构造出一个双用户模型下的密文独立的可更新签密算法.该算法既能实现数据的机密性和完整性,又能支持密文和密钥的更新,从而能抵抗密钥泄露攻击.最后,基于计算Diffie-Hellman问题困难假设和判定Diffie-Hellman问题困难假设,证明了该算法具有良好的密文不可区分性、更新不可链接性以及数据完整性.     

基于城市公交的车载自组网隐私保护协议

针对车载自组网中存在的隐私泄露问题,提出了一种基于城市公交的车载自组网隐私保护协议。该协议利用可信度高的公交车来广播路况信息和应答车辆路况信息的查询,有效地减少普通车辆需认证消息的数量;公交车利用安全认证中心颁发的数字证书与其他车辆建立起信任关系,解决了用户假冒的问题;车辆之间利用Diffie-Hellman算法生成会话密钥对消息进行对称加密,有效地保护了用户的身份信息,同时提高了消息认证的效率。安全性证明和分析表明,该协议在语义上是安全的,能抵抗现有各种攻击,并且可以实时处理用户的请求。     

基于属性的可净化签名方案

在属性基签名（attribute-based signature, ABS）方案中,签名者密钥由不同的属性生成,只有当所拥有的属性满足给定的签名策略时才能够产生有效签名.验证者不需要知道签名者真实身份就能判断签名是否有效.所以ABS因其匿名性而受到广泛关注.在ABS方案中,一旦密钥发生泄露,那么获得密钥的攻击者就可以生成一个有效签名.原始消息中往往包含一些敏感信息,例如在电子医疗或电子金融场景中,个人的医疗记录或交易记录中包含个人隐私信息,若未经脱敏处理将会导致个人敏感信息泄露.为了解决密钥泄露和敏感信息泄露问题,提出了一种前向安全的高效属性基可净化签名（forward-secure attribute-based sanitizable signature, FABSS）方案.基于η-DHE（η-Diffie-Hellman exponent）困难问题假设,在标准模型下证明了该方案的安全性.提出的方案不仅可以抵抗密钥泄露,保护签名者隐私,同时还具有敏感信息隐藏功能.此外,提出的方案具有固定签名长度,并且在验证阶段只需要计算常数个配对运算.实验分析表明提出方案的性能是高效的.

     

基于Skyline计算的社交网络关系数据隐私保护

随着社交软件的流行，越来越多的人加入社交网络产生了大量有价值的信息，其中也包含了许多敏感隐私信息。不同的用户有不同的隐私需求，因此需要不同级别的隐私保护。社交网络中用户隐私泄露等级受社交网络图结构和用户自身威胁等级等诸多因素的影响。针对社交网络数据的个性化隐私保护问题及用户隐私泄露等级评价问题，提出基于Skyline计算的个性化差分隐私保护策略（PDPS）用以发布社交网络关系数据。首先构建用户的属性向量；接着采用基于Skyline计算的方法评定用户的隐私泄露等级，并根据该等级对用户数据集进行分割；然后应用采样机制来实现个性化差分隐私，并对整合后的数据添加噪声；最后对处理后数据进行安全性和实用性的分析并发布数据。在真实数据集上与传统的个性化差分隐私方法（PDP）对比，验证了PDPS算法的隐私保护质量和数据的可用性都优于PDP算法。     

一种基于身份的前向安全数字签名方案

前向安全数字签名主要是针对密钥泄露的问题,即使当前密钥泄露,也能够保证先前签名消息的不可伪造性。利用Chebyshev公钥算法,提出一种基于身份的前向安全数字签名算法,它不仅可以利用签名者身份信息作为公钥对签名进行验证,而且能够确保签名的前向安全性。该方案基于大整数因式分解和Cheyshev离散对数难题,具有很高的安全性,分析表明该方案可以达到良好的性能。     

一种基于区块链的医疗数据隐私保护方法

为解决医疗数据的泄露或恶意被窜改以及医疗纠纷问题,提出一种基于区块链的医疗数据隐私保护方法。利用哈希算法加密患者的身份信息,治疗结果通过AES（advanced encryption standard）算法加密,而AES的密钥使用ECC（ellipse curve ctyptography）算法加密,所有的加密密钥、治疗结果、患者身份信息存储到联盟链上。采用群签名技术追溯签名医院,群管理员可以解密医疗数据,将其作为重要依据协助第三方解决医疗纠纷。效率分析表明,在安全性相同情况下,该方法较的加/解密效率比对比方案分别提高了14%和46%,同时分析了群签名各类算法的时间开销。通过与同类方法对比,该方法既可实现患者身份、医疗数据的分类隐私保护,又可保证交易存储开销是合理的,在医疗数据隐私保护领域具有一定的应用价值。     

宽带物联网信息接收端隐私抗泄露算法仿真

针对网络中信息接收端数据传输过程中受到链接攻击,导致个人隐私泄露的问题,提出一种宽带物联网信息接收端隐私抗泄露算法.分层分析宽带物联网关键技术,对物理层、通信层以及应用层进行控制和调试,依据被动响应得到私有数据属性、对应函数以及矩阵配置.计算数据泄露与高维函数空间显示间的平衡值,通过Mercer理论运算最优线性回归函数,从而建立了物联网数据信息隐私抗泄漏检测的相空间重构模型,保护用户的隐私信息.实验结果,上述方法具有功能性强、时间短特点,能够保证加密后的隐私信息的完整性,加强宽带物联网信息的安全性.     

移动医疗系统中的可撤销无证书代理重签名方案

代理重签名在保证委托双方私钥安全的前提下, 通过半可信代理实现了双方签名的转换, 在本文方案中, 通过代理重签名实现了在通信过程中终端用户对于身份的隐私要求。移动医疗服务系统因为其有限的计算和存储能力, 需要借助云服务器来对医疗数据进行计算和存储。然而, 在将医疗数据外包给云服务器后, 数据便脱离了用户的控制, 这给用户隐私带来了极大地安全隐患。现有的无证书代理重签名方案大多都不具有撤销功能, 存在着密钥泄露等安全性问题。为了解决这一问题, 本文提出了一种可撤销的无证书代理重签名方案, 在不相互信任的移动医疗服务系统中, 实现了医疗数据传输过程以及云存储过程中的用户匿名性, 同时, 本文方案具有单向性和非交互性, 更适合在大规模的移动医疗系统中使用。此外, 当用户私钥泄露时, 本文利用 KUNode 算法实现了对用户的高效撤销, 并利用移动边缘计算技术将更新密钥和撤销列表的管理外包给移动边缘计算设备,降低了第三方的计算成本, 使其具有较低的延迟。最后, 在随机谕言机模型下证明了所构造的方案在自适应选择消息攻击下的不可伪造性, 并利用 JPBC 库与其他方案进行计算与通信开销的对比。其结果表明, 本方案在具备更优越的功能的同时, 具有较小的计算成本、通信成本和撤销成本。     

基于兴趣点分布的外包空间数据隐私保护方法

随着云服务与位置感知设备的普及,大量与位置相关的信息需要外包给服务提供商,由此引发的空间数据隐私问题得到了学术界的广泛关注.Hilbert曲线作为一种空间转换的方法,被广泛应用于空间数据的隐私保护中,但标准Hilbert曲线未考虑兴趣点的分布特征,可能需要多次调整曲线参数,且无法支持数据拥有者对空间区域的自定义授权.针对上述问题,提出一种可以根据兴趣点分布而自适应变化的Hilbert曲线(AHC),该曲线根据设定的存储容量将空间划分为原子区域,使用Hilbert曲线的分形规则确定各原子区域的顺序,并由此生成密钥树,数据拥有者可以将密钥树的一部分共享给授权使用者,从而实现对空间区域的自定义授权;设计了基于AHC的空间查询处理方案,支持兴趣点的索引值计算、范围查询与KNN查询处理;定义了空洞指数以量化外包数据的隐私信息泄露风险.在真实数据集与模拟数据集上的实验表明,与标准Hilbert曲线相比,该文提出的AHC在进行空间转换方面具有更高的安全性与更优的查询效率.     

非平衡网络环境下基于身份的组密钥交换协议

针对参与者计算能力不均衡的非平衡无线网络环境,首先对基于身份的群组认证密钥协商(ID-AGKA)协议进行安全性分析,指出该协议不能抵抗临时密钥泄露攻击; 随后通过对该协议签名的生成方式进行改进,使得改进的协议不仅在安全性上有所提高,而且能有效减少计算代价和通信代价,因此更适用于非平衡无线网络; 同时,协议采用了指定验证者签名,能有效地解决签名者的隐私问题; 此外,对非平衡网络中群组密钥协商协议的动态机制进行改进,通过高能量节点合理利用用户动态变化前计算的信息来减少低能量节点不必要的计算,这一改进能极大减少低能量节点的计算代价,更符合实际需求; 最后,在随机预言模型中基于整除判定性Diffie-Hellman(DDDH)假设证明了改进的群组密钥协商(GKA)协议的安全性.     

差异化多敏感属性Lq-Diversity模型和算法

针对多维敏感属性数据发布面临的一般泄露、交叉泄露、相似性泄露、多维独立泄露的威胁,本文提出了敏感属性敏感等级和敏感属性值敏感等级的概念,基于单维l-diversity模型,对各维敏感属性进行单独分组,提出了差异化多维敏感属性模型,验证了该模型在面向多敏感属性数据发布的安全性,并根据此模型提出了相应的DMSA算法,通过实验验证,该算法正确可行,且隐匿率和附加信息损失度的值都很低,数据可用性高,具有良好的隐私保护效果.     

保护隐私性与完整性的低能耗数据融合算法

隐私性与完整性是无线传感器网络(WSN)数据融合中的两大难题。在低能耗隐私保护(ESPART)算法的基础上,提出了一种新的保护隐私性与完整性的数据融合(iESPART)算法。它通过加入同态消息验证码机制,在不改变隐私性的前提下,实现了完整性保护。同时,利用消息验证码在融合时密钥改变的特性, iESPART能够判断遭到攻击的具体节点位置。仿真实验结果表明,相比完整性保护(iPDA)算法,该算法具有相同的隐私保护性与更全面的完整性检测机制,花费的通信开销更少。