一种基于双向扩散的混沌图像加密算法研究

利用耦合映像格子所产生的混沌信号优良特性,采用混沌密钥时变的图像像素值双向扩散的加密方案,研究提出了一种新的混沌图像加密算法,然后对所提算法进行测试仿真和性能分析,测试结果表明所提算法具有较强的安全性和有效性,足以抵抗穷举攻击、统计攻击、差分攻击、已知/选择明文攻击等各类常见的攻击.     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

两方量子密钥协商协议的改进

针对Hsueh和Chen的基于最大纠缠态两方量子密钥协商协议存在安全漏洞,即发送方可单方控制共享密钥的问题,通过增加接收方的幺正操作给出了一个改进方案.利用幺正操作来代替对发送方的安全检测,这从根本上满足了量子密钥协商中各参与者都贡献于共享密钥的生成和分配这一基本要求,从而使其抗发送方攻击的安全性依赖于基本物理原理而非检测光子技术.安全分析表明,该方案可有效抵抗外部攻击和参与者攻击.与另一改进方案相比,该方案以更小的代价解决了原协议的漏洞,提高了协议效率.     

标准模型下可证安全的身份基签名方案

针对Paterson-Schuldt标准模型下可证安全的身份基签名方案中安全归约的不紧密性,利用双线性对性质,提出一个身份基签名方案.该方案使用Waters和Gentry身份基加密方案中密钥生成算法的思想,能回答所有私钥询问和签名询问,从而保证了紧密的安全归约和弱安全假设,同时在标准模型下可证安全.安全性分析结果表明,基于改进计算性Diffie-Hellman假设所提方案能抵抗适应性选择消息攻击下的存在性伪造.     

ID口令进化的Ad Hoc网络会话密钥方案

提出了一种基于通信节点身份标识(ID)的口令进化的Ad hoc网络会话密钥方案,该方案包括系统初始化、基于ID的口令进化算法、节点身份认证算法和节点会话密钥算法4部分.方案中采用基于通信节点ID的口令作为节点身份认证和节点会话密钥的主要参数,减少了计算复杂度和交互次数,并采用了口令进化算法,使得相同节点每次通信的口令不同.而不同的口令和不同的随机数,又使得相同节点每次通信的密钥对不同,会话密钥也不同,既提高了口令的安全性,也提高了整个密钥方案的安全性.该方案的密钥不依赖任何控制节点,非常适合Ad hoc移动网络.该方案可以抵抗针对口令的字典攻击和各种密钥算法攻击,具有与RSA等同的安全性.     

UMTS AKA机制中序列号安全性分析

对认证与密钥协商协议( UMTS AKA)中无和有序列号SQN进行了3种攻击场景模拟并得到结论：SQN的使用不能有效抵抗重放攻击。基于此,进一步分析并仿真了使用一次性随机数抵抗重放攻击的3种改进协议,结果表明：AP-AKA和基于公钥密码学的AKA能够有效抵抗重放攻击,但是AP-AKA增加了实体的存储和计算资源,基于公钥密码学的AKA增加了算法的复杂性,而S-AKA只能部分抵抗重放攻击。     

射频识别系统抗碰撞可信协议研究

RFID在得到广泛应用的同时,安全性的隐患也接踵而来.当多个标签同时进入感应区范围时,标签的合法身份要首先进行验证.本研究在现有的RFID认证协议的基础上,结合单向散列函数提出了一种采用带敏感密钥的用户、阅读器与服务器三者双向认证协议,可抵抗外界的重放攻击、伪造攻击及生日攻击等,并结合优良的标签二进制序列的列队算法快捷和安全地识别出合法身份的用户.本方案算法简单实用,可应用于现实的识别系统之中.     

改进的跨域口令认证密钥交换协议

跨域的端到端的口令认证密钥交换(C2C-PAKE)协议,可实现不同区域的两个客户通过不同的口令协商出共享的会话密钥.对C2C-PAKE协议的安全性进行了全面的分析,发现该协议易遭受诸如假冒发起者、假冒响应者等假冒攻击.同时基于口令验证子提出了一个改进的跨域口令认证密钥交换协议,该协议能够提供双向认证、会话密钥机密性和前向安全性,能够有效地抵抗多种攻击,包括服务器遭侵害的假冒攻击、口令泄露伪造攻击、离线字典攻击和不可检测的在线字典攻击.     

新的口令认证密钥协商协议

针对服务器泄漏攻击,给出了抵抗这种攻击的方法,提出了一个新的基于口令的认证密钥协商协议。在该方案中,用户记住自己的口令,而服务器仅仅存储与口令对应的验证信息。分析结果表明,该方案可以抵抗服务器泄漏攻击、字典攻击和Denning-Sacco攻击等,并且具有前向安全性等性质。     

基于身份认证密钥协商的分析与改进

针对标准模型下可证明安全的基于身份认证密钥协商协议给出了一种有效攻击,指出其无会话密钥托管的协议存在安全缺陷.当密钥生成器(PKG)被恶意控制时,协商的会话密钥仍能被计算出来.为了抵抗这种攻击,给出了一种改进的基于身份认证密钥协商协议. 改进的协议在标准模型下是可证明安全的,具有无会话密钥托管的属性.     

一种基于六态量子密钥的图像加密算法

鉴于现有图像加密技术的局限性以及量子密钥分配方案的高度安全性,提出一种基于六态量子密钥的图像加密算法。在四态方案(BB84协议)两组共轭基的基础上,引入1对旋转测量基构成六态方案基矢空间;由六态方案产生随机的二进制密钥串,将密钥串与图像数据进行异或运算,对图像数据置换,实现图像的加密。实验结果与安全性分析表明:新算法密钥空间增大,可抵御穷举攻击;明密文相关度低,可有效抵御选择明文攻击;算法对密钥初始值敏感性强,安全性提高。     

传感器网络密钥传播与进化

针对传感器网络密钥管理问题,提出基于生物机制的轻量级传感器网络密钥传播与进化协议．建立用于分析密钥传播协议安全性的概率模型,提出基于组的密钥传播改进协议．通过与密钥预分配相结合,提出一种安全性能更好的密钥传播协议．再利用密钥进化机制,动态更新共享密钥．分析表明,密钥传播与进化是适用于微型传感器网络的可行的安全与代价之间的折中方案．     

Research on the application of blockchain technology in the sharing of electronic medical records

Electronic health records contain the occurrence, development and treatment of patients' diseases, and have a high medical value. Due to the privacy and sensitivity of medical data, data sharing and privacy protection are key issues for electronic medical records. Aiming at the characteristics of decentralization and tamper resistance of the blockchain, an electronic medical record sharing model based on the blockchain is proposed. First, a private chain and an alliance chain are built to store the encrypted electronic medical and electronic medical's security index records of users, respectively. Second, a combination of distributed key generation technology and a type and identity based proxy re-encryption scheme is proposed, and a multi-center scheme is designed as a data sharing protocol, which uses the entrusted-proof-of-rights-and-interests algorithm to select proxy nodes. Finally, an analysis and calculation of the proposed scheme and the existing scheme in various aspects such as tamper resistance and attack resistance are conducted. The result shows that the scheme consumes less energy in terms of communication overhead and computing power so that it can achieve the safe sharing of medical data effectively.     

针对实时分布式应用的组密钥动态更新方案

针对有实时性需求的分布式组通信应用问题,提出基于哈希函数和BD协议的组密钥更新机制.建立以种子成员为主导的组密钥管理模型,密钥更新主要发生在局部范围,不会引起大范围的信息耦合现象.BD协议降低了组密钥链种子参数的生成时间,从而降低了密钥更新的时间.安全性,健壮性和效率分析表明:提出的组密钥更新机制在满足实时性要求的前提下,能保证信息的前向机密性和后向机密性.相对于Io-lus模型,不仅消除了GSC与GSI处单点失效引发的1toN问题,且不需在GSI处的转发环节,消除了GSI处的数据瓶颈问题.     

环LWE上高效的多密钥全同态加密方案

基于RLWE问题的BGV型多密钥全同态加密方案具有较大的密文量和密钥量,且生成计算密钥的过程复杂,致使同态运算效率较低.针对该问题,提出了一种密钥量小、计算密钥生成效率高的BGV型多密钥全同态加密方案.首先,通过改进密文的扩展形式,优化了计算密钥的生成算法,提高了计算密钥的生成效率;其次,利用低位比特丢弃技术,减小了计...     

标准模型下基于身份的可证安全门限签名方案

提出了一种标准模型下基于身份的(t,n)门限签名方案．该方案利用Gennaro新的分布式密钥生成协议的特点并结合双线性对性质,解决了以往门限签名方案中存在的可公开验证性和成员诚实性问题;密钥生成只需成员之间协商完成,故不需要可信中心,解决了以往方案中过分依赖可信中心和可信中心权力过大问题;在计算Diffie-Hellman(CDH问题)假设下,该方案是健壮的和对适应性选择消息攻击是不可伪造的．     

基于双公钥加密技术的可监管空管数据安全共享方案

为保障空管大数据中共享的运行数据安全和隐私,提出一种面向空管运行数据可监管的安全共享方案:将双公钥加密机制融入联盟链系统,以身份基加密算法为基础,在发往数据使用方的密文中嵌入监管方公钥,使得双接收方能够独立解密并获得严格一致的明文信息,而不需要复杂的通信协议去证明消息的相等性.这既确保了空管运行数据的保密性,又为数据的...     

基于授权令牌的宏电路网络接入认证方案

针对宏电路网络的安全威胁主要来自于外部网络及数据接入的问题,提出一种适用于宏电路网络的接入认证方案。该方案将密钥协商协议和身份批签名验证算法相结合,提出一种可用于对同类数据流的签名进行批量验证的方法;采用密钥协商协议避免了口令攻击、假冒攻击等威胁,在密钥协商协议中采用无证书隐式认证方式解决了传统证书认证中密钥托管和认证过程中隐私信息暴露等问题;采用批量签名验证算法解决了逐个签名验证的计算开销大和验证效率低的问题。仿真实验结果表明,提出的方案在单签名者的批量签名验证中具有较显著的验证效率。     

下一代全IP无线传感器网络的研究与设计

提出了基于6LowPAN体系结构的下一代全IP无线传感器网络的设计方案。该方案提出了传感器节点的IPv6地址结构,基于该结构的地址自动配置方案与路由方案,以及适配层的分片方案与适用于无线传感器网络的IPv6协议精简方案。在物理实验环境及仿真环境下实现了该方案,并分析了其性能,实验结果证明了该方案的有效性和正确性。