有条件接收系统密钥管理方案

该文针对现有数字电视有条件接收系统存在的安全性较差,用户解密数据时延长等缺陷,提出了一种基于秘密共享的方案来管理数字电视有条件接收系统的密钥,通过广播信息激活和分发新密钥,新提出的多播密钥管理方案安全性高,抗联合攻击,用户密钥更新速度快,可以快速解密数据。对长期用户还实现了强制撤消,防盗版。     

一种基于中国剩余定理的密钥恢复方案

密钥恢复允许一个授权的机构恢复数据加秘密钥,以恢复被加密信息.传统的密钥恢复主要有两种类型:密钥托管和密钥封装.密钥托管机制因为直接持有用户真正的密钥而缺乏安全性;密钥封装机制固然增强了安全性,但需要设计复杂的加、解密方案,代价昂贵.所以寻找新的既安全又简易的密钥恢复方案有着很大的实用价值.文中提出一种新的基于中国剩余定理的密钥恢复方案.该方案运用简单的模运算,在必要时能恢复用户密钥,比传统的密钥托管更安全,比密钥封装更简捷,有着很好的应用前景.     

一种基于中国剩余定理的密钥恢复方案

密钥恢复允许一个授权的机构恢复数据加秘密钥,以恢复被加密信息。传统的密钥恢复主要有两种类型:密钥托管和密钥封装。密钥托管机制因为直接持有用户真正的密钥而缺乏安全性;密钥封装机制固然增强了安全性,但需要设计复杂的加、解密方案,代价昂贵。所以寻找新的既安全又简易的密钥恢复方案有着很大的实用价值。文中提出一种新的基于中国剩余定理的密钥恢复方案。该方案运用简单的模运算,在必要时能恢复用户密钥,比传统的密钥托管更安全,比密钥封装更简捷,有着很好的应用前景。     

标准模型下可证明安全的入侵容忍公钥加密方案

在传统的公钥加密方案中,一旦解密密钥泄漏,系统的安全性将完全丧失.特别是随着越来越多的加密系统被应用到移动的、安全性低的设备中,密钥泄漏显得难以避免.入侵容忍公钥加密的提出就是为了减小密钥泄漏对加密系统的危害,具有比前向安全加密、密钥隔离加密更强的安全性.在这种体制下,整个生命周期被分割成离散的时间阶段,公钥固定不变,密钥信息分享在解密者和基地中,前者独立完成解密操作,而后者则在每个时间周期中提供一个更新信息来帮助演化解密密钥.此外,每个时间段内有多次密钥刷新的操作,可以刷新解密者的密钥和基密钥.当解密者和基地被入侵时,只要不是同时被入侵,安全性就可以得到保证.即使入侵者同时入侵解密者和基地,也不会影响以前时间段密文的安全性.提出了一个入侵容忍公钥加密方案,所有费用参数关于总共时间段数的复杂性均不超过对数的平方.证明了该方案是标准模型下安全的.这是一个不需要随机预言的可证明安全的入侵容忍公钥加密方案.     

基于访问控制和中国剩余定理的数据库密钥管理方案的研究

针对密文数据库中数据项加密时会出现数据项密钥量大和安全需求高的问题,通过引入中国剩余定理来管理数据项密钥,提出了一种新的基于访问控制和中国剩余定理的密钥管理方案。当用户申请用户密钥时,密文数据库可以将用户u_i能够访问的大量数据项对应的密钥K_i"合成"用户密钥uki并保存;当用户ui提供用户密钥uk_i和密文查询请求CQR访问密文数据库时,系统会根据系统表和中国剩余定理将用户密钥uk_i再分解成数据项密钥K_i,用户就可以解密数据。该方案不仅实现了对用户访问权限的管理,还解决了大量数据项密钥带来的数据处理时间长、占用系统资源多等问题,提高了密文数据库中密钥管理的效率和安全性。论文最后实现了该密钥管理方案,并对比分析了该方案的安全性。     

应用于数据库安全保护的加解密引擎系统

针对系统业务数据安全存储问题,采用加解密引擎服务对应用端发送数据进行加密,根据用户ID来识别不同用户的传输命令,利用用户私有的KEY进行加密存储。该方案在云计算平台下具有保护用户数据存储安全、隔离数据的功能。当应用端用户查询已加密数据时,加解密引擎服务端根据用户ID读取缓存区用户密钥,解密数据返回给应用端明文数据。当加解密系统和第三方应用进行集成时,加解密引擎将载人用户定义的加密算法、加密矢量等信息,按照用户自身的密钥加密敏感数据,可保证用户敏感数据存储安全并隔离不同用户的业务数据。以某市人口库系统集成为例,验证了方案的可行性。     

再入遥测PCM数据混沌加密系统的仿真研究

针对目前的再入遥测PCM数据在开放空间中传播时存在安全隐患的问题.提出了对其进行混沌加密后再传送给接收方的方案,首先利用混沌非线性系统的优异特性,建立了对再入遥测PCM数据进行"一次一密"的混沌流加密方案模型,并详细设计了加、解密系统及收发两端密钥同步的实现措施.实验结果表明所产生的混沌二进制密钥序列既能通过密码学检验,而且又能在保证系统足够的加密强度前提下,收端不会出现误码扩散,同时收端解密密钥的同步成功率也能得到极大提高,成功地解决了收端解密密钥的可靠性和鲁棒性问题.该方案为再入遥测保密系统的工程实施做了有益的探索.     

基于双重分组的密钥分配算法

实现数字电视授权管理的关键是条件接收，而条件接收的核心环节则是密钥的分配算法。本文在单一分组算法的基础上，提出了基于节目分组和用户分组的双重分组算法。与无分组或单一分组算法相比，该方案能够减少密钥传输的带宽消耗；而且，当单个用户加入或者退出授权时，只需要处理该用户的小组密钥而不影响其他小组，从而降低了系统开销，提高了系统灵活性。     

可信云存储环境下支持访问控制的密钥管理

可信云存储采用本地数据加解密来保证用户外包数据在网络传输和云端存储的安全性.该环境下数据拥有者通过对数据密钥的安全共享和管理来实现对不同用户的选择性数据访问授权控制.针对多数据拥有者可信云存储环境,以最小化用户的密钥安全传输/存储等密钥管理代价及其安全风险为目标,提出了一种新的基于全局逻辑层次图(global logical hierarchical graph,GLHG)的密钥推导机制的密钥管理方法.该方法通过GLHG密钥推导图来安全、等价地实施全局用户的数据访问授权策略,同时利用云服务提供商(半可信第三方)来执行GLHG密钥推导图结构的管理并引入代理重加密技术,从而进一步提高密钥管理执行效率.阐述了基于GLHG密钥推导图更新的动态访问控制支持策略,并对该方法进行安全性分析和实验对比分析.     

动态混沌加解密及其在VoIP中的应用

随着网络普及和带宽提升,网络语音传输已成为现实,但网络的开放性也给语音安全带来了巨大威胁。数据加密常被用来保证网络语音通信的安全,混沌序列的宽频谱、类随机、参数敏感等特点使其非常适合作为加解密密钥。为避免长时间使用固定混沌序列作为密钥带来的安全隐患,设计并实现了一种用于VoIP的动态混沌加解密方案,利用混沌密钥动态交换机制实现收发端混沌根密钥交换,由根密钥通过Henon映射、改进的Logistic映射及非线性置换随机生成混沌密钥,接收端根据接收到的根密钥先生成解密密钥,然后对语音密文进行解密。测试结果表明,该动态混沌加解密系统具有良好的保密效果,可用于网络语音保密通信中。     

支持撤销属性的CP-ABE密钥更新方法

在现有云存储的密文策略属性加密方案（CP-ABE）中,大多只考虑用户的计算开销,而忽略了属性授权中心在更新密钥的时候所消耗的大量计算资源。针对该问题提出了一种基于CP-ABE的支持细粒度属性撤销的密钥更新方法。首先属性授权中心创建用户撤销列表以及属性密钥撤销列表,然后利用区块链公开、安全、可验证等相关特性来存储撤销列表等数据。最后系统根据这些数据在用户请求密文时更新其属性密钥,即将密钥频繁变更转为按需单次变更从而减少属性授权中心在一定时间段内大量的计算。同时,通过引入可验证外包的方法确保用户解密的正确性以及低廉的开销。理论分析验证了方案的安全性以及密文加解密的高效性,并通过仿真实验与其他方案比较验证了方案在单次系统属性撤销方面也具备着高效的性能。     

一种新的基于多素数RSA认证加密方案

根据RSA加密系统和中国剩余定理,提出了一种新的基于多密钥的RSA认证加密方案。该方案与通常的RSA加密系统不同,每个用户只有一个加密密钥,但解密密钥由两个以上的短密钥组成,大大地加快了解密的速度。在解密过程中,巧妙地运用了中国剩余定理,减少了求逆元的个数,提高了效率。特别地,根据该方案可得到改进的Paixao方案和Boneh方案,计算速度更快,效果更好。分析表明,此方案可以有效地减少计算复杂度,并且不会降低其安全性,十分适合智能卡之间、智能卡和终端之间的认证和信息交换。     

云存储中基于代理重加密的CP-ABE访问控制方案

针对云存储中基于密文策略的属性加密（CP-ABE）访问控制方案存在用户解密开销较大的问题,提出了一种基于代理重加密的CP-ABE （CP-ABE-BPRE）方案,并对密钥的生成方法进行了改进。此方案包含五个组成部分,分别是可信任密钥授权、数据属主、云服务提供商、代理解密服务器和数据访问者,其中云服务器对数据进行重加密,代理解密服务器完成大部分的解密计算。方案能够有效地降低用户的解密开销,在保证数据细粒度访问控制的同时还支持用户属性的直接撤销,并解决了传统CP-ABE方案中因用户私钥被非法盗取带来的数据泄露问题。与其他CP-ABE方案比较,此方案对访问云数据的用户在解密性能方面具有较好的优势。     

监控视频中多级密钥派生研究与实现

针对整路监控视频采用传统无差别加密方式带来的密钥存储开销大、安全性低以及用户间操作管理复杂问题,提出一种基于等级树的多级密钥管理方案.根据根密钥与等级树结构进行用户等级密钥派生,用户只需存储自身密钥,降低密钥存储开销;派生多级视频数据密钥时,通过将用户等级与视频数据的分级标识作为算法因子,提高密钥安全性的同时降低用户间访问操作复杂难度.实验结果表明,该方案的存储开销以平方级速度减少,安全性、管理效率都得到改善.     

一种改进的高安全性密钥恢复机制

针对用户密钥丢失导致加密数据不可恢复和传统数据库保护数据存在的问题,设计了一种高安全性的密钥恢复机制;该机制通过非对称加密算法、随机密钥加密用户备份信息,以及"一次一密"加密数据库等手段有效解决传统密钥恢复机制在密钥产生、存储、备份、恢复过程中的安全问题;安全性分析表明该方案能够有效地维护密钥的安全,确保除用户以外任何机构和个人都不能获得密钥,同时在用户丢失密钥时,能够安全恢复密钥,具有一定的实践性和推广价值。     

云环境下的基于属性和重加密的密钥管理

在云计算环境中如何安全地存储数据是云计算面临的挑战之一。加密是解决云计算中数据存储安全问题最主要的方法,而加密的一个保密性问题是密钥管理。提出了云环境下的基于属性和重加密的密钥管理方案。云服务提供商对不同用户进行重加密时,可以一次为一组用户重加密,从而减少了重加密的个数。数据拥有者可以对组用户生成和发送重加密密钥,而数据请求者可以使用属性集对应的一个密钥解密多个数据拥有者的数据,从而能减少两者的密钥发送量,降低密钥管理的难度,提高方案的效率。最后,对方案的安全性和性能进行了分析     

一种基于中国剩余定理的密钥分配方案

讨论了针对如何在数据库加密系统中进行密钥分配，并给出了一种易于实现的密钥分配方案。该方案不要求用户拥有其能访问的所有数据类的密钥，只要求用户掌握由中国剩余定理计算出的用户类密钥。当用户访问系统时，系统可以根据用户类密钥很快计算出其能访问的所有数据类的密钥。在该密钥分配方案中，数据类的增加或删除、用户类的增加或删除和用户权限的变更都变得很容易实现。     

面向边远地区内容分发的DTN密钥管理方案

边远地区内容分发系统由卫星及便携终端混合网络组成,针对其中的特殊DTN环境,以及现有密钥管理方案不适用的问题,提出了一种新的密钥管理方案。利用系统中卫星网络接收服务器为用户颁发数字身份证,用户产生密钥对并将其与数字身份证绑定产生盲数字身份证,从而进行身份验证及公钥获取。在验证数据中加入密钥生存期,实现了用户密钥定期更新并且可以防止对公钥获取进行的重放攻击。分析了该方案的安全性并与其他方案进行了对比,分析表明该方案达到了安全性需求并适用于卫星及便携终端混合网络内容分发的DTN。     

一种基于椭圆曲线密码体制的多级密钥管理方案

密钥管理方案的设计是数据库加密系统设计时必须首先解决的一个难题.将椭圆曲线加密算法和单向散列函数有机结合,提出了一种多级密钥管理方案,大大节省了密钥存储空间,使系统的加解密效率和安全性也得到改善.     

一种新的数字签名方法

文中对对称密钥体制和非对称密钥体制进行数据加密解密的对称数字签名与非对称密钥的数字签名的方法做了介绍,并且在此基础上,通过对签名过程中传送的明文数据的分割方法进行改进,通过变换了密钥的使用次序进行了加解密的过程,提出了一种更为安全的数字签名方法.该方案中,对原文数据的分割采用了比DES的IDEA更安全,并且速度要快的4轮Karn加密算法的思想.这种新的数字签名方法有效地克服了通信双方可能达成联盟的问题以及密钥的更换问题.