外包环境下格上可撤销的属性基加密方案

属性基加密机制的"一对多"分发特点使其在外包环境中得到了广泛的应用,然而用户的属性经常会发生动态的变化。因此,针对数据外包环境下属性基加密体制中属性撤销的问题,结合Yan等人提出的属性基加密方案,提出一种外包环境下格上可撤销的密文策略属性基加密方案。方案利用格上LWE问题构建加解密算法,可抵抗量子攻击。采用树形表示单调的访问结构,实现灵活的细粒度访问策略。另外,借助数据外包管理服务器,进行属性密钥的更新和密文的更新,实现属性的即时撤销。方案被证明满足选择属性及选择明文攻击下安全。通过对比分析表明,方案在性能方面有显著的提升,且支持属性即时撤销,更加符合外包环境中用户动态变化需求,如社交网络平台等。     

基于信任的无线传感器网络动态密钥管理方案

在无线传感器网络安全体系中,密钥方案在解决面临内部攻击时抵抗能力较弱;作为密钥方案重要补充的信任管理机制,在识别被俘节点,解决内部攻击等方面有着优势;结合上述两者特点,提出了一种TDKM(Trust based Dynamic Key Management in wire-less sensor networks)方案,它将信任机制引入传统的动态密钥管理方案中,以节点的信任值作为判断被俘节点的依据,主动监测被俘节点,再通过动态密钥管理方案更新系统管理密钥;仿真结果表明,采用此模型显著增强了网络对捕获节点的抵抗性,有效解决了网络节点的共谋问题。     

基于区块链可撤销属性的去中心化属性基加密方案

针对现有属性基加密（ABE）方案存在的属性撤销效率低以及用户属性密钥的分发和撤销难以协调等问题,提出一种基于区块链可撤销属性的去中心化属性基加密（BRDABE）方案。首先,利用共识驱动的区块链构架将密钥分发的信任问题从属性权威映射到分布式账本上,并利用智能合约记录用户属性和数据共享的状态以及协助属性权威实现用户属性的撤销。当撤销用户的属性时,属性权威利用智能合约自动筛选出所涉及的数据所有者和未撤销授权的用户,并生成与撤销属性相关的密文更新钥和密钥更新钥,链下进行密文和密钥更新。其次,将版本钥和用户全局身份嵌入属性私钥,在用户解密时,使会话密钥密文和用户属性私钥中的身份能够相互抵消。基于合理假设,证明BRDABE方案能抵抗用户的合谋攻击,且满足用户属性撤销的前向和后向安全性。实验结果表明,随着用户属性个数的增加,用户密钥生成、加密解密和属性撤销的时间呈线性增长。当属性个数相同时,与DABE(Decentralizing Attribute-Based Encryption)相比,BRDABE的解密时间缩短了94.06%～94.75%;与EDAC-MCSS(Effective Data A...     

无线传感器网络中的信任管理

作为对基于密码体系的安全手段的重要补充,信任管理在解决WSNSs(wireless sensor networks)中的内部攻击,识别恶意节点、自私节点及低竞争力节点,提高系统安全性、可靠性和公平性等方面有着显著优势.综述了WSNs环境下信任管理的特点、分类方法、框架设计、脆弱性分析、攻击模型及对策,在此基础上介绍了WSNs下的典型信任管理系统.以信任计算模型为中心的WSNs环境下信任管理框架的设计是信任管理系统的核心,从信任要素、信任计算模型和信任值的应用这3个方面对其进行了深入讨论.最后,总结了WSNs环境下信任管理的研究现状,提出了值得参考的研究发展方向.     

基于时间因子的可撤销可追踪属性基加密方案

现有的属性基加密方案访问策略中较少涉及时间因子,用户为自己的数据设置访问策略时,无法对访问数据的用户拥有属性的时间进行限定,针对恶意泄露密钥的用户进行追踪并撤销也是属性基加密中的挑战性问题,现有的可撤销方案存在计算量太大、效率过低等缺陷。针对这些问题,提出一种基于时间因子的可撤销可追踪属性基加密方案,在用户密钥中分别标记用户获取属性的时间,访问策略中对用户获取属性最早/最迟时间进行限定,解密时对用户属性时间进行验证,丰富了系统的访问策略并实现了方案的后向安全,通过时间验证服务器对用户解密阶段进行管理,用户属性撤销时仅需要更新用户时间标记因子,用户撤销时仅需要删除时间因子,实现方案高效撤销和前向安全。最后,在DBDH假设下,所提方案是IND-CPA安全的。性能分析和实验结果表明,所提方案有较丰富的功能和较高的性能。     

支持网内处理的无线传感器网络加密方案

随着无线传感器网络的广泛应用,网络安全成了很多传感器网络应用的关键.在研究现有的安全方案的基础上,提出了一种支持安全网内处理的无线传感器网络加密方案.它能提供网络数据内容的语义加密、数据源认证、数据完整性和数据新鲜.同时,通过安全的网内处理延长了无线传感器网络的生命期.     

改进的属性撤销权重属性基加密方案

在PHR（Personal Health Records,个人健康记录）系统中,用户会动态地加入或离开,及时撤销细粒度的属性更加适用于实际应用系统。为此,提出一种改进的基于仲裁者的密文策略的属性基加密方案,使其能够在具有外包解密的同时可以实现细粒度属性及时撤销。该方案通过构造KEK树及时更新密钥和密文以此来及时撤销细粒度属性。此外,针对现有的密文策略属性基加密方案较少考虑到属性重要性,将属性权重的概念引入该方案中,使其更加适合PHR系统。安全性分析和仿真实验表明,与已有方案相比,所提方案可以抵抗合谋攻击,保证数据机密性以及前向安全和后向安全。此外,该方案具有更低的计算复杂度。     

无线传感器网络基于行为的信任体系的仿真

基于行为的信任体系是适应于无线传感器网络资源受限特性的一种安全增强机制.该体系通过节点的过往行为来评估节点的可信度,从而提高任务完成的质量.现有NS2上的WSN仿真方法往往只模拟网络中的某一个层次,不能满足该体系层次融合和网内逐跳信息处理的两个基本特点.在AD HOC仿真平台的基础上进行改动,在MAC层和网络接口层之间增加信任处理层,实现对节点完成不同类型的任务的能力进行评估.同时,对路由算法进行改进,使其选择信任度更高的节点作为路由的下一跳,从而降低不良节点对无线传感器网络中路由功能的影响.利用该文的仿真框架对基于行为的信任体系进行仿真验证,结果表明该体系的存在有效地提高了路由的成功率.     

高效的无线传感器网络交叉加密认证方案

为了解决无线传感器网络中所传数据的机密性和完整性问题,本文提出一种高效的无线传感器交叉加密认证方案。该方案基于对称密钥密码系统,网络中的节点只和其2跳以内的节点共享密钥,传输中的密文始终只加密2层,从而降低存储密钥的空间,减少加、解密时的计算量。此外,方案在加密时引入带投票技术的认证功能,从而在保证数据机密性和完整性的同时大大降低消息丢失的概率。     

一种基于策略控制的可撤销属性基代理加密方案

在分析现有一些可撤销属性基加密方案的基础上,提出了一种基于策略控制的可撤销属性基代理加密方案,该方案的仲裁者通过两个策略控制表(属性撤销表和属性代理表)灵活控制属性撤销和解密权利代理.通过查看属性撤销表,仲裁者拒绝对已撤销属性的用户进行解密操作,达到属性即时撤销的目的;当被代理者将解密权利代理出去时,将发送代理转换密钥给仲裁者,仲裁者利用属性代理表判定被代理用户是否具有密钥代理的权利,以达到属性灵活代理的目的.方案采用了线性秘密分享矩阵构造访问策略,以支持灵活的访问控制结构,同时利用了密钥分割技术为用户分发密钥.最后证明了方案的正确性和安全性.     

无线体域网中基于属性加密的数据访问控制方案

作为一种新的电子医疗技术,无线体域网(wireless body area networks,WBANs)将在病情监测中发挥重要作用,安全性及隐私性保护是无线体域网的重要内容.针对WBANs数据访问控制提出一种细粒度的数据访问方法,该方法采用基于属性的数据加密方法,加密者将数据访问结构作为访问策略,当解密者所具有的属性满足该结构时,即可访问该数据,否则,拒绝用户访问.分别从正确性、安全性及能量消耗三方面对方案进行分析.仿真实验结果表明,本方案相对其他方案能量消耗较小.     

隐藏访问策略的属性基加密机制

在属性基加密方案中,加密者通常把访问策略与密文一起发送给用户,但有时访问策略本身就是敏感信息,需要保密。提出一种新的较高效的匿名访问属性基加密方案,在加密过程中通过隐藏部分子集值以使授权用户有效密文和非授权用户无效密文不可区分,在对称双线性群组的基础上实现了访问匿名。与同类的匿名访问方案比较,新方案减少了双线性对和幂运算的次数,提高了算法的效率,并缩短了分析密文、密钥等的长度。分析结果表明,该算法可以在保持现有公共参数不变的情况下增加新的属性,增强了系统的灵活性。同时可证明新方案在双线性判定性假设下的安全性。     

一种改进的高效无线传感器网交叉加密方案

无线传感器网中许多敏感、机密的数据需要加密保护。但受限于网络本身的特点,难以直接应用有线网中现有的安全技术,而需要更加高效的加密方式。在前人的基础上,改进并提出了一种新的加密方案。该方案基于对称密钥密码系统;网络中节点与其每个一、二跳邻节点分别共享一对密钥;传输数据时只用跟二跳邻节点的共享密钥加密,这样就构成了所谓的交叉加密。     

无线传感器网络三密钥管理机制的研究

安全问题是无线传感器网络应用的关键性问题,而密钥管理是安全问题的核心。由于传感器网络的Ad-hoc属性以及资源限制,提供一种正确的密钥管理方案成为一项具有挑战性的工作。对原三密钥管理机制在层次结构上进行了一些简化,而在路由方面提出了进一步的算法,提高了无线传感器网络对外部攻击的抵抗性,并可支持更大规模的网络,同时节点内存负载变化不大,适用于对安全性要求较高的无线传感器网络应用。     

一种基于属性的固定密文长度广播加密方案*

针对目前基于属性的广播加密方案存在密文较长、加解密时计算花销较大等问题,提出了一种高效的密文策略的基于属性的广播加密方案。该方案基于椭圆曲线加密算法,采用动态门限访问结构,加密方可根据需要动态调整门限值。该方案仅当用户的身份信息包含在广播的授权用户集合中并且用户的属性包含在访问结构中时,解密方方可通过双线性配对运算进行密文解密。方案的密文长度及加解密双线性对运算次数固定,计算效率高并且通信开销小。仿真结果验证了方案的有效性。方案安全性是建立在q-BDHE假设之上,在标准模型下可证CPA安全。     

基于信任管理机制的无线传感器网络虚假数据过滤方案

传统的无线传感器网络虚假数据过滤方案只对网络中的虚假数据报告进行过滤,网络中的妥协节点依然可以不断向网络中注入虚假数据,耗费网络资源。为了掐断虚假数据包产生的源头,提出了一种基于信任管理的虚假数据过滤方案。该方案通过分簇的方式,将多个被俘获的节点合谋伪造的虚假数据报告限定在一个簇内,同时引入信任管理机制来检测节点是否被妥协,从而隔离妥协节点。分析结果表明,该方案不仅能有效过滤虚假数据,还能隔离妥协节点,且具备很强的妥协容忍能力。     

基于区域的无线传感器网络混合密钥管理方案

针对现有密钥管理方案连通性不高、计算开销和通信消耗较大等问题,提出一种基于区域的无线传感器网络(WSN)混合密钥管理方案。该方案将部署区域划分为多个正方形区域,区域由成员节点和头节点组成。同一区域中任意两个节点都能够根据预分配的密钥空间信息建立起会话密钥,而不同区域间只能通过头节点进行通信。计算多元非对称二次型多项式的特征值和特征向量,然后得到正交化信息,头节点通过交换该信息实现身份认证并生成与邻居节点之间的会话密钥。性能分析表明,与现有的密钥管理方案相比,该方案具有完全连通性,在通信开销、存储消耗、安全性等方面均有较大改进。     

一种无线传感器网络预配置对密钥的改进方案*

针对预配置对密钥管理方案存在的缺点,引入一个临时初始密钥和混沌加密算法,提出一种预配置随机对密钥的改进方案。该方案能够使加密密钥随机地改变,且可以更新密钥,提高了网络抗破译的能力,实现了对称和非对称密钥体制的结合。分析表明该方案在安全性、密钥连通性、内存需求和密钥协商的计算量等方面有一定的优势,易于在Mica2节点上软件实现。