基于访问控制和中国剩余定理的数据库密钥管理方案的研究

针对密文数据库中数据项加密时会出现数据项密钥量大和安全需求高的问题,通过引入中国剩余定理来管理数据项密钥,提出了一种新的基于访问控制和中国剩余定理的密钥管理方案。当用户申请用户密钥时,密文数据库可以将用户u_i能够访问的大量数据项对应的密钥K_i"合成"用户密钥uki并保存;当用户ui提供用户密钥uk_i和密文查询请求CQR访问密文数据库时,系统会根据系统表和中国剩余定理将用户密钥uk_i再分解成数据项密钥K_i,用户就可以解密数据。该方案不仅实现了对用户访问权限的管理,还解决了大量数据项密钥带来的数据处理时间长、占用系统资源多等问题,提高了密文数据库中密钥管理的效率和安全性。论文最后实现了该密钥管理方案,并对比分析了该方案的安全性。     

策略半隐藏且支持更新的多机构属性加密方案

针对云环境中采用属性基加密机制所引起的隐私泄露和策略更新开销大的问题,提出支持访问策略半隐藏和动态更新的多机构属性基加密方案．该方案采用策略半隐藏方式,将属性分为属性名和属性值两部分,通过对用户的属性值进行隐藏,保护用户的所有属性隐私,避免用户的具体属性值泄露给第三方．另外,方案采用线性秘密共享技术,引入动态策略更新算法,支持与、或、非等任何类型的策略更新,减少传统策略更新中的计算和通信开销．经安全性分析证明,该方案在标准模型下满足选择明文攻击安全．通过与其他方案对比,用户密钥大小、密文大小和解密代价均有所优化,更加适用于云环境中需保护用户隐私及支持策略更新的情况．     

信息安全管理体系与等级保护的关系研究

在信息安全管理和实践的过程中,信息安全管理系统(ISMS),等级保护是两个存在密切关系但有不同侧重点的概念。ISMS侧重于信息系统的体系结构,等级保护侧重信息系统安全分类等级从而实现安全保护;本文深入地分析研究二者之间的联系和区别。     

基于多样性向导的自适应重采样粒子滤波研究

由于在非线性非高斯系统和多模处理能力上的优越性,粒子滤波算法已经被广泛应用。针对粒子滤波算法现有缺陷分析,提出一种基于多样性向导的自适应重采样粒子滤波。首先,基于多样性向导自适应调整重采样阈值。在基于有效样本大小的自适应重采样技术之上,借助了另一多样性测度即种群多样性因子来自适应地调整有效样本大小的阈值;而且,在重采样之后引入样本变异操作来确保样本的多样性。然后,提出了一种改进的部分分层重采样算法。该算法借鉴部分分层重采样执行快、时间短的优点,同时结合权重优化的思想改进重采样的样本权重计算。最后,通过仿真实验验证了所提粒子滤波算法的性能和有效性。     

一种高效的百万富翁问题协议及其应用

百万富翁问题是安全多方计算的基础问题,但现有解决方案计算复杂度高且效率较低,在两数相等时无法进行精确比较.针对该问题,提出一种基于0-1编码的百万富翁问题协议.使用改进的0-1保密数据编码规则构建向量,利用ElGamal同态加密变体算法的同态性质,将百万富翁问题转化为向量中两元素求和的问题,同时在半诚实模型下利用模拟范...     

格上基于身份的群签名方案

现有的格上群签名方案,虽然能够有效抵抗量子计算的攻击,但是难以避免用户公钥证书复杂的管理问题.基于格基委派、拒绝采样等技术,将基于身份的加密体制与格上群签名相结合,构造了随机预言模型下的格上基于身份的群签名.首先通过陷门生成算法生成系统主密钥;然后通过格基委派技术提取用户身份信息并获取用户密钥;最后在签名阶段不使用零知识证明,而是采用了拒绝采样算法生成签名,并使用LPR加密算法保证群管理员能够通过追溯密钥打开群签名.安全性分析表明,该方案满足完全匿名性、不可伪造性和完全可追溯性,且能够规约到RSIS和RLWE困难假设.与现有的格上群签名相比,该方案实现了基于身份的功能,并且在存储开销方面具有一定的优势,其中密钥开销减小了约79.6%,签名开销减小了约39.9%.     

基于区块链的多关键词模糊搜索加密方案

针对1对多数据密文共享中多关键词模糊匹配和用户公平性问题,该文提出一种基于区块链的多关键词模糊搜索加密方案。该文提出一种R-HashMap索引结构,通过使用对偶编码函数和位置敏感哈希函数来构建安全索引,并采用K最近邻算法来加密索引,通过计算欧式距离度量查询关键词向量与索引节点之间的相似性,实现多关键词模糊密文搜索。该文除了消除预定义词典和降低存储开销外,还在不增加搜索复杂度的前提下实现对安全索引的更新。此外,将以太坊区块链技术与可搜索加密方案相结合避免了恶意服务器对数据的篡改,使用智能合约作为可信第三方进行检索工作,不仅可以防止云服务器内部的关键词猜测攻击,还可以解决检索结果不正确的问题。通过安全性证明分析,该文不但满足自适应选择关键词语义安全性,还可以保护用户隐私和数据安全。将该文与其他方案进行实验对比,证明该文在保证精确度的前提下,时间开销上具有更好的效率优势。     

基于DAG和改进随机线性编码的数据传输

为提高无线传感器网络的数据可操作性和传输效率，提出一种基于有向无环图(DAG)模型的网络编码传输方法。开发一个生成DAG的数学模型，将簇头(CH)节点参与到DAG,仅通过CH进行编码；采用改进随机线性网络编码，降低编码复杂度；使用P2P覆盖存储系统，联合多个网关/代理，可对丢失的数据包进行恢复。实验结果表明，所提方法在临界链路位置无法预测的场景，明显提高了丢失数据包的恢复率，避免了过多数据包的传输。在数据包恢复和能消之间实现了较好平衡。     

基于云服务器的公平多方隐私集合交集协议

隐私集合交集（PSI）是解决隐私信息共享的重要办法。针对现有的协议中参与方不能同时获取计算结果而导致的不公平性问题，提出一种基于云服务器的公平多方PSI协议。首先，利用哈希映射完成隐私信息的子份额在混淆布隆过滤器（GBF）中的存储；其次，为避免交互过程中各参与方集合元素索引值的泄露，协议结合不经意传输（OT）技术完成存储信息的份额置换；最后，通过云服务器进行逐位计算，并将结果同时返回各参与方，保证各参与方获取结果的公平性。协议的正确性和安全性分析表明，所提协议能够实现参与方获得交集结果的公平性，而且协议能够抵抗参与方与云服务器进行的合谋。性能分析表明，所提协议的计算复杂度和通信复杂度与参与方集合包含的元素总数无关；与多方隐私集合交集协议（MPSI）、实用多方恶意安全私有集合交集PSImple和隐私集合交集求和协议（PI-Sum）相比，在同等条件下，所提协议的存储开销、通信开销和运行时间更少。