基于属性的分布式云访问控制方案

云服务中现有访问控制方案对可信第三方具有强烈依赖性。针对该问题,提出一个基于属性的分布式云访问控制方案。建立云访问控制模型,采用ABE的加密树方式构造访问控制策略,并给出用户撤销及策略更新方法。安全性分析表明,该方案能够抵抗共谋攻击,具有数据保密性以及后向前向保密性。     

一种不含双线性对的可截取签名方案

现有可截取签名方案需要计算双线性对,计算效率较低。针对该问题,基于无证书思想,提出一个不含双线性对的可截取签名方案。采用绑定技术,通过哈希函数将用户公钥绑定在部分私钥的生成算法及签名算法中,以降低公钥替换攻击的可能性。在随机预言机模型下证明方案效率较高,签名是不可伪造的。     

广义指定多个验证者有序多重签名方案

广义指定多个验证者签名允许签名持有者指定多个签名验证者,有序多重签名则可满足多个签名者以严格的次序进行签名的要求。根据上述特性,提出一种基于身份的广义指定多个验证者有序多重签名方案,采用类短签名的形式构造签名,并在随机预言模型下证明方案的安全性。分析结果表明,该方案具有较高的效率,可抵抗适应性选择消息和身份攻击。     

改进的三因素相互认证与密钥协商方案*

暴露在不安全公共网络中的医疗记录容易遭受到安全威胁和攻击,为了保护远程医疗信息系统中敏感的医疗数据,迫切需要一种安全高效的相互认证与密钥协商方案。针对Zhang等方案进行分析,发现此方案容易遭受内部特权攻击。为了修复上述安全漏洞,采用增强存储在智能卡中相关参数的安全性,以及使用混沌映射计算Diffie-Hellman问题等方式,提出了一种改进的三因素相互认证与密钥协商方案。所提方案在实现公共信道上敏感医疗数据保护的同时,提供了远程医疗诊断过程中的隐私保护特性。安全性分析表明所提方案不仅能够抵抗各类安全攻击,而且比已有的相关方案效率更高。     

利用层次分析法和模糊逻辑的信任多径OLSR路由协议

由于网络拓扑的开放性和缺乏集中管理,移动Ad hoc网络容易遭受恶意节点的攻击。借助层次分析法和模糊逻辑规则预测方法,建立一种信任管理模型,并在多径OLSR路由协议的基础上提出基于信任的多径路由协议TMP-OLSR。该协议可以剔除恶意节点以获得从源节点到目的节点可靠路径。仿真结果表明:和MP-OLSR协议相比,TMP-OLSR协议能够有效地检测恶意节点,降低丢包率,提高网络吞吐量。     

基于对称二元多项式的全分布Ad-hoc密钥管理方案

通过研究对称二元多项式门限秘密共享,提出了一种全分布式Ad-hoc密钥管理方案.在方案中,无需可信分发者的参与,满足了门限条件的t个节点即可组建网络;新节点加入网络不需要在线节点间交互,并且新节点入网后可以获得和初始节点相同的功能,以及与其身份相对应的私钥.该方案首次将Newton插值公式应用于Ad-hoe网络密钥生成...     

基于身份的可截取签名方案

根据批签名的思想,提出了一个新的基于身份的可截取签名（CES）方案,该方案不需要对消息的每个子消息进行签名,有效地提高了签名的效率,而且能够防止私钥产生机构（PKG）伪造签名。在随机预言模型下,证明了其在适应性选择消息攻击及身份攻击下都能抵抗存在伪造。