基于区块链的多关键词模糊搜索加密方案

针对1对多数据密文共享中多关键词模糊匹配和用户公平性问题,该文提出一种基于区块链的多关键词模糊搜索加密方案。该文提出一种R-HashMap索引结构,通过使用对偶编码函数和位置敏感哈希函数来构建安全索引,并采用K最近邻算法来加密索引,通过计算欧式距离度量查询关键词向量与索引节点之间的相似性,实现多关键词模糊密文搜索。该文除了消除预定义词典和降低存储开销外,还在不增加搜索复杂度的前提下实现对安全索引的更新。此外,将以太坊区块链技术与可搜索加密方案相结合避免了恶意服务器对数据的篡改,使用智能合约作为可信第三方进行检索工作,不仅可以防止云服务器内部的关键词猜测攻击,还可以解决检索结果不正确的问题。通过安全性证明分析,该文不但满足自适应选择关键词语义安全性,还可以保护用户隐私和数据安全。将该文与其他方案进行实验对比,证明该文在保证精确度的前提下,时间开销上具有更好的效率优势。     

基于访问控制和中国剩余定理的数据库密钥管理方案的研究

针对密文数据库中数据项加密时会出现数据项密钥量大和安全需求高的问题,通过引入中国剩余定理来管理数据项密钥,提出了一种新的基于访问控制和中国剩余定理的密钥管理方案。当用户申请用户密钥时,密文数据库可以将用户u_i能够访问的大量数据项对应的密钥K_i"合成"用户密钥uki并保存;当用户ui提供用户密钥uk_i和密文查询请求CQR访问密文数据库时,系统会根据系统表和中国剩余定理将用户密钥uk_i再分解成数据项密钥K_i,用户就可以解密数据。该方案不仅实现了对用户访问权限的管理,还解决了大量数据项密钥带来的数据处理时间长、占用系统资源多等问题,提高了密文数据库中密钥管理的效率和安全性。论文最后实现了该密钥管理方案,并对比分析了该方案的安全性。     

策略半隐藏且支持更新的多机构属性加密方案

针对云环境中采用属性基加密机制所引起的隐私泄露和策略更新开销大的问题,提出支持访问策略半隐藏和动态更新的多机构属性基加密方案．该方案采用策略半隐藏方式,将属性分为属性名和属性值两部分,通过对用户的属性值进行隐藏,保护用户的所有属性隐私,避免用户的具体属性值泄露给第三方．另外,方案采用线性秘密共享技术,引入动态策略更新算法,支持与、或、非等任何类型的策略更新,减少传统策略更新中的计算和通信开销．经安全性分析证明,该方案在标准模型下满足选择明文攻击安全．通过与其他方案对比,用户密钥大小、密文大小和解密代价均有所优化,更加适用于云环境中需保护用户隐私及支持策略更新的情况．     

机构可验证的密文策略属性基加密方案

针对现实生活中存在的机构合法性的可验证问题,提出一种支持机构可验证的密文策略属性基加密方案。通过引入环签名技术,将多个机构组织成为一个合法的机构群体,并将机构用于证明自身合法性的环签名合理地嵌入用户私钥当中,从而使用户获得对机构合法性进行验证的能力。该方案采用线性秘密分享方案,支持任意的单调访问结构,并在标准模型下基于合数阶群上的困难假设证明了方案的完全安全。经与相关属性基加密方案的对比分析,表明该方案在密文大小、用户私钥大小和双线性对计算量等方面具有一定的性能优势,更加适用于云环境中移动终端等计算能力有限的设备对机构的合法性进行验证。     

支持灵活访问控制的多关键字搜索加密方案

大多数的可搜索加密方案中,云服务器在执行搜索操作时将陷门与数据库中所有的索引进行对比,造成开销过大的问题.针对此问题,提出一种具有访问控制功能的高效可搜索加密方案.在敏感数据加密上传至云服务器之前,使用k均值聚类算法对数据进行聚类,将数据分配到各个簇中,并通过潜在狄雷克利分布为每个簇生成相应的索引.云服务器在搜索阶段,...     

基于身份的电子文档域密钥分发算法及协议

为了实现电子文档安全管理环境中域间用户的通信安全,采用双线性对构造了一个适用于大数量、动态域组的基于身份的域密钥分发算法,该算法实现了域环境下用户的动态加入与离开,通过广播加密的方式使域用户获得更新后的域密钥,避免了复杂的密钥更新协商协议.另外,提出基于共享域的电子文档管理协议,实现域内用户共享,不同域之间安全分发电子文档.在该协议工作下,共享域内每个用户合法获得的电子文档可以在域中各设备间无缝地流动,实现资源共享.不同的域之间电子文档的传输有严格的限制,需要经服务器认证,确保电子文档的安全管理与防泄密.     

面向外包数据的可追踪防泄漏访问控制方案

针对云存储环境下外包数据存在的信息泄漏及追踪难的问题,提出了一种改进的基于密文策略属性基加密（Ciphertext-Policy Attribute-Based Encryption,CP-ABE）的安全访问控制方案。方案基于双线性对理论和秘密共享机制,由第三方可信机构根据数据所有者指定的访问策略为其产生代理加密密钥,根据用户提交的个人属性信息提供用户注册以及密钥对分发,采用访问树构造访问策略来实现用户属性的匹配度计算。当发生用户密钥泄漏导致信息失密时,根据追踪列表可追踪到用户的身份。分析表明,方案在基于DBDH假设下证明是安全的,且实现了抵抗合谋攻击和中间人攻击。通过与其他方案比较,方案在加解密时间、私钥长度和密文长度方面有所优化,从而降低了存储开销和计算代价。     

我国新工科建设研究现状的可视化分析

近年来新工科建设的成果层出不穷，为了更好的推进新工科建设研究，基于近五年中国知网（CNKI）收录的关于新工科的中文文献，对发文量、研究机构、基金来源、主题分布等内容进行可视化展示。结题表明，近年新工科建设所发表论文数量激增，研究内容涉及面广。通过对新工科建设的研究现状和发展趋势进行分析、总结，为下一步新工科建设研究以及落实提供一定的思路和参考。