无线体域网中基于属性加密的数据访问控制方案

作为一种新的电子医疗技术,无线体域网(wireless body area networks,WBANs)将在病情监测中发挥重要作用,安全性及隐私性保护是无线体域网的重要内容.针对WBANs数据访问控制提出一种细粒度的数据访问方法,该方法采用基于属性的数据加密方法,加密者将数据访问结构作为访问策略,当解密者所具有的属性满足该结构时,即可访问该数据,否则,拒绝用户访问.分别从正确性、安全性及能量消耗三方面对方案进行分析.仿真实验结果表明,本方案相对其他方案能量消耗较小.     

一种支持属性撤销的密文策略属性基加密方案

针对传统属性基加密方案中单授权中心计算开销大以及安全性较差等问题,通过引入多个授权中心以及安全两方计算协议等技术,提出一种支持细粒度属性级撤销和用户级撤销的密文策略属性基加密方案。引入多个属性授权中心以颁发并更新属性版本秘钥,同时秘钥生成中心与云存储服务器之间进行安全两方计算等操作,生成并更新用户密钥,从而进行细粒度属性级撤销。在云存储服务器中,对用户列表中的用户唯一秘值及唯一身份值进行操作以实现用户级撤销,同时通过多个授权中心抵抗合谋攻击,并将部分计算工作外包给云端。分析结果表明,与基于AND、访问树和LSSS策略的方案相比,该方案有效增强了系统的安全功能,同时显著降低了系统的计算复杂度。     

多跳多策略属性基全同态加密方案

为解决单策略属性基全同态加密方案无法对不同策略函数对应的属性向量下的密文进行同态运算和访问控制，并且新的参与方密文无法动态地加入同态运算的问题，提出了一个基于误差学习（LWE）问题的高效的多跳多策略属性基全同态加密方案。首先，对单策略属性基全同态加密方案适当变形；其次，将方案对应到多用户场景；最后，利用多跳多密钥全同态转化机制来实现新的参与方密文加入后的同态运算。结果表明，该方案在功能上兼具属性基加密和多跳多密钥全同态加密的优势，并被证明为选择属性下的选择明文攻击不可区分性（IND-CPA）安全。与利用目标策略函数集合构造的多策略属性基全同态加密方案相比，该方案在不改变单个参与方私钥尺寸的情况下，密文/明文比明显降低，效率更高。     

新型链式ABAC-DRM模型

随着Internet的普及以及信息检索技术的迅猛发展,网络已经成为人们获得各种数字化产品的重要途径。数字权限管理（DRM）能在利用网络便捷性的同时保证产品提供者和使用者的权益,因此近年来得到越来越广泛的应用。针对现有DRM系统难以适应大规模、开放式环境下的应用,论文提出了一种基于ABE的新型链式ABAC—DRM模型。     

Secure threshold multi authority attribute based encryption without a central authority

An attribute based encryption scheme (ABE) is a cryptographic primitive in which every user is identified by a set of attributes, and some function of these attributes is used to determine the ability to decrypt each ciphertext. Chase proposed the first multi authority ABE scheme which requires a fully trusted central authority who has the ability to decrypt each ciphertext in the system. This central authority would endanger the whole system if it is corrupted. This paper provides a threshold multi authority fuzzy identity based encryption (MA-FIBE) scheme without a central authority for the first time. An encrypter can encrypt a message such that a user could only decrypt if he has at least d_k of the given attributes about the message for at least honest authorities of all the n attribute authorities in the proposed scheme. This paper considers a stronger adversary model in the sense that the corrupted authorities are allowed to distribute incorrect secret keys to the users. The security proof is based on the secrecy of the underlying distributed key generation protocol and joint zero secret sharing protocol and the standard decisional bilinear Diffie-Hellman assumption. The proposed MA-FIBE could be extended to the threshold multi authority attribute based encryption (MA-ABE) scheme, and both key policy based and ciphertext policy based MA-ABE schemes without a central authority are presented in this paper. Moreover, several other extensions, such as a proactive large universe MA-ABE scheme, are also provided in this paper.     

一种新的基于属性的广播签名算法

针对现有基于ABE广播签名算法的复杂性,提出了一个新的基于属性的广播签名算法。现有的基于ABE的广播网签名算法,每次通信需要传输签名认证所需的线性秘密共享矩阵M,在通信量和用户存储能力上要求很高。该文的基于属性的签名算法是在CP-ABE的基础上发展来的,但此算法使用了新的接入策略,即使用求最大公约数（GCD）的方法取消了对线性秘密共享矩阵M的需求,接收者只需计算3个双线性对即可完成签名认证。此算法降低了通信量和接收者运算复杂度,对某些能量受限的网络,如AdHoc网络,有很好的适应性。     

基于ABE算法的2.4GHz IEEE 802.15.4网络模拟研究

针对IEEE 802.15.4网络的MAC层采用基于时隙的CSMA/CA标准算法可能引发数据封包碰撞和网络拥塞的问题,参考ABE算法对标准算法进行了改进,并采用NS-2网络模拟软件对基于时隙的CSMA/CA标准算法与ABE算法对2.4 GHz频段上的IEEE802.15.4星型网络性能进行了模拟实验。结果表明,基于ABE算法的2.4 GHz IEEE 802.15.4网络在网络吞吐量、数据封包成功传输率、网络公平性、LQI类型封包遗失数量等方面的性能都得到了有效提升。     

超微粉碎稻谷糠壳发酵生产燃料丁醇的研究

以超微粉碎后的稻谷糠壳为原料,以丙酮丁醇梭菌为发酵菌株,考察了不同硫酸浓度和酸水解时间对发酵生产丙酮、丁醇、乙醇（ABE）总溶剂浓度的影响。同时进一步研究其酸水解液不同脱毒方式,添加碳源和营养物质对ABE总溶剂产量的影响。结果表明：体积分数为1．5％的硫酸121℃酸水解30min,利用Ca（OH）：过中和酸水解液脱毒,发酵78h最终ABE总溶剂量为14．62g/L,较未处理提高30．10％,残糖质量浓度为8．46g／L,较未处理下降47．8％;超微粉碎后稻谷糠壳酸水解液中的营养成分已能满足丙酮丁醇梭菌发酵生产ABE溶剂所需,添加葡萄糖碳源和其他营养成分并不能显著提高ABE总溶剂产量和缩短发酵时间。