一般存取结构上可公开验证的多级秘密共享

可公开验证的秘密共享允许任何人仅从公开信息中发现分发者或参与者的欺诈行为。为扩展多秘密共享应用范围,首先提出一个可公开验证的多级秘密共享（PVMSSS）方案模型,而后基于单调张成方案及安全多方计算,构造一般存取结构上可公开验证多用的可更新的多级秘密共享方案。秘密分发阶段,方案中各参与者秘密份额由自己计算,分发者不需向参与者传送任何秘密信息,且每个参与者只需维护一个秘密份额即可实现对多个秘密的重构。利用双线性对的性质,任何人均可验证更新前后秘密份额的正确性及公开信息的有效性,从而有效防止分发者和参与者的欺诈。秘密重构阶段,利用安全多方计算构造伪份额,保证每个参与者的真实份额永远不会暴露,实现了份额的多用性。在秘密的每一次更新中,分发者只需公布更新临时份额的相应公开信息,即可实现对参与者秘密份额的更新。最后对方案的正确性和安全性进行详细分析,在计算Diffie-Hellman和判定双线性Diffie-Hellman问题及假设下,该方案是可证明安全的。     

针对服务器安全的指定验证者可搜索公钥加密

在指定验证者的可搜索公钥加密(dPEKS)中,提出IND-KGA-SERVER安全模型,形式化描述针对服务器的安全。基于IND-KGA安全的dPEKS、数字证书授权中心CA、以及强不可伪造和不可否认的签名,在攻击者是服务器的情况下构造出抗KG(keyword guessing)攻击的dPEKS方案。方案是从IND-KGA安全到IND-KGA-SERVER安全的编译器。     

一种在低带宽下的安全网络编码模型

Feldman等人提出,网络编码满足安全性等价于找到满足一定广义矩阵的线性码。分析发现该模型存在一个严重的安全漏洞,即任意接收节点泄露了矩阵M给窃听者,该网络就失去了安全意义。针对模型的缺陷,提出了一种在低带宽下,对安全性要求高的安全网络编码模型。即结合一次一密,改变源输入信息的编码方式,用随机密钥k对原始信息进行加密,利用原来传输矩阵M的安全通道来传输随机密钥k的同时不必牺牲少量的整体容量。分析表明,该模型不仅能够抵抗节点的叛变攻击,内容保密性也得到了进一步提高,模型具有抵抗流量攻击能力,抵抗节点叛变攻击能力以及内容保密性较高等特点。     

一种Ad Hoc下的网络编码模型NCMA

在Ad Hoc无线网络上实现网络编码是当前网络编码研究的热点之一,如何高效地选取编码节点已经成为网络编码研究的瓶颈。提出了一个适应用Ad Hoc网络的网络编码模型NCMA,NCMA将编码节点的选取与路由紧密结合,并给出了一种基于路由的编码节点选取方案,该方案可以在数据传输过程中简单、高效地选取编码节点,编码节点选取算法可以有效地控制因编码节点选取带来的延迟;NCMA实现了传统数据传输方式和编码数据传输方式的结合,可以将编码损益控制在一个单跳网络范围内,方便于无线节点之间的侦听操作,有利于减少复杂传输路径带来的各种失误。分析表明,该模型具有效率高、通用性好、实现简单等特点。     

基于LWE两方数相等的保密计算协议

保密地比较两方数是否相等是安全多方计算（SMC）问题中重要的研究内容,其在数据挖掘、在线推荐服务、在线预定服务、医药数据库等领域有着重要应用。针对半诚实模型下两方保密比较协议无法抵抗恶意攻击的问题,提出一种恶意模型下两方数相等的保密计算协议,采用基于格上差错学习（LwE）困难性问题的公钥加密机制和Paillier加密方案,使得存在恶意攻击者的情况下能够阻止恶意攻击行为发生,同时证明协议在恶意模型下是安全的。分析结果表明,该协议执行完成后不会泄露通信双方的私有信息,与半诚实模型下两方保密比较协议相比,能有效抵抗恶意攻击者的攻击,为SMC通信提供了较好的解决方案。