基于区块链的医疗数据分类加密共享方案

针对医疗数据共享时,存在共享数据多于需求数据,以及加密大量元数据会产生较大的计算开销问题,提出一种基于区块链的医疗数据分类加密共享方案,结合基于属性的加密和区块链实现对医疗数据的访问控制和数据共享。首先,按照基本信息、医疗科室、疾病类型将完整医疗数据分类划分为医疗元数据,对数据进行细粒度访问控制。其次,提出数据访问策略分类算法,将数据访问策略划分为属性加密策略和区块链访问策略,合并多个元数据的属性加密策略用以降低基于属性加密时构建访问结构树的计算开销;智能合约依据区块链访问策略对链上数据进行访问控制,并通过修改区块链策略实现权限撤销。最后,通过安全性分析和仿真实验表明该方案具有可行性和较高的效率。

一种基于3容错阵列码的RAID数据布局

在EVENODD码的基础上,提出一种新的基于EEOD码的RAID数据布局,只需要3个额外的磁盘保存校验信息,能容许任意3个磁盘同时故障,并给出了EEOD的代数定义,理论上证明了EEOD码的MDS性质.从一种新的途径讨论了EEOD码的译码过程:用图的回路表示通过"异或"运算得到的校验方程组,把译码过程归结为图回路的叠加,进而校验方程组图中度为偶数的顶点逐步消除.讨论了基于EEOD码阵列布局的性能,与其它RAID结构相比,容灾能力大幅度提高,编码和译码过程只需要简单的异或运算,但是空间利用率影响非常小,并且EEOD具有很好的性能,具有很好的应用前景.

协同设计环境下的任务分配方法的研究

介绍一种基于辅助Agent的合同网模型的任务分配方法,并给出了协作过程中的任务选择策略和Agent选择策略,改进基本合同网模型的缺点和不足,以解决多Agent的协同设计系统中分布合作求解问题和任务分配,达到全局最优化,产生高质量的设计及有效的资源利用,并减少协商时间和信息流量,提高系统效率。

基于任务熟人集的合同网模型的改进

合同网模型广泛应用于基于多Agent系统的各种应用系统中 ,以解决分布合作求解和任务分配问题 ,在讨论基本合同网模型的缺点和不足的基础上 ,给出了一个任务熟人集的概念 ,随后提出一种的改进的合同网模型和基于任务熟人集选择候选结点和协商策略方法的选择机制。该模型有效地降低通讯量 ,减少了协商时间和信息流量 ,提高了系统效率。

基于范例推理的合同网模型

合同网是一类重要的基于竞争机制的协同问题求解模型,它一般不对竞争者范围进行限制,采用广播方式发布任务,消费了大量通讯负载,因此不能保证高的工作效率.为了减少Agent之间的通讯负载和协商时间,提高工作效率,本文在合同网模型中引入范例推理,使用范例推理来确定合适的投标竞争者,缩小问题竞争者范围;同时本文在范例中加入了时间因子和遗忘系数等参数,以及一类特殊的范例,有助于改善合同网协作过程,使得系统具有较好的灵活性和适应性.

基于X-RDP阵列码的一种数据分布策略

对双容错RDP(row diagonal parity)码进行了扩展,提出了一种基于X-RDP阵列码3容错的数据分布策略。利用X-RDP码的代数定义,从理论上证明了X-RDP码具有MDS编码特性。并采用不同斜率几何直线图描述编译码过程,易于软硬件实现。与其他数据分布策略进行比较,理论分析结果表明,X-RDP码的空间利用率、编译码效率、小写性能以及平衡性的综合性能达到最优,具有实用价值。

基于EEOD码的一种有效的数据分布策略

在EVENODD码的基础上,提出一种新的基于EEOD码的数据布局分布策略。该策略只需要三个额外的存储设备保存校验信息,能容许任意三个存储设备同时故障。策略中的校验方程组用图的回路表示,可将其顶点逐步消除,把译码过程归结为图回路的叠加。讨论了基于EEOD码数据分布策略的性能,与其他策略相比,其容灾能力大幅度提高,编码和译码过程只需要简单的异或运算,但空间利用率和系统吞吐量的影响非常小。

一种三容错数据布局

随着存储介质的增多,单容错、双容错的数据布局方案已经无法满足现有分布式存储系统对可靠性要求。该文在双容错行对角奇偶校验(Row Diagonal Parity,RDP)码的基础上,提出一种新的扩展行对角奇偶校验(Extending Row Diagonal Parity,E-RDP)码,能够容许任何3存储节点出错,具有最大距离可分(Maximum Distance Separable,MDS)编码特性,冗余率与纠错能力达到3容错编码最优。并采用不同斜率几何直线图描述编译码过程,给出了一种快速译码算法,易于软硬件实现。与其它纠删码数据布局方案进行比较,理论分析结果表明,E-RDP码的空间利用率、编译码效率、小写性能以及平衡性的综合性能达到最优,具有实用价值。

基于Bit承诺的合同网模型

在分析现有合同网模型的基础上,针对合同网协商过程中的安全问题,利用Bit承诺协议和RSA算法,给出一个具有安全性的合同网协商模型,保证Agent之间信息的安全传输,防止协作Agent反悔、拒绝履行承诺。该协商模型满足不可否认性和强可验证性,投标价格保密安全,技术简单,通信量小。

基于公钥的3G认证和密钥分配协议

分析了3G认证与密钥协商协议(AKA)的过程和特点,指出了存在的缺陷,提出了一种新的AKA改进方案。该方案实现了移动设备(ME)和拜访位置寄存器(VLR)的相互认证,产生的会话密钥对双方都是公正的;该方法避免了双方必须通过资源有限的无线信道传送自己的公钥证书,几乎不需要可信赖第三方参与;同时解决了网络端信息传输的安全性。并对新方案的安全性进行了形式化分析,证明了该协议具有较强的实用性。

一种新的三容错最大距离可分阵列码

随着海量存储系统的发展,双容错数据布局已不能满足系统对可靠性要求.在双容错行对角线奇偶码的基础上,只增加1冗余校验列,提出一种新的3容错最大距离可分阵列码.采用二元矩阵给出了新的阵列码代数编码定义,并通过基二元矩阵变换,给出结构简单易于软硬件实现的译码算法.并理论上证明新阵列码具有最大距离可分编码特性,空间利用率达到了3容错编码最优.与现有其它3容错编码进行比较,分析结果表明新码的编译码效率,小写性能,以及平衡性的综合性能达到最优.

一种基于双容错RDP码的扩展RAID码

随着分布式存储系统的发展和在复杂环境中应用,双容错RAID码已经无法满足现有系统的可靠性要求,存储系统的可靠性受到严重的挑战,需要可靠性更高的RAID码.对双容错RDP(Row Diagonal Parity)码进行扩展,提出一种新的3容错扩展RAID码,在有限域GF(2)上,采用类似范德蒙的二元生成矩阵描述阵列码的编码代数定义方法.并通过扩展码的生成矩阵,并提出一种基于矩阵变换的译码算法,与Zig-Zag译码算法相比,此译码算法简单易实现,通用性更高.与现有EEOD码、STAR码和RDDP码进行比较,分析结果表明扩展RAID码的存储效率、编译码复杂度、更新复杂度,以及平均数据失效时间达到了3容错RAID码综合性能达到最优.

具有安全性的合同网模型

在多Agent系统中,Agent之间的动态合作及有效的任务分配是非常关键的问题,在分析现有合同网模型的基础上,引入范例推理来确定合适的投标竞争者;并给出合同网模型的Agent结构图和Agent在投标和评标决策过程中的策略;同时分析了多agent系统安全问题,利用反抵赖协议,给出了一个具有高安全性的合同网模型协商框架。以解决多Agent系统中分布式合作求解问题和任务分配,缩小问题竞争者范围,降低了Agent之间的协同时间和通信负载,提高了工作效率;同时能够防止协作Agent反悔,保证Agent协作过程的信息安全。

基于V码的一种数据布局研究

提出一类新的双容错编码――V阵列码,冗余数据均匀分布在每个磁盘中,能容许任意两个磁盘同时故障。并证明基于V码阵列布局是最优双容错数据布局方法,给出了恢复任意两个磁盘同时故障的快速译码算法。与其他的编码方案相比,基于V码阵列布局同时具有较高的可靠性和吞吐量、较好的I/O性能、简单的编码和解码算法,以及编译码的复杂度最低和较好的平衡特性。

基于V码的高可靠性磁盘阵列容错模型

在磁盘阵列模型中,关键是如何实现容许多个磁盘阵列故障使得系统性能达到最优。该文提出了一类新的纠双错编码――V码,使用该编码的磁盘阵列数据布局,阵列的盘数可以为偶数,校验信息均匀分散在阵列每个盘中,容许任意2个磁盘故障。与其它纠双码的磁盘阵列布局进行比较,当阵列盘数为偶数时,V码阵列布局具有最优性能,编译码复杂度、冗余率达到最低以及小写性能最优,利于解决磁盘阵列I/O问题。

针对双重掩码模幂算法的二阶互相关功耗分析攻击

针对一阶互相关功耗分析(cross correlation power analysis,CCPA)攻击方法无法攻击基于底数和指数的模幂算法,提出一种基于方差的二阶互相关功耗分析攻击改进算法。在一阶CCPA算法基础上,对功耗曲线的相关系数进行二次处理,对模乘操作的每个功耗点的相关系数计算方差,然后挑选方差偏差大的功耗点作为有效攻击点,去除掉方差小的功耗点;然后有效攻击点的相关系数相加和分类,有效区分不同指数,实现对底数掩码和指数重编码的模幂防御算法的指数提取。根据实验结果,100条功耗曲线攻击准确率达到99%。

一种基于阵列结构的4容错数据布局

保证数据可靠性是存储系统设计的一个关键问题。EEOD码是一类3容错的数据布局,不允许任意4个磁盘同时故障。但随着存储系统中存储介质增大,数据损失概率也越来越大,为了提高系统可靠性,需要高效易于实现的存储容错技术。因此,对EEOD码进行扩展,增加了2列冗余校验列,提出一种新4容错HD-EEOD(Horizontal Diagonal EEOD)码,能容许任意4个磁盘同时故障,并保留EEOD具有简单几何结构编译码特性。基于码的几何结构,给出快速纠4错译码算法,算法易于软硬件实现。并对码的空间利用率、编译码效率进行分析,趋近于容4错编码的最优值,具有很好的性能和应用前景。

针对Montgomery模幂算法的选择明文SPA攻击

大整数模幂运算的核心是大整数模乘运算,一般采用Montgomery模乘算法实现。针对Montgomery模乘算法实现方式中大整数拆分成多个字节或字相乘存在功耗泄露问题,提出一种选择能产生Montgomery模乘算法的某操作数由多个字节或字为零组成的大整数的特定明文,简单功耗分析(simple power analysis,SPA)的方法。通过输入特定明文,一条功耗曲线就能将模幂算法中平方和乘运算位置区分出来,私钥攻击难度下降。在搭建真实的8051智能卡芯片攻击环境下,输入特定明文进行SPA攻击,1024比特私幂指数私钥攻击准确率可达99%。实验结果表明可选特定明文数量多,用单一的屏蔽特殊明文的方法无法有效防范文中提出的SPA攻击,最后给出防范此选择明文SPA攻击的建议。

防范边信道攻击的等功耗编码实现算法

介绍了边信道攻击的概念和研究背景,以及幂剩余算法和公钥密码体制抗边信道攻击的主要思路;指出目前公钥密码边信道攻击防范方法的主要问题是以牺牲算法效率为代价。针对目前存在的问题,以消除运算单元之间的功耗差异为目的,提出幂剩余运算的等功耗编码实现算法;通过对新方法的论证,证明等功耗编码实现算法已达到了抗计时和能量攻击的预期目标;通过进一步分析,得到提高算法抗攻击能力不必以牺牲算法效率为代价的结论。

适用于受限设备的轻量级密码综述

随着物联网的快速发展,受限设备的安全性受到了严重的挑战,轻量级密码作为受限设备的主要安全措施受到越来越多研究人员的关注。针对轻量级密码的设计策略、安全性和实现性能问题的研究进展作了综述。阐述了轻量级密码常用的设计策略及设计中的关键问题,并对当前典型和常见的轻量级密码从原理、实现机制等诸多方面进行了分析和讨论。归纳总结了轻量级密码安全分析的常用方法,并强调了旁路攻击的威胁与加入防护机制时应注意的问题;从轻量级密码性能的各项重要指标的角度详细对比和分析了现有的轻量级密码算法,指出了面向硬件和面向软件实现的轻量级密码各自适用的场合;最后进一步指明了当前轻量级密码研究中尚未解决的一些难题和未来可能发展的方向。结合轻量级密码自身特征和其应用的环境等特点,指出轻量级密码安全性和实现性能的综合评估是未来值得不断深入研究的问题。