虚拟企业信息系统的虚拟专网VPN模型

讨论了虚拟企业VE的安全性需求 ,设计了一种保证VE安全性的虚拟专网VPN .VPN集成了加密、密钥管理、用户认证、防火墙、证书认证功能 ,并且具有低成本优点·在该VPN关键技术研究中采用了几点新技术 :①提出了基于混合光学双稳混沌模型的混沌加密算法 ,实现了大量信息的高效、快速和实时加密 ;②提出了基于Logistic混沌映射模型的一次一密用户“指纹”认证机制 ;③提出了基于代数编码的一个可防止欺诈的秘密共享方案·

基于Hash函数的秘密共享方案安全研究

分析了当前几种秘密共享方案的不足,且给出了一个基于单向Hash函数的动态秘密共享方案的改进算法,它的特性如下:更新系统密钥时,无须更改每个子密钥;当某个子密钥泄密时,不对其它子密钥的安全构成威胁;系统为新共享者分配子密钥时,其它子密钥不受任何影响;子密钥可无限制地多次使用;具有很强的防欺诈和欺诈识别功能。该算法已在计算机上进行模拟,该文将给出一些实验数据,并对算法性能进行分析。

一种安全的公开可验证门限多秘密共享方案

基于大整数分解以及离散对数问题的难解性,使用非交互的零知识证明协议,以Shamir共享体制为基础提出一种公开可验证的门限多秘密共享方案。分发者给每个参与者分发子秘密的有效性可以被任何人验证。在恢复秘密的时候,参与者只需要提供子秘密的一个影子来恢复秘密,由于影子难以得到子秘密,因此可以通过一组子秘密共享多个秘密。子秘密的影子的有效性也可以被其他参与者验证。该方案不但安全、高效,而且可以有效地防止分发者欺骗和参与者欺骗。

基于RSA的防欺诈多秘密共享方案

针对秘密共享方案进行了分析和研究,指出基于二元单向函数和Shamir(t,n)门限方案的YCH多秘密共享方案无法有效防止欺诈,进而提出了一个基于RSA的防欺诈的多秘密共享方案。该方案在保留了YCH方案的优良特性同时,利用秘密片段和认证片段信息的模余关系来检测欺诈者,具有较强的实用性。

对一种多重密钥共享认证改进方案的完善

通过分析一种多重密钥共享认证改进方案,指出其中存在的漏洞和防止成员欺骗中存在的问题,提出了自己的完善方案,使其在共享多个密钥、子密钥可以重复使用、防止管理者欺骗及参与成员欺骗等方面更加完善.

一种适合P2P MMOG的防止及检测欺骗机制

提出一种适合基于P2P的MMOG的防止及检测欺骗机制.该机制采用防止和检测两种方法解决欺骗问题,分别为改进的NEO协议和RMbCD算法.在NEO协议中使用双边假设检验动态调整帧长度;在RMbCD算法中待检测游戏参数阈值随玩家信誉动态改变.实验结果表明,动态调整帧长度可以有效降低网络状况对游戏响应性的影响,待检测参数阈值动态改变可以有效降低原欺骗检测算法的误判率,游戏参数动态改变使算法具有较好的自适应性.此外本文提出的防止及检测欺骗方案还可以同时解决多种类型的欺骗,具有很好的安全性.

基于RSA的前向安全的防欺诈的门限数字签名方案

以RSA数字签名方案和前向安全的理论为基础,结合Feldman可验证的秘密共享方案,提出了一种基于RSA的前向安全和防欺诈的门限数字签名方案。该方案中用于数字签名的私有密钥由一个单向函数控制随时间的推移不断更新,而公有密钥保持不变,即使攻击者获得了某个时期的私钥,他也无法伪造该时期之前的签名。该方案在签名过程中溶入了部分签名和防欺骗的秘密共享方案,相比于现有的RSA签名方案,该方案具有更高的安全性。

基于特权数组的向量空间秘密共享方案

基于Shamir秘密共享方案中的特权数组提出一个新的秘密共享方案。研究Shamir秘密共享方案中允许迹、非允许迹及特权数组的概念,分析非门限的Shamir秘密共享方案,并将允许迹、非允许迹和特权数组等概念推广到Brickell向量空间秘密共享体制中。该方案解决了Brickell方案中?函数的构造难题和Spiez S等人提出的公开问题,即任意长度特权数组的求解问题(Finite Fields and Their Applications,2011,No.4)。分析结果表明,该方案基于向量空间秘密共享体制所构造,具有线性性,因此计算量较小。同时在秘密重构阶段,参与者可以相互验证彼此秘密份额的真实性,具有防欺诈功能。

基于齐次线性递归防欺骗的多秘密共享方案

基于齐次线性递归的秘密共享方案,用于解决非法成员对合法成员欺骗的问题,主要是通过引入交互式零知识证明方法防止非法成员对合法成员的欺骗。总结了秘密共享中的欺骗分类。

一种防欺骗的多秘密共享方案

本方案是在王家岭方案基础上,引入零知识证明方法防止非法成员对合法成员的欺骗,得到一个更安全的防欺骗多秘密共享方案。在初始阶段,加强某些参数限制条件,使其满足算法;在验证阶段,引入零知识证明方法验证参与者的合法性,以防止非法成员对合法成员的欺骗;在秘密恢复阶段,使用联立线性方程组和高斯消元法恢复秘密;本方案使用Java语言来实现,实验验证了该方案的可行性。

一种基于重复博弈的频谱分配策略

针对动态频谱接入,提出了一种基于重复博弈的频谱共享分配策略。通过基于惩罚的防欺骗策略,参与用户将约束自己的行为以合作方式共享频谱、实现频谱分配,保证合作竞争的诚实性。仿真结果显示,该合作规则方法能够很好地降低用户间的干扰,防欺骗方式也能很好地约束参与人保持合作。

基于Hash函数的动态密钥分存技术的改进

指出文献[1,2]的不足,进而给出基于单向Hash函数的动态密钥分存方案的改进算法,使系统在更新系统密钥时,无须更改每个成员的子密钥;而当某个成员的子密钥泄密时,系统只需为该成员重新分配子密钥而不必更改其他成员的子密钥;当有新成员加入时,系统只需为新成员分配一个子密钥,而其他成员不受任何影响;子密钥可无限制地多次使用;具有很好的防欺诈性.

A secure data sharing scheme with cheating detection based on Chaum-Pedersen protocol for cloud storage

With the development of cloud computing technology, data can be outsourced to the cloud and conveniently shared among users. However, in many circumstances, users may have concerns about the reliability and integrity of their data. It is crucial to provide data sharing services that satisfy these security requirements. We introduce a reliable and secure data sharing scheme, using the threshold secret sharing technique and the ChaumPedersen zero-knowledge proof. The proposed scheme is not only effective and flexible, but also able to achieve the semantic security property. Moreover, our scheme is capable of ensuring accountability of users’ decryption keys as well as cheater identification if some users behave dishonestly. The efficiency analysis shows that the proposed scheme has a better performance in terms of computational cost, compared with the related work. It is particularly suitable for application to protect users’ medical insurance data over the cloud.