新工科背景下信息安全专业英语教育教学改革探索

针对新工科背景下信息安全专业英语教育面临的教学资源不足、师资力量薄弱、教学模式单一、考核形式传统等问题,分析我国信息安全专业英语的特点和教学现状,提出新工科背景下信息安全专业英语的个性化教学方法,从信息安全专业英语的教学目标现状以及教学改革的具体措施两方面阐述具体措施。

对称可搜索加密技术研究进展

云计算作为一种新型计算模式,具有海量资源、动态扩展、按需分配等特点。资源受限的用户可以将计算任务外包给云服务器,在享受高质量数据服务的同时大大降低了本地管理开销。然而,数据外包导致数据所有权与管理权分离,如何保证数据的安全性成为云计算中亟待解决的关键问题。传统的加密技术虽然可以保证数据的机密性,但是在密文中如何执行有意义的检索操作成为一个巨大的挑战。为了保证数据机密性的同时实现密文数据的高效检索,可搜索加密技术应运而生。近年来,可搜索加密方案的设计日趋多样化,旨在提高方案的实用性。该文主要围绕目前可搜索加密方案的研究热点,从4个方面展开阐述,具体包括:单关键词检索、多模式检索、前/后向安全检索和可验证检索。该文主要介绍和分析具有代表性的研究成果,总结最新研究进展及提炼关键技术难点,最后对未来的研究方向进行展望。

密码累加器研究进展及应用

密码累加器能够将集合中的所有元素进行累加,并高效地给出任意元素的(非)成员证明,即该元素是否存在于集合中。密码累加器主要分为静态累加器、动态累加器以及通用累加器三种类型。静态累加器针对静态集合中元素的累加;动态累加器进一步允许从累加集合中动态地添加和删除元素;通用累加器能够同时支持成员证明和非成员证明(元素不在集合中)。针对上述不同类型的密码累加器,许多学者基于不同的密码工具给出了具体构造,可分为基于RSA的密码累加器、基于双线性映射的密码累加器和基于Merkle哈希树的密码累加器。密码累加器有广泛的应用场景,如群签名、环签名、匿名凭证、时间戳、外包数据验证等。近年来,密码累加器开始应用于区块链中用来解决存储开销大的问题。文中首先从密码累加器的构造方案和功能应用等方面对现有方案进行了分类、分析、总结,其次介绍了密码累加器的主要应用场景,最后指出了现有方案面临的一些问题,以及未来的发展趋势和研究方向。

隐私保护的高效可验证数据流协议

可验证数据流(verifiable data streaming,VDS)协议使得资源有限、计算能力不足的用户将爆炸式增长的数据外包到不完全可信的云服务器上,任意用户可以检索特定位置的数据并公开验证结果的正确性,不仅可以防止云端服务器篡改数据内容和对应位置,还允许数据拥有者有效更新已经外包的数据.然而,已有的可验证数据流协议没有考虑外包数据的隐私性,且用户添加新数据的复杂度与已存储数据的规模成对数关系,难以满足一些应用场景中对低延时和隐私保护的需求.本文构造了一个基于对称加密体制的新型变色龙认证树,对数据流先加密再存储,以此来保证数据的隐私性;依据通用的构造范式提出了新的支持隐私保护的高效可验证数据流协议,使得添加数据的计算开销达到了常量级,与已外包存储数据的规模无关.安全性和性能分析表明,所提出可验证数据流协议在标准模型下满足相应的安全性定义,且在隐私保护和计算开销方面具有优势.