-
题名可追溯高安全的高效访问控制模型
- 1
-
-
作者
董国芳
鲁烨堃
张楚雯
刘兵
-
机构
云南民族大学电气与信息工程学院
-
出处
《计算机工程与设计》
北大核心
2024年第5期1329-1336,共8页
-
基金
国家自然科学基金项目(61662089)。
-
文摘
为有效解决现有的支持外包的属性基加密(CP-ABE)方案中不可信云服务商以及恶意用户对系统带来的安全隐患,提出一种可追溯高安全的高效CP-ABE方案。为追踪恶意用户以及预防云服务商为寻求利益从而作恶的可能,搭建双层架构的区块链并分别存储相关加密验证数据以及用户访问记录。引入用户交互和属性结合的双重信任管理机制,增强整个系统的安全性和细粒度。通过外包解密以及数据公开撤销机制提升用户解密速率的同时节省不知情用户因访问撤销数据花费的通信开销。安全性分析结果表明,该方案具有机密性、完整性、问责性以及抗共谋攻击功能,用仿真实验与其它方案对比分析验证了该方案计算开销的优势。
-
关键词
属性基加密
信任
可追溯
高安全
外包解密
数据撤销
访问控制
-
Keywords
ABE
trust
traceability
high safety
outsourcing decryption
data revocation
access control
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名任务匹配系统中高效可撤销属性加密方案
- 2
-
-
作者
董国芳
张楚雯
常远
鲁烨堃
刘兵
-
机构
云南民族大学电气信息工程学院
东北大学计算机科学与工程学院
-
出处
《云南民族大学学报(自然科学版)》
CAS
2024年第4期478-485,共8页
-
基金
国家自然科学基金(61662089).
-
文摘
针对传统任务匹配系统中数据处理存在的安全隐私和成本开销问题,提出了一种适用于资源有限系统的高效可撤销外包密文策略属性加密方案.通过将传统的加密分为用户离线和在线加密阶段两部分实现快速加密,并将密文外包给云服务器再与区块链建立联系以降低用户计算成本,最后利用变色龙哈希函数更新用户私钥进行属性撤销和用户撤销两类细粒度撤销.最后通过实验表明,该方案与现有可撤销属性加密方案相比,可以抵御密钥泄露和共谋攻击,且具有更低的时间开销.
-
关键词
变色龙哈希函数
外包解密
可撤销
属性加密
任务匹配
-
Keywords
chameleon hash function
outsourcing decryption
revocable attribute encryption
task matching system
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于知识蒸馏的不平衡数据下入侵检测方法研究
- 3
-
-
作者
董国芳
刘兵
鲁烨堃
-
机构
云南民族大学电气信息工程学院
-
出处
《云南民族大学学报(自然科学版)》
CAS
2024年第2期219-224,共6页
-
基金
国家自然科学基金(61662089)
-
文摘
基于深度学习的网络入侵检测模型面临模型结构复杂、部署效率低及流量数据类别不平衡的问题.针对这些问题,提出了1种结合知识蒸馏和类别权重焦点损失的网络入侵检测方法.该方法以精度高、参数量较多的入侵检测模型作为教师模型,与小型学生模型生成蒸馏损失;引入增加类别权重的焦点损失函数作为学生损失;结合蒸馏损失与学生损失生成总的损失函数优化学生模型.实验结果表明,该方法性能相较于非蒸馏模型在各项指标上均有一定提升.
-
关键词
入侵检测
深度学习
知识蒸馏
不平衡数据
焦点损失
-
Keywords
intrusion detection
deep learning
knowledge distillation
unbalanced data
focal loss
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP183
[自动化与计算机技术—控制理论与控制工程]
-
-
题名支持撤销属性的CP-ABE密钥更新方法
被引量:3
- 4
-
-
作者
董国芳
鲁烨堃
张楚雯
刘兵
-
机构
云南民族大学电气与信息工程学院
-
出处
《计算机应用研究》
CSCD
北大核心
2023年第2期583-588,共6页
-
基金
国家自然科学基金资助项目(61662089)。
-
文摘
在现有云存储的密文策略属性基加密方案(CP-ABE)中,大多只考虑用户的计算开销,而忽略了属性授权中心在更新密钥的时候所消耗的大量计算资源。针对该问题提出了一种基于CP-ABE的支持细粒度属性撤销的密钥更新方法。首先属性授权中心创建用户撤销列表以及属性密钥撤销列表;然后利用区块链公开、安全、可验证等相关特性来存储撤销列表等数据;最后系统根据这些数据在用户请求密文时更新其属性密钥,即将密钥频繁变更转为按需单次变更,从而减少属性授权中心在一定时间段内大量的计算。同时,通过引入可验证外包的方法确保用户解密的正确性以及低廉的开销。理论分析验证了方案的安全性以及密文加解密的高效性,并通过仿真实验与其他方案比较验证了方案在单次系统属性撤销方面也具备着高效的性能。
-
关键词
密文策略属性基加密
属性撤销
属性密钥更新
可验证性
外包解密
访问控制
-
Keywords
ciphertext policy attribute-based encryption(CP-ABE)
attribute revocation
attribute key update
verifiability
outsourcing decryption
access control
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名任务匹配中抗密钥泄露可撤销属性加密方案
- 5
-
-
作者
董国芳
张楚雯
常远
鲁烨堃
刘兵
-
机构
云南民族大学电气信息工程学院
东北大学计算机科学与工程学院
-
出处
《计算机工程与设计》
北大核心
2023年第12期3563-3570,共8页
-
基金
国家自然科学基金项目(61662089)。
-
文摘
针对现有属性加密方案难以防止群智感知系统任务匹配密钥泄露和实现用户细粒度撤销问题,提出一个结合默克尔帕特丽夏树和增量哈希的抗密钥泄露可撤销属性加密方案。将单一属性机构分为多个解决系统性能瓶颈问题,利用默克尔帕特丽夏树存储用户身份和私钥信息防止密钥泄露发生,采用增量哈希对更新后的用户信息进行快速修改实现用户撤销和属性撤销。实验结果表明,该方案具有更低的时间开销,能够抵抗共谋攻击,保证前向安全和后向安全。
-
关键词
任务匹配
抗密钥泄露
可撤销
属性加密
默克尔帕特丽夏树
增量哈希
多属性授权
-
Keywords
task matching
prevent key disclosure
revocable
attribute encryption
Merkel Patricia tree
incremental hash
multi-attribute authorization
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于区块链和属性加密的网约车信息共享方案
- 6
-
-
作者
鲁烨堃
刘兵
董国芳
-
机构
云南民族大学电气信息工程学院
-
出处
《云南民族大学学报(自然科学版)》
CAS
2023年第5期636-643,共8页
-
基金
国家自然科学基金(61662089)。
-
文摘
针对各个监管部门之间存在的信息流通问题以及存储安全问题,结合区块链和属性加密等技术,提出了一种基于区块链和属性加密的网约车信息共享方案.首先引入基于密文策略的属性加密技术确保网约车成员间信息数据的安全共享;并通过外包解密的方法在减少用户开销的同时增强了整个系统的安全性和细粒度;最后为了有效消除数据被篡改的隐患,利用区块链公开可验证且不可篡改的特性保存数据密文的哈希.经理论分析验证了方案的正确性以及安全性,并通过仿真实验与其他方案比较验证了方案的高效性.
-
关键词
网约车
区块链
属性加密
信息安全
信息共享
-
Keywords
online car Hailing
blockchain
attribute encryption
information security
information sharing
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-