Reflections and Improvements on China’s Asset-Backed Securities Information Disclosure System

Asset-backed securities are developed through complex processes such as asset restructuring and credit enhancement.Therefore,the information asymmetry between issuers and investors is greater compared to traditional securities,which imposes higher requirements on information disclosure for asset-backed securities.Asset-backed securities have characteristics such as diversified disclosers,differentiated disclosure content,and specialized risk factors.China has already formulated a series of rules and regulations regarding information disclosure of asset-backed securities.It is imperative to develop specialized laws and regulations for asset-backed securities,encompass original equity holders and credit enhancement agencies as information disclosers,incorporate information such as underlying asset details,cash flow projections,and credit ratings and enhancements into the disclosure content,and improve the legal liability rules to effectively address false disclosures.

结合区块链和可追踪CP-ABE的数据存储与共享研究

传统密文策略属性基加密(CP-ABE)方案为资源受限的用户在云端安全存储与共享数据时,存在计算开销大和无法追踪恶意泄露密钥的用户问题,以及中心化的云存储容易造成信任和安全问题.针对上述问题,本文提出一种结合区块链和可追踪CP-ABE的数据存储与共享方案(BTABEDSS).数据所有者将数据密文存储在IPFS上,区块链上仅存储数据的唯一标识、数据的哈希值和数据密文在IPFS检索的内容哈希值等元数据信息,既保证了数据安全可信存储与访问,又缓解了区块链的存储压力.利用智能合约和CP-ABE协同实现数据的细粒度访问控制,只有满足访问控制策略的非恶意用户才能访问共享数据.使用椭圆曲线上的标量乘运算和表达性、计算性更优的有序二元决策图(OBDD)访问结构,有效降低了系统的计算和存储开销.使用概率加密方案将用户身份信息随机化处理后嵌入用户密钥,从而实现对恶意泄露密钥的用户进行高效追踪并撤销其访问权限.安全性与实验分析表明该方案安全可行,与对比方案相比,降低了系统运行成本和开销,提升了系统操作效率.

基础设施项目国际融资方式探析——兼论BOT与ABS的比较

我国基础设施建设资金长期短缺 ,由于财力有限 ,政府对基础设施的投资已不占主要地位 ,要加大基础设施投资力度 ,必须拓宽其融资渠道。BOT和ABS作为国际项目融资的两种不同方式 ,在基础设施项目国际融资领域各有所长 ,应区分具体情况灵活运用 ,为我国基础设施项目利用外资开辟更广阔的天地。

汽车ABS的应用及发展方向

介绍了现代汽车ABS的使用特点、发展过程及工作原理,通过对ABS的分类,总结了ABS目前的应用情况,指出了ABS的发展方向是提高元器件可靠性和整个系统的价格性能比,将ABS与汽车其它电子控制装置进行有效组合,实现电子集中控制。

支持大属性空间和安全分级的KP-ABE

现有的KP-ABE(Key-Policy Attribute-Based Encryption)方案主要通过哈希函数实现对大属性空间的支持,安全性建立在随机预言模型下而非标准模型下;计算每个属性对应的密文子项或密钥子项,指数运算次数大于最大加密属性个数;不支持数据和用户安全分级.针对上述问题,本文提出了一种支持大属性空间和安全分级的KPABE方案.该方案通过编码函数而不是哈希函数将任意“属性名称:属性值”编码映射至有限域中的一个元素,实现对任意“属性名称:属性值”的支持并确保任意两个不同“属性名称:属性值”的编码值不同;结合强制访问控制思想,方案对密文和用户赋予不同的安全等级,只有用户安全等级不低于密文的安全等级时用户才能解密.最后对本文方案进行了安全性和性能分析,在标准模型下证明了该方案针对选择明文攻击是安全的;性能分析表明,所提出方案只需要进行2次指数运算,就能完成一个属性对应的密文子项或密钥子项的计算.

基于ABE算法的计算机信息系统数据安全加密方法

为减少数据加密时间,设计了基于ABE算法的计算机信息系统数据安全加密方法。通过计算加密数据的核心信息提取函数,实现加密数据的预处理,设置加密数据的节点,确定数据加密的范围,利用ABE算法,设置密钥的参数,构建数据加密结构,完成数据加密处理。实验结果显示,设计方法平均加密时间为16.72 s,所花费的加密时间更短。

自适应安全的外包CP-ABE方案研究

属性基加密(attribute-based encryption,ABE)体制是身份基加密(identity-based encryption,IBE)体制的一种扩展,在ABE体制中,密钥产生中心根据用户拥有的属性为用户颁发密钥,加密者可以针对某个访问策略对消息进行加密,当且仅当用户拥有的属性满足相应的访问策略时,能够成功解密.由于ABE体制可以实现对密文灵活的访问控制,因此有着良好的应用前景,尤其适用于保障云存储环境中信息的机密性.然而,计算效率较低却一直是阻碍各类ABE方案被实际应用的主要问题.针对这一问题,研究了借助外部资源降低ABE方案本地计算量的思想和方法,给出了外包ABE方案的形式化定义,并根据实际的敌手环境、安全目标制定了相应的安全模型.随后,利用合数阶双线性群构造了一个具体的外包密文策略属性基加密(ciphertext-policy ABE,CP-ABE)方案,并利用双系统加密技术在标准模型下证明其满足自适应安全性.

基于CP-ABE算法的云存储数据访问控制

针对云存储服务网络特性和数据共享特性安全问题,提出一种基于CP-ABE算法的密文访问控制机制。从访问权限控制及访问控制体系结构2个方面对上述访问控制机制进行研究。给出相应的安全算法数据结构,并对其进行了仿真和性能分析。该安全机制在服务提供商不可信的前提下,保证在开放环境下云存储系统中数据的安全性,并通过属性管理降低权限管理的复杂度。

基于改进CP-ABE算法的ABAC机制研究

为解决基于属性的访问控制(ABAC)机制下的数据安全问题,从访问体系结构和形式化定义两方面对ABAC机制进行研究,并进行了仿真和性能分析。通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,给出了改进算法的形式化定义。与传统CP-ABE算法相比,该算法在ABAC环境下具有更低的存储消耗和更高的效率。

策略隐藏的CP-ABE访问控制方案

针对云计算领域亟待突破的安全问题,提出一种采用合数阶双线性群隐藏访问策略的CP-ABE方案。将与门、布尔式和通配符用于访问策略中,利用密码访问控制方法保证数据机密性,保护数据拥有者和接收者的隐私信息,克服传统CP-ABE中将访问策略连同密文发送给用户,由此可能让数据拥有者的隐私被泄露的不足。分析比较结果表明,该方案较之前一些隐藏访问策略的方案简单高效,减少了计算量,具有良好的可扩展性。

自适应安全与属性可重复的多授权机构ABE方案

现有多授权机构属性基加密(MA-ABE)方案限制每个属性在访问结构中只能出现一次,然而属性重复编码会导致系统效率较低。针对该问题,提出一种属性可重复的多授权机构密文策略属性基加密方案。通过引入qParallel BDHE假设,避免经典对偶系统加密证明时要求访问结构中属性不能重复出现的问题,从而验证该方案在标准模型下是自适应安全的。性能分析结果表明,当加密使用的访问结构中出现一次属性重复时,该方案密文长度和解密速度与现有MA-ABE方案相当,当出现多次属性重复时其解密速度更快。

隐藏访问策略的高效CP-ABE方案

人工智能的发展离不开云计算的支撑,同样,人工智能的安全与云上大数据的安全也是密切相关的.目前,基于密文策略的属性基加密(ciphertext policy attribute-based encryption,CP-ABE)被认为是实现云上数据细粒度访问控制最有效的方法之一.在基于密文策略属性基加密方案中,访问策略与密文相关且绑定,但很多时候,访问策略本身就是敏感信息,若以明文形式存放在云端会造成用户数据的泄露.因此,一种隐藏访问策略的高效CP-ABE方案被提出以解决这一问题.它可以使得属性隐藏和秘密共享能够同时应用到“与”门结构中,然后利用合数阶双线性群构造了一种基于包含正负及无关值的“与门”的策略隐藏方案,该方案有效地避免了用户的具体属性值泄露给其他第三方,确保了用户隐私的安全.此外,通过实验验证及分析,保证了该方案在实现复杂访问结构的策略隐藏的同时,还满足解密时间短,解密效率高的优点.

适应性安全的多主密钥KP-ABE方案

功能加密能很好地满足多对多的网络环境下的机密性需求,功能性函数提供了比传统公钥更灵活的密文存取能力.已有的功能加密系统均只支持单主密钥功能性函数,本文提出了功能加密子类KP-ABE(key-policy attribute-based encryption)上的多主密钥适应性安全模型,该模型具有更强的表达能力及更广义的特性.利用线性多秘密共享方案,设计了该安全模型下的一个加密方案,并采用对偶法在标准模型下证明方案是IND-CPA(indistinguishability against chosen-ciphertext attacks)安全的.该方案加密数据的存取策略更为灵活,用户可根据权限存取多种类型的密文;提出的构造方法可应用于功能加密的其他子类,且计算量与单主密钥方案相比不存在线性扩张,具有较高的效率.

素数阶群上快速解密的KP-ABE方案

大部分基于属性的加密方案(ABE)解密开销随解密时用到的属性数量呈线性增长,解密时双线性对运算为常数次的快速解密ABE方案(FABE)能用来解决此问题。针对现有自适应安全的FABE方案在合数阶群上构造,解密运算时双线性配对计算开销过大的问题,提出一种素数阶群上快速解密的密钥策略ABE(PFKP-ABE)方案。首先基于对偶正交基和线性秘密共享(LSSS)技术提出一个PFKP-ABE方案,然后采用对偶系统加密技术构建一系列两两不可区分的攻击游戏证明该方案在标准模型下是自适应安全的。性能分析表明,与现有的合数阶群上一种快速解密自适应安全密钥策略ABE方案(FKP-ABE)相比,该方案在自适应安全的前提下,解密计算速率提高了约15倍。

可追责和完全可验证外包解密CP-ABE方案

在密文策略属性加密方案(CP-ABE)中,解密密钥定义在多个用户共享的属性上,任何私钥无法追溯到原有密钥的所有者,恶意用户可能为了经济利益泄露他们的解密权限给第三方,并且不会被发现。另外,大多数现有CPABE方案的解密成本和密文大小随访问结构的复杂程度呈线性增长。上述问题严重限制了CP-ABE的应用。为此,通过定义追责列表来追溯故意泄露密钥的用户,通过外包运算降低解密运算成本,提出一个可追责和完全可验证外包解密的CP-ABE方案。该方案可以同时检查授权用户和非授权用户转换密文结果的正确性,而且支持任意单调访问结构,可追责性不会给其他安全性带来任何影响。最后在标准模型中证明了该方案是选择明文攻击(CPA)安全的。

基于ABE-IBS的WSN签名加密方法

在分析基于属性加密体制的基础上,结合椭圆曲线上双线性对的基于身份的签名体制,提出一种基于属性的加密和基于身份的签名一体化方法以及一个无线传感器网络签密方案。通过实验证明该方案具有复杂性及存储要求低等特性,且能够提高无线传感器网络的安全性能。

适应性安全且支持属性撤销的CP-ABE方案

现有支持属性间接撤销的CP-ABE方案存在撤销代价与安全性难以兼顾的问题,为此,借鉴属性间接撤销思想和双系统加密技术,提出一个适应性安全且支持属性撤销的CP-ABE方案,并基于3素数子群判定问题证明该方案的安全性。分析结果表明,与经典ABE属性撤销方案相比,该方案的效率较高,访问策略表达更为灵活。

云存储环境下基于时释性加密的CP-ABE方案

云存储是未来存储业务的发展方向,数据安全是云存储客户的首要关切.密文策略属性加密(CP-ABE)算法允许数据拥有者将访问策略嵌入密文中,并结合数据访问者的密钥实施访问控制,特别适合云存储环境,但CPABE不支持与时间相关的访问控制.本文提出基于时释性加密的CP-ABE方案,通过在CP-ABE中融入时释性加密(TRE)机制来实现带有时间控制的密文共享,允许数据拥有者基于用户属性和访问时间制定更加灵活的访问策略.论文通过安全分析表明,该方案能够抵抗来自用户、云存储平台和授权机构的非法访问、非法用户的串谋攻击以及选择明文攻击.

Adaptively Secure Attribute-Based Encryption Supporting Attribute Revocation

Attribute revocation is inevitable and also important for Attribute-Based Encryption (ABE) in practice.However,little attention has been paid to this issue,and it remains one of the main obstacles for the application of ABE.Most of existing ABE schemes support attribute revocation work under indirect revocation model such that all the users' private keys will be affected when the revocation events occur.Though some ABE schemes have realized revocation under direct revocation model such that the revocation list is embedded in the ciphertext and none of the users' private keys will be affected by revocation,they mostly focused on the user revocation that revokes the user's whole attributes,or they can only be proven to be selectively secure.In this paper,we first define a model of adaptively secure ABE supporting the attribute revocation under direct revocation model.Then we propose a Key-Policy ABE (KP-ABE) scheme and a Ciphertext-Policy ABE (CP-ABE) scheme on composite order bilinear groups.Finally,we prove our schemes to be adaptively secure by employing the methodology of dual system encryption.