期刊文献+
共找到3篇文章
< 1 >
每页显示 20 50 100
云环境下一种强隐私保护的安全Top-k查询方案
1
作者 崔韶刚 尹辉 周春光 《吉首大学学报(自然科学版)》 CAS 2023年第3期13-28,共16页
在一个多用户应用场景下,为了防止云勾结一个数据拥有者或一个数据使用者对授权用户的查询隐私进行合谋攻击,构建了云计算环境下针对查询隐私的合谋威胁模型,并实现了一种高效的强隐私保护查询方案.方案采用动态的安全查询索引结构,该... 在一个多用户应用场景下,为了防止云勾结一个数据拥有者或一个数据使用者对授权用户的查询隐私进行合谋攻击,构建了云计算环境下针对查询隐私的合谋威胁模型,并实现了一种高效的强隐私保护查询方案.方案采用动态的安全查询索引结构,该结构可以保证外包数据的安全性,且适用于数据文件频繁动态更新的多用户环境,极大地提高了系统的可伸缩性和可用性.为了满足用户的个性化查询需求,依据关键字权重对查询结果进行秘密相关性排序,实现了安全的top-k查询. 展开更多
关键词 云计算 安全索引 隐私保护 TOP-K查询
下载PDF
基于AdaBoost优化云理论的变压器故障诊断方法 被引量:23
2
作者 周湶 王时征 +3 位作者 廖瑞金 孙超 解慧力 饶俊星 《高电压技术》 EI CAS CSCD 北大核心 2015年第11期3804-3811,共8页
针对变压器故障诊断中样本存在的随机性和模糊性,提出了一种基于Ada Boost优化云理论的变压器故障诊断方法。该方法通过使用云分解法对变压器油中溶解某气体体积分数占所有气体总体积分数的百分比及气体总体积分数(简称百分比及总量)为... 针对变压器故障诊断中样本存在的随机性和模糊性,提出了一种基于Ada Boost优化云理论的变压器故障诊断方法。该方法通过使用云分解法对变压器油中溶解某气体体积分数占所有气体总体积分数的百分比及气体总体积分数(简称百分比及总量)为元素进行云分解,以不同元素的云概念相互组合构建云组合,并以云变换后的训练样本建立云组合到故障类型的隶属空间,得到云诊断模型。以该云诊断模型为基础分类器,通过Ada Boost算法对其迭代训练,获取一系列弱云诊断器,并利用Ada Boost算法的集成提升作用,由加权投票法产生强诊断器。结果表明:该方法所建立的云组合诊断正确率高于基于气体含量(体积分数)的云组合,通过Ada Boost算法能进一步提高诊断正确率,但该模型诊断正确率仍高于基于气体含量的云组合。研究证明基于百分比及总量的云分解法具有更优秀的分类能力,且通过Ada Boost修正集成能力,诊断能力会在保持快捷性的基础上进一步加强。 展开更多
关键词 电力变压器 故障诊断 云理论 隶属空间 ADABOOST 强云分类器
下载PDF
云环境下基于代理重签名的跨域身份认证方案 被引量:17
3
作者 杨小东 安发英 +3 位作者 杨平 刘婷婷 肖立坤 王彩芬 《计算机学报》 EI CSCD 北大核心 2019年第4期756-771,共16页
云计算是当前发展十分迅速的战略性新兴产业,但云计算面临着诸多关键性的安全问题,并且已经成为制约其发展的重要因素,其中身份认证问题首当其冲.身份认证是云计算安全的基础,为用户和云服务提供商的身份提供保证,阻止非法用户进入云系... 云计算是当前发展十分迅速的战略性新兴产业,但云计算面临着诸多关键性的安全问题,并且已经成为制约其发展的重要因素,其中身份认证问题首当其冲.身份认证是云计算安全的基础,为用户和云服务提供商的身份提供保证,阻止非法用户进入云系统,限制非法用户访问云资源.当前各类云服务已开始呈现出整合趋势,越来越多的云服务需要与其它异域的云服务互联,云服务提供商利用跨域身份认证机制来识别异域用户身份.目前大部分云计算平台采用用户名/口令组合认证,但这种认证方式存在两个主要的弊端:一是安全系数低,很容易被截取和监听;二是如果不同平台使用统一的用户名和密码,很容易造成用户身份信息的泄露.PKI(Public Key Infrastructure)为云计算环境下身份认证问题的解决提供了可行途径,是目前公认的保障网络社会安全的最佳体系,能在开放的网络环境中提供身份认证服务,确定信息网络空间中身份的唯一性、真实性和合法性,保护网络空间中各种主体的安全利益,已经广泛应用于电子商务、电子政务、网上银行等领域.但现有的基于PKI的跨域身份认证技术在可实施性、可扩展性、灵活性、互操作性和证书验证等方面都存在严重的不足,它在对可扩展性、动态性、开放性等方面都有较高要求的云计算环境中难以得到应用.针对现有基于PKI的跨域身份认证机制存在信任路径长、证书验证效率低、域间信任路径构建复杂等问题,利用代理重签名技术提出了一种云环境下的跨域身份认证方案,实现用户与云服务提供商之间的双向身份认证.用户与云服务提供商基于数字证书的合法性和认证消息的有效性完成双方身份的真实性鉴别,并在认证过程中协商了会话密钥;"口令+密钥"的双因子认证过程,进一步增强了跨域身份认证系统的安全性;通过半可信代理者直接建立域间的信任关系,避免了复杂的证书路径构建和验证过程,减少了信任路径长度.基于计算性Diffie-Hellman问题和哈希函数的抗碰撞性,在标准模型下对新方案的强不可伪造性和完备性进行了证明.分析结果表明,文中的跨域身份认证方案具有匿名性、会话密钥的前/后向安全性、匿名的可控性等性质,并能抵抗重放攻击和替换攻击;在保留PKI技术优势的同时,简化了交互认证过程,提高了跨域身份认证效率,其性能更适用于大规模的云计算环境. 展开更多
关键词 云计算 跨域身份认证 代理重签名 强不可伪造 标准模型
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部