非可信环境下的云端数据加密与授权方案

将数据存储至云端可以有效降低用户的存储成本、提升数据共享便捷性,但在非可信环境下云端存储的数据面临诸多安全风险。虽然,数据加密能够保证数据的安全性,但却损失了数据共享的便捷性;因此,提出了一种基于格理论的属性基加密与授权方案。该方案中,数据所有者能够根据授权用户的属性设置密文策略,在数据加密的同时保证授权的灵活性。针对量子计算的发展可能带来的安全挑战,基于格构造抗量子的方案可以有效提升安全性。此外,利用区块链技术存储数据信息,以应对非可信云服务的伪造、篡改数据等行为。最后,分析了方案的安全性与各方面性能,结果表明所提方案能够适用于非可信的云存储应用。

云环境数据服务的可信安全模型

针对云服务提供商的可信状态和云环境数据服务的安全需求,提出了云环境数据服务的可信重加密安全模型,即在云环境下的数据安全需要云服务提供商满足一定的可信程度,再结合有效的重加密算法才能得以保证。通过对重加密模型进行安全分析,并用密码算法对重加密模型进行验证,得到实现重加密算法的约束条件,同时提出可信评价模型,对云服务提供商的可信状态进行动态评价,为建立云环境数据服务的可信安全提供理论基础和实现依据。

基于保序加密的网格化位置隐私保护方案

集中式可信第三方结构是基于位置的服务中常用的隐私保护结构。然而,一旦中心第三方服务器被攻破或不可信任,用户的位置隐私就有被泄露的风险。针对以上问题,提出一种用户自定义网格化的位置隐私保护方案,先将查询范围自动网格化处理,再结合保序加密技术,使用户的实时位置在隐藏状态下仍能进行比较。由于该方案在整个查询过程中,信息全程处于加密状态,服务器不知道任何用户的具体位置信息,增强了对用户位置隐私的保护;又由于该方案的中心第三方服务器只需要进行简单的比较操作,有效减少了它在处理大量数据时的时间开销。安全分析阐明了该方案的安全性,模拟实验结果表明该方案能够使中心服务器的时间开销明显降低。

分布式环境下基于倒排索引的可搜索加密研究

目的:大数据、云计算技术和分布式技术给人们带来便捷,但是将个人数据加密并上传到云端服务器存储带来了个人隐私泄漏的问题。可搜索加密技术实现了安全高效地检索密文。方法:本文基于Spark计算框架,提出了分布式可搜索加密方案。使用高效的伪随机标签和文档标签通过Spark集群的RDD操作分布式生成倒排索引结构,利用Spark集群的性能优势进行检索,并结合提出的验证算法,进一步提高了分布式可搜索加密方案在半诚实且好奇的威胁模型下的安全性。结果:我们在不同节点数量下考察集群大小对存储性能和对计算效率影响,实验表明集群环境可以有效缓解单机存储的压力,并提升加解密、索引构造和验证的效率。结论:验证了分布式环境下基于倒排索引的可搜索加密的优越性。

基于量子同态加密的密文搜索研究

提出了一种量子环境下的密文搜索方案。针对现有量子同态加密方案中T门密钥更新过程过于繁琐的问题,设计了一种基于可信服务器辅助处理T门的密钥更新方案,并基于此构建了量子密文搜索方案。该方案将服务器分为可信服务器和半可信服务器,后者完成搜索操作,当电路中存在T门时,将该量子态上传给可信服务器,可信服务器对其解密后执行T门的操作,再随机生成密钥将其加密上传给半可信服务器,可信服务器帮助客户端完成密钥更新操作,减轻了客户端的压力,提升了算法的效率。在该方案的基础上,利用IBM量子模拟器完成了二值情况下的密文搜索实验,结果表明该方案能够在保证安全性的前提下,实现相应的密文搜索。

云计算的隐私保护和数据安全模型探讨

安全和可信已成为阻碍云计算被用户广泛接纳的主要因素,为了保护用户的隐私和数据安全,云服务提供商应该建立安全可信的数据中心.提出一个云端加密——服务可信访问控制模型,建议使用新的访问控制技术和数字水印技术在云服务提供商和用户之间建立互信机制,提高云服务商对自身信誉的重视程度,从而保护在云上共享的海量数据资源和用户的个人隐私与数据安全.

可信加密服务平台技术的研究

新形势下,社会逐渐实现了信息化建设,公共服务平台作为人们存储信息的重要场地,一旦公共服务平台存在漏洞,极易导致服务平台上的信息泄露或丢失,危害用户的财产或人身安全,阻碍了服务平台的健康发展.利用加密技术对平台数据或文件进行加密,以便为用户保护各项工作数据提供支持,成为重点.本文就可信加密服务平台技术展开探讨,以期提高数据安全性,降低用户风险.