基于改进加密算法的云计算用户数据安全保护方法

当前方法对云计算用户数据保护时,以统一函数定义数据输入和输出,无法确保针对每种攻击的多样性描述,导致云计算用户数据安全性系数低的问题。对此,引入改进加密算法,开展云计算用户数据安全保护方法研究。利用改进加密算法,对用户身份认证;利用多个函数,定义输入和输出,实现云计算用户可验证静态数据存储;优化并合理限制Privilege Closure执行,实现云计算用户动态数据安全保护。对比实验证明:新的保护方法可以应对多种云计算用户数据攻击,保护数据安全,提高数据安全性系数。

用Hill加密法对密码存储安全性的改进

计算机中大量以密文形式存储的内容,可以用很多现有的加密算法反查表把其密码破解出来.因为只要拿到了密文,破译者就能够根据反查表比对出一些常用加密算法所对应的明文.对此,本文提出了一种改进方法,先对这些明文进行Hill改进算法加密,然后再进行加密存储.实验证明该方法可以有效地增强系统的安全性.

云计算中改进概率公钥加密的移动设备数据隐私保护方法

基于云计算的服务具有许多优势,但外包数据隐私保护一直以来都有待优化解决。针对云计算中资源受限的移动设备外包数据安全问题,提出一种基于改进概率公钥加密的隐私保护方法。使用概率公钥加密算法加密数据;在云中数据通过搜索其空间关键词进行文件检索;在确保数据准确性和隐私安全性的前提下,实现云计算中移动设备外包数据安全有效加密后的隐私保护。仿真实验结果表明,该方案不仅可以确保数据隐私和计算速度,同时能够减少通信开销。相比于双轮可搜索加密(TRSE)方案、可排序多关键词检索加密(MRSE)方案和实时循环移位加密(RRSE)等方案,该方案在可行性和计算效率方面都有所提升。

基于改进式RSA加密算法的高校网络数字化图书阅览系统的研究

对高校网络数字化图书阅览系统的特点进行研究,从保护数字图书信息版权的角度出发,提出了一种改进式RSA的加密算法,该算法具有很高的安全级别,并且在实现上能从程序上进行控制,利用该算法对数字图书内容进行加密,使得数字图书的流通范围得到控制。最后分析了该数字化图书阅览系统的优缺点,并针对相应的缺点提出了解决方案。

改进属性加密结合代理重加密的云计算安全访问控制策略

基于属性的密文加密(Attribute-based Ciphertext Encryption,ABCE)策略是一种在数据外包环境中控制数据访问的最有效方案之一,但策略的更新会限制ABCE策略的执行效率,加大计算开销。针对云计算的数据外包过程,提出一种扩展数据访问能力并提升策略安全性的新方案。针对多权限云中的大数据,结合改进属性加密,提出灵活、安全的访问控制模型;设计基于改进代理重加密的新型策略更新流程,制定高效的策略更新方案,降低计算开销。将该方案与其他方案进行了实验对比,结果验证了该方案在计算效率和数据吞吐量上的优势。

ATM网络的一种改进型快速加密算法

指出应用公钥加密算法RSA应该注意的一些问题,并推导出了一种适用于ATM网络的改进型快速公钥加密算法.该快速算法可以实现ATM网络对安全性和速度的要求.

基于改进属性加密的多源大数据安全访问控制

用户在访问多源大数据的共享过程中,易被恶意用户盗取隐私数据,导致多源大数据文件的安全性较低。为此,提出基于改进属性加密的多源大数据安全访问控制方法。构建基于密文策略属性加密(CP-ABE)的多源大数据安全访问控制模型,利用属性、访问结构、访问树三部分组成CP-ABE,通过生成主密钥和私钥、加密多源大数据、生成私钥以及解密密文四个步骤控制多源大数据安全访问,并通过全面定义主密钥和公钥的生成、加密多源大数据文件、获取访问用户授权和读写该数据文件、控制访问用户权限,改进CP-ABE,将CP-ABE与多源大数据安全访问控制模型有效结合,提高多源大数据安全访问控制效果。实验结果表明,该方法产生私钥的效率较高、存储开销较低,可提高加密多源大数据的安全性,阻止恶意用户任意访问多源大数据文件,保障数据安全。

自定义密钥的加密去重云存储访问控制方案

随着互联网的高速发展和应用,传统的存储资源难以满足日益增长的海量数据存储的需求,越来越多的用户尝试将他们的数据上传到第三方云服务器进行统一存储。如何在云上同时实现高效的加密重复数据删除和安全的文件共享已成为迫切需要解决的问题。并且,用户总是喜欢自己设定密码对文件进行加解密,而在有需要时才对加密文件进行共享。据此,设计了一个确定性分步加密算法,当两步加密的密钥满足一定关系时,两步加密可以等效为一次加密。在此基础上提出了一个支持动态访问控制的云存储加密重复数据删除方案,使用确定性分步加密算法对文件进行加密,使用密文策略的属性基加密算法对文件密钥进行加密。这不仅使持有相同文件的不同用户均可以灵活地自定义各自的加解密密钥,而且还可以通过动态的访问控制机制确保安全的文件共享。此外,访问控制部分能够兼容大多数现有的密文策略属性基加密方案,甚至允许在不同的属性组中使用不同的密文策略属性基加密方案。安全性分析结果显示,该方案能够达到当前加密去重范式下的最高安全性。实验和分析结果表明,该方案能够较好地满足云服务商和用户的实际需求,具有良好的算法执行效率。

基于改进ECC的区块链物流节点认证技术

针对目前节点认证算法存在的对服务器依赖性较大、安全性和互信程度较低等问题,提出了一种基于改进椭圆曲线加密算法的区块链物流节点认证方案,将传统椭圆曲线加密算法的点乘运算改进为幂指运算,并与区块链相结合.首先,将物流节点用户的基础数据信息上传到区块链,生成密钥对和时间戳;其次,采用改进椭圆曲线加密算法进行加密传输;最后进行数字签名和时间戳认证.仿真实验结果表明:基于改进椭圆曲线加密算法的区块链物流节点认证技术能够提高节点间的互信度和安全性,实现对物流节点的安全认证.

一种自适应TIN迭代加密滤波算法

滤波是LiDAR数据后处理过程中最基本的环节。在研究三角网迭代加密滤波算法的基础上,针对其存在的问题,提出了一种改良方法。在滤波前先剔除错误点,并提出了根据三角形坡度建立自适应阈值函数的方法。最后,对数据处理结果进行定量和定性分析。实验结果表明:改进的算法对于去除错误点和近地点,提高滤波的准确性是有利的。

基于联盟区块链的高校数据平台安全共享研究

为打破数据孤岛,确保学校各部门之间高校数据共享时不被非法访问,提出一种基于联盟区块链的高校数据平台安全共享方法。在分析联盟区块链模式下高校数据平台共享的技术架构后,设计一种基于联盟区块链智能合约的高校数据平台安全共享机制,此机制使用基于改进RSA加密算法的数据安全共享方法为数据发布方提供数据加密服务,为数据需求方提供数据解密服务。双方的数据共享交易主要由联盟区块链智能合约完成,智能合约按照高校数据共享的加解密信息授权结果、共享约束条件,在无第三方干预的情况下进行数据共享交易。经测试,使用所提方法进行业务数据共享时,提升了数据传输速率,且业务数据非法提取次数为0。

IND-CCA2完全匿名的高效短群签名方案

基于DDH、TCRv、KEA3假设下的改进Cramer-Shoup加密方案和SDH假设,提出一种新的SDH问题的零知识证明协议,并基于此协议构造了一种在BMW模型下可证明安全的短群签名方案,该方案具有IND-CCA2完全匿名性,签名长度仅为1 193 bit。与最近其他方案相比,该方案以强假设为代价提高系统的效率并缩短签名长度。

嵌入式安全存储系统的研究

经过分析嵌入式系统的安全需求,描述了一种基于微型加密算法的USB安全存储系统的系统构造,采用微型加密算法来对USB设备进行数据安全存储.以芯片CY7C68013为主控芯片,嵌入式系统开发板固件采用USB接口直接下载,采用智能仿真设备进行在线调试.实验表明加密处理的数据基本不影响USB数据的读取操作,此嵌入式平台能够实现相对的安全性能,具备低成本、低功耗和结构简单等优势.

电力监控系统网络安全架构技术研究

针对电力监控系统数据网络防护存在漏洞以及安全性不足的问题,设计无源光纤网络典型的Type B保护技术,实现防护漏洞的填充,加强了数据传输过程的安全能力。利用虚拟局域网聚合风险隔离技术建立数据处理专有虚拟空间,使外部干扰难以侵袭。通过改进字符串自动机算法编写加密程序,对电力系统监控数据进行加密保护并设置解密等级。通过AWVS 13虚拟软件测试系统防护能力,实验表明,电力监控数据量最高为691.56GB,防护系统评估系数为5689.61dB,数据安全程度为90.4%。

基于地表覆盖类型的山区点云滤波方法研究

现有点云滤波算法对山区适用性差,易造成滤波后地面点云系统偏低。从点云非地面点产生的原因出发,对地表覆盖类型进行分类,利用现有成熟的植被、建筑物等地表覆盖物提取算法,提取并剔除点云非地面点,从而实现点云滤波。经与现有成熟的改进的渐进加密三角网滤波算法进行定性定量分析,结果表明:(1)基于地表覆盖类型的复杂山区点云滤波算法获取的地面点云与实测剖面更接近,无明显偏差。(2)基于地表覆盖类型的复杂山区点云滤波算法剖面高程较差均值为-0.05 m,中误差为0.46 m;渐进加密三角网滤波算法较差均值为-0.44 m,中误差为0.70 m。得出结论:基于地表覆盖类型的复杂山区点云滤波方法精度优于改进渐进加密三角网滤波算法;较传统面向地面点的滤波算法,基于地表覆盖类型的点云滤波算法对山区地形具有适用性更强,自动化程度更高,提取精度更高等特点,为山区复杂地形点云滤波提供新的解决方案。