基于同态加密的隐私保护与可验证联邦学习方案

Cross-silo联邦学习使客户端可以在不共享原始数据的情况下通过聚合本地模型更新来协作训练一个机器学习模型。然而研究表明,训练过程中传输的中间参数也会泄露原始数据隐私,且好奇的中央服务器可能为了自身利益伪造或篡改聚合结果。针对上述问题,文章提出一种抗合谋的隐私保护与可验证cross-silo联邦学习方案。具体地,对每个客户端中间参数进行加密以保护数据隐私,同时为增强系统安全性,结合秘密共享方案实现密钥管理和协同解密。此外,通过聚合签名进一步实现数据完整性和认证,并利用多项式承诺实现中央服务器聚合梯度的可验证性。安全性分析表明,该方案不仅能保护中间参数的隐私及验证数据完整性,而且能够确保聚合梯度的正确性。同时,性能分析表明,相比于现有同类方案,文章所提方案的通信开销显著降低。

可撤销属性加密的区块链数据访问控制方法

针对区块链数据共享中存在的粗粒度访问控制问题,提出一种基于属性撤销密文策略属性基加密的区块链数据访问控制方法。在现有方案基础上进行改造,引入预解密过程,结合属性撤销列表实现属性实时撤销;基于非对称群下的DBDH困难问题假设进行安全性证明;基于超级账本Fabric进行系统设计,结合星际文件系统采用链上链下存储方式解决区块链容量不足和系统效率问题。实验结果表明,所提方案撤销属性时无需更新密钥密文重复上链,仅需要6次Pairing操作进行预解密和解密,且在大规模属性集下,预解密时间和解密时间平均保持在百毫秒左右的常量级上,实现区块链数据高效、细粒度的访问控制。

一种基于SHVE的连接查询动态对称可搜索加密方案

对称可搜索加密(searchable symmetric encryption,SSE)因其较高的搜索效率得到了人们的广泛关注.支持连接查询的对称可搜索加密方案可以提高方案的功能性.然而现有大部分连接查询方案不支持对加密数据库的动态更新操作,结合静态对称隐藏向量加密(symmetric hidden vectors encryption,SHVE)的定义,提出支持动态数据更新的动态对称隐藏向量加密(dynamic SHVE,DSHVE)的定义,并在此定义下构造了一种适用于可搜索加密应用场景的DSHVE方案.在此基础上,通过引入基于盲指数计算的不经意动态交叉标签,设计具有前向和后向隐私的向量数据存取结构,构造了支持连接查询的动态对称可搜索加密方案,给出了方案的详细工作过程和正式的安全性分析.理论分析和实验结果表明,连接查询时,该方案能够在不明显增加存储和计算开销的前提下,有效避免泄露匹配文档索引之外的结果特征.同时该方案能够仅通过单轮通信实现连接查询,具有较低的通信开销和较高的搜索效率.

支持等式测试及密码逆向防火墙的SM9标识加密方案

支持等式测试的标识加密(identity-based encryption with equality test, IBEET)体制解决了传统等式测试方案中证书管理的问题,得到了广泛的关注.但现有的IBEET体制难以抵抗渗透攻击,且都是基于国外密码算法设计,不具有自主知识产权.基于此,提出一种支持等式测试并具有密码逆向防火墙的SM9标识加密方案(SM9 identity-based encryption scheme with equality test and cryptographic reverse firewalls, SM9-IBEET-CRF).该方案在用户与云服务器的上行信道间部署密码逆向防火墙(cryptographic reverse firewalls,CRF),对用户发出的信息执行重随机化以达到抵抗渗透攻击的作用.该方案拓展国密算法SM9至IBEET领域中,提升其运行效率并丰富国密算法在云计算领域的研究.给出了SM9-IBEET-CRF的形式化定义和安全模型,并在随机预言机模型中考虑2种不同的敌手将此方案在选择密文攻击下的不可区分性与单向性分别形式化地规约到BDH困难假设上.同时,该方案通过考虑第3种敌手证明CRF的部署为其带来维持功能性、保留安全性以及抵抗渗透性.实验仿真和分析结果展示了该方案的有效性.

基于混沌理论与DNA动态编码的卫星图像加密算法

针对卫星图像在传输、存储过程中涉及的信息安全问题,该文提出一种新型的基于混沌理论与DNA动态编码的卫星图像加密算法。首先,提出一种改进型无限折叠混沌映射,拓宽了原有无限折叠混沌映射的混沌区间。之后,结合改进型Chebyshev混沌映射与SHA-256哈希算法,生成加密算法的密钥流,提升算法的明文敏感性。然后,利用混沌系统的状态值对Hilbert局部置乱后的像素进行DNA编码,实现DNA动态编码,解决了DNA编码规则较少所带来的容易受到暴力攻击的弱点。最后,使用混沌序列完成进一步混沌加密,从而彻底混淆原始像素信息,增加加密算法的随机性与复杂性,得到密文图像。实验结果表明,该算法具有较好的加密效果和应对各种攻击的能力。

基于行列异或的Arnold双置乱图像加密方法

针对目前加密图像单一以及加密算法安全性不高的问题,提出基于行列异或的Arnold双置乱图像加密方法。实施过程:首先根据Arnold变换公式对图像进行灰度空间置乱和位置空间置乱,然后进行行按位异或操作,其次,将上述结果再进行一次位置空间置乱,最后再进行列按位异或运算。该方法有效增强了传统Arnold双置乱的置乱效果,使图像得到充分扩散,最终得到密文图像。实验结果表明,本文方法能实现等长和不等长图像的置乱,改善了常规Arnold方法的置乱效果,有效降低了图像相邻像素间的相关性,保证了图像传输过程中的安全性和鲁棒性要求。

超长滤袋局部加密对滤袋表面过滤风速分布的影响

针对超长滤袋表面过滤风速沿其轴向分布极为不均的问题,采用数值模拟方法探究了超长滤袋局部加密对滤袋表面过滤风速分布的影响,为提升超长滤袋袋式除尘器的过滤性能寻求解决方法。结果表明:当超长滤袋未进行局部加密时,滤袋表面过滤风速沿其轴向自上而下呈递减趋势,最大过滤风速高达3.18 m/min(设计过滤风速为1.0 m/min),对应过滤风速分布均匀性指数为0.122,过滤风速分布极不均匀,此时滤袋顶部受到高速气流的冲刷作用明显;当对超长滤袋顶部30%长度滤袋进行局部加密后,滤袋表面过滤风速分布均匀性得到显著提升;当局部加密孔隙率由85%降至60%时,滤袋表面过滤风速分布均匀性指数由0.037先增至0.518后降至0.434,对应除尘效率并不受影响;当局部加密孔隙率取值为65%时,滤袋表面最大过滤风速降至2.1 m/min,此时过滤风速分布均匀性指数达到最大值0.518。

基于全同态加密优化的云数据隐私保护方法

为了提升云数据的安全性,改善数据加密时间长以及加密效果较差等问题,提出一种基于全同态加密优化的云数据隐私保护方法。通过生成对抗网络模型学习原始数据中的重要特征,确保合成的数据和初始数据之间具有较高的相似度,使其能够满足差分隐私特征。引入PKI对数据所有者和用户身份认证处理,完成密钥的产生和分发,根据差分隐私特征将用户所有者的数据划分为不同类型,获取用户访问特征向量。构建全同态加密机制,同时引入代理重加密机制,通过密钥转换完成数据加密处理,最终实现云数据全同态加密优化。实验对比结果表明,上述加密方案能够快速完成数据加密处理,有效确保数据的安全性。

面向加密货币交易介质及过程的安全综述

由区块链技术和密码学共同构成的去中心化加密货币正遭受日益增多的安全攻击,如何确保加密货币交易安全成为当前的热门议题。而作为交易介质的加密货币以及用于存管的加密钱包成为了安全研究的焦点。为此,研究人员开发了多种密钥管理和检测技术,以确保加密钱包的机密性、完整性和可用性。同时,针对中心化和去中心化交易所的安全漏洞及攻击手段,研究人员也提出了相应的检测和预防策略。此外,文章综合评述了加密货币交易过程中的潜在攻击类型、检测技术与防御措施。最后,对加密货币交易体系的安全问题进行了总结,并对未来发展的方向展开了前瞻讨论。

数据加密技术在计算机网络安全中的应用研究

随着计算机网络技术的不断发展,它对人们的生活和工作产生了深远的影响。数据加密技术多种多样,但要想真正提升计算机网络的安全性,必须将其与网络安全紧密结合,加强对数据加密技术的科学应用,从而提高计算机网络的安全性和稳定性。本文首先从数据加密技术的概念及算法出发,剖析了计算机网络中存在的安全风险;其次阐述了计算机网络安全中数据加密技术的应用类别;最后深入讨论数据加密技术在计算机网络安全中的实际应用,以供有关人员参考。

基于区块链加密技术的云会计数据安全探究

云会计因投入成本低、数据处理高效和业务效率高等优势而受到用户的青睐,但储在云端的数据所面临的安全问题已经成为云会计发展亟待解决的问题之一。为应对云会计数据安全问题,构建了基于区块链加密技术的云会计数据安全模型。首先,通过对云会计与区块链的回顾,明确云会计发展所面临的数据安全问题以及区块链技术与云会计融合发展的可行性;然后,引入非对称加密技术和哈希算法,以实现对云会计数据的加密安全存储和完整性检查;最后,通过分析得出区块链技术能够加强用户对其数据的控制、保障数据传输安全和增进用户与云会计服务提供商之间信任的结论。

基于区块链的可搜索加密技术研究综述

在数据外包服务中,为了保护用户隐私和数据安全,数据通常采用密文形式存储于云服务器中。对数据进行加密虽然一定程度上保护了用户数据,但是却带来了用户难以搜索密文中关键字的问题。可搜索加密概念的提出为解决这一问题提供了有效的途径,用户可以直接在加密数据上执行搜索和计算等复杂操作。然而由于不可靠的云服务器等问题,现有的可搜索加密技术仍然存在不支持公平支付、缺乏通用的验证机制和隐私泄露等问题。因此,文中介绍了可搜索加密和区块链两种技术,并讨论了基于区块链的可搜索加密与传统可搜索加密相比的优势;分析和比较了过去两年基于区块链的可搜索加密方案的特点、安全性和效率,并提出了当前方案中的缺陷和未来可能的工作方向。

基于分层结构的匹配量隐藏加密多重映射方案

匹配量隐藏的加密多重映射(EMM)方案可以防止攻击者利用匹配量泄露推理搜索的明文,但是现有方案存在查询计算开销较大的问题。基于被检索数据的匹配量往往服从齐夫定律的特性,设计了一种分层结构的匹配量隐藏EMM方案。相对将全部键值匹配量填充至相等的朴素设计,所提方案将对整体数据的填充转为对多块子数据的填充,减少了存储开销,并实现了常数复杂度的查询开销。安全性分析表明,所提方案能够在查询结果无损的情况下实现匹配量隐藏。仿真结果表明,与当前最高效的方案XorMM相比,所提方案能够以增加10%的存储开销为代价,减小90%的查询计算开销,显著提高查询效率。

面向连接关键词可搜索加密的查询恢复攻击

为了恢复连接关键词可搜索加密方案中的用户查询,提出了2种针对连接查询可搜索加密方案的攻击方法,分别是交叉泄露攻击和频率匹配攻击。首先,从泄露中提取候选关键词集合;然后,分别利用关键词对结果模式泄露和查询频率信息进行过滤。结果表明,在交叉泄露攻击中,当攻击者仅掌握10%的数据集时,若关键词在空间为100,查询恢复的准确率可高达90%,将关键词空间扩大至1000,攻击者依然能够恢复50%以上的查询;在频率匹配攻击中,即使攻击者仅已知不准确的频率分布信息,也至少可以准确恢复70%的查询。

面向云辅助工业物联网的高效可搜索属性基加密方案

云存储可以有效存储和管理工业物联网生成的海量数据,但缺乏灵活安全的访问控制机制,且上传的加密数据难以高效检索。为解决这些问题,文章提出一种面向工业物联网的高效可搜索属性基加密方案,该方案具有隐私保护、多关键词搜索和数据验证等功能。方案利用对称加密和属性基加密以在线/离线加密方式加密明文,利用异或过滤器和随机秘密值实现部分访问策略隐藏,提高工业数据的安全性。此外,方案基于多项式方程实现支持子集查询的多关键词高效搜索,通过签名加密的方式验证云服务器中数据的完整性。安全性分析表明,该方案在DBDH困难问题假设下可以抵御选择明文攻击。理论分析和仿真实验结果表明,该方案在加密、陷门生成和搜索等阶段与对比方案相比具有更高的效率,功能更全面。

基于差异化能源大数据与敏感特征的轻量级共享数据加密方法

差异化大数据属性的路径密钥生成较为复杂,存在额外记录加密数据的行为,难以针对特定的敏感数据进行加密,导致整体开销较大。对此,基于差异化能源大数据与敏感特征,设计了一种轻量级共享数据加密方法。分析了能源大数据的差异化特征,建立同参数的无向图,通过顶点搜索法分类顶点权重值下的差异化特性,将其分离成为轻量级的数据形态,解析相应能源大数据的Raft共识机制。基于Raft共识机制,结合敏感特征测试代价矩阵,修正不同状态的能源大数据信息,针对性地定义共享能源大数据的加密密文格式,结合RSA(Rivest-Shamir-Adleman)算法,完成轻量级共享数据加密。实验结果表明,主动攻击数据、被动攻击数据、高级持续性威胁攻击数据、差分攻击数据、连接攻击数据的总体防御成功率较高,带宽开销与验证开销较小,满足了能源大数据安全保障需求。

面向无线网络数据安全的非对称加密传输方法

针对无线网络数据安全传输时延较长的问题,提出一种基于矩阵计算的数据开放隐私泄露评估方法。设计基于小波变换算法的无噪声数据传输通道,获取用户信息并计算网络传输数据泄露风险;依托于非对称加密技术中典型的RSA算法,设计一个密钥生成器,分别获取数据传输相关的加密秘钥、解密秘钥;基于DFT-S-OFDM模型,完成无线网络数据加密信号的高效发送与接收。实验结果表明:该方法的数据加密传输时延保持在2ms以下,平均时延约为1.02ms,数据加密传输时延降低了76.55%、88.37%。

分数阶忆阻Henon映射的可控多稳定性及其视频加密应用

基于局部有源离散忆阻器构建一种能够产生任意数量共存吸引子的分数阶忆阻Henon映射.该映射的不动点数量由忆阻器内部参数控制,实现可控的同质多稳定性,适合基于混沌的工程应用.通过相图、分岔图、最大Lyapunov指数和吸引盆等方法揭示该映射的复杂动力学行为.数值模拟结果表明,该分数阶映射能够产生各种周期轨道、混沌吸引子和倍周期分岔等现象.随后使用ARM数字平台实现该系统,实验结果验证其物理可实现性.最后,基于该映射设计一种视频加密算法,并通过安全性分析验证该加密算法能够有效保证视频的安全传输.

基于身份的跨域分层访问控制加密方案

访问控制加密强制执行读写权限,它通过一个既不知道明文、发送者和接收者,也不知道访问控制策略的净化器,阻断所有不被允许的阈下信道.针对访问控制加密中密钥生成中心所面临的繁重的密钥管理负担,本文提出了基于身份的跨域分层访问控制加密方案.首先,在基于身份的分层广播加密方案的基础上提出了与聚合器兼容的净化的基于身份的分层广播加密方案,进一步结合结构保持签名、非交互式零知识证明和聚合器提出了一个跨域分层访问控制加密的通用构造.然后证明了通用构造的安全性,即满足无读和无写规则.此外,对通用构造进行了实例化,实现了半静态安全并且密文大小是恒定的.最后对实例化方案进行了性能分析,结果表明本方案在保证效率的同时实现了更加丰富的功能.

基于能量的振冲碎石桩加密效果评价方法

采用常规检测手段进行处理地基的工后质检存在时间滞后与空间局部的问题,不能及时反映处理地基的整体加固效果。提出了一种基于能量的碎石桩复合地基桩周土振动加密效果评价方法,为实现桩周土加密效果的准实时评价提供参考。首先,根据地基弹性波传播理论建立振冲施工过程中桩周土吸收波动能量的计算方法,通过不排水动三轴试验建立典型饱和粉砂土基于吸收能量的超静孔压模型,为进一步根据固结理论预测处理后复合地基桩周土密实度提供依据;其次,依托某工程水电站深厚坝基碎石桩处理工程实例,采用桩周土超静孔压峰值和处理后孔隙比两个关键物理量对方法进行了检验,发现与施工现场实测超静孔压和工后质检得到的孔隙比相比,方法的预测精度达到90%左右,说明基于能量的振冲碎石桩加密效果评价方法具有可行性。