任务匹配系统中高效可撤销属性加密方案

针对传统任务匹配系统中数据处理存在的安全隐私和成本开销问题,提出了一种适用于资源有限系统的高效可撤销外包密文策略属性加密方案.通过将传统的加密分为用户离线和在线加密阶段两部分实现快速加密,并将密文外包给云服务器再与区块链建立联系以降低用户计算成本,最后利用变色龙哈希函数更新用户私钥进行属性撤销和用户撤销两类细粒度撤销.最后通过实验表明,该方案与现有可撤销属性加密方案相比,可以抵御密钥泄露和共谋攻击,且具有更低的时间开销.

带抵抗解密密钥暴露的可撤销身份基加密

在可撤销加密方案中,如果解密密钥暴露,那么会导致用户私钥的泄露。因此,构造一个基于格的带抵抗加密密钥暴露(decryption key exposure resistance,DKER)的可撤销身份基加密方案很有意义。不同于现有的通过改变用户私钥实现DKER特性的方案,该方案针对更新密钥进行改造,利用比特分解函数,将经过用户公钥加密后的更新密钥广播出去。这就使得解密密钥即便暴露,也不会对用户私钥造成任何影响,从而实现DKER。同时,该方案在标准模型下基于判定性带误差学习困难问题(decision learning with error,DLWE)给出抵抗选择时间和自适应选择身份攻击的形式化安全证明。结果表明,与现存的一些方案相比,该方案提高了用户的私钥和解密密钥生成效率,并且降低了用户的密钥存储空间和密文长度。

一种基于SM9的可撤销标识广播加密方案

文章提出一种基于国密标识算法SM9的可撤销标识广播加密方案。该方案在SM9标识广播加密方案的基础上,结合可撤销广播加密方案,利用二叉树对用户进行权限管理,实现授权用户的撤销和加入。密钥生成中心利用二叉树为未被撤销的用户更新密钥,用户只能通过该密钥获得相应的会话密钥,从而解密广播密文并获得数据。文章在随机预言模型下证明了该方案满足选择明文攻击下的不可区分性。效率分析表明,该方案效率较高,具有较好的实用性。

任务匹配中抗密钥泄露可撤销属性加密方案

针对现有属性加密方案难以防止群智感知系统任务匹配密钥泄露和实现用户细粒度撤销问题,提出一个结合默克尔帕特丽夏树和增量哈希的抗密钥泄露可撤销属性加密方案。将单一属性机构分为多个解决系统性能瓶颈问题,利用默克尔帕特丽夏树存储用户身份和私钥信息防止密钥泄露发生,采用增量哈希对更新后的用户信息进行快速修改实现用户撤销和属性撤销。实验结果表明,该方案具有更低的时间开销,能够抵抗共谋攻击,保证前向安全和后向安全。

指纹和虹膜特征融合的可撤销模板保护方法

针对单模态生物特征模板保护识别率低和安全性差等问题,提出一种基于指纹和虹膜特征融合的可撤销模板保护方法。首先,对指纹和虹膜图像进行预处理和特征提取,采用t分布随机近邻嵌入(t-distributed Stochastic Neighbor Embedding,t-SNE)方法对提取的特征数据进行降维和串联融合。其次,对融合后的特征向量进行随机索引置乱、小波变换和离散傅里叶变换(Discrete Fourier Transform,DFT)运算,以进一步提取生物信息,增强模板保护方法的安全性。最后,通过部分Hadamard变换生成可撤销生物特征模板。理论分析和实验结果表明,该方法生成的模板满足不可逆性和可撤销性,具有较高的识别率和安全性。

云雾环境下可追责可撤销的属性基加密方案研究

随着物联网设备产生的数据激增,一种称为雾计算的新范式已经发展起来,其可以在边缘处理和分析数据。云计算和雾计算一起被用于巨大的存储和处理资源。而现有的CP-ABE方案不太适合云雾物联网环境,因为不能同时提供以下功能:抗密钥托管、属性撤销、恶意用户追责和复杂操作的外包。因此,本文提出了一种云雾环境下可追责可撤销的数据安全共享方案,该方案支持密钥抗托管、属性撤销和恶意用户追责功能。通过将复杂的加解密、属性撤销和恶意用户追责的任务外包给第三方,为物联网设备留下恒定且少量的计算量。同时,所提方案只更新那些与撤销属性相关联的关键组件和密文,实现多层次撤销,提高其撤销效率。该方案与现有的CP-ABE方案不同,用户持有一个恒定大小的密钥,该密钥在整个过程中保持不变。该方案性能分析表明,所提方案是安全高效的,适用于资源受限的物联网设备。

可撤销的多用户无证书加密

无证书密码体制既没有传统公钥密码体制中的证书管理问题,也没有基于身份公钥密码体制中的密钥托管问题。在多用户加密机制中,数据发送者将数据加密之后,把密文发送给多个用户,每个用户利用自己的私钥进行解密获得明文。但由于一些原因(离职,生病等等),部分用户的权利需要被撤销。因此,构造一个可撤销的多用户的无证书的方案是有意义的。首先,提出了一个可撤销的多用户无证书加密方案;然后,在随机预言模型下对方案进行了安全性证明;最后,进行了效率比较,与现存的一些方案相比,新方案具备了更多的功能,更高的运行效率。

隐瞒重疾可撤销条款的认定困境及解决--基于裁判实证类型化梳理

为保障婚姻自由和诚信,民法典完成了从“重疾禁婚”到“隐瞒重疾可撤婚”的立法态度转变。因法无明文规定,重疾的认定在司法实践中普遍以疾病类型为认定标准的一刀切式的裁判逻辑,违背了立法的预期与初衷。重疾的司法认定不应回避其所涉及的价值判断衡量,应从婚姻“共同生活”的目的入手,结合婚后形成的夫妻权利义务的实现,综合分析疾病对婚姻当事人婚后物质共同生活与精神共同生活的影响,同时辅以其他法律法规的类型参考,以期对重疾司法认定提供新的方法路径,完满实现立法初衷。

无效婚姻与可撤销婚姻立法的现状、问题与完善

无效婚姻与可撤销婚姻作为我国《民法典》婚姻家庭编中的重要制度,对于维护婚姻家庭、子女、财产关系的合法性具有重要作用。但由于我国设立无效婚姻与可撤销婚姻的制度较晚,时至今日,仍争论颇多。鉴于此,完善无效婚姻与可撤销婚姻制度的建议是,对无效婚姻与可撤销婚姻的法定情形适当增改修补;根据当事人违反社会公益或者私益的程度不同,对其法律后果做出区分;增加申请宣告无效婚姻的主体。

专利权恶意取得及其规制路径

伪造并不真实存在的技术方案、明知为现有技术(或现有设计)、故意侵犯他人技术秘密并申请专利,以及违反保密审查义务在外国申请专利后又在中国国内申请专利等四种行为,是典型的专利权恶意取得行为。根据这些行为所侵害的法益为公共利益或是特定第三人利益,可以将其分为无效的专利权恶意取得行为与可撤销的专利权恶意取得行为。对于前者,任何单位或者个人都可以向国务院专利行政部门请求宣告专利权无效;对于后者,只能由利益受到损害的特定第三人主张撤销原授权决定,并请求变更权利归属。专利权恶意取得行为的规制,既需要司法机关在个案中层层把关、细致甄别,又需要行政审查机关注重源头治理、加强事后惩戒,形成协同治理体系。

由群签名实现的可撤销匿名性的电子现金方案

利用群签名加上一次性标记实现了可撤销匿名性的电子现金方案.方案中群管理者为银行,仅负责向成为群成员的消费者发行证书(电子现金),由一个可信第三方负责撤销匿名性.方案采用Ateniese等人提出的群签名方案,可满足电子现金方案多方面的安全要求和具有较高的效率.

对可撤销匿名性的盲代理签名方案的注记

对王晓明、符方伟所设计的一类可撤销匿名性的盲代理签名方案进行密码学分析,发现该方案效率不高,数据冗余量大.方案中的代理签名人具有滥用代理签名密钥进行代理签名的能力,并且能够对自己所生成的有效代理签名进行事后否认,即不满足代理签名权力的不可滥用性及代理签名的不可否认性两个基本性质.同时该方案并非作者所宣称的那样是不可伪造的,文章最后给出了一个对代理签名的伪造攻击,并针对该攻击提出了改进方法.

改进的可撤销指纹Fuzzy Vault方案

Fuzzy Vault系统是生物特征加密(Biometric Encryption,BE)领域中广泛应用的密钥绑定框架,适用于集合特征(例如指纹细节点)与密钥的绑定.然而,Vault模板中包含了真实指纹细节点特征,攻击者可以从多个发布的Vault模板中获取真实指纹信息,因而严重威胁到用户的隐私和密钥安全.笔者提出一种改进的可撤销指纹Fuzzy Vault方案.首先,基于口令构造一个不可逆变换函数,应用该变换函数对细节点特征进行变换,然后使用变换后的细节点输入Fuzzy Vault系统.攻击者即使得到多个应用系统上的Vault也不能获得原始指纹细节点特征,且用户可以通过随时更换口令来发布新的Vault模板.在FVC2002 DB2上的实验表明,所提出的方案能有效降低交叉匹配带来的安全隐患,提高系统安全性.

可撤销匿名性的盲代理签名方案

综合考虑了原始签名人和代理签名人的利益 ,提出了可撤销匿名性、可收回代理签名权的盲代理签名方案 .原始签名人不能根据代理签名辨认出代理签名人的身份 ,实现了盲代理签名 .但在需要时 ,可以通过代理签名管理中心撤销代理签名人的匿名性 ,辨认出代理签名人的身份 ,从而间接地起到了对代理签名人的代理签名的监督 ,防止了代理签名人滥用他们的代理签名权 .同时 。

一种基于洋葱路由的可撤销匿名通信方案

匿名通信技术是保证网络用户的个人通信隐私和涉密通信的重要手段,而匿名系统的滥用一直是困扰匿名系统应用的一个问题。论文在洋葱路由技术的基础上,提出一种新的支持可撤销的洋葱路由匿名通信模型,通过地址分割技术、签名技术和分组管理机制来防止洋葱包的伪造,可以及时发现和丢弃恶意用户伪造的洋葱包,并且能有效追踪匿名滥用者的源IP地址。与其他匿名通信可撤销方案相比,具有系统附加管理开销小,方案简单,易于实现的特点。论文对该模型的可撤销匿名通信过程进行了描述,并且对该模型的系统性能和安全性进行了分析。

可撤销动静态属性的车联网属性基加密方法

车载自组织网络(vehicular ad hoc network,VANET)(也称车联网)数据安全共享通常采用群加密方式,高速移动的车载终端给群组构建和群密钥管理带来困难.密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)为车联网通信安全带来了新的解决方案,但是传统的CPABE方案解密计算复杂度高,属性撤销需要整个密文进行全部更新,策略树的构建不够灵活,导致在车联网中的应用受限.为了解决上述问题,围绕车联网云存储数据安全分享,设计可撤销动静态属性的属性基加密方案.将动态属性和静态属性分开管理,构建组合策略树,引入解密代理将高复杂度的属性基解密过程的主要部分外包到服务端,车辆终端通过中央和本地认证中心进行属性撤销和动态属性更新.可撤销动静态属性的车联网属性基加密方案是安全的,在空间和加解密时间复杂度上较传统CP-ABE算法具有优势,实验还分析了车载终端解密、属性撤销和系统并发等性能.

无线体域网中高效可撤销的无证书远程匿名认证协议

为了保证无线体域网(WBAN,wireless body area network)中病人生理数据的安全和隐私,通信双方必须进行相互认证。现有的一些方案使用双线性对导致用户计算代价较大,其采用树形结构进行撤销会导致用户的存储代价较大。为了实现撤销同时降低用户端的代价,构造了基于椭圆曲线的可撤销无证书远程匿名认证协议,基于即时更新时间密钥技术进行撤销。协议满足匿名性,相互认证和会话密钥建立等安全需求。与现有方案相比,实验分析表明认证协议用户端的计算代价和存储代价大幅降低,更适用于资源受限的无线体域网。安全性分析证实了协议在随机预言模型下是安全的。

基于MRP的可撤销模板设计及其分析

针对基于生物特征认证系统中的存储及传输安全问题,并且考虑到基于VQ(Vector Quantization)算法声纹认证系统训练数据少,存储空间和训练时间也比较小的优点,在基于VQ算法声纹认证系统的基础上,采用MRP(Multispace Random Projection)提出一种可撤销声纹模板.通过特征点与特征点,特征点与码字之间的距离变换前后保持不变,说明平均量化误差不变,从而证明该方法满足可撤销模板的性能保持性.通过随机矩阵和不定方程的分析证明该方法满足不可逆性,即是安全的.初步实验结果的认证率达96%,说明该方法的有效性.

一种可撤销匿名性的环签名方案

环签名提供了匿名发布信息的有效方法,现有环签名方案存在不可追踪签名者真实身份的问题。基于身份密码体制和双线性对技术,提出了一种环签名方案,方案除了满足无条件匿名性和不可伪造性,还满足可撤销匿名性,必要时由PKG(Private Key Generator)充当仲裁验证者,达到定位真实签名者的目的。

云环境下一种可撤销授权的数据拥有性证明方案

现有的数据完整性验证主要有公共验证与私有验证两种,但当用户需要指定一个合作第三方来进行验证时就变得十分困难。对此,文章提出了一种可撤销授权的数据拥有性证明方案。方案允许用户对合作第三方审计进行授权,使其可协助用户完成远程数据的完整性验证,同时在一定程度上保护用户隐私,并且方案允许用户在需要时撤销对原第三方的授权并更换新的授权审计。在文中所设计的方案中,只有拥有授权证据的第三方才能完成整个验证过程并将验证结果返回给委托用户。另外,方案中的用户可选择保密授权证据、将授权证据发送给第三方或公开授权证据的方式实现私有验证、授权验证与公有验证的切换。方案的设计基于身份加密技术与双线性对,并通过将授权证据嵌入到完整性证明的实现授权验证与撤销。文章最后进行了安全与性能分析,证明了方案的安全性与高效性。