期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于可更新加密的保护搜索模式的动态可搜索加密方案
1
作者
徐承志
徐磊
许春根
《计算机科学》
CSCD
北大核心
2024年第3期340-350,共11页
动态可搜索对称加密(Dynamic Searchable Symmetric Encryption,DSSE)技术作为静态可搜索加密技术的拓展,因解决了数据密态场景下的安全检索问题并支持数据动态更新而备受关注。众所周知,目前大多数DSSE方案会泄露一些额外的信息以寻求...
动态可搜索对称加密(Dynamic Searchable Symmetric Encryption,DSSE)技术作为静态可搜索加密技术的拓展,因解决了数据密态场景下的安全检索问题并支持数据动态更新而备受关注。众所周知,目前大多数DSSE方案会泄露一些额外的信息以寻求更好的效率,如搜索模式与访问模式。最近的研究表明,这些泄露的信息面临着严重的安全问题,拥有数据库背景知识的敌手可能利用这些泄露信息恢复查询或重构数据库。由于这些泄露是伴随着查询的过程泄露出来的,因此不少学者提出在搜索时更新加密数据库来降低上述潜在的风险,即用户下载搜索到的密文数据到本地,解密后重新加密再上传到云服务器端。但这种方法会导致巨大的客户端通信、存储和计算开销。针对这一问题,提出了一种基于可更新加密的保护搜索模式的DSSE方案,该方案可以在不泄露数据隐私的情况下直接在服务器端进行数据更新,从而降低传统更新方法的通信开销以及客户端的计算开销。安全性分析表明,所提方案能有效保护搜索模式泄露;性能分析表明,所提方案相比传统利用更新密文方法保护搜索模式的方案能有效降低通信开销。在关键词匹配100个文档的情况下,与下载到本地重加密重传方式相比,所提方案的通信开销降低了70.92%。
展开更多
关键词
动态可搜索
加密
可更新加密
前向安全
搜索模式
下载PDF
职称材料
云环境下支持可更新加密的分布式数据编码存储方案
被引量:
24
2
作者
严新成
陈越
+2 位作者
巴阳
贾洪勇
朱彧
《计算机研究与发展》
EI
CSCD
北大核心
2019年第10期2170-2182,共13页
由于云存储密文的静态性特征,密钥泄露成为影响存储数据安全性的重要因素.数据重加密是应对密钥泄露的有效手段,但相应的计算开销以及上传下载的通信开销增加了用户和存储系统的负担.此外,对基于分布式编码的数据存储而言,密文更新需要...
由于云存储密文的静态性特征,密钥泄露成为影响存储数据安全性的重要因素.数据重加密是应对密钥泄露的有效手段,但相应的计算开销以及上传下载的通信开销增加了用户和存储系统的负担.此外,对基于分布式编码的数据存储而言,密文更新需要在解密密文的基础上进行,密文合并过程同样增加了系统的通信及计算开销.针对上述问题,提出一种云环境下支持可更新加密的分布式数据编码存储方案(distributed data encoding storage scheme supporting updatable encryption,DDES-UE).通过利用密钥同态伪随机函数构造可更新加密方案,可避免密文更新的计算与通信开销过大问题;基于密文分割与改进FMSR编码实现数据分布式存储,保证存储数据的高可用性和各存储节点的直接数据更新.安全性证明及性能分析表明:提出的方案在保证数据存储安全性的同时,能够支持部分存储节点损坏时安全高效的数据可恢复性以及解密数据的完整性验证.与传统的数据重加密相比,DDES-UE能够避免数据重加密及数据上传、下载、解码、合并带来的计算和通信开销,对于构建支持直接数据更新的安全高效云存储系统有重要意义.此外,周期性密钥更新可有效增加攻击者通过获取密钥破解密文的时间成本,从而增强了系统的主动安全防御能力.
展开更多
关键词
分布式云存储
密钥泄露
可更新加密
FMSR编码
周期性密钥
更新
下载PDF
职称材料
支持访问控制与密钥更新的加密去重方案
3
作者
哈冠雄
贾巧雯
+2 位作者
陈杭
贾春福
刘兰清
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2023年第6期195-206,共12页
在数据外包的场景中,访问控制与密钥更新具有重要的应用价值。然而,现有的加密去重方案难以为用户外包数据提供灵活有效的访问控制与密钥更新。针对此问题,提出一个支持访问控制与密钥更新的加密去重方案。首先,基于密文策略属性基加密...
在数据外包的场景中,访问控制与密钥更新具有重要的应用价值。然而,现有的加密去重方案难以为用户外包数据提供灵活有效的访问控制与密钥更新。针对此问题,提出一个支持访问控制与密钥更新的加密去重方案。首先,基于密文策略属性基加密和所有权证明技术设计了加密去重场景下的高效访问控制方案,其将访问控制与所有权证明相结合,仅需通过客户端与云服务器之间的一轮交互,便可同时验证客户端是否具有正确的访问权限以及是否具有完整的数据内容,可有效防止敌手的数据未授权访问和所有权欺骗攻击,具有计算开销低和通信轮数少等特性;其次,结合服务器辅助加密和随机收敛加密的设计思路,设计了适用于加密去重场景的可更新加密方案,并将其与所提的访问控制方案相结合,实现了多层次且用户透明的密钥更新。安全分析与性能评估的结果表明,所提方案可为用户外包数据提供机密性和完整性,同时可实现高效的数据加解密和密钥更新。
展开更多
关键词
云存储
加密
去重
访问控制
密钥
更新
可更新加密
下载PDF
职称材料
基于区块链的电子病历抗合谋共享方案
4
作者
潘森杉
王杰
《计算机与数字工程》
2023年第11期2700-2706,共7页
近年来,医疗数字化和医疗大数据的兴起提高了电子病历的价值,也带来了很多来自网络的攻击和威胁,如何保证电子病历存储和共享的安全已成为亟需解决的问题。从云计算到区块链,从多方可信假设到去中心化监管,电子病历存储和共享的安全性...
近年来,医疗数字化和医疗大数据的兴起提高了电子病历的价值,也带来了很多来自网络的攻击和威胁,如何保证电子病历存储和共享的安全已成为亟需解决的问题。从云计算到区块链,从多方可信假设到去中心化监管,电子病历存储和共享的安全性研究愈加深入,但由于权限撤销和加密机制的限制,合谋攻击的防御仍依赖于可信假设。针对这一问题,提出可更新的代理重加密算法,具备密文和密钥的独立更新功能,利用异步更新机制进行彻底的权限撤销,实现无可信存储假设的抗合谋攻击。根据该算法,设计了抗合谋电子病历共享方案,通过重加密密钥和更新密钥的分发来实现患者对其电子病历的访问权限管理。分析和实验结果表明,该代理重加密算法符合安全性要求,且比现有算法更高效,显示了共享方案中抗合谋设计的轻量化特征。
展开更多
关键词
区块链
电子病历
代理重
加密
可更新加密
下载PDF
职称材料
题名
基于可更新加密的保护搜索模式的动态可搜索加密方案
1
作者
徐承志
徐磊
许春根
机构
南京理工大学计算机科学与工程学院
南京理工大学数学与统计学院
出处
《计算机科学》
CSCD
北大核心
2024年第3期340-350,共11页
基金
国家自然科学基金(62202228,62072240)
江苏省自然科学基金(BK20210330)。
文摘
动态可搜索对称加密(Dynamic Searchable Symmetric Encryption,DSSE)技术作为静态可搜索加密技术的拓展,因解决了数据密态场景下的安全检索问题并支持数据动态更新而备受关注。众所周知,目前大多数DSSE方案会泄露一些额外的信息以寻求更好的效率,如搜索模式与访问模式。最近的研究表明,这些泄露的信息面临着严重的安全问题,拥有数据库背景知识的敌手可能利用这些泄露信息恢复查询或重构数据库。由于这些泄露是伴随着查询的过程泄露出来的,因此不少学者提出在搜索时更新加密数据库来降低上述潜在的风险,即用户下载搜索到的密文数据到本地,解密后重新加密再上传到云服务器端。但这种方法会导致巨大的客户端通信、存储和计算开销。针对这一问题,提出了一种基于可更新加密的保护搜索模式的DSSE方案,该方案可以在不泄露数据隐私的情况下直接在服务器端进行数据更新,从而降低传统更新方法的通信开销以及客户端的计算开销。安全性分析表明,所提方案能有效保护搜索模式泄露;性能分析表明,所提方案相比传统利用更新密文方法保护搜索模式的方案能有效降低通信开销。在关键词匹配100个文档的情况下,与下载到本地重加密重传方式相比,所提方案的通信开销降低了70.92%。
关键词
动态可搜索
加密
可更新加密
前向安全
搜索模式
Keywords
Dynamic searchable encryption
Updatable encryption
Forward secure
Search pattern
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
云环境下支持可更新加密的分布式数据编码存储方案
被引量:
24
2
作者
严新成
陈越
巴阳
贾洪勇
朱彧
机构
战略支援部队信息工程大学
郑州大学软件与应用科技学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2019年第10期2170-2182,共13页
基金
国家自然科学基金项目(61702549)
河南省科技攻关计划基金项目(172102210017)~~
文摘
由于云存储密文的静态性特征,密钥泄露成为影响存储数据安全性的重要因素.数据重加密是应对密钥泄露的有效手段,但相应的计算开销以及上传下载的通信开销增加了用户和存储系统的负担.此外,对基于分布式编码的数据存储而言,密文更新需要在解密密文的基础上进行,密文合并过程同样增加了系统的通信及计算开销.针对上述问题,提出一种云环境下支持可更新加密的分布式数据编码存储方案(distributed data encoding storage scheme supporting updatable encryption,DDES-UE).通过利用密钥同态伪随机函数构造可更新加密方案,可避免密文更新的计算与通信开销过大问题;基于密文分割与改进FMSR编码实现数据分布式存储,保证存储数据的高可用性和各存储节点的直接数据更新.安全性证明及性能分析表明:提出的方案在保证数据存储安全性的同时,能够支持部分存储节点损坏时安全高效的数据可恢复性以及解密数据的完整性验证.与传统的数据重加密相比,DDES-UE能够避免数据重加密及数据上传、下载、解码、合并带来的计算和通信开销,对于构建支持直接数据更新的安全高效云存储系统有重要意义.此外,周期性密钥更新可有效增加攻击者通过获取密钥破解密文的时间成本,从而增强了系统的主动安全防御能力.
关键词
分布式云存储
密钥泄露
可更新加密
FMSR编码
周期性密钥
更新
Keywords
distributed cloud storage
key compromise
updatable encryption
FMSR encoding
periodic key update
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
支持访问控制与密钥更新的加密去重方案
3
作者
哈冠雄
贾巧雯
陈杭
贾春福
刘兰清
机构
南开大学网络空间安全学院
天津市网络与数据安全技术重点实验室
中国科学院软件研究所
出处
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2023年第6期195-206,共12页
基金
国家重点研发计划(2018YFA0704703)
国家自然科学基金(61972215,62172238,61972073)
+1 种基金
天津市自然科学基金(20JCZDJC00640)
中央高校基本科研业务费专项资金。
文摘
在数据外包的场景中,访问控制与密钥更新具有重要的应用价值。然而,现有的加密去重方案难以为用户外包数据提供灵活有效的访问控制与密钥更新。针对此问题,提出一个支持访问控制与密钥更新的加密去重方案。首先,基于密文策略属性基加密和所有权证明技术设计了加密去重场景下的高效访问控制方案,其将访问控制与所有权证明相结合,仅需通过客户端与云服务器之间的一轮交互,便可同时验证客户端是否具有正确的访问权限以及是否具有完整的数据内容,可有效防止敌手的数据未授权访问和所有权欺骗攻击,具有计算开销低和通信轮数少等特性;其次,结合服务器辅助加密和随机收敛加密的设计思路,设计了适用于加密去重场景的可更新加密方案,并将其与所提的访问控制方案相结合,实现了多层次且用户透明的密钥更新。安全分析与性能评估的结果表明,所提方案可为用户外包数据提供机密性和完整性,同时可实现高效的数据加解密和密钥更新。
关键词
云存储
加密
去重
访问控制
密钥
更新
可更新加密
Keywords
cloud storage
encrypted deduplication
access control
key update
updatable encryption
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于区块链的电子病历抗合谋共享方案
4
作者
潘森杉
王杰
机构
江苏省工业网络安全技术重点实验室
江苏大学计算机科学与通信工程学院
出处
《计算机与数字工程》
2023年第11期2700-2706,共7页
基金
国家重点研发计划(编号:2020YFB1005500)
国家自然科学青年基金项目(编号:61702230,61902156,61802154)
+1 种基金
江苏省前沿引领技术基础研究专项(编号:BK20202001)
中国博士后科学基金项目(编号:2019M651738)资助。
文摘
近年来,医疗数字化和医疗大数据的兴起提高了电子病历的价值,也带来了很多来自网络的攻击和威胁,如何保证电子病历存储和共享的安全已成为亟需解决的问题。从云计算到区块链,从多方可信假设到去中心化监管,电子病历存储和共享的安全性研究愈加深入,但由于权限撤销和加密机制的限制,合谋攻击的防御仍依赖于可信假设。针对这一问题,提出可更新的代理重加密算法,具备密文和密钥的独立更新功能,利用异步更新机制进行彻底的权限撤销,实现无可信存储假设的抗合谋攻击。根据该算法,设计了抗合谋电子病历共享方案,通过重加密密钥和更新密钥的分发来实现患者对其电子病历的访问权限管理。分析和实验结果表明,该代理重加密算法符合安全性要求,且比现有算法更高效,显示了共享方案中抗合谋设计的轻量化特征。
关键词
区块链
电子病历
代理重
加密
可更新加密
Keywords
blockchain
electronic medical record
proxy re-encryption
updatable encryption
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于可更新加密的保护搜索模式的动态可搜索加密方案
徐承志
徐磊
许春根
《计算机科学》
CSCD
北大核心
2024
0
下载PDF
职称材料
2
云环境下支持可更新加密的分布式数据编码存储方案
严新成
陈越
巴阳
贾洪勇
朱彧
《计算机研究与发展》
EI
CSCD
北大核心
2019
24
下载PDF
职称材料
3
支持访问控制与密钥更新的加密去重方案
哈冠雄
贾巧雯
陈杭
贾春福
刘兰清
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2023
0
下载PDF
职称材料
4
基于区块链的电子病历抗合谋共享方案
潘森杉
王杰
《计算机与数字工程》
2023
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部