期刊文献+
共找到17篇文章
< 1 >
每页显示 20 50 100
高效可撤销的身份基在线离线加密方案 被引量:3
1
作者 王占君 马海英 +1 位作者 王金华 李燕 《计算机工程与应用》 CSCD 北大核心 2020年第13期114-119,共6页
身份基加密(IBE)需要提供一种有效的成员撤销机制,然而,现有可撤销成员的IBE方案存在密钥更新和加密运算量过大的问题,可能使执行该操作的设备成为系统的瓶颈。将完全子树方法和在线离线技术相结合,通过修改指数逆类型IBE的密钥生成和... 身份基加密(IBE)需要提供一种有效的成员撤销机制,然而,现有可撤销成员的IBE方案存在密钥更新和加密运算量过大的问题,可能使执行该操作的设备成为系统的瓶颈。将完全子树方法和在线离线技术相结合,通过修改指数逆类型IBE的密钥生成和加密算法,提出了一种高效可撤销的身份基在线离线加密方案。方案利用完全子树方法生成更新钥,使得撤销用户无法获得更新钥,进而失去解密能力;利用在线离线技术,将大部分加密运算在离线阶段进行预处理,使得在线阶段仅执行少量简单计算即可生成密文。与相关知名方案相比,该方案不仅提高密钥生成中心的密钥更新的效率,而且极大减少了轻量级设备的在线加密工作量,适合于轻量级设备保护用户隐私信息。 展开更多
关键词 身份基加密 完全子树方法 成员撤销 在线/离线加密 轻量级设备
下载PDF
完全安全的身份基在线/离线加密 被引量:6
2
作者 王占君 李杰 +1 位作者 马海英 王金华 《计算机应用》 CSCD 北大核心 2014年第12期3458-3461,共4页
针对现有身份基在线/离线加密(IBOOE)机制仅满足较弱的选择安全模型,不允许攻击者适应性选择攻击目标的问题,将在线/离线密码技术引入到完全安全的身份基加密方案中,提出一种完全安全的身份基在线/离线加密方案。基于合数阶群上的3个静... 针对现有身份基在线/离线加密(IBOOE)机制仅满足较弱的选择安全模型,不允许攻击者适应性选择攻击目标的问题,将在线/离线密码技术引入到完全安全的身份基加密方案中,提出一种完全安全的身份基在线/离线加密方案。基于合数阶群上的3个静态假设,利用双系统加密技术证明该方案满足完全安全性。与知名的身份基在线/离线加密方案相比,所提方案不仅极大地提高了在线加密的效率,而且更能满足实际系统中对完全安全性的需求。 展开更多
关键词 身份基在线/离线加密 完全安全性 双系统加密 可证明安全
下载PDF
完全安全的等级身份基在线/离线加密 被引量:2
3
作者 王占君 马海英 王金华 《计算机应用》 CSCD 北大核心 2015年第9期2522-2526,2534,共6页
针对现有等级身份基加密(HIBE)中的加密算法很难适用于轻量级设备的问题,提出一种完全安全的等级身份基在线/离线加密机制。该机制将在线/离线密码技术引入到等级身份基加密中,其加密算法被分解成离线和在线两个加密算法。离线加密算法... 针对现有等级身份基加密(HIBE)中的加密算法很难适用于轻量级设备的问题,提出一种完全安全的等级身份基在线/离线加密机制。该机制将在线/离线密码技术引入到等级身份基加密中,其加密算法被分解成离线和在线两个加密算法。离线加密算法在不知道明文和接收者身份的前提下,对加密所需的幂乘等复杂计算进行预处理,使得在线加密算法一旦获知消息和接收者身份,仅需执行少量简单计算即可生成密文。实验结果表明,该机制极大地提高了HIBE的加密效率,非常适用于轻量级设备,并证明其具有完全安全性。 展开更多
关键词 在线/离线加密 等级身份基加密 完全安全性 轻量级设备
下载PDF
在线/离线密文策略属性基可搜索加密 被引量:10
4
作者 陈冬冬 曹珍富 董晓蕾 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2365-2375,共11页
在云计算环境中,越来越多的手机用户通过移动网路来共享自己的数据文件.但是由于云不是完全可信的,所以会出现一些安全隐私上的问题,针对这些问题,随之提出了各种基于属性基加密的解决方案.然而,其中大部分的工作要么是在加解密阶段存... 在云计算环境中,越来越多的手机用户通过移动网路来共享自己的数据文件.但是由于云不是完全可信的,所以会出现一些安全隐私上的问题,针对这些问题,随之提出了各种基于属性基加密的解决方案.然而,其中大部分的工作要么是在加解密阶段存在大量的在线计算成本,要么是不支持加密数据的关键字搜索功能.而且大多的属性基加密机制会对数据共享、信息查询、数据细粒度管理等方面的效率性产生影响.为了解决这些问题带来的挑战,提出了一种新的密码学原语:在线/离线密文策略属性基可搜索加密方案(online/offline ciphertext-policy attribute-based searchable encryption scheme,OOCP-ABSE).通过利用现有的在线/离线属性加密技术和属性基加密的外包解密技术,构造出高效的OO-CP-ABSE方案,使得数据拥有者端的在线计算代价最小化,同时使得数据用户端的解密计算代价最低;还给出了在云计算环境下,OO-CP-ABSE方案在移动设备上的应用;最后,给出了OO-CP-ABSE方案的安全性分析(数据机密性、关键字隐私安全、搜索可控性、陷门安全性)以及同现有其他方案的效率比较. 展开更多
关键词 云计算 安全和隐私 在线/离线密文策略属性基加密 关键字搜索 移动设备
下载PDF
基于离线/在线加密技术的适应性安全的密文策略属性加密方案 被引量:2
5
作者 李锋 王光波 刘永庆 《通信技术》 2020年第7期1740-1744,共5页
属性加密方案是一种对身份加密方案进行扩展,能够实现细粒度数据访问控制的密码学方案,特别是密文策略属性加密方案(Ciphertext Policy Attribute Based Encryption,CP-ABE)能够实现用户自定义访问控制策略,因此,在云存储环境下得到了... 属性加密方案是一种对身份加密方案进行扩展,能够实现细粒度数据访问控制的密码学方案,特别是密文策略属性加密方案(Ciphertext Policy Attribute Based Encryption,CP-ABE)能够实现用户自定义访问控制策略,因此,在云存储环境下得到了越来越广泛的应用。在CP-ABE方案中,密文与某个访问控制策略相关,其加密计算量随着访问控制策略规模的增大而增加,造成了严重的计算负载。为了提高CP-ABE方案的加密性能,提出了一种新的CP-ABE加密技术,对加密算法进行了改进,分为离线和在线两个加密过程。其中,离线加密可以在准备阶段完成加密预处理,在线加密则可以基于预处理结果快速高效地完成最终加密。 展开更多
关键词 离线/在线加密 密文策略属性加密 离线加密 在线加密
下载PDF
一种基于身份的在线/离线加密方案 被引量:1
6
作者 王昱菲 杨庚 +1 位作者 陈哲 姚卓禹 《计算机技术与发展》 2012年第4期223-226,共4页
由于无线传感器网络节点的能量和计算能力有限,文中在Gentry-IBE的基础上,提出了一种基于身份的在线/离线加密算法。该算法针对传感器节点自身的特点,将加密过程分成两个阶段—离线阶段和在线阶段。离线阶段由外部设备进行大量复杂运算... 由于无线传感器网络节点的能量和计算能力有限,文中在Gentry-IBE的基础上,提出了一种基于身份的在线/离线加密算法。该算法针对传感器节点自身的特点,将加密过程分成两个阶段—离线阶段和在线阶段。离线阶段由外部设备进行大量复杂运算,而无需获得接收者身份和将要加密的消息,并将运算结果发送至各节点;在线阶段只需在节点内部进行简单运算就可对消息加密。因此该算法减少了传感器节点中的运算量和存储需求,并在标准模型下可证明是安全的,更加适用于无线传感器网络。 展开更多
关键词 在线/离线加密 基于身份 安全模型 无线传感器网络
下载PDF
一种基于Waters-IBE的在线/离线加密方案 被引量:1
7
作者 王昱菲 杨庚 《微电子学与计算机》 CSCD 北大核心 2012年第11期42-44,49,共4页
针对无线传感器网络中传感器节点能量和计算能力的局限性,本文在Waters-IBE的基础上,提出了一种基于身份的在线/离线加密算法.该算法将加密过程划分为两个阶段:离线阶段和在线阶段.离线阶段由PKG或基站完成,在获得接收者身份和将要加密... 针对无线传感器网络中传感器节点能量和计算能力的局限性,本文在Waters-IBE的基础上,提出了一种基于身份的在线/离线加密算法.该算法将加密过程划分为两个阶段:离线阶段和在线阶段.离线阶段由PKG或基站完成,在获得接收者身份和将要加密的消息之前可进行大量复杂运算;在线阶段在节点中只需进行简单运算就可加密消息.在完全模型下可证明算法是CPA安全的.仿真实验表明,算法减轻了节点中的运算量并降低了运算时间,从而更加适用于无线传感器网络. 展开更多
关键词 在线/离线加密 基于身份 Waters-IBE 无线传感器网络
下载PDF
一种无密钥托管的基于身份的在线/离线加密方案 被引量:1
8
作者 何能强 李叶 张华 《信息安全学报》 CSCD 2018年第2期31-40,共10页
随着基于身份的加密算法发展研究,在线/离线技术被认为是一个可以有效提升密钥生成和加密时计算效率的方法。在离线时,很大比例的运算可在明确加密消息和接收方的身份之前完成。当在线时,方案只需要少量的计算便可完成密钥生成和加密。... 随着基于身份的加密算法发展研究,在线/离线技术被认为是一个可以有效提升密钥生成和加密时计算效率的方法。在离线时,很大比例的运算可在明确加密消息和接收方的身份之前完成。当在线时,方案只需要少量的计算便可完成密钥生成和加密。本文提出了一种高效的基于身份的在线/离线加密方案,首次使用可选择公用外包密钥生成中心(Outsourced key generator,OKG),解决了之前PKG可单独解密出任意密文的密钥托管问题。在本文的方案中,除非私钥生成中心(Private key generator,PKG)与OKG合谋,否则PKG和OKG都不能单独解密出密文消息。在基于身份的在线/离线加密系统建立之后,用户也可根据对所属PKG的信任程度选择是否使用公用OKG,而不需要PKG重新初始化。方案为减少用户的解密计算代价,可扩展支持云外包解密,解密算法中的大部分运算可以外包给云完成。除此之外,对比于其他现行方案,本方案在密钥生成算法中也可采取在线/离线技术。论文在随机预言机模型下,证明了本文的方案在弱l-BDHI假设下是IND-ID-CPA安全的。最后的效率分析表明本文的方案在计算复杂度和存储开销方面都具有优势。 展开更多
关键词 基于身份的加密 在线/离线密钥生成和加密 外包密钥生成中心 解密可外包 密钥托管问题 可证明安全
下载PDF
离线/在线的可验证外包属性代理重加密方案
9
作者 杨善慧 侯金秋 +1 位作者 彭长根 张小玉 《应用数学进展》 2021年第4期1387-1402,共16页
基于密文策略的属性代理重加密方案可以同时实现灵活的访问控制和云端密文共享功能。但现有的属性代理重加密方案多以双线性映射构造而成,面临着加解密运算效率低的问题。为解决上述问题,本文提出一种新的加密方案:离线/在线的可验证外... 基于密文策略的属性代理重加密方案可以同时实现灵活的访问控制和云端密文共享功能。但现有的属性代理重加密方案多以双线性映射构造而成,面临着加解密运算效率低的问题。为解决上述问题,本文提出一种新的加密方案:离线/在线的可验证外包属性代理重加密方案(offline/online attribute-based proxy re-encryption with verifiable outsourced decryption, VF-OO-ABPRE)。基于已有的外包解密属性加密方案,利用离线/在线加密技术,对加密算法进行改进,提高加密效率,结合代理重加密的思想,实现密文共享。同时将解密工作外包给云服务商,并且能够快速地验证外包解密计算结果的正确性。理论分析表明本方案在随机预言机模型中满足选择明文攻击的不可区分安全性,并且提供了外包的可验证性证明,同时能抵抗共谋攻击。 展开更多
关键词 属性代理重加密 离线/在线加密 外包可验证 可证明安全
下载PDF
短信息在线/离线加密方案
10
作者 林齐平 《现代计算机》 2007年第2期70-71,75,共3页
在线/离线加密方案旨在提高在线加密速度。本文研究并设计了一种基于一次函数的在线/离线短信息加密方案,它在现阶段只需要做一次函数计算,并将该方案应用在手机短信息上。
关键词 在线/离线加密 在线/离线签名 一次函数 短信息
下载PDF
基于区块链和属性基加密的电力数据共享方案 被引量:8
11
作者 杨小东 廖泽帆 +1 位作者 刘磊 王彩芬 《电力系统保护与控制》 EI CSCD 北大核心 2023年第13期169-176,共8页
目前电力数据共享方案主要采用属性基加密技术实现一对多的电力数据访问控制,但存在加密效率低和用户属性易被篡改等问题。为了解决这些问题,提出了一种基于区块链和属性基加密的电力数据共享方案。结合属性基加密和对称加密算法,实现... 目前电力数据共享方案主要采用属性基加密技术实现一对多的电力数据访问控制,但存在加密效率低和用户属性易被篡改等问题。为了解决这些问题,提出了一种基于区块链和属性基加密的电力数据共享方案。结合属性基加密和对称加密算法,实现了电力数据的机密性和细粒度访问控制。引入在线/离线加密模式,大大提升了数据拥有者的加密性能。利用外包计算技术,降低了数据访问用户的计算负担。将属性集合和电力数据的哈希值上传至区块链,保障用户属性的不可伪造性和解密密文的正确性。分析结果表明,该方案实现了电力数据的安全共享,其加密/解密性能适用于资源受限的电力终端设备。 展开更多
关键词 电力数据共享 在线/离线加密 属性加密 外包解密 区块链
下载PDF
支持用户撤销的可搜索电子健康记录共享方案 被引量:1
12
作者 王政 王经纬 殷新春 《计算机应用》 CSCD 北大核心 2024年第2期504-511,共8页
随着物联网与云存储技术的快速发展和广泛应用,每年都有大量的传感器设备被部署到医疗物联网(IoMT)系统,虽然这促进了电子健康记录(EHR)应用的普及,但EHR的安全存储与检索尚未得到妥善的解决。针对以上问题,基于可搜索加密构造长度固定... 随着物联网与云存储技术的快速发展和广泛应用,每年都有大量的传感器设备被部署到医疗物联网(IoMT)系统,虽然这促进了电子健康记录(EHR)应用的普及,但EHR的安全存储与检索尚未得到妥善的解决。针对以上问题,基于可搜索加密构造长度固定的陷门用于对密文的搜索验证,减小了用户所需的通信开销;采用在线/离线加密技术,减小了用户端在线加密所需的计算开销;同时基于变色龙哈希函数,构造具有抗碰撞、语义安全等特点的私钥,避免了未撤销用户私钥频繁更新的问题,极大地减小了用户的计算开销。理论分析与实验结果表明所提方案在DBDH(Decisional Bilinear Diffie-Hellman)假设下是选择明文攻击是安全的,且与类似属性基加密方案相比,所提方案效率更高,在功能上支持在线加密、高效的用户撤销并具有更低的计算开销和存储开销。 展开更多
关键词 可搜索加密 在线/离线加密 变色龙哈希函数 用户撤销 电子健康记录
下载PDF
轻量级窄带物联网应用系统中高效可验证加密方案 被引量:16
13
作者 钱涵佳 王宜怀 +2 位作者 彭涛 陈成 罗喜召 《计算机研究与发展》 EI CSCD 北大核心 2019年第5期1112-1122,共11页
窄带物联网(narrowband Internet of things, NB-IoT)是互联网中的一个重要分支.NB-IoT依托云计算强大的资源处理能力提供应用层的各项服务以及实现信息智能化.然而由于数据异地存储,云平台服务提供商并不完全可信,用户数据暴露在不完... 窄带物联网(narrowband Internet of things, NB-IoT)是互联网中的一个重要分支.NB-IoT依托云计算强大的资源处理能力提供应用层的各项服务以及实现信息智能化.然而由于数据异地存储,云平台服务提供商并不完全可信,用户数据暴露在不完全安全的环境下,带来了诸多安全问题,比如被外部用户恶意攻击、云服务器共谋攻击等.针对NB-IoT终端节点极易受到攻击、资源不足、功耗受限等问题,提出一种基于属性的云存储快速访问控制方案.在多个属性授权机构的背景下,以高效可验证的轻量级加密方案为目标,借鉴在线/离线加密思想,并结合外包解密技术,构造了具备选择明文攻击(chosen-plaintext attack, CPA)安全的在线/离线加密和外包解密的多机构密文策略属性基加密方案(online/offline and outsourced multi-authority ciphertext-policy attribute-based encryptin scheme, OO-MA-CP-ABE),提高加解密算法效率的同时最小化用户的计算开销,很适合计算能力弱且资源受限的终端设备.并进一步通过验证算法确保外包计算的正确性.还给出了云计算环境下轻量级NB-IoT应用系统安全性分析,保证资源共享过程中,灵活可扩展的访问控制策略以及用户数据的机密性和隐私保护.最后,给出了OO-MA-CP-ABE方案的性能分析,从功能性、计算开销和通信开销3个方面同现有方案进行比较. 展开更多
关键词 窄带物联网 多授权机构 隐私保护 在线离线加密 外包解密
下载PDF
云存储访问控制中的快速属性基加密方案 被引量:4
14
作者 王廷 喻建平 黄敏强 《科学技术与工程》 北大核心 2017年第1期54-60,共7页
密文策略属性基加密(CP-ABE)的特征比较适合用于安全云存储中对数据的访问控制,而单授权中心的CP-ABE中,随着用户属性个数的增加,其计算密钥生成和分发的难度越来越大,不能满足实际应用的需要。针对上述问题,在多授权机构CP-ABE的基础上... 密文策略属性基加密(CP-ABE)的特征比较适合用于安全云存储中对数据的访问控制,而单授权中心的CP-ABE中,随着用户属性个数的增加,其计算密钥生成和分发的难度越来越大,不能满足实际应用的需要。针对上述问题,在多授权机构CP-ABE的基础上,引入在线/离线加密和外包解密思想,基于l-BDHI难题提出了多授权机构下快速属性基加密方案。分析表明方案在标准模型下是选择明文攻击安全的,并通过实验仿真对方案性能进行了详细地对比分析,方案在密钥生成时间、加密时间及解密时间方面均具有较大优势,更适合于计算能力受限的云用户。 展开更多
关键词 访问控制 属性基加密 多授权机构 在线/离线加密 外包解密
下载PDF
隐藏策略的可验证外包解密OO-CP-ABE访问控制方案 被引量:3
15
作者 迪力夏提·吾普尔 陈成 努尔买买提·黑力力 《计算机工程》 CAS CSCD 北大核心 2019年第10期166-170,共5页
在密文策略属性基加密(CP-ABE)中,数据加密和解密所需时间与访问结构的复杂性相关,在移动设备中实施CP-ABE会使设备面临较大的计算压力。为此,提出一种隐藏策略的可验证外包解密在线/离线密文策略属性基加密访问控制方案。考虑到加密阶... 在密文策略属性基加密(CP-ABE)中,数据加密和解密所需时间与访问结构的复杂性相关,在移动设备中实施CP-ABE会使设备面临较大的计算压力。为此,提出一种隐藏策略的可验证外包解密在线/离线密文策略属性基加密访问控制方案。考虑到加密阶段较大的计算量,通过在线/离线加密方法,使数据拥有者在未确定明文和访问结构的情况下,运用高性能服务器提前完成大量的计算操作,确定明文和属性后在其移动设备上通过较少的计算量完成整个加密过程,从而减轻移动设备在加密阶段的计算负担,同时使用代理服务器对数据进行解密,并引入短签名方法对解密的数据进行正确性验证。分析结果表明,该方案能够减轻移动设备的计算负担,并验证了代理服务器解密数据的正确性。 展开更多
关键词 密文策略属性基加密 在线/离线加密 外包解密 隐藏策略 移动设备
下载PDF
抗私钥泄漏的隐私保护智能医疗系统
16
作者 张秀洁 洪璐 付新转 《海南热带海洋学院学报》 2019年第2期92-97,共6页
随着智能城市中物联网的应用,智能医疗终端越来越多地出现在我们的日常生活中.这些终端用于监视我们的身体状况,并收集大量的医疗数据.然而在实际应用中,存在各种形式的私钥泄漏攻击,数据的隐私保护仍然是一个极具挑战的问题.由此,本文... 随着智能城市中物联网的应用,智能医疗终端越来越多地出现在我们的日常生活中.这些终端用于监视我们的身体状况,并收集大量的医疗数据.然而在实际应用中,存在各种形式的私钥泄漏攻击,数据的隐私保护仍然是一个极具挑战的问题.由此,本文提出一个用于保障电子医疗数据保密性的新型设计方案.该方案在加密阶段引入在线/离线加密技术,提高了加密效率.同时形式化安全性分析证明了方案即使部分私钥泄漏,仍能确保数据的隐私性. 展开更多
关键词 隐私保护 泄漏弹性 在线/离线加密 智能医疗系统
下载PDF
选择性隐藏访问结构的OO-CP-ABE
17
作者 韩舒艳 蔡学鹏 《井冈山大学学报(自然科学版)》 2021年第3期72-78,共7页
密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)是目前最适合用于云中的加密方案之一,CP-ABE具有灵活的访问结构,但是在CP-ABE中访问结构可能泄露风险信息,现有的CP-ABE方案,要么完全公开访问结构,要么将其... 密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)是目前最适合用于云中的加密方案之一,CP-ABE具有灵活的访问结构,但是在CP-ABE中访问结构可能泄露风险信息,现有的CP-ABE方案,要么完全公开访问结构,要么将其完全隐藏,这将导致策略保密性差或方案加解密计算量大。本文提出选择性隐藏访问结构OO-CP-ABE,该方案利用属性之间的互信息筛选出访问结构中的部分属性,此部分属性包含原始属性集中的绝大部分或者全部信息量,并隐藏这部分属性。此选择性隐藏与完全隐藏有相同的策略隐藏效果,能有效地降低加解密计算量。与公开访问结构的方案相比,能提高策略的安全性。此外,本文还用在线/离线加密和部分解密减少加解密阶段的计算量。 展开更多
关键词 密文策略属性基加密 属性提取 选择性隐藏 互信息 在线/离线加密
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部