一对多场景下的公钥时控性可搜索加密

为有效解决多接收者时间相关密文检索问题,采用广播加密技术提出一对多公钥时控性可搜索加密机制——发送者将加密的数据发送至云服务器,使得仅授权用户组成员可检索下载包含特定关键词的密文,但只能在指定的未来时间之后解密.给出方案及其安全游戏模型的形式化定义,提出两种基于q-DBDHI问题的可证明安全方案,并严格证明所提方案在自适应选择明文攻击下是安全的,效率分析表明,两种方案在执行过程中,实现了计算、存储、传输规模与用户规模无关;与相关方案相比,方案2具有更高效率.

城市轨道交通乘客服务信息发布安全保障方案研究

为了避免因用户账号盗用、数据篡改等恶意行为导致非法及政治敏感信息在城市轨道交通乘客服务终端屏幕上显示而造成的安全隐患,针对乘客服务信息发布的编辑、审核、存储、传输、显示全业务流程,分析信息发布存在的数据安全性问题,提出对用户数据和信息数据的安全保障方案。在乘客信息系统中心、车站两级控制架构基础上,增加安全支撑服务平台,基于人脸识别和数字签名技术实现用户操作安全认证,基于消息摘要算法构建信息防篡改数字标识模型实现数据存储安全校验,基于混合国密算法实现信息加密传输和解密校验播放。在常规物理网络防护的基础上,从数据层面进行的安全防护,为多源融合的城市轨道交通乘客服务信息实时安全发布提供了有力的保障。

云计算中一种安全的电子文档自毁方案

针对长期存储在云端定时发布的电子文档容易导致隐私信息泄露的问题,提出基于身份的定时发布加密文档自毁方案.该方案首先采用对称密钥加密电子文档,其密文经过提取算法变为提取密文和封装密文;然后采用基于身份定时发布加密(identity-based timed-release encryption,ITE)算法加密对称密钥,其密文结合提取密文产生密文分量并分发到分布式Hash表(distributed Hash table,DHT)网络,封装密文被封装成电子文档自毁对象后存储在云端.仅当到达预订的发布时间时,授权用户才能访问受保护的电子文档;且当超过一定的时间期限时,分布式Hash表网络将自动丢弃所存密文分量,使得原始密钥不可恢复,实现电子文档安全自毁.安全分析表明,该方案能够同时抵抗来自云端的密码分析攻击和来自DHT网络的Sybil攻击;实验结果表明,该方案的计算代价要小于已有方案,具有较高的效率.

电子数据安全自毁研究

阐述了密钥集中管理的数据安全删除、密钥分散管理的数据安全删除和数据定时发布兼自毁等三方面的研究进展,围绕数据自毁、细粒度访问控制、抵抗攻击能力等因素,分析了相关的各种技术方法的优势和不足,并探讨未来的研究方向。

分布式在线社会网络隐私保护机制研究

为基于身份加密(IBE)的分布式在线社会网络,提出了一种基于密钥隐私机构(KPA)和隐私密友(PC)的密钥发布方案,该方案解决了在没有安全通道情况下的安全密钥发布问题。方案中KPA和PC都不能通过效仿网络中的用户获得用户密钥。结果表明该方案高效且适应性强,并能支持大规模的在线社会网络。

艾数AnyBackup 1．5．3

湖南艾科软件有限公司日前发布了AnyBackup的最新版本——1.5.3版．AnyBackup是款适用于家庭用户或中小型企业的备份软件，它能够较为方便地实现小规模数据的精确备份与恢复，并提供增量备份、自动定时备份和网络备份等多种备份方式．另外，该软件还能实现备份文件的加密和过滤．

联想亮出中国安全“第一芯”

联想集团对外发布了中国第一款自主研发的安全芯片“恒智”。其重大价值在于能为个人计算机提供从软件到硬件级的、全方位的单机安全保护。预装该安全芯片的电脑，在系统遭受破坏时．能通过软件的配合自动修复、赋予唯一主机平台身份识别，使之类似于人的指纹识别、能防止加密使用的密钥被破译或黑客攻击。预测到2007年，全球超过70％的PC产品将配备安全芯片，