基于属性基加密的实验室监控视频用户访问身份甄别算法研究

为了提高实验室监控视频用户访问身份甄别效果,设计了基于属性基加密的实验室监控视频用户访问身份甄别算法。利用相关设备采集实验中相关用户身份信息数据,并对采集的数据进行处理后,提取其特征,在此基础上,通过属性基加密对提取的数据特征进行加密处理,再通过计算提取密文的特征,对数据进行分类处理。通过计算待甄别身份信息特征向量与分类类别之间的相关性,生成用户访问身份甄别算法。完成对实验室监控视频用户访问身份甄别算法的设计。实验结果表明,设计的基于属性基加密的实验室监控视频用户访问身份甄别算法甄别准确率为98.02%,甄别效果较好。

支持密码逆向防火墙的基于SM9的属性基可搜索加密方案

针对属性基可搜索加密(ABSE)方案大都基于非国密算法设计,且无法抵抗内部算法替换攻击(ASA)的问题,提出一种支持密码逆向防火墙的基于SM9的属性基可搜索加密方案(SM9ABSE-CRF)。该方案将国密算法SM9扩展至ABSE领域,实现了细粒度数据访问控制,并引入密码逆向防火墙(CRF)技术有效抵御ASA。分析了SM9ABSE-CRF在判定性Diffie-Hellman(DBDH)假设下满足了选择关键词下的不可区分性,并形式化证明了CRF的部署满足维持功能性、保留安全性以及抵抗泄漏性。理论分析和仿真实验结果表明,与提供CRF的ABSE方案cABKSCRF(consistent Attribute-Based Keyword Search system with CRF)相比,SM9ABSE-CRF具有更高的安全性,并且在索引与陷门生成阶段也表现出显著的性能优势。

基于密文策略属性基加密算法的云存储数据更新方法

针对云计算数据易遭非法窃取和恶意篡改问题,提出一种支持动态更新操作的密文策略的属性基加密方案(DU-CPABE)。首先利用线性分割思想将数据分成固定大小的数据块,然后采用密文策略属性基加密(CP-ABE)算法对各数据块进行加密,最后提出一种Address-Merkle Hash Tree(A-MHT)搜索树结构,借助A-MHT快速定位数据块实现云服务器中数据动态更新。经理论分析验证了方案的安全性,而且在理想信道中的仿真实验结果显示,在更新次数为5时,此方案相比CP-ABE方案的数据更新时间开销平均下降幅度为14.6%。实验结果表明:DU-CPABE方案在云计算服务中数据动态更新这一过程能够有效地减小数据更新的时间开销,同时降低系统开销。

物联网数据属性基加密算法的设计与仿真

目前的物联网数据属性基加密方法无法获取物联网数据查询代价,物联网查询代价过大,导致加密的比特出错概率较高、耗时较长。为优化数据属性基加密效果,提出基于Greenplum数据库的物联网数据属性基加密方法。构建代价模型,预估物联网数据查询代价。采用基于蚁群算法的代价模型寻优方法搜索具有最小查询代价的连接顺序,获得最优物联网数据查询计划。采用基于EHAS-CP-ABE的物联网数据属性基加密方案实现查询数据的属性基加密仿真。实验证明:不同查询方案下,研究方法优化后的查询效率大幅度提升,比特出错概率一直在标准范围内波动,最高值仅为0.6左右,实验结果表明该方法下物联网数据属性基加密效果更好。

物联网数据属性基加密算法研究

面对物联网中存在的多种智能终端设备、海量的数据信息资源,提出一种面向物联网数据安全共享及细粒度访问控制的加密方案,在身份加密方案(IBE)中通用数据结构、数据属性感知的基础上,根据密文数据的细粒度访问控制要求,转换原有加密算法为支持多值属性与门的密文策略属性基加密方法。CP-ABE方案使用访问结构与身份的转换算法,将接收者匿名、访问结构隐藏,并在输出端完成由数据访问结构到用户身份的算法转换,可有效保障物联网感知层、传输层和应用层的数据传输安全性。

机构可问责的可追踪属性基加密方案

在属性基加密中,多个用户会共享公共属性,其中的一些用户可能会恶意地泄漏解密密钥,被追踪到的用户可能认为是管理机构泄漏密钥。为此,给出一个新的可追踪属性基加密方案,当被追踪到的用户质疑结构的可信性时,可运行问责算法确认是机构或用户的恶意行为。方案中的属性管理机构和身份管理机构均不能独立地解开系统中的密文。分析结果表明,该方案不仅实现用户的可追踪性,而且解决了可追踪密文策略属性基加密的机构可信依赖问题,实现了对管理机构的可问责性。

移动对等传感器网络的基于属性加密的组密钥管理协议

提出了一个具有较小解密代价的密文策略属性基加密(CP-ABE)方案,并在标准模型下证明了其安全性。进而提出一个适用于移动对等传感器网络(MP2PWSN)的基于CP-ABE的组密钥管理协议。在该协议下,移动节点和簇头节点首先完成簇间组密钥分发,然后由簇头进行簇内组密钥分发。该协议满足后向安全性,支持节点动态加入,退出以及节点撤销,还能实现细粒度的传感器数据访问控制和隐私保护。仿真结果表明,该协议由于采用低解密代价的CP-ABE算法,传感器节点的能耗不随属性数量的增多而显著增加,因此能够较好地满足MP2PWSN的匿名组通信安全需求。

基于密文策略属性基加密系统访问机制的缓存替换策略

为提高基于密文策略属性基加密(CP-ABE)系统的数据缓存性能,针对CP-ABE加密的数据,提出一种有效的缓存替换算法——最小属性价值(MAV)算法。该算法结合CP-ABE加密文件的访问策略并统计高频属性值的个数,利用余弦相似度方法和高频属性值统计表来计算属性相似度;同时结合属性相似度和文件大小计算缓存文件的属性值价值,并替换属性值价值最小的文件。在与最近最少使用(LRU)、最不经常使用(LFU)、Size缓存替换算法的对比实验中,针对CP-ABE加密后的数据,MAV算法在提高加密文件请求命中率和字节命中率方面具有更好的性能。

基于椭圆曲线加密且支持撤销的属性基加密方案

在云终端用户资源受限的场景中,传统属性基加密方案中存在着计算开销大以及不能实现实时撤销的不足。为了实现云端数据安全高效的共享,提出了一种基于椭圆曲线加密(ECC)算法且支持细粒度撤销的属性基加密方案。该方案使用计算较轻量级的椭圆曲线上的标量乘法代替传统属性基加密方案中计算开销较大的双线性配对,以降低系统中用户在解密时的计算开销,提高系统的效率,使方案更适用于资源受限的云终端用户场景。利用表达能力更强和计算更高效的有序二元决策图(OBDD)结构来描述用户定义的访问策略,以减少嵌入密文中的冗余属性来缩短密文长度。为每个属性建立一个由拥有该属性用户组成的属性组,并为组内每个成员生成唯一的用户属性组密钥。当发生属性撤销时,利用最小子集覆盖技术为组内剩余成员生成新的属性组,实现实时的细粒度属性撤销。安全分析表明,所提方案具有选择明文攻击不可区分性、前向安全性和后向安全性;性能分析表明,所提方案在访问结构表达和计算能力上优于(t,n)门限秘密共享方案和线性秘密共享方案(LSSS),其解密计算效率满足资源受限的云终端用户的需求。

基于ECC公钥加密体制的监控网络安全接入协议

高安全性、高效率的加密算法是大型计算应用的重要保障条件之一。文中结合混合加密算法和属性基加密算法提出了一种监控网络安全接入模型设计方案。混合加密算法由ECC和AES组成,通过采用窗口块NAF算法对ECC进行改进,使得算法效率得到提升,利用AES算法,进一步缩短了加解密时间。同时,使用CP-ABE算法实现了细粒度的访问控制,提升了数据的安全性。在实验测试中,算法加解密时间在所有对比算法中为最短,且破译所需时间长达1020年,能够有效保证监控网络的数据传输安全。

基于属性和级联信誉机制的高校论文评审方案

为解决传统高校论文评审的系统安全、隐私保护、过程溯源等问题,提出一种基于属性和级联信誉机制的高校论文评审方案。将论文元数据和全文密文分别存储在联盟链和星际文件系统中,降低传统论文评审系统的单点故障风险;融合属性基加密和对称加密,实现一文多专家评审时的数据隐私保护;基于联盟链记录论文访问请求,实现论文评审全过程溯源;提出基于级联信誉机制的权威证明共识算法,能够加强教管部门间的监管力度,及时剔除恶意节点。实验结果表明,该方案具有良好的系统访问效率,级联信誉机制也能保证其安全性。

基于属性基隐私信息检索的位置隐私保护方法

针对基于位置服务隐私保护中以索引为主的隐私信息检索策略在处理时间和用户属性保护方面的不足,提出了一种属性基隐私信息检索的位置隐私保护方法。该方法基于属性基加密算法结合位置服务的本质特征,通过用户与位置服务器之间的两方秘密计算,完成了零信息泄露的位置服务查询与反馈。最后,给出了形式化的安全性分析和性能评估,从理论上证明了所提出方法的有效性与可用性。同时,通过与同类算法在隐私保护能力和算法效率方面比较实验,进一步验证了所提出的方法的优越性。

半自适应性安全的双方可否认属性加密方案

可否认加密技术是防御窃听者主动胁迫攻击的有效手段,但少有支持双方可否认的加密方案.由于当前基于格的证明框架的限制,现有的格中双方可否认加密方案都只能实现选择性安全.针对此问题,本文基于LWE标准假设,提出了半自适应性安全的双方可否认属性加密方案.具体而言,把分支程序计算算法应用到基于属性的双透明集合方案.将两阶段抽样算法作为秘密钥生成过程的关键组成部分,改变加密算法加密属性的方式,推导出半自适应性安全的可否认加密方案.对方案的正确性和安全性进行了证明.

傅里叶变换下电力系统采样数据加密仿真

电力系统采样数据通常用传感器、仪表等设备采集的电压、电流、频率等具有明显时间序列特性的信号数据。上述数据格式与许多加密算法所处理的数据格式不匹配,因此,无法直接对其进行加密。为了在保障电力系统采样数据安全的同时,高效地分析和处理电力系统中的信号,提出基于傅里叶变换的电力系统采样数据加密方法。使用离散傅立叶变换算法提取电力系统采样数据离散信号频率值,将其转换为可加密数据;对电力系统采样数据的信号频率值进行属性基加密;为进一步确保数据的安全性,在数据属性基加密基础上,通过椭圆曲线加密算法对属性基加密结果实施二次加密,从而实现电力系统采样数据加密。仿真结果表明,利用所提方法开展数据加密时,有效转换了电力系统采样数据,对变换后的电力系统采样数据加密效果较好、泄露风险明显降低。

基于区块链的车联网数据安全共享方案

针对传统车联网(IoV)数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案.该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上数据进行访问控制,保证只有授权的访问者才能访问数据内容;针对车联网场景下多实体、多角色的数据共享需求,通过挖掘车联网数据访问角色间属性权限的关联关系,构造基于多属性的层级访问策略制定方法,简化访问控制策略的复杂度.实验分析表明,该方案能够实现对车联网数据的安全存储与灵活访问控制,所构建的层级访问策略制定方法能够有效降低车辆的计算和传输开销,满足车联网场景下多实体、多角色的访问需求.

改进的ABE在公有云存储访问控制中的研究

在云存储访问控制领域,属性基加密算法(attribute-based encryption,ABE)是一种极具应用前景的密码体制。ABE不仅可以保证云计算环境下的信息安全性,同时提供了灵活的访问控制机制。当前ABE在安全性上主要面临密钥托管问题(key escrow problem)的威胁,并且由于涉及大量双线性配对,在计算效率方面不尽如人意。设计了一种改进的ABE算法,通过私钥的分布式生成解决了密钥托管问题。同时改进的算法无需进行双线性配对,在计算效率上相比已有的ABE算法有所提升。通过将算法规约至计算Diffie-Hellman问题(compu-tational Diffie-Hellman problem,CDH)的难解性上,证明了该方案在随机预言机模型下能够抵抗选择密文攻击。

用于PHR云存储的属性密文访问控制方案

为适应在云环境下外包个人健康记录的安全需求,文章提出一个用于个人健康记录云存储的属性密文访问控制方案。在密文策略属性基加密和对称加密算法(如AES等)的基础上,根据个人健康记录数据服务存在层级用户的特点,结合层级访问控制机制及用户访问目的优化密文策略属性基加密的访问结构,使得访问控制策略和密钥管理过程更加简洁;同时结合代理重加密技术和懒惰重加密由云服务提供商实现权限撤销,以便减轻数据拥有者的计算负荷。

电子材料可控共享控制模型--基于政务联盟链

为解决现有电子材料共享方法中存在的访问权限不明、原有基于属性的访问控制方法不能完全满足需求、数据安全难保证等问题,提出一种基于政务联盟链的访问控制模型。明晰政务材料不同权限主体的划分方法,应对政务中存在的多头管理、权属不明的问题,并后续通过添加有序多重签名的方法保障各方权益;融合基于属性的访问控制方法和基于事务访问控制方法,满足材料共享应用细粒度化访问控制和动态事务响应的需求;通过改进的基于属性基的加密算法提升模型的整体安全性。算法评估表明,该模型在计算开销上整体优于现有算法,可实现政务链上细粒度化、动态化、安全可靠的电子材料“可控共享”应用。

mHealth中细粒度策略隐藏和可追踪去中心访问控制方案

基于属性基加密的访问控制协议在个人健康档案共享中发挥着越来越重要的作用.但传统的基于密文策略属性基加密的访问控制方案存在着些许问题.首先,中心化的属性授权机构的抗风险能力低.其次,随密文发送未隐藏的访问策略可能会泄露患者的隐私.此外,传统方案难以追踪恶意泄露密钥的用户.为解决上述问题,提出一种适用于mHealth中细粒度策略隐藏和可追踪去中心访问控制方案.实现了去中心化的属性授权机构.属性由属性名称和属性值2部分构成,在加密阶段属性值隐藏在密文中,只对外公开通用的属性名称.当密钥遭到恶意泄露时,监管机构利用身份映射表可以追踪到恶意的用户.经过实验模拟和对比分析,所提方案在安全性方面和性能上适用于实际的mHealth环境.

面向外包数据的可追踪防泄漏访问控制方案

针对云存储环境下外包数据存在的信息泄漏及追踪难的问题,提出了一种改进的基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的安全访问控制方案。方案基于双线性对理论和秘密共享机制,由第三方可信机构根据数据所有者指定的访问策略为其产生代理加密密钥,根据用户提交的个人属性信息提供用户注册以及密钥对分发,采用访问树构造访问策略来实现用户属性的匹配度计算。当发生用户密钥泄漏导致信息失密时,根据追踪列表可追踪到用户的身份。分析表明,方案在基于DBDH假设下证明是安全的,且实现了抵抗合谋攻击和中间人攻击。通过与其他方案比较,方案在加解密时间、私钥长度和密文长度方面有所优化,从而降低了存储开销和计算代价。