半可信云服务器辅助的高效隐私交集计算协议

隐私集合交集(private set intersection,PSI)是隐私计算中的热点,其允许参与两方在不泄露任何额外信息的要求下计算交集.现有的隐私集合交集计算方案对参与双方的计算能力要求高,且计算能力差的参与方无法在保证集合数据隐私的前提下将计算安全外包给云服务器.设计了一种新的不经意两方分布式伪随机函数,允许半可信的云服务器参与相等性测试,又不泄露参与方任何集合信息.基于该不经意伪随机函数构建了半可信云服务器辅助的隐私集合交集计算协议,将主要计算量外包给云服务器.在半诚实模型下证明了协议的安全性.同时,该协议可保密地计算隐私集合交集的基数.通过与现有协议分析与实验性能比较,该协议效率高,计算复杂度与通信复杂度均与集合大小呈线性关系,适用于客户端设备受限的应用场景.

先动的可公开验证服务器辅助秘密共享

如何保护密钥的安全性是一个重要的安全问题.为了应对这个问题,提出了一个先动的可公开验证服务器辅助秘密共享方案,方案中秘密可公开验证的共享在用户和一组服务器中,秘密重构是用户驱动的.另一个重要特点是方案具有双向发起的先动属性,即用户和服务器的份额在每个时间周期都进行更新,每次的更新操作是用户和服务器双方发起的。使方案十分公平。并使敌手更难危及密钥的安全性.

强不可伪造的基于身份服务器辅助验证签名方案

标准模型下的基于身份签名方案大多数是存在性不可伪造的,无法阻止攻击者对已经签名过的消息重新伪造一个合法的签名,并且验证签名需要执行耗时的双线性对运算。为了克服已有基于身份签名方案的安全性依赖强和计算代价大等缺陷,提出了一个强不可伪造的基于身份服务器辅助验证签名方案,并在标准模型下证明了新方案在合谋攻击、自适应选择身份和消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的基于身份签名方案。

工业物联网中服务器辅助且可验证的属性基签名方案

工业物联网(industrial Internet of things,IIoT)设备通过云端收集和存储数据时,会遇到数据认证和隐私保护等问题.属性基签名(attribute-based signature,ABS)不仅可以实现数据认证,而且可以保护签名者的身份隐私.目前存在的SA-ABS(server-aided ABS)方案中,借助服务器减小了签名者和验证者的计算开销,而且通过抵抗签名者和服务器的共谋攻击保证了服务器辅助验证阶段的安全性.但是,现有的SA-ABS方案都不能对服务器产生的部分签名进行有效性验证,所以存在服务器对部分签名伪造的安全隐患.为克服这一挑战,提出一种服务器辅助且可验证的属性基签名(server-aided and verifiable ABS,SA-VABS)方案,该方案不仅减小了签名者和验证者的计算开销,而且通过抵抗签名者和服务器的共谋攻击来保证服务器辅助验证阶段的安全性,最重要的是对服务器产生的部分签名进行了有效性验证,从而保证了服务器辅助签名产生阶段的安全性.形式化安全性分析表明SA-VABS方案是安全的.仿真实验和对比分析表明SA-VABS方案在保证效率的同时提高了安全性.

标准模型下的服务器辅助验证代理重签名方案

代理重签名具有转换签名的功能,在云存储、数据交换、跨域身份认证等领域有广泛的应用前景。目前大多数代理重签名方案需要复杂的双线性对运算,无法适用于计算能力较弱的低端计算设备。为了提高代理重签名的签名验证效率,该文给出了双向服务器辅助验证代理重签名的安全性定义,并提出一个高效的服务器辅助验证代理重签名方案,在标准模型下证明新方案在合谋攻击和选择消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的代理重签名方案。

抗合谋攻击的服务器辅助验证签名方案

服务器辅助验证签名能有效降低签名验证的计算量,非常适用于计算能力较弱的低端计算设备,但大多数标准模型下的服务器辅助验证签名方案不能抵抗服务器和签名者的合谋攻击。为了改进服务器辅助验证签名方案的安全性能,提出了一个新的服务器辅助验证签名方案,并在标准模型下证明了新方案在合谋攻击和选择消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的同类签名方案。

基于身份的服务器辅助验证代理重签名方案

在现有的多数基于身份代理重签名方案中,签名验证过程包含有复杂的双线性对运算,由于执行耗时较长,使其在计算能力较弱的低端计算设备上适用性较低。为提高签名验证效率,结合服务器辅助验证签名和基于身份的代理重签名,引入基于身份的服务器辅助验证代理重签名体制,并给出其安全性定义。设计一个新的服务器辅助验证代理重签名方案,在合谋攻击、自适应选择身份和消息攻击下证明方案的安全性。分析结果表明,该方案将签名验证的大部分计算任务委托给服务器执行,有效减少了双线性对的计算量,降低了签名验证算法的计算复杂度。

基于身份的服务器辅助验证部分盲签名方案

为了克服基于身份部分盲签名方案的安全性依赖强和签名验证计算开销大等缺陷,结合基于身份的部分盲签名和服务器辅助验证签名,提出了基于身份的服务器辅助验证部分盲签名体制,将签名验证的大部分计算任务委托服务器执行,有效减少了验证者的计算开销。利用双线性映射,设计了一个具体的基于身份服务器辅助验证部分盲签名方案,并在标准模型下证明所提方案是安全的。分析结果表明,所提方案大幅降低了签名验证算法的计算复杂度,在效率上优于Li方案(LI F,ZHANG M,TAKAGI T.Identity-based partially blind signature in the standard model for electronic cash.Mathematical and Computer Modelling,2013,58(1):196-203)和Zhang方案(ZHANG J,SUN Z.An ID-based server-aided verification short signature scheme avoid key escrow.Journal of Information Science and Engineering,2013,29(3):459-473)。

抵抗共谋攻击的服务器辅助验证签名方案

为了使服务器辅助验证算法一次能够验证由不同私钥签名的多个消息,运用聚合签名的思想提出了一个基于聚合签名的服务器辅助验证方案,由服务器执行验证算法中计算代价大的对运算,有效地减少了算法验证阶段的计算量。在服务器可知道签名密钥的假设下,证明了该方案在共谋和适应性选择消息攻击下是安全的。

一种基于身份的服务器辅助验证签密方案

为解决已有基于身份的签密算法效率不高的问题,考虑低端设备计算能力弱的特点,引入服务器辅助验证思想,提出一种服务器辅助验证签密方案,通过服务器完成验证过程中的一些复杂运算,减少算法验证阶段的计算量和运行时间,使得签密算法可应用在低端设备上。基于判定双线性Diffie-Hellman问题及计算的Diffie-Hellman困难问题假设,在随机预言模型中,证明该方案满足不可伪造性和机密性。

安全的服务器辅助验证代理重签名方案

大多数代理重签名方案需要复杂的双线性对运算,无法适用于计算能力较弱的低端计算设备。为了提高签名验证算法的计算性能,提出了一个可证明安全的双向服务器辅助验证代理重签名方案,能有效抵抗合谋攻击和选择消息攻击。分析结果表明,新方案减少了复杂的双线性对运算,提高了签名验证速度,在效率上优于同类代理重签名方案。

基于Smartphone的服务器辅助RSA密钥生成

基于Cao等人最近提出的一个能抵抗合谋攻击的服务器辅助RSA密钥生成协议,利用.NET Compact Framework平台上的Windows Mobile Smartphone对该协议进行了实现。对协议实现的方案、通信中的数据传输以及关键算法的选择与优化等进行了阐述。考虑了程序的复用性、可维护性、执行效率以及协议运行的可靠性,并且在服务器端采用了多线程处理机制来辅助多个客户端计算。

服务器辅助验证DSS签名方案

对于现行的公钥数字签名方案,如果验证方是计算能力较弱的移动智能设备(如手机、PDA等),那么验证方对于验证签名所需要的大量模幂运算是不能胜任的,则影响协议的执行速度和安全性。本文提出一种在签名验证阶段委托服务器计算,加快验证DSS签名速度的方法,并对协议的安全性与效率进行证明。

一种服务器辅助验证聚合签名方案的安全性分析及改进

为提高服务器辅助验证聚合签名的安全性,在共谋攻击和自适应选择消息攻击下,提出一种新的服务器辅助验证聚合签名的安全模型。分析了牛淑芬等人(计算机应用研究,2015年第7期)提出的基于聚合思想的服务器辅助验证签名方案的安全性,发现该方案无法抵抗服务器与非法签名者的共谋攻击。针对该安全性缺陷,在新的安全性定义下提出一种改进方案,并在共谋攻击和自适应选择消息攻击下证明了新方案是安全的。分析结果表明,该方案能有效降低签名验证算法的计算复杂度,并具有固定的聚合签名长度。

AGPS服务器子系统的设计与实现

AGPS定位过程中需要一个辅助定位服务器向终端提供所需的辅助定位信息,设计实现了一个用于终端开发的辅助定位服务器。明确了辅助定位服务器的组网方式和外部接口,基于国际标准,结合实际算法确定了服务器的输出信息格式。设计了初步的实现方案,在Visual Studio 2005环境下使用C#语言实现了该方案。为了解决辅助定位服务器在接收端发送辅助定位请求的间隔小于4s时所出现的死机现象,以及由此导致的不能连接多个客户端问题,对设计方案进行了改进,由原来收到的请求再接收和处理辅助信息改为实时接收、处理、发送,很好地解决了该问题。该辅助定位服务器方案成功实现了串口通信和有线Inter-net通信,完成了点到点、点到多点的数据传输。测试结果表明:该辅助定位服务器系统工作稳定、可靠,该数据格式的确定以及软件方案的实现可以顺利完成对终端接收机的定位辅助请求。

对于服务器辅助RSA计算协议的一种攻击

Matsumoto等提出了两个利用不安全服务器辅助的方法加速秘密计算的协议,这两个重要协议使得智能卡在卡持有者不必相信的服务器的帮助下,更快地进行秘密RSA计算,从而使得RSA签名可由一个智能卡来完成,并认为,如果RSA是安全的,则这些协议只能通过在某空间中穷尽搜索来攻击。对其中的协议一已有人给出了攻击方法,使所需的搜索空间极大减小。本文对协议二给出有效的攻击方法,减少了该协议的安全比特数,极大地减小搜索空间。为抵抗该攻击,本文还讨论了协议的参数选取。

基于DAA的轻量级多商家多重息票系统

基于Brickell等的DAA(direct anonymous attestation)方案提出一个支持多商家环境的多重息票系统。新系统将多重息票中的关键元素与抗篡改的TPM(trusted platform module)芯片进行绑定,从而能更有效地阻止用户的共享行为。新系统的构造过程使用了Chow等的服务器辅助签名验证技术、Yang等的自盲化证书技术以及Peng等的区间证明技术,使用户在息票发布和兑换协议中均无需执行低效的对运算。相对于多个同类系统,新系统同时满足多个较理想的性质,而且与ARM TrustZone平台上的移动支付框架兼容。此外,新系统在通信和运算耗费方面具有明显优势。

HIS数据库升级——SQL2005到SQL2014的跨版本升级

目的:完成HIS的软硬件升级,解决SQL数据库下HIS负荷过重的问题。方法:数据库升级后,由3台服务器组成集群环境,利用SQL2014的AlwaysOn完成HIS数据库的读写分离,将HIS中的各类查询及报表做负载均衡。结果:极大地提升了HIS的性能和安全。结论:利用SQL2014自带的AlwaysOn,无须借助第三方软件,对于提升HIS性能是十分安全、可靠的。

信息论私有信息检索的研究

针对用户查询数据库时易产生的隐私信息泄露问题,文章以深入理解信息论私有信息检索,探索模型之间的异同点为研究目的,运用了文献研究法、实证研究法和定量分析法,通过计算对比模型的计算复杂度和通信复杂度,证明信息论私有信息检索的模型发展过程是以增加计算复杂度为代价降低了通信复杂度。

无线移动终端的SAV协议的形式化建模与模型检测

公钥数字签名方案中验证方是低运算能力的移动智能设备时,验证方在验证过程中需要借助于服务器来辅助验证。SAV(server-aided verification)协议是一个对无线移动终端实现辅助计算和签名验证的协议,利用有限状态机对该协议中签名方、验证方以及服务器进行形式化建模,并使用NuSMV工具对SAV协议模型检测,目的是验证该协议的签名方案有效性、防欺骗性和不可否认性。实验结果表明该协议存在服务器和签名方联合欺骗和否认的缺陷,最终分析其原因和提出针对性的改进方案。