基于区块链和代理重加密的医疗物联网数据安全管理系统

目的:基于可扩展区块链网络和代理重加密机制,建立医疗IoT数据管理系统,以保障物联网(IoT)智能医疗系统的数据传输安全。方法:将物联网与区块链相结合,通过分布式架构提高远程监测数据的安全性和隐私性。在物联网设备的注册和验证阶段,采用零知识证明(ZKP)方法确保数据的完整性。将代理重加密技术与区块链相结合以存储哈希数据,确保系统的安全性,并通过智能合约的设计实现了访问控制。为实现区块链的可扩展性,使用基于星际文件系统(IPFS)的离线数据库来存储数据。此外,为提高数据存储效率,提出了改进工作量证明(PoW)共识机制。结果:所建立的系统可有效抵御各种类型的攻击。IoT节点数量为40个时,系统总注册时间小于100 s,不同事务数量下的区块创建和访问时间均小于200 s。当事务数量为25个时,所提改进PoW算法的交易挖掘时间为0.001 s,优于原PoW算法的0.0024 s。结论:基于区块链和代理重加密技术的数据管理系统,能够确保医疗数据的机密性、完整性和隐私性,且效率优于传统的区块链方法,有助于提高IoT背景下医疗数据的安全管理。

一种改进条件广播代理重加密的数据共享方案

传统的条件广播代理重加密数据共享方式过度依赖不可信第三方代理商,存在效率低、数据安全和隐私泄露等问题。针对以上问题,提出了一种将条件广播代理重加密与区块链共识机制相结合的信息安全保障方案。首先,为解决单个代理商的单点故障以及合谋攻击问题,所提方案使用区块链节点轮流担任代理商节点,同时利用融合信誉机制的委托权益证明共识算法筛选出高信誉度的代理商节点参与重加密过程,大大降低了单点故障和合谋攻击的风险。其次,针对代理商节点对重加密密钥使用的高权限问题,引入门限密钥思想,将重加密密钥分割为多个片段,这些片段分布于不同的代理商节点上。通过这种方式,任何单个代理商节点都无法单独完成数据的解密,从而有效提高了重加密过程的安全性。最后,通过对方案的安全性、正确性和可信度进行分析,表明提出的方案能有效解决传统方案中的安全隐患。仿真实验结果证明,与现有数据共享方案相比,所提方案在保障数据安全方面具有明显优势,同时计算成本较低。

一个适用于云数据共享的高效代理广播重加密方案

代理广播重加密(Proxy broadcast re-encryption,PBRE)允许委托者可以一次将解密权委托给一组用户,这是一种高效的加密方法。现有的PBRE方案中,大多数的PBRE方案使用了双线性配对运算,而没有使用双线性对的方案在安全性方面都只能达到选择明文攻击安全,因此我们提出了一个适用于云数据共享的不需要双线性对的PBRE方案,并证明了在标准模型下是选择密文攻击安全的;通过效率分析得出,与现存一些高效的方案比较,新的方案节约了71.5%的储存成本和81.9%的计算成本。

基于条件代理重加密的区块链医疗数据共享模型

医疗数据具有较高的私密性和敏感性,然而以往的医疗数据共享过程中往往采取中心化的集中式存储,这带来了数据隐私泄露和非法篡改的风险。针对上述问题,文中将区块链和代理重加密技术结合起来,提出基于条件代理重加密的区块链医疗数据共享模型。各级医院组成联盟区块链,采用改进的实用拜占庭共识机制选取代理节点,提高了节点达成共识的效率。借助于云服务器海量的存储能力,将患者的医疗数据存储在云服务器,联盟区块链中保存条件摘要密文,数据请求者在联盟链上进行条件搜索获取患者医疗数据,同时利用代理重加密技术实现特定数据请求者和第三方用户之间的细粒度共享。实验结果证明,基于条件代理重加密的区块链医疗数据共享模型在通信和计算开销方面更具优势。

基于区块链和代理重加密食用油溯源方案的研究

提出了基于区块链和代理重加密的食用油溯源方案,利用以太坊和智能合约实现食用油溯源系统,保障食用油供应链信息的可追溯性。使用代理重加密算法对食用油供应链主体的隐私信息进行加密,用于隐私信息的保护与密文共享。经过对系统性能和加密方案的时间开销进行测试,结果表明:系统的平均响应时间为624ms,吞吐量为250.4/s,系统性能和加密方案能够满足实际应用需求。

基于代理重加密的区块链学生档案管理系统设计研究

伴随着信息技术的高速发展和高等教育的普及,传统的中心化高校学生档案管理平台已经不能满足日益增长的需求,数字化档案系统建设已经成为一种必然趋势。传统的中心化档案管理系统存在数据容易被篡改、数据不一致、数据共享难等问题。针对这些问题,区块链技术去中心化和去信任的特性基本解决了目前数字化档案所存在的安全和信任问题,但是可用性较差、扩展性不强,并且当电子档案遭到破坏后无法恢复,难以满足档案数据共享的实际要求。本文提出一种基于代理重加密的区块链档案数据共享模型,并在此基础上设计实现了一种基于代理重加密的区块链学生档案管理系统,性能分析表明系统在加密和解密阶段的计算开销相对较小,而且执行效率相对较高,在档案数据共享场景具备一定的优势和实用性。

基于属性代理重加密的车联网隐私保护方案

车联网是未来智能交通系统的核心组成部分,在人们生活中发挥着重要的作用,但其存在的诸多安全问题,时刻威胁着人们的隐私安全。为更好地保护用户的位置隐私和减少资源的消耗,文章提出了一个基于属性代理重加密的车联网隐私保护方案。该方案在基于密文策略的属性加密(CP-ABE)的基础上,为用户提供隐私保护的细粒度方式,并与其他用户进行位置服务共享,然后在代理重加密的基础上实现将基于属性加密的密文转换为基于身份加密的密文,降低了用户加密时的计算开销。与此同时,该方案还支持一定程度关键字错误的隐私保护多关键字模糊搜索。安全性分析及实验表明,该方案具有抗隐私泄露、抗共谋攻击等的优点,并有良好的性能表现。

基于代理重加密的区块链数据受控共享方案

区块链以分布式共享全局账本的形式存储交易数据,数据共享难以实现隐私保护和可用性之间的平衡,现有的区块链数据共享方案在进行隐私保护的同时可用性较低,有效实现区块链数据访问权限的动态调整是一个挑战性问题.为此,本文提出基于代理重加密的区块链数据受控共享方案.首先,基于SM2构造代理重加密算法,并借此设计区块链数据受控共享方案,利用代理重加密保护交易数据隐私实现数据安全共享.其次,提出用户权限动态调整机制,区块链节点分工代理并对重加密密钥参数分割管理,实现用户访问权限确定性更新,交易数据的可见性得到动态调整.最后,安全性和性能分析表明,本方案可以在保护交易隐私的同时,实现区块链数据动态共享,并且在计算开销方面具有优势,更好地适用于区块链数据受控共享.

支持云代理重加密的CP-ABE方案

针对现有的面向CP-ABE(Ciphertext-Policy Attribute-Based Encryption)的代理重加密方案因代理方可以解密代理重加密密文且可以任意修改访问策略而难以支持云代理重加密的问题,本文提出支持云代理重加密的CPABE方案即CP-ABE-CPRE(CP-ABE Scheme with Cloud Proxy Re-Encryption)方案.该方案利用版本号标识不同阶段的私钥和密文来支持属性撤销,只有在用户私钥版本号和密文版本号相匹配且用户属性满足访问策略时,用户才能解密密文.当撤销用户属性时,云服务器无需修改访问策略就可以更新被撤销属性对应的保密值.该方案还通过懒惰更新和批量更新减少密文和用户私钥更新次数,提升更新效率.理论分析和实验结果分析都表明,CP-ABE-CPRE在计算开销和存储开销上均优于相关已有方案.安全性分析表明,CP-ABE-CPRE能够对抗针对性选择明文攻击(sCPA,selective Chosen Plaintext Attack).

基于区块链的属性代理重加密数据共享方案

数据的快速增长对数据管理方式提出了新的要求,针对传统数据管理方式中存在的数据存储中心化、数据共享困难等问题,提出了一种基于区块链的属性代理重加密数据共享方案。对于数据安全共享问题,利用密文链存储对称加密后数据原文,索引链存储对称密钥、索引信息等,通过对索引链上数据属性代理重加密完成链上关键信息的安全共享,满足用户细粒度数据访问控制需求,实现多用户解密权限授权,确保数据共享过程的安全性。构造符合区块链网络的分布式密钥生成方法并进行时间周期性更新,避免加密密钥管理存在的中心化托管问题和泄露风险。进行仿真实验并与同类属性代理重加密数据共享方案进行对比,结果表明该方案在保证安全性的前提下具有较高的效率。

基于条件代理重加密的跨链数据共享方案

目前区块链大多属于异构链,信息孤岛问题严重,所以如何打破区块链垂直发展的封闭状态和实现链间互联互通一直是区块链的研究热点。针对联盟链之间数据共享难、互操作性差和存储压力大等问题,提出一种基于条件代理重加密的跨链数据共享方案。从各联盟链中选出高信用节点充当公证人并组成公证链,作为跨链共享的媒介;引入星际文件系统实现混合存储,减小存储压力;随机确定一位公证人作为代理者,执行条件代理重加密操作实现链间共享密文的状态转变;通过信用约束和激励策略,规范公证人的行为和提高各链节点参与数据共享的积极性。理论分析和实验结果表明,提出方案在跨链数据共享方面更安全可靠,具有较高的跨链交互效率和较低的存储开销。

支持多跳的格上属性基同态代理重加密方案

属性基代理重加密结合了代理重加密和属性基加密技术,允许半可信的代理将特定访问策略下的密文转换为另一个访问策略下的密文,实现加密数据的细粒度安全共享和访问控制。针对传统的格上属性基代理重加密方案虽然能实现在云端密文的代理,但却无法实现密文的运算处理问题,提出一个格上的属性基同态单向多跳代理重加密方案。方案不仅安全性较高,保证了即使被授权人和代理人联手也无法获得授权人的私钥,还实现了对新鲜密文和重加密密文的全同态运算。最后在DLWE假设下证明了方案具有诚实重加密攻击不可区分性和安全性。

基于多类型和身份的代理重加密方案

在代理重加密中,代理人通过代理重加密密钥能够将授权人的加密密文全部地转换给受理人,但有些实际应用场景,授权人只允许代理人按密文子集的类型转换给相应的受理人。针对此问题,将基于类型的代理重加密扩展到多个类型和基于身份的环境中,提出了基于多类型和身份的代理重加密概念,给出了形式化的定义,构造了一个具有多类型的基于身份的代理重加密方案,在随机预言模型下达到了CPA安全性。

基于代理重加密的财务数据安全共享技术

为保证财务数据的机密性,提出基于代理重加密的财务数据安全共享技术。建立用户私钥,分别利用对称加密与属性加密混合方法获得密钥密文与数据密文,生成新的访问结构并获取重加密密文;分析云储存结构,将云储存结构分为接入、接口、管理和储存四个层次,定义云端储存设备、信息属主与请求用户三个角色的基本职责,设置领导与群众节点构建数据储存模型,通过Raft协议集群内部实现节点的储存与传输;创新性地设计共享合约机制,确认签名信息,发布储存与共享交易信息,经过权限校对与安全检测,实现信息安全共享。实验结果表明,所提技术加密和解密时间均低于100 s,数据被破解数量仅为8个,能够降低数据特征显著度,减少被破解次数,为信息共享提供可靠保障。

面向移动云计算的多要素代理重加密方案

云与移动计算的融合使用户能够更方便快捷地获取数据和服务,但是由于云平台和移动通信网络的开放性,如何在移动云计算环境下实现数据安全的访问和使用成为了亟待解决的问题。设计了一种基于多要素访问控制条件的代理重加密方案,包含系统模型、重加密算法及重加密密钥描述方法。基于该方案,云计算数据中心通过移动用户的访问请求,获取用户的客观访问控制条件,为用户生成相应的重加密密文,用户使用自身私钥即可对授权数据解密。在不增加用户密钥管理量的前提下,实现了移动云计算的多要素代理重加密。

有效的带关键字搜索的代理重加密方案

2010年,Shao等人首次引入带关键字搜索的代理重加密(proxy re-encryption with keyword search,PRES)的概念,而且构造出1个在随机预言模型下可证明安全的双向PRES方案,同时该作者提出一个公开问题:怎么构造有效的在标准模型下可证明安全的PRES方案.针对这一公开问题,给出了指定检验者的具有关键字搜索性质的代理重加密(proxy re-encryption with keyword search with a designated tester,dPRES)的定义和安全模型,且构造出1个在适应性合谋模型下可证明具有抵制适应性选择关键字攻击和适应性选择密文攻击安全性的dPRES方案,而且所构造方案在标准模型下可证明安全.所构造的方案有以下3个优点:首先,当用户传递给指定检验者关键字的陷门时,不使用安全信道;第二,能够抵制关键字离线猜测攻击;第三,本方案不使用强不可伪造一次性签名方案,从而使得该方案更加有效.

基于动态重加密的云计算存储平台权限撤销优化机制

针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题。以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,设计出一种基于动态重加密的云存储权限撤销优化机制,即DR-PRO。该机制利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销实现过程。通过理论分析与模拟实验评估表明,在保证云存储服务用户数据高安全性的前提下,DR-PRO机制有效降低了用户访问权限撤销的计算与带宽代价,其性能效率得到了进一步优化与提高。

基于时释性和多维虚置换的代理重加密方案

信息技术的发展推动了数字化信息的应用,数据信息安全的问题也接踵而至,传统的代理重加密方案虽然可以解决数据安全共享的问题,但是不能解决数据共享的效率低和没有时效性的问题。因此提出了一种多用户数据信息共享的代理重加密方案,利用时释性、多维虚置换和代理重加密的结合实现用户之间的信息共享,数据请求者无法在指定时间之前获得关于数据的信息。通过安全性分析和性能评估,表明具有安全性能高、计算开销少的优点。

类型可修改的基于身份代理重加密方案

云存储中,代理重加密技术可以保障用户数据在存储第三方的安全性和可共享性。该技术的核心思想是:数据拥有者以密文形式将数据存储在第三方;数据拥有者可以委托存储第三方对其存储的密文进行重加密并共享给其他用户。该文提出了一种类型可修改的基于身份代理重加密方案,该方案不仅具有传统代理重加密方案的核心功能,而且密文的拥有者可以随时修改密文的信息类型。在实际应用中,该方案比基于类型和身份的代理重加密方案具有更加广泛的应用场景。

一种实现数据库同态计算的ELGamal重加密算法

数据库加密技术旨在解决数据库隐私数据泄露问题.现有的关于加密数据库的研究应用未实现或仅部分实现密文数据的同态计算功能,使得SQL查询语句在加密数据库中无法高效执行甚至失效.提出一种实现数据库同态计算的ELGamal重加密算法,该算法基于ELGamal乘法同态密码体制和数据库外层加密方式,通过将SQL查询语句中算术表达式重写为具有同态计算的重加密表达式,实现数据库基于密文进行同态计算的目标.本文提出的ELGamal重加密算法在DDH问题是困难的假设下可以抵抗选择明文攻击.