基于椭圆曲线ElGamal代理加密机制的MANET组密钥分发方案

针对MANET网络中大规模安全组通信系统的特点,提出一种新的分散式组通信密钥分发方案。该方案基于轻量级的椭圆曲线ElGamal代理加密机制,克服了以往基于代理的密钥管理方案中存在的中间节点知道传输密文的缺点,能够为组通信密钥的分发和更新提供全程私密性保护,解决了第三方节点的可信任问题。安全性与性能分析表明,该方案具有良好的可扩展性和可靠性;能够满足前向安全性和后向安全性;与Chiu等其它方案相比,该方案执行效率比较高,能够有效地节省计算资源和通信带宽,非常适合于MANET网络。

一种改进条件广播代理重加密的数据共享方案

传统的条件广播代理重加密数据共享方式过度依赖不可信第三方代理商,存在效率低、数据安全和隐私泄露等问题。针对以上问题,提出了一种将条件广播代理重加密与区块链共识机制相结合的信息安全保障方案。首先,为解决单个代理商的单点故障以及合谋攻击问题,所提方案使用区块链节点轮流担任代理商节点,同时利用融合信誉机制的委托权益证明共识算法筛选出高信誉度的代理商节点参与重加密过程,大大降低了单点故障和合谋攻击的风险。其次,针对代理商节点对重加密密钥使用的高权限问题,引入门限密钥思想,将重加密密钥分割为多个片段,这些片段分布于不同的代理商节点上。通过这种方式,任何单个代理商节点都无法单独完成数据的解密,从而有效提高了重加密过程的安全性。最后,通过对方案的安全性、正确性和可信度进行分析,表明提出的方案能有效解决传统方案中的安全隐患。仿真实验结果证明,与现有数据共享方案相比,所提方案在保障数据安全方面具有明显优势,同时计算成本较低。

基于区块链和代理重加密的医疗物联网数据安全管理系统

目的:基于可扩展区块链网络和代理重加密机制,建立医疗IoT数据管理系统,以保障物联网(IoT)智能医疗系统的数据传输安全。方法:将物联网与区块链相结合,通过分布式架构提高远程监测数据的安全性和隐私性。在物联网设备的注册和验证阶段,采用零知识证明(ZKP)方法确保数据的完整性。将代理重加密技术与区块链相结合以存储哈希数据,确保系统的安全性,并通过智能合约的设计实现了访问控制。为实现区块链的可扩展性,使用基于星际文件系统(IPFS)的离线数据库来存储数据。此外,为提高数据存储效率,提出了改进工作量证明(PoW)共识机制。结果:所建立的系统可有效抵御各种类型的攻击。IoT节点数量为40个时,系统总注册时间小于100 s,不同事务数量下的区块创建和访问时间均小于200 s。当事务数量为25个时,所提改进PoW算法的交易挖掘时间为0.001 s,优于原PoW算法的0.0024 s。结论:基于区块链和代理重加密技术的数据管理系统,能够确保医疗数据的机密性、完整性和隐私性,且效率优于传统的区块链方法,有助于提高IoT背景下医疗数据的安全管理。

一个适用于云数据共享的高效代理广播重加密方案

代理广播重加密(Proxy broadcast re-encryption,PBRE)允许委托者可以一次将解密权委托给一组用户,这是一种高效的加密方法。现有的PBRE方案中,大多数的PBRE方案使用了双线性配对运算,而没有使用双线性对的方案在安全性方面都只能达到选择明文攻击安全,因此我们提出了一个适用于云数据共享的不需要双线性对的PBRE方案,并证明了在标准模型下是选择密文攻击安全的;通过效率分析得出,与现存一些高效的方案比较,新的方案节约了71.5%的储存成本和81.9%的计算成本。

基于条件代理重加密的区块链医疗数据共享模型

医疗数据具有较高的私密性和敏感性,然而以往的医疗数据共享过程中往往采取中心化的集中式存储,这带来了数据隐私泄露和非法篡改的风险。针对上述问题,文中将区块链和代理重加密技术结合起来,提出基于条件代理重加密的区块链医疗数据共享模型。各级医院组成联盟区块链,采用改进的实用拜占庭共识机制选取代理节点,提高了节点达成共识的效率。借助于云服务器海量的存储能力,将患者的医疗数据存储在云服务器,联盟区块链中保存条件摘要密文,数据请求者在联盟链上进行条件搜索获取患者医疗数据,同时利用代理重加密技术实现特定数据请求者和第三方用户之间的细粒度共享。实验结果证明,基于条件代理重加密的区块链医疗数据共享模型在通信和计算开销方面更具优势。

基于无证书代理重加密的区块链电子病历数据共享方案

提出一种基于无证书代理重加密的区块链电子病历数据共享方案。利用无证书代理重加密实现数据的隐私保护与安全访问控制,克服基于身份的公钥密码体制中存在的密钥托管问题,降低密钥管理成本。利用星际文件系统(InterPlanetary File System,IPFS)存储加密后的电子病历数据密文,避免传统服务器单点失效和存储容量受限的问题。将智能合约作为可信第三方,实现分布式密钥生成与多用户访问权限授权,确保数据的安全共享,改善传统云服务器的半可信问题。安全性分析结果表明,所提方案在随机谕言机模型中具有选择明文攻击下的不可区分性。仿真结果表明,与传统电子病历共享方案相比,该方案具有更高的计算效率,且拥有更低的Gas消耗。

改进的代理重加密方案构建

分析Prasad等新近提出的代理重加密方案,给出一个选择密文攻击.然后,基于Divisible Computational Diffie-Hellman假设,构建一个改进的代理重加密方案,并证明该方案在随机预言机模型下是选择密文安全的.研究结果表明改进的方案可以在椭圆曲线上运行,具有良好的性能.

基于区块链与代理重加密的数据安全共享技术研究

在数字化时代,大量敏感数据存储在各种网络和云平台上,数据保护成为信息安全领域的关键挑战之一.传统的加密方法存在单点故障和中心化控制的问题,从而可能导致数据泄露.为了解决这些问题,提出了一种新的方法,将区块链技术和改进的代理重加密算法相结合,采用Shamir门限密钥共享,设计了一种基于门限代理重加密算法的数据共享方案TDPR-BC,安全分析及实验结果表明该方案可以满足大部分数据访问需求.

基于区块链和代理重加密食用油溯源方案的研究

提出了基于区块链和代理重加密的食用油溯源方案,利用以太坊和智能合约实现食用油溯源系统,保障食用油供应链信息的可追溯性。使用代理重加密算法对食用油供应链主体的隐私信息进行加密,用于隐私信息的保护与密文共享。经过对系统性能和加密方案的时间开销进行测试,结果表明:系统的平均响应时间为624ms,吞吐量为250.4/s,系统性能和加密方案能够满足实际应用需求。

基于代理重加密的区块链学生档案管理系统设计研究

伴随着信息技术的高速发展和高等教育的普及,传统的中心化高校学生档案管理平台已经不能满足日益增长的需求,数字化档案系统建设已经成为一种必然趋势。传统的中心化档案管理系统存在数据容易被篡改、数据不一致、数据共享难等问题。针对这些问题,区块链技术去中心化和去信任的特性基本解决了目前数字化档案所存在的安全和信任问题,但是可用性较差、扩展性不强,并且当电子档案遭到破坏后无法恢复,难以满足档案数据共享的实际要求。本文提出一种基于代理重加密的区块链档案数据共享模型,并在此基础上设计实现了一种基于代理重加密的区块链学生档案管理系统,性能分析表明系统在加密和解密阶段的计算开销相对较小,而且执行效率相对较高,在档案数据共享场景具备一定的优势和实用性。

一种实现数据库同态计算的ELGamal重加密算法

数据库加密技术旨在解决数据库隐私数据泄露问题.现有的关于加密数据库的研究应用未实现或仅部分实现密文数据的同态计算功能,使得SQL查询语句在加密数据库中无法高效执行甚至失效.提出一种实现数据库同态计算的ELGamal重加密算法,该算法基于ELGamal乘法同态密码体制和数据库外层加密方式,通过将SQL查询语句中算术表达式重写为具有同态计算的重加密表达式,实现数据库基于密文进行同态计算的目标.本文提出的ELGamal重加密算法在DDH问题是困难的假设下可以抵抗选择明文攻击.

基于全同态加密优化的云数据隐私保护方法

为了提升云数据的安全性,改善数据加密时间长以及加密效果较差等问题,提出一种基于全同态加密优化的云数据隐私保护方法。通过生成对抗网络模型学习原始数据中的重要特征,确保合成的数据和初始数据之间具有较高的相似度,使其能够满足差分隐私特征。引入PKI对数据所有者和用户身份认证处理,完成密钥的产生和分发,根据差分隐私特征将用户所有者的数据划分为不同类型,获取用户访问特征向量。构建全同态加密机制,同时引入代理重加密机制,通过密钥转换完成数据加密处理,最终实现云数据全同态加密优化。实验对比结果表明,上述加密方案能够快速完成数据加密处理,有效确保数据的安全性。

基于属性代理重加密的车联网隐私保护方案

车联网是未来智能交通系统的核心组成部分,在人们生活中发挥着重要的作用,但其存在的诸多安全问题,时刻威胁着人们的隐私安全。为更好地保护用户的位置隐私和减少资源的消耗,文章提出了一个基于属性代理重加密的车联网隐私保护方案。该方案在基于密文策略的属性加密(CP-ABE)的基础上,为用户提供隐私保护的细粒度方式,并与其他用户进行位置服务共享,然后在代理重加密的基础上实现将基于属性加密的密文转换为基于身份加密的密文,降低了用户加密时的计算开销。与此同时,该方案还支持一定程度关键字错误的隐私保护多关键字模糊搜索。安全性分析及实验表明,该方案具有抗隐私泄露、抗共谋攻击等的优点,并有良好的性能表现。

基于ElGamal体制的代理签名

基于ElGamal体制,本文提出了一个代理权有时间限制的代理签名方案,约束了代理签名者的权利,使代理签名者不能随意使用代理权,并在离散对数难解的假设下,分析了方案的有效性和安全性,证明该方案满足可验证性、不可伪造性、保密性、健壮性、完善性等特点.

基于代理重加密的区块链数据受控共享方案

区块链以分布式共享全局账本的形式存储交易数据,数据共享难以实现隐私保护和可用性之间的平衡,现有的区块链数据共享方案在进行隐私保护的同时可用性较低,有效实现区块链数据访问权限的动态调整是一个挑战性问题.为此,本文提出基于代理重加密的区块链数据受控共享方案.首先,基于SM2构造代理重加密算法,并借此设计区块链数据受控共享方案,利用代理重加密保护交易数据隐私实现数据安全共享.其次,提出用户权限动态调整机制,区块链节点分工代理并对重加密密钥参数分割管理,实现用户访问权限确定性更新,交易数据的可见性得到动态调整.最后,安全性和性能分析表明,本方案可以在保护交易隐私的同时,实现区块链数据动态共享,并且在计算开销方面具有优势,更好地适用于区块链数据受控共享.

支持云代理重加密的CP-ABE方案

针对现有的面向CP-ABE(Ciphertext-Policy Attribute-Based Encryption)的代理重加密方案因代理方可以解密代理重加密密文且可以任意修改访问策略而难以支持云代理重加密的问题,本文提出支持云代理重加密的CPABE方案即CP-ABE-CPRE(CP-ABE Scheme with Cloud Proxy Re-Encryption)方案.该方案利用版本号标识不同阶段的私钥和密文来支持属性撤销,只有在用户私钥版本号和密文版本号相匹配且用户属性满足访问策略时,用户才能解密密文.当撤销用户属性时,云服务器无需修改访问策略就可以更新被撤销属性对应的保密值.该方案还通过懒惰更新和批量更新减少密文和用户私钥更新次数,提升更新效率.理论分析和实验结果分析都表明,CP-ABE-CPRE在计算开销和存储开销上均优于相关已有方案.安全性分析表明,CP-ABE-CPRE能够对抗针对性选择明文攻击(sCPA,selective Chosen Plaintext Attack).

基于区块链的属性代理重加密数据共享方案

数据的快速增长对数据管理方式提出了新的要求,针对传统数据管理方式中存在的数据存储中心化、数据共享困难等问题,提出了一种基于区块链的属性代理重加密数据共享方案。对于数据安全共享问题,利用密文链存储对称加密后数据原文,索引链存储对称密钥、索引信息等,通过对索引链上数据属性代理重加密完成链上关键信息的安全共享,满足用户细粒度数据访问控制需求,实现多用户解密权限授权,确保数据共享过程的安全性。构造符合区块链网络的分布式密钥生成方法并进行时间周期性更新,避免加密密钥管理存在的中心化托管问题和泄露风险。进行仿真实验并与同类属性代理重加密数据共享方案进行对比,结果表明该方案在保证安全性的前提下具有较高的效率。

基于RSA和ELGamal的代理签名方案

代理签名作为一种特殊的签名体制,在许多领域都有广泛的应用前景.此文研究的代理签名是基于RSA方案和ELGamal方案基础之上的有时间限制的代理签名方案,该方案对代理签名者的时间权利有了一定限制,有效地防止了代理权的滥用,并在此基础上分析了方案的安全性,不可伪造性及可验证性.

基于条件代理重加密的跨链数据共享方案

目前区块链大多属于异构链,信息孤岛问题严重,所以如何打破区块链垂直发展的封闭状态和实现链间互联互通一直是区块链的研究热点。针对联盟链之间数据共享难、互操作性差和存储压力大等问题,提出一种基于条件代理重加密的跨链数据共享方案。从各联盟链中选出高信用节点充当公证人并组成公证链,作为跨链共享的媒介;引入星际文件系统实现混合存储,减小存储压力;随机确定一位公证人作为代理者,执行条件代理重加密操作实现链间共享密文的状态转变;通过信用约束和激励策略,规范公证人的行为和提高各链节点参与数据共享的积极性。理论分析和实验结果表明,提出方案在跨链数据共享方面更安全可靠,具有较高的跨链交互效率和较低的存储开销。

支持多跳的格上属性基同态代理重加密方案

属性基代理重加密结合了代理重加密和属性基加密技术,允许半可信的代理将特定访问策略下的密文转换为另一个访问策略下的密文,实现加密数据的细粒度安全共享和访问控制。针对传统的格上属性基代理重加密方案虽然能实现在云端密文的代理,但却无法实现密文的运算处理问题,提出一个格上的属性基同态单向多跳代理重加密方案。方案不仅安全性较高,保证了即使被授权人和代理人联手也无法获得授权人的私钥,还实现了对新鲜密文和重加密密文的全同态运算。最后在DLWE假设下证明了方案具有诚实重加密攻击不可区分性和安全性。