智慧医疗系统中可容错的多维度密文跨域聚合方案

为解决智慧医疗系统中数据孤岛问题,实现医疗数据安全汇聚的目标,同时确保医疗数据传输与存储过程的机密性、完整性与可用性,提出了支持传输容错的可验证多维医疗密文跨域聚合方案。该方案将边缘服务器集成到传统的云计算架构,通过设计同态加密算法,并结合Shamir秘密共享技术,实现多维度加密数据可传输容错的2层聚合。该方案设计了基于椭圆曲线的数字签名算法,确保医疗加密数据在传输与存储过程中的完整性。医疗数据分析中心可以向云服务器灵活选取目标区域进行跨域聚合,并借助云审计机制对获取到的聚合结果进行轻量级完整性验证。根据霍纳法则,医疗数据分析中心利用解密私钥可以直接获得相应区域终端用户各个维度医疗数据的聚合结果。通过安全性分析与性能比较表明,该方案能够安全高效地部署在智慧医疗系统。

基于密文域敏感信息表征的隐私保护算法

网络中提供身份信息的网络资源容易导致个人身份数据的泄露,为了保障身份信息安全,需要进行信息隐私保护设计,提出一种基于密文域敏感信息表征的隐私保护算法.采用双线性映射编码技术构建表征个人隐私信息的比特序列信息模型,提取比特序列信息的信息熵特征量,在密文域中对提取的特征量进行混沌加密设计.设计隐私保护敏感信息的密钥构造方案,运用到数字签名中,对每组信息进行分块加密和身份认证,实现隐私保护设计.仿真结果表明,采用该算法进行隐私保护,对用户敏感信息加密后的抗攻击性能较好,模型的可信度较高,具有较好的隐私保护能力.

支持访问行为身份追踪的跨域密文共享方案

作为在云环境下被广泛应用的密文数据授权访问机制,密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)具有细粒度、1对多和拥有者可控的特点.由于多个用户可能拥有相同属性集合,传统属性基加密机制难以追溯到滥用解密权限的恶意授权用户身份.虽然现有研究解决了恶意用户的特定解密权限滥用行为(白盒攻击与黑盒攻击)的身份追踪问题,但仍难以实现针对授权用户访问行为的身份追踪,这将导致潜在的安全风险和数据访问知情权合规性问题.为了在现实应用场景中实现密文数据访问行为身份追踪,方案基于密文策略属性基加密机制构造跨域密文共享方法,通过数字签名和交互式外包解密流程将可追踪密钥和授权用户访问行为绑定为访问请求,并利用区块链的不可篡改性实现访问请求的完整性保护.为了解决引入区块链所导致的访问行为身份追踪效率低下问题,方案引入加密倒排索引结构以优化区块遍历效率,并通过BLS签名和隐私集合交集思想实现索引查询的隐私保护.理论分析和实验验证表明所提方案是实用与高效的.

基于联合物联网平台的多域访问权限构建

为解决访问控制问题,提出一种基于属性访问控制逻辑的新解决方案,利用分布式多权威-密文策略-基于属性的加密算法,丰富其固有特性,包括对抗串通攻击、属性吊销和用户隐私保护。由此产生的协议能够同时满足以下要求:对等身份验证、通信对等体之间的数据保密性、基于加密算法的高级访问控制机制、用户隐私、采用有限生命周期属性、属性吊销以及抗击串通攻击。

基于位平面分割的密文域可逆信息隐藏算法

针对传统密文域可逆信息隐藏算法嵌入率低的问题,为提高嵌入容量,提出一种基于位平面分割的可逆信息隐藏算法。首先对高位平面进行定长游程编码压缩,压缩结果进行流加密并作为其头部信息,利用压缩冗余嵌入数据;然后对中位平面进行logistic混沌加密;最后将低位平面进行位翻转,利用AGM(adaptive group modification)方法嵌入数据。实验表明,该方法实现简单,嵌入率不超过0.5 bpp时,解密后携密图像的PSNR≈47.8 dB,实现了解密与提取的可分离,提取后再解密图像可100%恢复。

基于密文域扩展和DNA双向编码的可逆水印算法

在综合考虑可逆水印算法的鲁棒性和嵌入容量的基础上,提出一种基于密文域扩展的加密域可逆水印算法,该算法不仅保证了高鲁棒性,还使嵌入容量高达8.0625dB.首先,基于IWT和DNA双向编码完成对二维载体图像和二维水印图像的加密,然后,基于密文域扩展将加密后水印嵌入加密后载体图像,最终,二维载体图像扩展为含水印的三维图像,算法完成.采用SSIM评价指标对图像的恢复质量进行分析,SSIM值为1说明文中算法实现了完全可逆,求得文中算法的嵌入容量为8.0625dB,远大于其他文献,鲁棒性分析显示文中算法具有较好的鲁棒性.该算法在保证原始载体内容安全的前提下实现了密文域中水印信息的完全可逆性及原始图像的无损恢复.

无双线性对的基于证书多域条件代理重加密方案

已有的基于证书条件代理重加密(CB-CPRE)方案有效保护了云中的数据,解决了复杂的证书管理问题和密钥托管问题.但是现有的基于证书条件代理重加密方案仍然存在着应用方面的缺陷,只考虑了授权人和被授权人在同一个域内的情况,而新型云环境中,域间和域内的用户需要进行数据共享,不同服务商需要相互协作,为用户提供云服务.对此,本文通过结合多域这一概念,在已有方案基础上,提出了基于证书多域条件代理重加密(CB-MD-CPRE)方案的定义及其安全模型,使得不同域内用户能相互访问数据,有效解决了上述存在的问题.且结合椭圆曲线群,本文进一步构造了一个无双线性对的基于证书多域条件代理重加密方案,并给出证明过程,说明了该方案在随机预言模型下满足适应性选择密文攻击下的不可区分安全性.最后,通过对比分析本方案和其他相关方案,可以看到本方案在性能方面有明显的优势,且计算量较低,在一定程度上限制被授权人解密权限的同时又支持域间和域内用户交流.因此,所提方案更适用于实际的云计算应用场合.

密文域可分离彩色图像双信息隐藏

针对当前彩色图像版权保护难点问题,提出双信息隐藏视角下密文域可分离彩色图像版权保护方案。将载体图像进行RGB分离,在蓝色通道中,采用全位平面旋转加密生成密文域,利用QR分解及奇异值分解确定隐藏位置,基于果蝇优化算法自适应地寻找隐藏强度,并利用FAS将数字版权信息置乱,完成一级鲁棒隐藏;在红色通道中,基于双层视觉密码算法生成密文域,利用HOG特征提取、增强奇异值分解及FOA提取特征向量,并利用LT编码生成初始秘密零信息,结合特征向量、时间戳生成最终版权信息。实验结果表明,隐藏版权信息后的图像质量较高,平均PSNR达到48.4385,平均SSIM达到0.9595,且鲁棒性强,在各类攻击下提取版权信息的NC平均值高达0.9左右。该方案具有双重版权保护功能,能够抵抗常见的几何攻击和噪声攻击,此外在安全性及图像质量等方面均表现较好。

云存储网络映射密文搜索的恶意域名检测仿真

为提高恶意域名检测的准确性,设计了一个云存储网络映射密文搜索的恶意域名检测方法。首先在相关网站中获取恶意域名基础数据,对其进行预处理,特征时间、响应报文特征、域名特征,依据特征提取结果,采用随机森林方法对全部域名进行过滤处理,对恶意域名与正常域名分类处理,获取恶意停靠域名,实现云存储网络映射密文搜索的恶意域名检测。实验结果表明,所研究的云存储网络映射密文搜索的恶意域名检测方法提高了恶意域名检测准确性,检测召回率较高,并减少了检测时间,具有一定的有效性。

基于Paillier的同态加密域可逆信息隐藏

利用Paillier密码体制的同态和概率特性,提出了一种基于Paillier的同态加密域可逆信息隐藏。首先对原始图像分块,图像所有者随机选择的像素组中有一个参考像素和8个目标像素,将参考像素的最低有效位和目标像素的所有比特通过可逆信息隐藏的方法自嵌入到图像的其他部分中,参考像素的最低有效位在加密前置0避免嵌入数据时溢出,加密的参考像素替代像素组中围绕它的目标像素,从而构造出镜像中心密文。在一组镜像中心密文中,数据嵌入者通过同态加法在目标像素的最低有效位嵌入额外信息,而参考像素保持不变。接收者可直接在目标像素和对应的参考像素之间进行模乘法逆元提取额外信息,或者在直接解密后通过明文减法提取额外信息并能无损还原原始图像。实验结果表明:在保证直接解密图像质量的前提下算法平均嵌入率为0.18 bpp (bit per pixel)。

基于码分多址复用的密文域可逆信息隐藏算法

针对目前大多数密文域可逆信息隐藏方法嵌入容量较小的问题，提出一种基于码分多址复用的密文域可逆信息隐藏算法。由于使用的嵌入序列具有两两相互正交的特性，多层嵌入操作对像素值的改变会部分抵消，使直接解密图像具有较小的失真，同时保证了较高的嵌入容量。