期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
14
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
支持访问行为身份追踪的跨域密文共享方案
1
作者
申远
宋伟
+1 位作者
赵常胜
彭智勇
《计算机研究与发展》
EI
CSCD
北大核心
2024年第7期1611-1628,共18页
作为在云环境下被广泛应用的密文数据授权访问机制,密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)具有细粒度、1对多和拥有者可控的特点.由于多个用户可能拥有相同属性集合,传统属性基加密机制难以追溯到...
作为在云环境下被广泛应用的密文数据授权访问机制,密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)具有细粒度、1对多和拥有者可控的特点.由于多个用户可能拥有相同属性集合,传统属性基加密机制难以追溯到滥用解密权限的恶意授权用户身份.虽然现有研究解决了恶意用户的特定解密权限滥用行为(白盒攻击与黑盒攻击)的身份追踪问题,但仍难以实现针对授权用户访问行为的身份追踪,这将导致潜在的安全风险和数据访问知情权合规性问题.为了在现实应用场景中实现密文数据访问行为身份追踪,方案基于密文策略属性基加密机制构造跨域密文共享方法,通过数字签名和交互式外包解密流程将可追踪密钥和授权用户访问行为绑定为访问请求,并利用区块链的不可篡改性实现访问请求的完整性保护.为了解决引入区块链所导致的访问行为身份追踪效率低下问题,方案引入加密倒排索引结构以优化区块遍历效率,并通过BLS签名和隐私集合交集思想实现索引查询的隐私保护.理论分析和实验验证表明所提方案是实用与高效的.
展开更多
关键词
密文策略属性基加密
跨域密文数据共享
访问行为追踪
区块链
遍历优化
下载PDF
职称材料
改进的代理重加密方案构建
2
作者
赵晓龙
黄振杰
《闽南师范大学学报(自然科学版)》
2024年第2期64-73,共10页
分析Prasad等新近提出的代理重加密方案,给出一个选择密文攻击.然后,基于Divisible Computational Diffie-Hellman假设,构建一个改进的代理重加密方案,并证明该方案在随机预言机模型下是选择密文安全的.研究结果表明改进的方案可以在椭...
分析Prasad等新近提出的代理重加密方案,给出一个选择密文攻击.然后,基于Divisible Computational Diffie-Hellman假设,构建一个改进的代理重加密方案,并证明该方案在随机预言机模型下是选择密文安全的.研究结果表明改进的方案可以在椭圆曲线上运行,具有良好的性能.
展开更多
关键词
代理重加密
数据共享
密码分析
选择密文安全
云计算
下载PDF
职称材料
联盟链下的高效车联网数据安全共享研究
3
作者
彭贻希
金燚
+2 位作者
陈志德
唐敏
张章学
《情报探索》
2024年第7期49-55,共7页
[目的/意义]旨在解决现有的车联网数据共享方案中计算开销大、共享效率低、安全性不足等问题。[方法/过程]设计了一个车联网高效数据安全共享方案,采用基于线性秘密共享(LSSS)的密文策略属性加密(CP-ABE)算法和基于联盟区块链群组技术,...
[目的/意义]旨在解决现有的车联网数据共享方案中计算开销大、共享效率低、安全性不足等问题。[方法/过程]设计了一个车联网高效数据安全共享方案,采用基于线性秘密共享(LSSS)的密文策略属性加密(CP-ABE)算法和基于联盟区块链群组技术,实现了车联网高效数据共享,减少数据冗余,并通过共识机制的优化,进一步提高时间效率,同时确保车辆实体的数据安全性和隐私性。[结果/结论]该方案能够适应车联网快速移动、动态变化的复杂特性,可实现灵活访问控制和高自由度的数据共享,满足车联网场景需求。
展开更多
关键词
区块链
车联网
密文策略属性加密(CP-ABE)
线性秘密共享(LSSS)
群组管理
数据共享
下载PDF
职称材料
一种支持细粒度授权的数据安全共享方案
被引量:
1
4
作者
陈曦
李勇
李如先
《信息安全研究》
CSCD
2023年第7期667-674,共8页
针对在云计算环境下数据共享时存在的数据集中存储、数据共享困难等问题,通过结合多条件代理重加密和基于属性代理重加密,提出面向多用户的支持多授权条件的基于属性代理重加密方案.该方案支持多个关键词授权条件下的密文数据细粒度访问...
针对在云计算环境下数据共享时存在的数据集中存储、数据共享困难等问题,通过结合多条件代理重加密和基于属性代理重加密,提出面向多用户的支持多授权条件的基于属性代理重加密方案.该方案支持多个关键词授权条件下的密文数据细粒度访问,能够对密文共享的授权条件和授权范围进行限定,只有属性集符合密文中的访问结构以及关键词与密文所设的关键词一致时,用户才能访问数据.该方案还支持灵活的用户撤销,防止密文未经授权被合谋解密,保护了数据所有者的敏感信息.通过可证明安全分析,在一般群模型下,该方案具有选择明文攻击安全性;与其他条件代理重加密方案相比,其所支持的功能更具有多样性.
展开更多
关键词
数据安全流通
密文共享
基于属性代理重加密
多授权条件
条件代理重加密
下载PDF
职称材料
云环境中基于联盟链的多中心数据共享系统
被引量:
3
5
作者
徐博
谢江山
+3 位作者
徐晓慧
魏岚
王良源
彭凯
《控制工程》
CSCD
北大核心
2023年第1期8-17,共10页
云存储数据共享服务面临着用户数据泄露和篡改的安全威胁,属性加密算法适用于云环境中的数据共享。然而,传统的属性加密方案依赖可信第三方,属性服务器存在被恶意攻击的风险。针对这一问题,设计了一种基于联盟区块链和密文策略属性加密...
云存储数据共享服务面临着用户数据泄露和篡改的安全威胁,属性加密算法适用于云环境中的数据共享。然而,传统的属性加密方案依赖可信第三方,属性服务器存在被恶意攻击的风险。针对这一问题,设计了一种基于联盟区块链和密文策略属性加密的数据共享系统。该系统采用具有多中心的属性授权机构提供稳定的属性私钥生成服务,结合混合加密技术实现原始数据和密钥的分区管理;同时利用联盟区块链能在不完全可信的环境中管理数据的特点,实现隐私数据密钥上链和属性授权溯源,对用户数据的安全和隐私提供有效保护。对系统的安全分析和实验评估表明,该系统能有效抵抗共谋攻击,实现用户数据访问的细粒度控制。
展开更多
关键词
云环境
数据共享
联盟区块链
密文策略属性加密
访问控制
下载PDF
职称材料
基于格上密文策略属性基加密的联盟链数据共享方案
被引量:
1
6
作者
张凌云
陈玉玲
《计算机工程》
CAS
CSCD
北大核心
2023年第11期30-39,共10页
数据共享过程中存在数据泄漏、信任危机等问题,且量子计算机的出现对传统加密算法带来了较大威胁。为此,提出一种基于格上密文策略属性基加密(CP-ABE)的联盟链数据共享方案。利用联盟链的准入机制以及允许存在可信第三方的特性解决在分...
数据共享过程中存在数据泄漏、信任危机等问题,且量子计算机的出现对传统加密算法带来了较大威胁。为此,提出一种基于格上密文策略属性基加密(CP-ABE)的联盟链数据共享方案。利用联盟链的准入机制以及允许存在可信第三方的特性解决在分布式网络中数据共享双方相互不信任的问题。引入基于环上容错学习的CP-ABE技术来抵御量子攻击,同时改进访问树的生成方式,将属性分为高敏感、低敏感两类,实现对数据的分级加密以保证数据的安全性。基于演化博弈论构建数据共享模型,对共享双方在联盟链数据共享体系中的选择策略进行求解和分析,并探究不同参数对演化结果的影响。实验结果表明,当属性数量呈指数级增长时,该方案的启动算法、加密算法以及解密算法的效率比基于合数阶双线群的CP-ABE方案分别提高81.6%、43.8%和56.0%,每增加一个背书节点能够使系统在执行增加用户与查询用户函数时效率分别提高36.8%与6.4%。此外,对演化模型进行模拟,结果表明,当数据固有收益、损失概率与损失收益的乘积都提高时,参与联盟链带来的收益提高,用户更倾向于参与联盟链。
展开更多
关键词
数据共享
密文策略属性基加密
环上容错学习
联盟链
演化博弈论
下载PDF
职称材料
密钥共享下跨用户密文数据去重挖掘方法
被引量:
10
7
作者
高永强
《沈阳工业大学学报》
EI
CAS
北大核心
2020年第2期203-207,共5页
针对当前密文数据去重挖掘方法存在去重效果较差、特征聚合能力低的问题,提出一种密钥共享下跨用户密文数据去重挖掘方法.结合非线性统计序列分析方法对密钥共享下跨用户密文数据的统计特征进行采样,通过识别不同领域的统计特征进行密...
针对当前密文数据去重挖掘方法存在去重效果较差、特征聚合能力低的问题,提出一种密钥共享下跨用户密文数据去重挖掘方法.结合非线性统计序列分析方法对密钥共享下跨用户密文数据的统计特征进行采样,通过识别不同领域的统计特征进行密文数据的线性编码设计,抽取密钥共享下跨用户密文数据的平均互信息特征量.采用匹配滤波方法实现密钥共享下跨用户密文数据的去重处理.仿真结果表明,采用该方法的去重效果较好,特征聚合能力较强.
展开更多
关键词
密钥共享
跨用户
密文数据
去重
挖掘
特征提取
统计特征
匹配滤波
下载PDF
职称材料
基于区块链的链上数据安全共享体系研究
被引量:
23
8
作者
刘彦松
夏琦
+3 位作者
李柱
夏虎
张小松
高建彬
《大数据》
2020年第5期92-105,共14页
针对人们在日益增长的数字化交互过程中越来越多地出现隐私直接或间接泄露的问题,主要研究基于区块链网络建立一套链上数据安全共享体系,基于密文策略的属性加密的访问控制算法以及同态加密算法实现链上数据的可靠共享,提出了一种链上...
针对人们在日益增长的数字化交互过程中越来越多地出现隐私直接或间接泄露的问题,主要研究基于区块链网络建立一套链上数据安全共享体系,基于密文策略的属性加密的访问控制算法以及同态加密算法实现链上数据的可靠共享,提出了一种链上数据共享架构,最后进行了仿真实验,并分析了实验结果。这项工作有效解决了恶意参与方利用区块链的交易透明性进行数据分析的问题,并保证了用户数据在共享流程中的隐私安全。
展开更多
关键词
数据共享
区块链
基于密文策略的属性加密
同态加密
隐私安全
下载PDF
职称材料
面向物联网数据安全共享的属性基加密方案
被引量:
36
9
作者
赵志远
王建华
+1 位作者
朱智强
孙磊
《计算机研究与发展》
EI
CSCD
北大核心
2019年第6期1290-1301,共12页
物联网的发展一直面临着严峻的安全威胁和挑战,而物联网数据的安全共享及细粒度访问控制是其急需应对的安全问题之一.针对该问题,提出一种面向物联网数据安全共享的访问结构隐藏的属性基加密方案.该方案在保证数据隐私的情况下,能够实...
物联网的发展一直面临着严峻的安全威胁和挑战,而物联网数据的安全共享及细粒度访问控制是其急需应对的安全问题之一.针对该问题,提出一种面向物联网数据安全共享的访问结构隐藏的属性基加密方案.该方案在保证数据隐私的情况下,能够实现密文数据的细粒度访问控制.首先提出一种将身份加密方案(identity-based encryption,IBE)转换为支持多值属性与门的密文策略属性基加密方案(ciphertext-policy attribute-based encryption,CP-ABE)的通用转换方法,并且转换后的CP-ABE能够继承IBE的特征.然后基于该转换方法将Wee提出的接收者匿名IBE方案转换为访问结构隐藏的CP-ABE方案,实现了密文、用户私钥、公钥和主私钥长度恒定,且解密只需一个双线对运算.而后将该CP-ABE方案应用于物联网中的智慧医疗应用场景,并给出应用的系统模型及步骤.最后,理论分析与实验结果表明所提方案在实现访问结构隐藏时,在计算效率、存储负担及安全性方面具有优势,在实际应用于物联网环境时更加高效和安全.
展开更多
关键词
物联网
隐私保护
数据共享
密文策略属性基加密
隐藏访问结构
下载PDF
职称材料
支持恶意用户追踪的属性基云数据共享方案
被引量:
5
10
作者
宁建廷
黄欣沂
+2 位作者
魏立斐
马金花
荣静
《计算机学报》
EI
CAS
CSCD
北大核心
2022年第7期1431-1445,共15页
云存储服务为互联网用户提供了更加灵活、可扩展的外包数据访问,获得学术界和工业界的关注.为防止用户数据被泄露到开放的网络中,数据所有者往往选择先将数据加密再上传到云存储服务器.与传统加密方式相比,属性基加密为云端加密数据提...
云存储服务为互联网用户提供了更加灵活、可扩展的外包数据访问,获得学术界和工业界的关注.为防止用户数据被泄露到开放的网络中,数据所有者往往选择先将数据加密再上传到云存储服务器.与传统加密方式相比,属性基加密为云端加密数据提供更细粒度的数据访问控制机制,可实现“一对多”的访问策略模式.然而,传统属性基加密系统不具备同时“追踪”泄露解密密钥以及制造解密黑盒恶意用户的能力.本文重点研究在云存储服务的数据共享机制中部署密文策略属性基加密时出现的解密权限泄露问题.本文将白盒可追踪性和黑盒可追踪性作为一个整体集成到传统的密文策略属性基加密中,并提供两种追踪机制:白盒追踪机制和黑盒追踪机制.若泄露的解密权限为解密密钥,则可利用白盒追踪;若泄露的解密权限为解密设备,则需要利用黑盒追踪.本文所提出系统的主要特点包括:(1)云共享数据的授权访问.数据所有者的文件被加密并存储到云服务器上,满足指定访问策略的授权用户才能访问文件;(2)白盒可追踪性.若恶意内部人员故意泄露其解密密钥,则可基于白盒追踪机制执行追踪;(3)黑盒可追踪性.若泄露解密设备并被发现,则可通过黑盒追踪机制捕获共同构造该设备的恶意内部人员;(4)公开追踪性.白盒追踪算法是公开的,任何人都能运行该追踪算法而无需额外的秘密信息;(5)轻量级追踪代价.在白/黑盒追踪机制中,系统不需要额外增加与用户秘密信息相关的公共参数,且整个系统的公共参数与用户数量无关,这使得系统更为实用.本文所构造的方案既保证了对云加密共享数据的细粒度访问控制,又保证了对“泄露”解密权限的可追踪性.最后,安全分析和性能评估验证了本文所提出方案的安全性和效率.
展开更多
关键词
云数据共享
密文策略属性基加密
可追踪性
解密权限滥用
数据访问控制
下载PDF
职称材料
抗属性篡改的去中心化密文数据安全共享
被引量:
6
11
作者
曾辉祥
习宁
+3 位作者
谢晴晴
吕静
崔志浩
马建峰
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2022年第2期135-145,共11页
智能设备间的相互协同丰富了智能家居的各类应用,而设备间信息交互与共享使得用户的数据面临着窃取及篡改的安全威胁。基于密文策略的属性加密机制(CP-ABE),在对云服务商保密的同时实现了云端跨用户、设备的数据安全共享。但是,智能设...
智能设备间的相互协同丰富了智能家居的各类应用,而设备间信息交互与共享使得用户的数据面临着窃取及篡改的安全威胁。基于密文策略的属性加密机制(CP-ABE),在对云服务商保密的同时实现了云端跨用户、设备的数据安全共享。但是,智能设备资源受限以及属性管理服务器单点失效的风险给传统的密文数据安全共享方法带来了严峻的挑战。为此,基于区块链和可验证外包解密技术,提出了一种基于区块链的去中心化的密文数据安全共享方案。该方法以属性中心为节点构建联盟链网络,通过区块链记录属性与密文信息,实现了用户属性的去中心化管理,保障了访问属性的不可篡改性。在此基础上,结合外包解密CP-ABE技术,减少了智能设备的计算量,提高了共享的效率。实验及分析结果表明,该方案在保证数据共享安全性的同时,能够有效降低智能设备的计算开销。
展开更多
关键词
智能家居
数据共享
区块链
访问控制
密文策略属性基加密
下载PDF
职称材料
云计算中具有两层次撤销的安全数据共享方案
被引量:
1
12
作者
赵司宇
蒋睿
《东南大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018年第4期596-604,共9页
为了解决云存储中常见的安全威胁,提出了带有两层次撤销的安全数据共享(SDSSTLR)方案以保证共享数据的安全性.该方案能够抵抗用户与用户之间、用户与云服务器之间的共谋攻击,从而保护了数据的机密性.该方案使密钥分发中心与云服务器共...
为了解决云存储中常见的安全威胁,提出了带有两层次撤销的安全数据共享(SDSSTLR)方案以保证共享数据的安全性.该方案能够抵抗用户与用户之间、用户与云服务器之间的共谋攻击,从而保护了数据的机密性.该方案使密钥分发中心与云服务器共同生成用户密钥,从而解决了因密钥仅由一个实体生成而影响密钥安全性的密钥托管问题,并通过保证这2个实体生成的用户密钥不能直接用于解密,使密钥得以在公共信道上安全传输,很大程度上解决了安全信道传输的难题.针对用户解密权限的管理,该方案设定了2个不同层次的撤销,分别为属性层次的撤销和用户层次的撤销,它们均能保证前向安全与后向安全.最后,安全性分析和效率分析证明了SDSS-TLR方案在安全威胁下的安全性和高效运行的能力.
展开更多
关键词
基于密文策略属性的加密方案
数据共享
撤销
云存储
下载PDF
职称材料
高效撤销成员的密文策略属性基加密方案
13
作者
袁钰
马海英
+1 位作者
金超群
蒙忆雪
《电脑知识与技术》
2020年第20期1-5,共5页
针对密文策略属性基加密(CP-ABE)中成员撤销问题,该文将CP-ABE和子集不同方法相结合,提出一个可撤销成员的CP-ABE方案(R-CP-ABE),并将其合理布置在云储存平台上。该方案利用一次多项式将主密钥分解为两部分,并将其分别用于生成用户私钥...
针对密文策略属性基加密(CP-ABE)中成员撤销问题,该文将CP-ABE和子集不同方法相结合,提出一个可撤销成员的CP-ABE方案(R-CP-ABE),并将其合理布置在云储存平台上。该方案利用一次多项式将主密钥分解为两部分,并将其分别用于生成用户私钥和更新钥。此外,将时间属性嵌入用户更新钥和密文中,使得未撤销成员可以得到相应的更新钥,利用其私钥和更新钥可以获得一个正确的解密钥。与现有方案相比,该文方案不仅可以高效撤销成员,而且具有较短的更新钥和密文长度,特别适用于云存储平台,实现安全的细粒度访问控制的数据共享服务。
展开更多
关键词
密文策略属性加密
数据共享
子集不同方法
成员撤销
下载PDF
职称材料
基于改进无证书签名的电网设备监测数据安全共享方法
14
作者
谢祈鸿
白振东
+1 位作者
赵劲志
谢祈鸿
《自动化与仪器仪表》
2024年第7期168-171,175,共5页
针对电网设备监测数据共享时效性差,用户个人信息易被窃取问题,提出一种基于改进无证书签名的电网设备监测数据安全共享方法。通过哈希函数、时间戳算法改进无证书签名方法,结合概率多项式、自适应选择身份建立数据共享的安全模型,使用...
针对电网设备监测数据共享时效性差,用户个人信息易被窃取问题,提出一种基于改进无证书签名的电网设备监测数据安全共享方法。通过哈希函数、时间戳算法改进无证书签名方法,结合概率多项式、自适应选择身份建立数据共享的安全模型,使用合约、联盟区块链获取电网设备监测数据并发送,用户利用处理节点公钥加密请求信息并打包,处理节点通过自己的私钥解密用户发出密文,得到明文,再使用用户公钥对其加密并发送,最终用户得到电网设备的监测数据,实现信息共享。实验结果表明,所提方法共享效率较高,并能够保证数据共享的安全。
展开更多
关键词
改进无证书签名
电网设备
数据共享
私钥
密文
明文
个人信息
原文传递
题名
支持访问行为身份追踪的跨域密文共享方案
1
作者
申远
宋伟
赵常胜
彭智勇
机构
武汉大学计算机学院
河南省平顶山学院软件学院
文化遗产智能计算实验室(武汉大学)
出处
《计算机研究与发展》
EI
CSCD
北大核心
2024年第7期1611-1628,共18页
基金
国家自然科学基金项目(62372340,62072349)
湖北省科技厅技术攻关项目(2023BAA018)。
文摘
作为在云环境下被广泛应用的密文数据授权访问机制,密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)具有细粒度、1对多和拥有者可控的特点.由于多个用户可能拥有相同属性集合,传统属性基加密机制难以追溯到滥用解密权限的恶意授权用户身份.虽然现有研究解决了恶意用户的特定解密权限滥用行为(白盒攻击与黑盒攻击)的身份追踪问题,但仍难以实现针对授权用户访问行为的身份追踪,这将导致潜在的安全风险和数据访问知情权合规性问题.为了在现实应用场景中实现密文数据访问行为身份追踪,方案基于密文策略属性基加密机制构造跨域密文共享方法,通过数字签名和交互式外包解密流程将可追踪密钥和授权用户访问行为绑定为访问请求,并利用区块链的不可篡改性实现访问请求的完整性保护.为了解决引入区块链所导致的访问行为身份追踪效率低下问题,方案引入加密倒排索引结构以优化区块遍历效率,并通过BLS签名和隐私集合交集思想实现索引查询的隐私保护.理论分析和实验验证表明所提方案是实用与高效的.
关键词
密文策略属性基加密
跨域密文数据共享
访问行为追踪
区块链
遍历优化
Keywords
CP-ABE
cross-domain ciphertext data sharing
access behavior trace
blockchain
traversing optimization
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
改进的代理重加密方案构建
2
作者
赵晓龙
黄振杰
机构
闽南师范大学粒计算及其应用重点实验室
闽南师范大学数学与统计学院
出处
《闽南师范大学学报(自然科学版)》
2024年第2期64-73,共10页
基金
国家社会科学基金项目(21XTQ015)。
文摘
分析Prasad等新近提出的代理重加密方案,给出一个选择密文攻击.然后,基于Divisible Computational Diffie-Hellman假设,构建一个改进的代理重加密方案,并证明该方案在随机预言机模型下是选择密文安全的.研究结果表明改进的方案可以在椭圆曲线上运行,具有良好的性能.
关键词
代理重加密
数据共享
密码分析
选择密文安全
云计算
Keywords
proxy re-encryption
data
sharing
cryptanalysis
chosen-
ciphertext
security
cloud computing
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
联盟链下的高效车联网数据安全共享研究
3
作者
彭贻希
金燚
陈志德
唐敏
张章学
机构
福建省交通信息通信与应急处置中心
福建师范大学计算机与网络空间安全学院
福建省海峡信息技术有限公司
出处
《情报探索》
2024年第7期49-55,共7页
基金
福建省交通厅科技项目“智慧交通网络安全运行监测调度关键技术研究”(项目编号:2022Y139)成果之一。
文摘
[目的/意义]旨在解决现有的车联网数据共享方案中计算开销大、共享效率低、安全性不足等问题。[方法/过程]设计了一个车联网高效数据安全共享方案,采用基于线性秘密共享(LSSS)的密文策略属性加密(CP-ABE)算法和基于联盟区块链群组技术,实现了车联网高效数据共享,减少数据冗余,并通过共识机制的优化,进一步提高时间效率,同时确保车辆实体的数据安全性和隐私性。[结果/结论]该方案能够适应车联网快速移动、动态变化的复杂特性,可实现灵活访问控制和高自由度的数据共享,满足车联网场景需求。
关键词
区块链
车联网
密文策略属性加密(CP-ABE)
线性秘密共享(LSSS)
群组管理
数据共享
Keywords
blockchain
vehicular networks
ciphertext
-Policy Attribute-Based Encryption(CP-ABE)
Linear Secret
sharing
Scheme(LSSS)
group management
data
sharing
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
一种支持细粒度授权的数据安全共享方案
被引量:
1
4
作者
陈曦
李勇
李如先
机构
联易融数字科技集团有限公司
北京交通大学电子信息工程学院
出处
《信息安全研究》
CSCD
2023年第7期667-674,共8页
文摘
针对在云计算环境下数据共享时存在的数据集中存储、数据共享困难等问题,通过结合多条件代理重加密和基于属性代理重加密,提出面向多用户的支持多授权条件的基于属性代理重加密方案.该方案支持多个关键词授权条件下的密文数据细粒度访问,能够对密文共享的授权条件和授权范围进行限定,只有属性集符合密文中的访问结构以及关键词与密文所设的关键词一致时,用户才能访问数据.该方案还支持灵活的用户撤销,防止密文未经授权被合谋解密,保护了数据所有者的敏感信息.通过可证明安全分析,在一般群模型下,该方案具有选择明文攻击安全性;与其他条件代理重加密方案相比,其所支持的功能更具有多样性.
关键词
数据安全流通
密文共享
基于属性代理重加密
多授权条件
条件代理重加密
Keywords
secure
data
circulation
ciphertext
sharing
attribute-based proxy re-encryption
multiple authorization conditions
conditional proxy re-encryption
分类号
TP301.6 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
云环境中基于联盟链的多中心数据共享系统
被引量:
3
5
作者
徐博
谢江山
徐晓慧
魏岚
王良源
彭凯
机构
湖北省楚天云有限公司
华中科技大学电子信息与通信学院
出处
《控制工程》
CSCD
北大核心
2023年第1期8-17,共10页
基金
湖北省重点研发计划项目(2021BAA026)
国家自然科学基金资助项目(62171189)。
文摘
云存储数据共享服务面临着用户数据泄露和篡改的安全威胁,属性加密算法适用于云环境中的数据共享。然而,传统的属性加密方案依赖可信第三方,属性服务器存在被恶意攻击的风险。针对这一问题,设计了一种基于联盟区块链和密文策略属性加密的数据共享系统。该系统采用具有多中心的属性授权机构提供稳定的属性私钥生成服务,结合混合加密技术实现原始数据和密钥的分区管理;同时利用联盟区块链能在不完全可信的环境中管理数据的特点,实现隐私数据密钥上链和属性授权溯源,对用户数据的安全和隐私提供有效保护。对系统的安全分析和实验评估表明,该系统能有效抵抗共谋攻击,实现用户数据访问的细粒度控制。
关键词
云环境
数据共享
联盟区块链
密文策略属性加密
访问控制
Keywords
Cloud environments
data
sharing
consortium blockchain
ciphertext
-policy attribute-based encryption(CP-ABE)
access control
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于格上密文策略属性基加密的联盟链数据共享方案
被引量:
1
6
作者
张凌云
陈玉玲
机构
贵州大学计算机科学与技术学院公共大数据国家重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2023年第11期30-39,共10页
基金
国家自然科学基金(61962009,62202118)
贵州省教育厅自然科学研究科技拔尖人才项目(黔教技[2022]073号)。
文摘
数据共享过程中存在数据泄漏、信任危机等问题,且量子计算机的出现对传统加密算法带来了较大威胁。为此,提出一种基于格上密文策略属性基加密(CP-ABE)的联盟链数据共享方案。利用联盟链的准入机制以及允许存在可信第三方的特性解决在分布式网络中数据共享双方相互不信任的问题。引入基于环上容错学习的CP-ABE技术来抵御量子攻击,同时改进访问树的生成方式,将属性分为高敏感、低敏感两类,实现对数据的分级加密以保证数据的安全性。基于演化博弈论构建数据共享模型,对共享双方在联盟链数据共享体系中的选择策略进行求解和分析,并探究不同参数对演化结果的影响。实验结果表明,当属性数量呈指数级增长时,该方案的启动算法、加密算法以及解密算法的效率比基于合数阶双线群的CP-ABE方案分别提高81.6%、43.8%和56.0%,每增加一个背书节点能够使系统在执行增加用户与查询用户函数时效率分别提高36.8%与6.4%。此外,对演化模型进行模拟,结果表明,当数据固有收益、损失概率与损失收益的乘积都提高时,参与联盟链带来的收益提高,用户更倾向于参与联盟链。
关键词
数据共享
密文策略属性基加密
环上容错学习
联盟链
演化博弈论
Keywords
data
sharing
ciphertext
Policy Attribute-Based Encryption(CP-ABE)
Ring-Learning with Errors(R-LWE)
consortium blockchain
evolutionary game theory
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
密钥共享下跨用户密文数据去重挖掘方法
被引量:
10
7
作者
高永强
机构
吕梁学院计算机科学与技术系
出处
《沈阳工业大学学报》
EI
CAS
北大核心
2020年第2期203-207,共5页
基金
山西省教育厅教改项目(J2018196).
文摘
针对当前密文数据去重挖掘方法存在去重效果较差、特征聚合能力低的问题,提出一种密钥共享下跨用户密文数据去重挖掘方法.结合非线性统计序列分析方法对密钥共享下跨用户密文数据的统计特征进行采样,通过识别不同领域的统计特征进行密文数据的线性编码设计,抽取密钥共享下跨用户密文数据的平均互信息特征量.采用匹配滤波方法实现密钥共享下跨用户密文数据的去重处理.仿真结果表明,采用该方法的去重效果较好,特征聚合能力较强.
关键词
密钥共享
跨用户
密文数据
去重
挖掘
特征提取
统计特征
匹配滤波
Keywords
key
sharing
cross-user
ciphertext
data
deduplication
mining
feature extraction
statistical feature
matching filtering
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于区块链的链上数据安全共享体系研究
被引量:
23
8
作者
刘彦松
夏琦
李柱
夏虎
张小松
高建彬
机构
电子科技大学计算机科学与工程学院
电子科技大学资源与环境学院
出处
《大数据》
2020年第5期92-105,共14页
基金
国家自然科学基金资助项目(No.61572115)
四川省科技厅国际合作资助项目(No.2017HH0028,No.2018HH0102,No.2019YFH0014,No.2020YFH0030)
四川省科技计划资助项目(No.2017CC0071,No.2020YFSY0061)。
文摘
针对人们在日益增长的数字化交互过程中越来越多地出现隐私直接或间接泄露的问题,主要研究基于区块链网络建立一套链上数据安全共享体系,基于密文策略的属性加密的访问控制算法以及同态加密算法实现链上数据的可靠共享,提出了一种链上数据共享架构,最后进行了仿真实验,并分析了实验结果。这项工作有效解决了恶意参与方利用区块链的交易透明性进行数据分析的问题,并保证了用户数据在共享流程中的隐私安全。
关键词
数据共享
区块链
基于密文策略的属性加密
同态加密
隐私安全
Keywords
data
sharing
blockchain
ciphertext
-policy attribute-based encryption
homomorphic encryption
privacy security
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
面向物联网数据安全共享的属性基加密方案
被引量:
36
9
作者
赵志远
王建华
朱智强
孙磊
机构
[
战略支援部队信息工程大学
出处
《计算机研究与发展》
EI
CSCD
北大核心
2019年第6期1290-1301,共12页
基金
国家“九七三”重点基础研究发展计划基金项目(2013CB338000)
国家重点研发计划项目(2016YFB0501900)~~
文摘
物联网的发展一直面临着严峻的安全威胁和挑战,而物联网数据的安全共享及细粒度访问控制是其急需应对的安全问题之一.针对该问题,提出一种面向物联网数据安全共享的访问结构隐藏的属性基加密方案.该方案在保证数据隐私的情况下,能够实现密文数据的细粒度访问控制.首先提出一种将身份加密方案(identity-based encryption,IBE)转换为支持多值属性与门的密文策略属性基加密方案(ciphertext-policy attribute-based encryption,CP-ABE)的通用转换方法,并且转换后的CP-ABE能够继承IBE的特征.然后基于该转换方法将Wee提出的接收者匿名IBE方案转换为访问结构隐藏的CP-ABE方案,实现了密文、用户私钥、公钥和主私钥长度恒定,且解密只需一个双线对运算.而后将该CP-ABE方案应用于物联网中的智慧医疗应用场景,并给出应用的系统模型及步骤.最后,理论分析与实验结果表明所提方案在实现访问结构隐藏时,在计算效率、存储负担及安全性方面具有优势,在实际应用于物联网环境时更加高效和安全.
关键词
物联网
隐私保护
数据共享
密文策略属性基加密
隐藏访问结构
Keywords
Internet of things(IoT)
privacy protection
data
sharing
ciphertext
-policy attribute-based encryption(CP-ABE)
hidden access structure
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
支持恶意用户追踪的属性基云数据共享方案
被引量:
5
10
作者
宁建廷
黄欣沂
魏立斐
马金花
荣静
机构
福建师范大学计算机与网络空间安全学院
上海海洋大学信息学院
扬州大学广陵学院
中国科学院信息工程研究所信息安全国家重点实验室
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2022年第7期1431-1445,共15页
基金
国家自然科学基金项目(62032005,61972094,61872087,61972241)
福建省自然科学基金项目(2020J02016)
福建省科协第二届青年人才托举工程资助。
文摘
云存储服务为互联网用户提供了更加灵活、可扩展的外包数据访问,获得学术界和工业界的关注.为防止用户数据被泄露到开放的网络中,数据所有者往往选择先将数据加密再上传到云存储服务器.与传统加密方式相比,属性基加密为云端加密数据提供更细粒度的数据访问控制机制,可实现“一对多”的访问策略模式.然而,传统属性基加密系统不具备同时“追踪”泄露解密密钥以及制造解密黑盒恶意用户的能力.本文重点研究在云存储服务的数据共享机制中部署密文策略属性基加密时出现的解密权限泄露问题.本文将白盒可追踪性和黑盒可追踪性作为一个整体集成到传统的密文策略属性基加密中,并提供两种追踪机制:白盒追踪机制和黑盒追踪机制.若泄露的解密权限为解密密钥,则可利用白盒追踪;若泄露的解密权限为解密设备,则需要利用黑盒追踪.本文所提出系统的主要特点包括:(1)云共享数据的授权访问.数据所有者的文件被加密并存储到云服务器上,满足指定访问策略的授权用户才能访问文件;(2)白盒可追踪性.若恶意内部人员故意泄露其解密密钥,则可基于白盒追踪机制执行追踪;(3)黑盒可追踪性.若泄露解密设备并被发现,则可通过黑盒追踪机制捕获共同构造该设备的恶意内部人员;(4)公开追踪性.白盒追踪算法是公开的,任何人都能运行该追踪算法而无需额外的秘密信息;(5)轻量级追踪代价.在白/黑盒追踪机制中,系统不需要额外增加与用户秘密信息相关的公共参数,且整个系统的公共参数与用户数量无关,这使得系统更为实用.本文所构造的方案既保证了对云加密共享数据的细粒度访问控制,又保证了对“泄露”解密权限的可追踪性.最后,安全分析和性能评估验证了本文所提出方案的安全性和效率.
关键词
云数据共享
密文策略属性基加密
可追踪性
解密权限滥用
数据访问控制
Keywords
cloud
data
sharing
ciphertext
-policy attribute-based encryption
traceability
misuse of decryption privilege
data
access control
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
抗属性篡改的去中心化密文数据安全共享
被引量:
6
11
作者
曾辉祥
习宁
谢晴晴
吕静
崔志浩
马建峰
机构
西安电子科技大学网络与信息安全学院
江苏大学计算机科学与通信工程学院
出处
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2022年第2期135-145,共11页
基金
国家自然科学基金(92167203)
国家重点研发计划(2018YFE0207600)。
文摘
智能设备间的相互协同丰富了智能家居的各类应用,而设备间信息交互与共享使得用户的数据面临着窃取及篡改的安全威胁。基于密文策略的属性加密机制(CP-ABE),在对云服务商保密的同时实现了云端跨用户、设备的数据安全共享。但是,智能设备资源受限以及属性管理服务器单点失效的风险给传统的密文数据安全共享方法带来了严峻的挑战。为此,基于区块链和可验证外包解密技术,提出了一种基于区块链的去中心化的密文数据安全共享方案。该方法以属性中心为节点构建联盟链网络,通过区块链记录属性与密文信息,实现了用户属性的去中心化管理,保障了访问属性的不可篡改性。在此基础上,结合外包解密CP-ABE技术,减少了智能设备的计算量,提高了共享的效率。实验及分析结果表明,该方案在保证数据共享安全性的同时,能够有效降低智能设备的计算开销。
关键词
智能家居
数据共享
区块链
访问控制
密文策略属性基加密
Keywords
smart home
data
sharing
blockchain
access control
ciphertext
-policy attribute-based encryption
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
云计算中具有两层次撤销的安全数据共享方案
被引量:
1
12
作者
赵司宇
蒋睿
机构
东南大学信息科学与工程学院
出处
《东南大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018年第4期596-604,共9页
基金
国家自然科学基金资助项目(61372103)
国家重点基础研究发展计划资助项目(973计划)(2013CB338003)
公安部信息网络安全重点实验室资助项目(C16612)
文摘
为了解决云存储中常见的安全威胁,提出了带有两层次撤销的安全数据共享(SDSSTLR)方案以保证共享数据的安全性.该方案能够抵抗用户与用户之间、用户与云服务器之间的共谋攻击,从而保护了数据的机密性.该方案使密钥分发中心与云服务器共同生成用户密钥,从而解决了因密钥仅由一个实体生成而影响密钥安全性的密钥托管问题,并通过保证这2个实体生成的用户密钥不能直接用于解密,使密钥得以在公共信道上安全传输,很大程度上解决了安全信道传输的难题.针对用户解密权限的管理,该方案设定了2个不同层次的撤销,分别为属性层次的撤销和用户层次的撤销,它们均能保证前向安全与后向安全.最后,安全性分析和效率分析证明了SDSS-TLR方案在安全威胁下的安全性和高效运行的能力.
关键词
基于密文策略属性的加密方案
数据共享
撤销
云存储
Keywords
ciphertext
-policy attribute-based encryption
data
sharing
revocation
cloud storage
分类号
TN918.4 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
高效撤销成员的密文策略属性基加密方案
13
作者
袁钰
马海英
金超群
蒙忆雪
机构
南通大学信息科学技术学院
出处
《电脑知识与技术》
2020年第20期1-5,共5页
基金
国家自然科学基金(No.61402244,11371207)
江苏省大学生创新创业训练计划项目(201910304096Y)。
文摘
针对密文策略属性基加密(CP-ABE)中成员撤销问题,该文将CP-ABE和子集不同方法相结合,提出一个可撤销成员的CP-ABE方案(R-CP-ABE),并将其合理布置在云储存平台上。该方案利用一次多项式将主密钥分解为两部分,并将其分别用于生成用户私钥和更新钥。此外,将时间属性嵌入用户更新钥和密文中,使得未撤销成员可以得到相应的更新钥,利用其私钥和更新钥可以获得一个正确的解密钥。与现有方案相比,该文方案不仅可以高效撤销成员,而且具有较短的更新钥和密文长度,特别适用于云存储平台,实现安全的细粒度访问控制的数据共享服务。
关键词
密文策略属性加密
数据共享
子集不同方法
成员撤销
Keywords
ciphertext
-policy attribute-based encryption
data
sharing
subset different methods
user revocation
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于改进无证书签名的电网设备监测数据安全共享方法
14
作者
谢祈鸿
白振东
赵劲志
谢祈鸿
机构
贵州电网有限责任公司信息中心
出处
《自动化与仪器仪表》
2024年第7期168-171,175,共5页
基金
南网数研院基于公有云的供应链共享服务研究(00HK0000001460)。
文摘
针对电网设备监测数据共享时效性差,用户个人信息易被窃取问题,提出一种基于改进无证书签名的电网设备监测数据安全共享方法。通过哈希函数、时间戳算法改进无证书签名方法,结合概率多项式、自适应选择身份建立数据共享的安全模型,使用合约、联盟区块链获取电网设备监测数据并发送,用户利用处理节点公钥加密请求信息并打包,处理节点通过自己的私钥解密用户发出密文,得到明文,再使用用户公钥对其加密并发送,最终用户得到电网设备的监测数据,实现信息共享。实验结果表明,所提方法共享效率较高,并能够保证数据共享的安全。
关键词
改进无证书签名
电网设备
数据共享
私钥
密文
明文
个人信息
Keywords
improved certificateless signature
grid equipment
data
sharing
private key
ciphertext
clear text
personal information
分类号
TN393 [电子电信—物理电子学]
原文传递
题名
作者
出处
发文年
被引量
操作
1
支持访问行为身份追踪的跨域密文共享方案
申远
宋伟
赵常胜
彭智勇
《计算机研究与发展》
EI
CSCD
北大核心
2024
0
下载PDF
职称材料
2
改进的代理重加密方案构建
赵晓龙
黄振杰
《闽南师范大学学报(自然科学版)》
2024
0
下载PDF
职称材料
3
联盟链下的高效车联网数据安全共享研究
彭贻希
金燚
陈志德
唐敏
张章学
《情报探索》
2024
0
下载PDF
职称材料
4
一种支持细粒度授权的数据安全共享方案
陈曦
李勇
李如先
《信息安全研究》
CSCD
2023
1
下载PDF
职称材料
5
云环境中基于联盟链的多中心数据共享系统
徐博
谢江山
徐晓慧
魏岚
王良源
彭凯
《控制工程》
CSCD
北大核心
2023
3
下载PDF
职称材料
6
基于格上密文策略属性基加密的联盟链数据共享方案
张凌云
陈玉玲
《计算机工程》
CAS
CSCD
北大核心
2023
1
下载PDF
职称材料
7
密钥共享下跨用户密文数据去重挖掘方法
高永强
《沈阳工业大学学报》
EI
CAS
北大核心
2020
10
下载PDF
职称材料
8
基于区块链的链上数据安全共享体系研究
刘彦松
夏琦
李柱
夏虎
张小松
高建彬
《大数据》
2020
23
下载PDF
职称材料
9
面向物联网数据安全共享的属性基加密方案
赵志远
王建华
朱智强
孙磊
《计算机研究与发展》
EI
CSCD
北大核心
2019
36
下载PDF
职称材料
10
支持恶意用户追踪的属性基云数据共享方案
宁建廷
黄欣沂
魏立斐
马金花
荣静
《计算机学报》
EI
CAS
CSCD
北大核心
2022
5
下载PDF
职称材料
11
抗属性篡改的去中心化密文数据安全共享
曾辉祥
习宁
谢晴晴
吕静
崔志浩
马建峰
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2022
6
下载PDF
职称材料
12
云计算中具有两层次撤销的安全数据共享方案
赵司宇
蒋睿
《东南大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018
1
下载PDF
职称材料
13
高效撤销成员的密文策略属性基加密方案
袁钰
马海英
金超群
蒙忆雪
《电脑知识与技术》
2020
0
下载PDF
职称材料
14
基于改进无证书签名的电网设备监测数据安全共享方法
谢祈鸿
白振东
赵劲志
谢祈鸿
《自动化与仪器仪表》
2024
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部