集合交集与并集的安全多方计算

集合的安全多方计算问题是保密科学计算研究的重要问题之一,在电子选举、门限签名、保密拍卖等场景中有着重要的应用。文中主要研究多个集合的保密计算问题,首先针对不同的集合运算提出了对应的转化方式将集合转化为向量,然后基于哥德尔编码提出了新的编码方式,再结合ElGamal门限加密算法设计了半诚实模型下可输出多个集合交集或并集,以及同时输出交集与并集的保密计算协议,最后应用模拟范例证明了协议的安全性,协议可以抵抗任意的合谋攻击。实验测试了协议的执行效率,当集合的势满足一定条件时,与现有协议相比,所提协议的计算效率更高。

基于集成学习的电力设备运行全流程数据共享方法

电力系统设备的检修计划将逐步由传统的定期检修转变为基于设备运行状态的检修,从而提高检修任务针对性,避免造成人力物力的浪费。基于设备运行状态安排检修计划的关键在于及时准确把握设备状态,随着相关检测技术的不断发展,在线监测、离线试验、人工巡视、无人机巡视等多种状态检测手段目前广泛应用于设备的状态检测之中,并积累了大量的历史数据。电力设备运行数据共享过程中存在数据安全系数过低问题,为此,本文引入集成学习技术,开展对电力设备运行全流程数据共享方法设计研究。通过构建电力设备运行全流程数据共享框架,根据集成学习提取电力设备运行全流程特征,通过半诚实模型和恶意模型实现电力设备运行全流程数据共享。实验证明,新的共享方法与区块链共享方法相比,能够有效扩大共享数据在电力设备运行全流程中的覆盖范围,并提高数据在共享时的安全性。

数据相等问题的安全多方计算方案研究

安全多方计算是国际密码学界近年来的研究热点.本文主要研究科学计算中多个数据相等问题的安全多方计算,目前关于这个问题的研究还很少.本文设计了一种新的编码方法,以新的编码方法与El Gamal同态加密算法为基础,分别利用秘密分享技术和门限密码体制构造了两个在半诚实模型下能够抵抗合谋攻击的保密判定协议,应用模拟范例证明了协议的安全性,效率分析表明所设计的保密计算协议是高效的协议.并进一步设计了恶意模型下的安全计算方案.

恶意模型下的最大(小)值保密计算

安全多方计算是国际密码学界研究的热点,计算一组数据的最大(小)值问题是一个基本的计算问题,保密计算最大(小)值是安全多方计算的一个基础问题,在电子商务、保密招投标、保密数据挖掘等方面有广泛的应用,还可以作为基本模块用于构造更多的安全多方计算协议如各种保密优化协议、保密推荐协议、保密选优协议.目前这个问题的解决方案都只能抵抗被动攻击,尚没有见到能够抵抗主动攻击的解决方案.抵抗被动攻击的解决方案只能提供最基本的安全保障,在有可能遭受主动攻击的实际应用场景中无法保证安全.抵抗主动攻击的解决方案安全性更强,可以为大多实际应用场景提供安全保障,具有重要的理论与实际意义.本文针对保密数据所在范围已知而且范围不太大的应用场景,设计了一种保密数据编码方法,利用这种编码方法构造了抵抗被动攻击的最大(小)值安全多方计算协议,方案非常简单、极易理解,并利用模拟范例证明了协议对于被动攻击是安全的;通过分析协议可能遭受的主动攻击,利用门限解密的密码系统、结合零知识证明和保密洗牌设计阻止或发现主动攻击的措施,把协议改造成能够抵抗主动攻击的安全协议,并用理想-实际范例证明了协议的安全性;分析了方案的效率并通过实验验证了协议的可行性.就我们所知,这是第一个能够抵抗主动攻击的最大(小)值问题解决方案.

保护隐私的汉明距离与编辑距离计算及应用

随着信息技术的快速发展,在保护数据隐私的条件下进行多方合作计算越来越普及,安全多方计算已成为解决这类问题的核心技术。在科学研究及实际应用中,人们常根据两个字符串之间的汉明/编辑距离度量其相似程度,研究汉明/编辑距离的保密计算具有重要意义。文中主要针对汉明距离与编辑距离的两方保密计算问题进行研究。首先将汉明距离的计算问题转化为向量内积计算问题,应用加密选择技巧以及Okamoto-Uchiyama(OU)密码系统设计保密计算协议。然后通过对参与者字符串中各字符进行统一编号的方法,将编辑距离的计算问题转化为判定隐私数据的差是否为0的问题,应用OU密码系统设计编辑距离保密计算协议。应用模拟范例严格证明了协议的安全性,分析了协议的计算复杂性,测试了协议的实际执行效率,并与目前已有相关结果进行了分析比较。理论分析和实验结果都表明了协议的高效性。

一种安全两群体认证协议

针对传统1-to-1和m-to-1认证模式中认证密码容易泄露的安全隐患,提出一种m-to-n认证模式。系统认证时,由m个客户端同时向n个认证服务器发起认证请求,将该认证模式抽象为安全两群体计算模型,并定义其在半诚实模型下的安全性。构造一个安全多方求和协议,并以该协议为基本构建模块,将健忘传输协议作为基本密码工具,设计安全两群体认证协议。分析结果表明,该协议安全性和效率较高,能够解决两群体群体内及群体间的安全认证问题。

一种认知无线电Ad Hoc网络零知识共享信道协议

针对认知无线电Ad Hoc网络共享信道协商过程为自私行为提供过多频谱信息的情况,提出一种满足半诚实环境安全需求的零知识共享信道协议(Zero Knowledge Shared Channel Protocol,ZKSCP),该协议使用承诺协议将频谱信息和节点身份绑定,结合同态密钥和门限机制提供安全频谱计算,阻止自私节点对非共享信道信息的窥探,保证频谱计算的正确性,此外,灵活的门限协商机制使得该协议具有可扩展性和鲁棒性,可满足半诚实环境中共享信道协商的安全需求。

一种基于并行化OPPRF的隐私集合交集协议

随着隐私保护法规逐渐完善,隐私集合交集技术得到了较为迅速的发展。考虑半诚实模型下含有两个参与方的场景中,基于多项式的隐私集合交集协议效率较低的问题,提出了一种基于并行化不经意编码伪随机函数(OPPRF)的隐私集合交集协议。首先采用了位置映射矩阵结构降低协议的运行时间,其次基于将元素散列到桶中的方法减小问题规模,最后通过模拟分析证明协议的安全性。实验结果表明,在相同条件下,相较于多项式方案协议具有较小的时间开销,该协议可以有效提升解决隐私集合交集问题的效率。

Cut-and-Choose双向不经意传输

不经意传输作为现代密码学的一个基本工具,在安全协议的研究中起着重要作用.近年来,许多功能性更强的不经意传输变种被提出来,以适应不同的需求和环境.提出一个不经意传输变种,称为cut-and-choose双向不经意传输.基于同态加密给出该原语的一轮高效协议构造,且在半诚实模型下形式化证明了该协议的安全性.将cut-and-choose双向不经意传输运用到基于cut-and-choose技术的安全协议(尤其是安全两方计算)中,可以更具模块化地描述协议高层框架,降低协议交互轮数.此外,作为信息安全领域的一个底层基本工具,该原语本身也具有独立的研究意义.

一个单服务器辅助的高效n取k茫然传输协议

茫然传输(oblivious transfer,OT)是一种用于隐藏数据接收者选择信息的密码学原语,作为构建高层多方密码协议的基本工具,在诸多具体问题中都有着重要应用.在k-out-of-n OT(OT_n^k)中,接收者能够以茫然的方式,在n个数据中有选择地取得其中的k个.通常OT_n^k的构造需要大量的群指数操作,对于计算能力受限的嵌入式设备而言依然是极大的负担.随着云计算的发展,可以利用云服务提供商的计算能力和高速专属网络来辅助复杂密码原语的实现.在此提出了一个高效单服务器辅助的n取k茫然传输协议,将主要群指数操作外包给云服务器来实现.该方案利用秘密分享等基础密码学原语构建,其安全性基于判定性Diffie-Hellamn(decisional Diffie-Hellamn,DDH)困难问题,在非合谋半诚实模型下可证明安全,同时可以保证云服务器的数据隐私性,给出该方案的具体描述及其详细的安全性证明.作为云环境下的一种基础密码学原语,所提出的云服务器辅助的茫然传输协议,在设计云辅助的通用安全计算协议及构建高效安全云服务应用软件等方面将起到重要作用.

一种安全高效的一票否决电子选举方案

基于半诚信模型下的安全多方求和,提出了一种安全高效的一票否决电子选举方案,除了满足电子选举应满足的一般性质外,与以前方案相比,当合谋人数小于n-1时,该方案满足选票的完全保密性。方案中,每个投票人可以灵活地应用随机数来确定自己的选票形式,不需要做多精度运算,使得方案具有更高的计算效率。

图交集和并集的安全多方计算

安全多方计算是密码学界研究的重要方向和热点问题,图论是表示事物之间联系的建模工具,因此,要揭示事物之间的内在关联而不泄露隐私,就需要研究图结构数据的安全多方计算.目前,国际密码学界对于图结构数据的安全多方计算问题的研究刚刚起步,其中,图的交集、并集的保密计算在科学研究和社会实践中都具有重要意义.本文首先提出了一种新的编码方法来表示一个图,并结合保密替换方法和门限解密方案,研究了图的交集和并集的安全多方计算问题.针对这两个问题,本文分别设计了能抵抗任意程度合谋攻击的高效协议,并应用模拟范例严格证明了协议在半诚实模型下是安全的.最后,对本文协议和现有方案的计算复杂性和通信复杂性分析进行了详细的分析和对比,并通过实验进行验证.理论分析和实验数据均表明本文所提出的方案是高效的.

保护私有信息的直线与椭圆位置关系判定协议

针对半诚实模型,提出一种根据几何方法判定直线与椭圆位置关系的安全判定协议,其中利用保密点积协议设计一个基础安全协议。由基础安全协议、百万富翁协议以及点线关系安全判定协议设计该协议,并分析协议的正确性、安全性和复杂性。通过这一协议,可以有效地对直线和椭圆位置关系进行安全判定。

基于阈值的向量保密计算

向量保密计算已成为安全多方计算的重要研究课题.对于向量优势与向量等分量数这类问题,现有的相关计算协议大多都是在有全集限制的条件下,通过编码方法设计的.当数据范围较大较分散时,此类方法具有一定的局限性.本文针对向量中数据没有全集限制的情形,提出并研究向量优势阈值问题以及向量等分量数阈值问题的双方保密计算.通过灵活运用加密算法的同态性质以及明文空间的有关性质,结合问题转化以及加密选择等技巧,对于向量优势阈值问题设计了安全高效的保密计算协议.当设置阈值为向量维数时,本文协议可用于解决向量优势判定问题,且与已有协议相比具有更高的效率.在向量优势阈值协议的基础上,进一步构造向量等分量数阈值问题的计算协议,并通过严格分析证明了本文协议的正确性,应用模拟范例严格证明了协议的安全性.最后,对协议的效率进行了详细的分析比较,并通过实验验证了协议的实际可行性.

基于加法同态加密体制的安全变换相等判定协议

提出一类安全两方计算问题,即安全变换相等问题,研究了如何在保护隐私的前提下,比较有限集合上的两个变换是否相等.基于具有加法同态性的加密体制,在半诚实攻击模型下构建了解决安全变换相等问题的一个协议,证明了协议是正确的,且协议在半诚实攻击模型下是安全的,并对协议的效率给予了说明.

移动边缘计算中基于位置信息的安全skyline查询处理方法

针对移动边缘计算下查询的效率和安全问题,本文开展了面向位置信息的移动边缘计算安全skyline查询的研究.首先,提出了移动边缘计算场景下的安全skyline查询框架;其次,针对边缘服务器资源受限的特性,设计了新颖且统一的轻量级安全索引结构;然后,考虑云边协同中的隐私问题,提出了基于移动边缘计算的安全skyline查询协议.安全性分析表明该协议在半诚实模型下是安全的.同时,实验评估发现其比现有协议具有更高的查询效率.