江苏省科技支撑计划项目(61003236)
- 作品数:10 被引量:57H指数:3
- 相关作者:王少辉肖甫王汝传陈丹伟韩志杰更多>>
- 相关机构:南京邮电大学江苏省无线传感网高技术研究重点实验室河南大学更多>>
- 发文基金:江苏省科技支撑计划项目国家自然科学基金江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 对基于身份云数据完整性验证方案的分析与改进
- 2018年
- 个人或企业将数据外包给远程云服务器,在获得运营便利的同时也失去了对数据的本地控制权,无法直接保证数据的完整性和隐私性。分析了Zhang等和Xu等提出的基于身份云数据完整性验证方案的安全性。分析表明Zhang等所提方案易遭受密钥恢复攻击,云服务器利用存储的用户数据可恢复出用户的私钥,而Xu等所提方案不能满足健壮性的安全要求。在Xu等方案的基础上,提出了一个改进的云数据完整性验证方案,分析表明新方案可提供健壮性和隐私性的安全需求,并且可提供与Xu等所提方案相同的通信和计算开销。
- 王少辉潘笑笑王志伟肖甫王汝传
- 关键词:数据完整性隐私性
- 基于ZigBee网络的多跳图像传输系统的设计被引量:1
- 2012年
- 该文提出了基于ZigBee网络的多跳图像传输系统的设计,该系统由三部分组成,即图像采集模块,路由传输模块和图像接收模块。CMOS摄像头和CC2420片上系统构成了图像传输系统的采集节点,利用Mesh型网络的自组织和自愈功能,该系统允许多节点采集,并且远端的节点信息可以通过“多跳”的方式到达终端设备。此外,该多跳图像传输系统具有设计简单、易于安装、低价格、低功耗的特点,使得它可以在很多领域得到广泛应用。
- 吴婉阳田云杰曹聪沙超
- 关键词:多媒体传感器网络ZIGBEE协议多跳图像传输
- 基于合数阶双线性对的可搜索加密方案分析与改进被引量:5
- 2020年
- 可搜索加密作为安全搜索的核心技术,使数据存储服务器能在密文下检索数据,但无安全信道的可搜索加密方案不能抵御由外部攻击者发起的离线关键字猜测攻击。针对该问题,对基于合数阶双线性对的可搜索加密方案安全性进行分析,证明该方案未考虑关键字陷门的不可区分性,重新设计生成陷门的Trapdoor算法,提出一种改进的无安全信道可搜索公钥加密方案,并证明其具有关键字陷门的不可区分性,能有效抵抗外部关键字猜测攻击。分析结果表明,该方案具有良好的密文与陷门尺寸,计算复杂度与原方案接近,但安全性能更高。
- 邓志辉王少辉王平
- 客户端密文去重方案的新设计被引量:1
- 2020年
- 云存储可以使用户在不扩大自身存储的情况下保存更多数据,而客户端去重技术的引入使用户在本地对重复数据进行有效删除,极大提高云存储利用率,节省通信开销.本文利用文献[10]中基于盲签名随机化收敛密钥的思想,提出了一个新的基于客户端密文去重方案.新方案中重复验证标签和拥有权证明可有效抵抗暴力字典攻击,并利用三方密钥协商方案的思想设计了灵活的加密密钥管理方案.实验结果表明新方案能够有效降低用户存储和计算开销.
- 贡坚王少辉王少辉
- 关键词:密钥管理
- 支持前向安全的基于身份云数据完整性验证方案被引量:1
- 2019年
- 基于身份数据完整性认证方案中,前向安全性保障了用户密钥泄露的情况下,敌手无法伪造密钥泄露前消息的合法标签信息。首先分析了支持前向安全性的云数据完整性验证方案,分析表明此方案易遭受密钥恢复攻击,即云服务器可以利用存储的数据恢复出用户的密钥。然后针对此方案的缺陷,提出了一个可行的修正方法,虽然可以抵御密钥恢复攻击,但是在修正方案中用户的通信成本和开销较大。最后提出了一个新的支持前向安全的基于身份数据完整性验证方案,在随机预言模型下证明新方案可以提供前向安全性、健壮性等安全需求,并且用户的通信成本和计算开销与原有方案一致。
- 王少辉潘笑笑王志伟肖甫王汝传
- 关键词:数据完整性
- 单服务器模型下双线性运算外包协议设计
- 2016年
- 双线性对运算在密码学领域具有广泛的应用,但是双线性对运算也是此类密码协议中最耗计算资源的运算。目前解决该问题的方法之一是将复杂的运算外包给计算能力强大但不可信的服务器。对最近在双服务器模型下提出的双线性对运算外包协议的安全性进行了分析,分析结果表明如果资源受限设备发起的质询消息以明文的方式发送,则这些协议不能提供足够的安全性保障。并且在单服务器模型下提出了一个高效的可验证双线性对运算外包协议,即外包用户可以验证服务器回复消息的正确性。新协议中受限设备只需执行1个G1和G2中的标量加法和1个群GT中的模幂运算,执行效率要优于目前已提出的双线性对运算外包协议。
- 王少辉李赫刘梦青肖甫
- 关键词:双线性对云计算可验证性
- 满足后向隐私的可扩展RFID双向认证方案被引量:31
- 2013年
- 无线射频识别(RFID)系统的匿名认证机制可以有效地保护标签的隐私性,而可扩展性和后向隐私安全性是实际应用中需要考虑的两个重要问题.对最近新提出的3个可扩展RFID双向认证协议的安全性进行了分析.分析指出,ACP方案并不能提供后向隐私安全性;G-I方案不能抵抗去同步攻击,攻击者可以通过主动攻击,使得标签和阅读器内存储的密钥数据不一致,从而破坏标签和阅读器的后继认证;而MMR方案不能抵御主动攻击,攻击者可以仿冒合法阅读器,通过不断质询标签并分析标签的回复消息,就可完全推导出标签中存储的全部秘密.在此基础上,提出了一个基于Hash函数的可扩展双向认证方案,方案从存储需求和运算量上要优于G-I方案;并且证明了方案能够满足受限后向隐私安全,并可以抵御去同步攻击.
- 王少辉刘素娟陈丹伟
- 关键词:无线射频识别可扩展性
- 阅读器破坏条件下RFID前向安全认证协议
- 2016年
- 无线射频识别(RFID)是一种可实现自动识别和数据获取的无线技术,其在健康护理领域应用广泛并已成为该领域的主导识别技术。RFID系统的安全与隐私问题受到越来越多的关注,许多基于椭圆曲线密码系统或Hash函数的认证协议都实现了保护系统安全性和隐私性的设计目标,但很少有协议考虑标签或阅读器破坏条件下的前向安全性。对新近提出的三个安全协议进行了分析,结果表明,三个协议并不能在标签或阅读器破坏下提供前向隐私保护,进而提出一种改进的基于ECC的RFID认证协议,对改进协议的安全性进行了详细分析。结果表明,新协议在满足各安全需求的同时,可以提供阅读器破坏条件下的前向安全性,而且新协议需要的计算开销更少,效率更优。
- 王少辉刘天李静肖甫
- 关键词:射频识别椭圆曲线密码系统
- 指定测试者的基于身份可搜索加密方案被引量:15
- 2014年
- 对指定测试者的基于身份可搜索加密(dIBEKS)方案进行了研究。指出Tseng等人所提dIBEKS方案并不是完全定义在基于身份密码系统架构上,而且方案不能满足dIBEKS密文不可区分性。首次提出了基于身份密码系统下的指定测试者可搜索加密方案的定义和安全需求,并设计了一个高效的dIBEKS新方案。证明了dIBEKS密文不可区分性是抵御离线关键字猜测攻击的充分条件,并证明了新方案在随机预言模型下满足适应性选择消息攻击的dIBEKS密文不可区分性、陷门不可区分性,从而可以有效抵御离线关键字猜测攻击。
- 王少辉韩志杰肖甫王汝传
- 云环境下安全密文区间检索方案的新设计被引量:3
- 2015年
- 针对目前密文区间检索多次断言存在信息泄露等问题,有单断言的密文区间检索方案(SRQSAE方案),并证明方案在唯密文攻击下的隐私安全性。对SRQSAE方案的安全性进行了分析,分析结果表明SRQSAE方案并不能隐藏搜索关键字的大小关系排序。通过在每次生成搜索索引或陷门消息时引入不同随机数的方法,提出了单断言的密文区间检索新方案。新方案对搜索关键字、区间的大小关系提供了很好的隐私保护;而且新方案在安全性提高的同时,并不以损失效率为代价。
- 王少辉韩志杰陈丹伟王汝传
- 关键词:密文检索隐私性
