国家自然科学基金(61303197)
- 作品数:11 被引量:34H指数:4
- 相关作者:咸鹤群王利明王雅哲于爱民更多>>
- 相关机构:青岛大学中国科学院西安电子科技大学更多>>
- 发文基金:国家自然科学基金山东省自然科学基金国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 无可信第三方的加密重复数据安全删除方法被引量:4
- 2018年
- 重复数据删除已广泛应用在公共云服务中,该技术指相同的数据副本只在云服务器存储一次,若有相同副本出现,则云服务器为上传者创建访问该数据副本的链接.数据的哈希值相同则证明数据相同,这使得明文数据重复删除较为简单.然而多数用户为保护数据隐私,通常选择使用私有密钥对数据加密,然后外包至云服务器.由于用户密钥多样化,导致相同明文被加密为不同密文,云服务器无法执行重复数据删除.现存解决方案多数依赖于第三方服务器,导致方案的安全性与执行效率较低.提出一种无需可信第三方的重复数据删除方案.使用口令认证密钥交换协议与双线性映射构建加密数据冗余性识别算法,安全验证不同加密数据是否源自相同明文数据.采用同态加密算法设计加密密钥传递算法,初识上传者能够通过云服务器将加密密钥安全传递至后继上传者.持有相同数据的用户能够获取相同加密密钥,使云服务器能够实现加密数据重复删除.安全性分析与性能评估体现本文方案拥有较高的安全性与执行效率.
- 张曙光咸鹤群咸鹤群王利明侯瑞涛
- 关键词:重复数据删除口令认证密钥交换协议双线性映射同态加密
- 基于离线密钥分发的加密数据重复删除方法被引量:12
- 2018年
- 重复数据删除技术受到工业界和学术界的广泛关注.研究者致力于将云服务器中的冗余数据安全地删除,明文数据的重复删除方法较为简单.而用户为了保护隐私,会使用各自的密钥将数据加密后上传至云服务器,形成不同的加密数据.在保证安全性的前提下,加密数据的重复删除较难实现.目前已有的方案较多依赖于在线的可信第三方.提出一种基于离线密钥分发的加密数据重复删除方案,通过构造双线性映射,在不泄露数据隐私的前提下,验证加密数据是否源自同一明文.利用广播加密技术实现加密密钥的安全存储与传递.任意数据的初始上传者能够借助云服务器,以离线方式验证后继上传者的合法性并传递数据加密密钥.无需可信第三方在线参与,实现了云服务器对加密数据的重复删除.分析并证明了方案的安全性.仿真实验验证了方案的可行性与高效性.
- 张曙光咸鹤群咸鹤群王雅哲侯瑞涛
- 关键词:重复数据删除双线性映射隐私保护
- 云计算中高效加密数据重复删除方法被引量:3
- 2018年
- 将海量数据外包至云服务器的应用模式已经被越来越多的用户所接受。然而,由于安全问题日益凸显,数据在上传至云服务器之前通常会被用户加密,这给云服务提供商带来巨大的存储压力。相同明文数据或被多个用户加密为不同密文数据,导致云服务提供商难以执行重复数据删除。目前支持加密数据重复删除的云存储系统过度依赖可信第三方,且未考虑数据所有权问题,实用性较差。提出云计算中加密数据高效安全存储方法,使用双线性映射与基于属性代理重加密机制,设计冗余度查询标签生成算法与密钥传递算法,保证云服务提供商在无第三方在线协助的情况下,能够验证加密数据是否冗余,并完成加密数据重复删除。构造了动态更新该数据的所有权算法,保证系统的安全性。安全分析与效率评估证明,所提方案能够在保证系统在安全性的前提下,实现存储效率最大化。
- 张曙光咸鹤群王利明于凯杰张曼
- 关键词:数据安全
- 加密数据库快速关键词查询技术
- 2018年
- 为保证敏感信息的数据安全,用户通常会将其加密后存储到云端数据库,这为数据库管理及后续使用增加了难度。提出一种安全查询方案,在不暴露敏感信息的情况下可获得符合查询条件的结果集。使用伪随机函数和Bloom过滤器,对敏感信息的关键词集合进行预处理,在数据库中生成相应的索引数据结构,支持不固定数量的关键词查询与高效的数据更新。查询时,客户端计算出关键词相应的陷门并将其发送给服务器,服务器使用陷门执行查询,将多关键词计算出的陷门进行串接,可将多关键词查询问题转换成单关键词查询问题,并且不提高时间复杂度。此外,有效的陷门只能由拥有密钥的用户产生,陷门不会泄露任何敏感信息,故该方案不依赖完全可信的数据库服务提供商。与现有的采用特殊双层结构的加密方式相比,提高了查询效率,解决了加密数据库处理用户查询请求时的敏感信息泄露问题,且允许用户对敏感信息采用不同的加密方式,具有很强的兼容性。使用TPC-H的数据库测试方案和测试数据进行实验,实验结果证明了算法具有较高的执行效率。
- 张曼咸鹤群咸鹤群
- 关键词:BLOOM过滤器加密数据库关键词查询伪随机函数
- 基于用户定义安全条件的可验证重复数据删除方法被引量:7
- 2018年
- 随着云存储用户数量的不断增长,重复数据删除技术得到了广泛的应用.如何在实现高效重复数据删除的同时,更好地保护用户数据隐私、实现客户端的安全多方计算,是云计算安全领域的研究热点问题.首次考虑了用户对重复数据删除过程的控制问题,引入了基于用户属性的安全条件机制,提出了基于用户定义安全条件的重复数据删除方法.基于双线性映射构造文件标识进行数据的查询,确保标识不泄露数据的任何明文信息.采用文件级和块级相结合的重复数据删除方法,提高了重复数据删除操作效率.基于安全多方计算理论和布隆过滤器技术实现数据的所有权证明,确保仅授权用户可获取数据的访问权,防范来自恶意用户的信道监听攻击.使用广播加密方法对数据加密密钥进行保护,实现了安全高效的重复数据删除.分析并证明了方案的安全性和正确性.仿真实验验证了方案的可行性和有效性.
- 刘红燕咸鹤群鲁秀青侯瑞涛高原
- 关键词:安全多方计算双线性映射布隆过滤器
- 云存储下的多用户密钥聚合的关键字可搜索加密方案
- 2020年
- 为解决传统可搜索加密方案中数据用户的密钥冗余的问题,在聚合密钥的可搜索加密方案的基础上,结合了门限广播加密思想,提出了新的多用户密钥聚合的关键字可搜索加密方案(MU-KA-KSE),本方案降低了用户搜索时服务器的计算开销,并取消了已提出的方案分享文件的数量限制,使得数据拥有者可以与用户分享任意数量的文件.安全性分析和仿真实验表明,本方案更适用于共享文件数量动态增长的系统,并且安全和有效.
- 王戌琦程相国程润辉
- 关键词:广播加密
- 可验证的云存储安全数据删重方法被引量:8
- 2020年
- 数据删重技术在云存储系统中得到了广泛的应用.如何在保证数据隐私的前提下,在半可信的云存储系统中实现高效的数据删重,是云计算安全领域的研究热点问题.现有方案在数据标识管理和用户数量统计方面普遍依赖于在线的可信第三方,执行效率有待提高,且容易造成系统瓶颈.提出了一种可验证的数据删重方法,无需可信第三方在线参与.基于双线性映射构造双文件标识方案进行流行度查询,确保标识不泄露数据的任何明文信息.采用改进的群签名方案,使用户可验证服务器返回的流行度标识,有效地防止云服务器伪造数据流行度的查询结果.设计了多层加密方案,可以根据数据的流行度,采用不同的加密方式.分析并证明了方案的安全性和正确性.通过仿真实验,验证了方案的可行性和高效性.
- 咸鹤群刘红燕张曙光侯瑞涛
- 关键词:双线性映射群签名广播加密
- 基于中文句法的口令助记策略被引量:1
- 2019年
- 助记策略用于帮助用户生成安全性较高且易于记忆的口令,近年来受到中外学者的广泛关注。现有助记策略多存在安全性低、不便记忆等问题。现提出一种基于中文句法的口令助记策略,用户选择一个易于记忆的句子作助记句,利用预定义规则或基于用户的选择,将其转换为口令,通过对照实验评估了其性能。采用马尔可夫链模型等性能评估工具,将实验中收集的口令与大量真实口令进行对比、分析,评估该助记策略的安全性和易用性。在易用性方面,NASA-TLX量表结果显示,虽然使用助记策略在生成口令阶段的负荷量偏高,但在短期可记忆性和长期可记忆性方面,是否使用助记策略没有明显的差别。此外,在安全性方面,所有口令强度评估结果均表明,该助记策略生成的口令强度远高于真实口令。在将助记句转化为口令的同时,本策略隐藏了个人敏感信息,降低了因个人信息泄露而导致口令泄露的风险,提高了方案的安全性。
- 张艺咸鹤群咸鹤群
- 关键词:口令安全
- 可多次验证的关系数据可逆水印方案被引量:2
- 2019年
- 数字水印技术作为信息隐藏技术的一个重要分支,具有安全性、鲁棒性、隐蔽性等特点,是实现关系数据版权保护的有效方法.当数据所有者怀疑他人在未经自己授权的情况下,非法使用或分发数据时,可从数据中检测出水印,实现版权声明.绝大多数的关系数据数字水印方案都存在水印使用次数受限的问题,即水印检测时,由于密钥和其他秘密参数的公开,导致水印只能实现一次版权声明.针对该问题,提出一种可多次验证的关系数据可逆水印方案.设计了水印嵌入算法、水印检测算法和数据恢复算法.通过控制相关参数选择水印检测量,实现了水印的多次验证.使用差值扩展技术,实现了水印的可逆操作.最后,通过算法的计算性能实验验证了方案具有良好的可行性;通过水印隐藏率实验分析了水印隐藏率和水印的抗攻击能力之间的关系;通过水印抗攻击能力对比实验证明了方案具有良好的鲁棒性.
- 侯瑞涛咸鹤群刘红燕高原张艺
- 关键词:可逆水印版权
- 基于RSA的适用于移动设备的广播加密方案
- 2019年
- 针对目前广播加密中用户密钥存储量和加解密计算开销较大的情况,基于RSA构造了一种高效的广播加密方案。在MHO09方案的基础上,引入可信第三方平台分担计算任务,使得系统内的所有用户都可以广播,同时大大提高了用户的加密效率,新方案中用户的需要保存的参数和私钥长度均为固定长度,广播者可以动态调整授权集合并且用户无须更新私钥。新方案同时满足IND-CCA2安全性和抗完全同谋性质。通过与其他方案对比分析和实验仿真,结果表明新方案更加高效,可用于移动设备和PDA等资源受限的设备。
- 王戌琦程相国王越
- 关键词:广播加密
