国家自然科学基金(61171072)
- 作品数:11 被引量:51H指数:5
- 相关作者:喻建平王廷杨懿竣朱炜玲张鹏更多>>
- 相关机构:深圳大学华南理工大学更多>>
- 发文基金:国家自然科学基金深圳市科技计划项目广东省高等学校科技创新团队项目更多>>
- 相关领域:自动化与计算机技术电子电信理学自然科学总论更多>>
- 物联网移动RFID系统隐私保护方案被引量:5
- 2011年
- 为了解决标签携带者和阅读器持有者被恶意追踪与监视以及隐私信息泄漏等问题,设计了物联网移动RFID系统隐私保护方案.该方案采用RFID隐私管理服务系统,在标签与阅读器之间根据标签隐私等级实现单向认证或双向认证,在阅读器与信息服务系统之间采用基于模糊身份加密算法实现匿名访问控制.安全性及效能分析表明,此方案不仅增强了标签携带者的隐私保护,还保护了阅读器持有者的身份隐私,且具有一定的效能优势.
- 朱炜玲喻建平
- 关键词:物联网移动RFID隐私保护访问控制
- 云计算中一种紧凑型的外包访问控制方案被引量:3
- 2015年
- 密文策略的属性加密是实现云平台上安全的访问控制方案的最佳选择。然而,在大多数密文策略的属性加密方案中,用户密钥长度与属性的个数之间成线性关系;用户的解密时间与访问结构的复杂度成正比关系。为了减少用户密钥的存储和解密计算开销,本文提出一种面向云计算平台的紧凑型的外包访问控制方案。方案中的访问结构可以支持"与"、"或"以及"门限"三种策略。它仅采用简单的哈希和异或运算就可以验证用户外包解密返回的数据是否正确。在随机预言机模型中,基于aMSE-DDH难题,证明了方案是选择密文攻击安全的。分析表明,本文方案能够安全的实现云计算环境下的访问控制,尤其当用户终端设备受限时实现的访问控制。
- 王树兰喻建平张鹏王廷
- 关键词:云计算访问控制属性基加密
- 基于PKI/CA的分布式跨域信任平台研究与实现被引量:5
- 2013年
- 为了支持多CA环境下的跨信任域认证,实现数字证书互认,构建了基于PKI/CA技术体系的分布式跨域信任平台。设计了该平台的系统结构框架,主要包括可信CA管理与可信CA控制两部分。详细分析了两个子系统的主要功能结构和工作流程,并探讨了平台实现的关键技术机制。结合深圳电子政务实际需求,开发了平台原型系统。应用实例表明,该平台具有较强的灵活性和可扩展性,能够有效解决不同认证体系下的数字证书兼容应用问题。
- 颜海龙喻建平胡强冯纪强
- 关键词:公钥基础设施
- 物联网移动RFID系统匿名访问控制认证密钥交换协议被引量:5
- 2012年
- 针对物联网移动RFID系统标签隐私信息的访问控制以及用户身份隐私保护问题,本文采用身份加密和属性加密相结合的方法,建立了IB-AB-eCK安全模型,设计了基于身份及属性的认证密钥交换协议IB-AB-AKE。基于IB-AB-AKE协议,提出了移动RFID手机与信息服务器之间认证密钥交换协议,实现了在保护移动RFID手机用户身份隐私的同时,根据标签所有者定制的访问控制策略进行标签信息的访问控制认证和会话密钥交换,防止了隐私信息被非法访问。分析表明,IB-AB-AKE协议在IB-AB-eCK模型下是安全的,且在通信次数、通信量及计算量方面具有优势。
- 朱炜玲喻建平
- 关键词:物联网射频识别
- 一种用于云隐私保护的线性同态加密方案被引量:6
- 2013年
- 云存储是未来信息存储的一种理想方式,它提供方便易用的外包存储空间,以缓解爆炸增长的信息对存储空间的海量需求,然而,数据的存储存在着安全与隐私泄露等问题,致使云存储服务的推广与普及存在困难。针对用户各数据的安全需求,本文提出了一高效的线性同态加密方案(LHES),其安全性基于多项式环上差错学习(R-LWE)问题的困难性。分析表明,该方案的效率比基于格上差错学习(LWE)问题的加密方案有很大的提高,并且在随机预言机模型下是选择明文攻击不可识别的。
- 王廷喻建平杨懿竣
- 关键词:公钥加密同态隐私保护
- 云存储中隐私保护的线性同态加密方案被引量:2
- 2013年
- 云存储数据具有访问方便、可靠性高及可测量等优势,然而也存在一些安全风险,如敏感数据泄露、未授权访问及数据完整性等。针对敏感数据泄露问题,本文提出了一基于整多项式环上差错学习(R-LWE)问题的有效线性同态加密方案(LHES),该方案可对要上传云端的数据进行加密并以密文形式分布式存储,其安全性是基于R-LWE问题的困难性。分析表明,该方案在效率上较基于LWE的加法同态加密方案有很大改进,并且在标准模型下是选择明文攻击安全的。最后,给出了本文方案在云存储隐私保护中的应用架构。
- 王廷喻建平杨懿竣
- 关键词:同态加密隐私保护
- 云存储访问控制中的快速属性基加密方案被引量:4
- 2017年
- 密文策略属性基加密(CP-ABE)的特征比较适合用于安全云存储中对数据的访问控制,而单授权中心的CP-ABE中,随着用户属性个数的增加,其计算密钥生成和分发的难度越来越大,不能满足实际应用的需要。针对上述问题,在多授权机构CP-ABE的基础上,引入在线/离线加密和外包解密思想,基于l-BDHI难题提出了多授权机构下快速属性基加密方案。分析表明方案在标准模型下是选择明文攻击安全的,并通过实验仿真对方案性能进行了详细地对比分析,方案在密钥生成时间、加密时间及解密时间方面均具有较大优势,更适合于计算能力受限的云用户。
- 王廷喻建平黄敏强
- 关键词:访问控制属性基加密
- 安全高效的可撤销指纹模板构造被引量:3
- 2013年
- 指纹特征加密是生物特征识别技术中最为活跃的研究领域之一。然而指纹特征是人体固有的特征,具有唯一性与终身不变性,一旦识别系统中的用户指纹模板丢失,将是永久性的。为了避免用户指纹模板丢失,基于巴特沃斯低通滤波器原型,设计了一组不可逆转换函数,将用户原始指纹模板转换为可撤销指纹模板,不同识别系统中存储的可撤销指纹模板具有互异性与不可逆性,进而有效规避原始指纹模板的不变性与公开性所带来的安全隐患。匹配精度、不可逆性、转换速度等方面的实验分析表明,所构造可撤销指纹模板方案在认证效率、安全性、计算效率等方面具有良好性能。
- 喻建平张鹏王瑶杨懿竣
