咸鹤群 作品数:53 被引量:112 H指数:5 供职机构: 青岛大学 更多>> 发文基金: 国家自然科学基金 山东省自然科学基金 信息安全国家重点实验室开放基金 更多>> 相关领域: 自动化与计算机技术 更多>>
无可信第三方的加密重复数据安全删除方法 被引量:4 2018年 重复数据删除已广泛应用在公共云服务中,该技术指相同的数据副本只在云服务器存储一次,若有相同副本出现,则云服务器为上传者创建访问该数据副本的链接.数据的哈希值相同则证明数据相同,这使得明文数据重复删除较为简单.然而多数用户为保护数据隐私,通常选择使用私有密钥对数据加密,然后外包至云服务器.由于用户密钥多样化,导致相同明文被加密为不同密文,云服务器无法执行重复数据删除.现存解决方案多数依赖于第三方服务器,导致方案的安全性与执行效率较低.提出一种无需可信第三方的重复数据删除方案.使用口令认证密钥交换协议与双线性映射构建加密数据冗余性识别算法,安全验证不同加密数据是否源自相同明文数据.采用同态加密算法设计加密密钥传递算法,初识上传者能够通过云服务器将加密密钥安全传递至后继上传者.持有相同数据的用户能够获取相同加密密钥,使云服务器能够实现加密数据重复删除.安全性分析与性能评估体现本文方案拥有较高的安全性与执行效率. 张曙光 咸鹤群 咸鹤群 王利明 侯瑞涛关键词:重复数据删除 口令认证密钥交换协议 双线性映射 同态加密 一种基于项目反应理论的数据去重方法、装置及设备 本申请公开了一种基于项目反应理论的数据去重方法,在获取待上传数据之后,能够根据项目反应理论确定待上传数据的理论隐私分数,并根据理论隐私分数、云存储服务器中待上传数据的副本数据的隐私分数,确定副本数据的去重阈值,最终在副本... 咸鹤群 高原基于离线密钥分发的加密数据重复删除方法 被引量:12 2018年 重复数据删除技术受到工业界和学术界的广泛关注.研究者致力于将云服务器中的冗余数据安全地删除,明文数据的重复删除方法较为简单.而用户为了保护隐私,会使用各自的密钥将数据加密后上传至云服务器,形成不同的加密数据.在保证安全性的前提下,加密数据的重复删除较难实现.目前已有的方案较多依赖于在线的可信第三方.提出一种基于离线密钥分发的加密数据重复删除方案,通过构造双线性映射,在不泄露数据隐私的前提下,验证加密数据是否源自同一明文.利用广播加密技术实现加密密钥的安全存储与传递.任意数据的初始上传者能够借助云服务器,以离线方式验证后继上传者的合法性并传递数据加密密钥.无需可信第三方在线参与,实现了云服务器对加密数据的重复删除.分析并证明了方案的安全性.仿真实验验证了方案的可行性与高效性. 张曙光 咸鹤群 咸鹤群 王雅哲 侯瑞涛关键词:重复数据删除 双线性映射 隐私保护 一种云端数据所有权验证方法、装置、设备及介质 本申请公开了一种云端数据所有权验证方法、装置、设备及介质,该方法包括:获取目标密文数据,并基于所述目标密文数据的文件分块数量创建与所述密文数据对应的动态默克尔哈希森林;当再次获取到上传客户端上传的所述目标密文数据,则从所... 咸鹤群 张新宇 穆雪莲 狄冠东 陈小丹 李士浩文献传递 计算机安全控制系统 本发明公开了一种计算机安全控制系统,涉及计算机技术领域。所述系统包括登录身份验证模块、安全等级划分模块、高安全等级身份验证模块、中安全等级身份验证模块、低安全等级身份验证模块、报警模块、关机控制模块、图像采集模块、图像识... 咸鹤群 李京 鲁秀青 项军政 秦德宏文献传递 基于阈值动态调整的重复数据删除方案 被引量:3 2021年 云存储已经成为一种主流应用模式.随着用户及存储数据量的增加,云存储提供商采用重复数据删除技术来节省存储空间和资源.现有方案普遍采用统一的流行度阈值对所有数据进行删重处理,没有考虑到不同的数据信息具有不同的隐私程度这一实际问题.提出了一种基于阈值动态调整的重复数据删除方案,确保了上传数据及相关操作的安全性.提出了理想阈值的概念,消除了传统方案中为所有数据分配统一阈值所带来的弊端.使用项目反应理论确定不同数据的敏感性及其隐私分数,保证了数据隐私分数的适用性,解决了部分用户忽视隐私的问题.提出了基于数据加密的隐私分数查询反馈机制,在此基础上,设计了流行度阈值随数据上传的动态调整方法.实验数据及对比分析结果表明,基于阈值动态调整的重复数据删除方案具有良好的可扩展性和实用性. 咸鹤群 咸鹤群 穆雪莲 高文静关键词:重复数据删除 项目反应理论 支持属性粒度数据库加密的查询重写算法 被引量:11 2008年 DAS(database as a service)模型数据库中采用加密方案的关键问题之一是针对密文关系的查询处理.DAS模型特有的体系结构和信任模型决定了加密解密操作只能在客户端进行,目前的方案普遍在元组粒度加密的基础上进行查询重写,不可避免地造成了加密效率的损失.为此,提出一种支持属性粒度加密方案的查询重写算法,利用关系代数公式对查询语句进行等价变换,将涉及加密属性的条件谓词与其他条件谓词分离,重构查询语句,支持任意层次的相关子查询.实验显示,算法能够降低客户端与服务器间的网络传输数据量,从而有效地缩短加密DAS模型数据库的查询执行时间. 咸鹤群 冯登国关键词:查询重写 移动端代替算法的并行优化 被引量:2 2016年 研究DES的S盒代替算法,针对Android平台,利用并行思想,结合Android基于共享内存的并行框架提出并行查表代替算法,并对代替算法进行优化。在Renderscript框架下合理利用移动端GPU,能有效地提高代替算法速度。实验结果验证了该算法的优势,相对于移动端串行代替算法,该优化方案在密文长度高于6KB时,具有优势。密文长度超过300KB,相对于传统串行算法的加速比为10。 高明 程相国 咸鹤群 王硕 陈亚萌关键词:对称密码 ANDROID系统 图形处理器 基于IntelSGX的安全数据去重方法 被引量:1 2022年 在云存储服务中,安全的加密数据去重通常需要依赖可信第三方服务器(trusted thirdparty,TTP).为了解决这一问题,提出了一种基于英特尔软件防护扩展(Intel software guard extension,Intel SGX)的安全数据去重方法,利用硬件安全技术协助客户端进行密钥管理.将IntelSGX提供的飞地(Enclave)作为可信执行环境,使用远程认证机制构建云服务器与客户端Enclave之间端到端的安全信道,完成敏感信息的传输,保护客户端隐私数据;利用数据密封机制实现隐私数据的安全存储.安全性分析与性能评估表明,相较于以往的方法,本文方法在密钥以及通信等方面具有更高的安全性,在系统开销和平均执行时间等方面也具有一定优势.此外,由于无需使用可信第三方的支持,在现实场景下易于实现,具有一定的应用价值. 张新宇 咸鹤群 咸鹤群 田呈亮关键词:飞地 基于重力传感器的身份认证技术研究 用户身份认证是智能终端信息安全和隐私保护的核心问题。基于生物特征的指纹认证方式直接把个人重要的特征信息存储在智能设备上,存在信息泄露隐患。文章基于市场上智能终端内置重力传感器的特点进行研究,使用智能终端的三维加速度计收集... 张曼 咸鹤群 张曙光关键词:智能终端 身份认证 文献传递