NC-MACPABE: Non-centered multi-authority proxy re-encryption based on CP-ABE for cloud storage systems 被引量：10

1

作者 XU Xiao-long ZHANG Qi-tong ZHOU Jing-lan 《Journal of Central South University》 SCIE EI CAS CSCD 2017年第4期807-818,共12页

The cloud storage service cannot be completely trusted because of the separation of data management and ownership, leading to the difficulty of data privacy protection. In order to protect the privacy of data on untru... The cloud storage service cannot be completely trusted because of the separation of data management and ownership, leading to the difficulty of data privacy protection. In order to protect the privacy of data on untrusted servers of cloud storage, a novel multi-authority access control scheme without a trustworthy central authority has been proposed based on CP-ABE for cloud storage systems, called non-centered multi-authority proxy re-encryption based on the cipher-text policy attribute-based encryption(NC-MACPABE). NC-MACPABE optimizes the weighted access structure(WAS) allowing different levels of operation on the same file in cloud storage system. The concept of identity dyeing is introduced to improve the users' information privacy further. The re-encryption algorithm is improved in the scheme so that the data owner can revoke user's access right in a more flexible way. The scheme is proved to be secure. And the experimental results also show that removing the central authority can resolve the existing performance bottleneck in the multi-authority architecture with a central authority, which significantly improves user experience when a large number of users apply for accesses to the cloud storage system at the same time. 展开更多

关键词 cloud storage data PRIVACY proxy re-encryption multi-authority

在线阅读 下载PDF 职称材料

Multi-authority proxy re-encryption based on CPABE for cloud storage systems 被引量：7

2

作者 Xiaolong Xu Jinglan Zhou +1 位作者 Xinheng Wang Yun Zhang 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2016年第1期211-223,共13页

The dissociation between data management and data ownership makes it difficult to protect data security and privacy in cloud storage systems.Traditional encryption technologies are not suitable for data protection in ... The dissociation between data management and data ownership makes it difficult to protect data security and privacy in cloud storage systems.Traditional encryption technologies are not suitable for data protection in cloud storage systems.A novel multi-authority proxy re-encryption mechanism based on ciphertext-policy attribute-based encryption（MPRE-CPABE） is proposed for cloud storage systems.MPRE-CPABE requires data owner to split each file into two blocks,one big block and one small block.The small block is used to encrypt the big one as the private key,and then the encrypted big block will be uploaded to the cloud storage system.Even if the uploaded big block of file is stolen,illegal users cannot get the complete information of the file easily.Ciphertext-policy attribute-based encryption（CPABE）is always criticized for its heavy overload and insecure issues when distributing keys or revoking user＇s access right.MPRE-CPABE applies CPABE to the multi-authority cloud storage system,and solves the above issues.The weighted access structure（WAS） is proposed to support a variety of fine-grained threshold access control policy in multi-authority environments,and reduce the computational cost of key distribution.Meanwhile,MPRE-CPABE uses proxy re-encryption to reduce the computational cost of access revocation.Experiments are implemented on platforms of Ubuntu and CloudSim.Experimental results show that MPRE-CPABE can greatly reduce the computational cost of the generation of key components and the revocation of user＇s access right.MPRE-CPABE is also proved secure under the security model of decisional bilinear Diffie-Hellman（DBDH）. 展开更多

关键词 cloud storage data partition multi-authority security proxy re-encryption attribute-based encryption（ABE）.

在线阅读 下载PDF 职称材料

RPC-Chain:基于信誉机制与受控PRE的众包模型链

3

作者 董文浩 朱晓军 +1 位作者 王龙 杨倩倩 《计算机应用研究》 北大核心 2025年第1期36-41,共6页

为解决众包面临的信任问题、不对称贡献与收益关系以及数据安全性共享等挑战,提出一种基于信誉模型与受控代理重加密(PRE)的众包模型链,即RPC-Chain。RPC-Chain基于超级账本Fabric,将众包模型的交易流程抽象化。首先,完善信誉机制提高... 为解决众包面临的信任问题、不对称贡献与收益关系以及数据安全性共享等挑战,提出一种基于信誉模型与受控代理重加密(PRE)的众包模型链,即RPC-Chain。RPC-Chain基于超级账本Fabric,将众包模型的交易流程抽象化。首先,完善信誉机制提高系统整体的效率与公平;其次,引入受控代理重加密以确保数据安全共享服务;最后,使用Fabric搭建众包区块链仿真平台并进行了相关测试。实验表明,该方案在模型设计、数据安全加密共享和信誉模型的激励效果等方面显示出一定优势。 展开更多

关键词 区块链 代理重加密 信誉机制 智能合约 众包

在线阅读 下载PDF 职称材料

基于最优解区间预筛选的代理模型辅助天线设计优化算法

4

作者 刘杨 张依轩 +1 位作者 林中朝 焦永昌 《微波学报》 CSCD 北大核心 2024年第4期15-19,29,共6页

针对天线优化中全波仿真计算耗时过多的问题,文中提出了一种基于数据约束的代理模型辅助进化算法(SAADC)以实现天线优化设计中效率的提升。首先采用增强随机型差分进化算法,以保证数据生成的随机性与多样性。进一步通过高斯代理模型对... 针对天线优化中全波仿真计算耗时过多的问题,文中提出了一种基于数据约束的代理模型辅助进化算法(SAADC)以实现天线优化设计中效率的提升。首先采用增强随机型差分进化算法,以保证数据生成的随机性与多样性。进一步通过高斯代理模型对仿真结果进行预测,并利用最优解区间预筛选方法舍弃预测结果中较差的个体,以实现算法收敛速度的提升。最终利用所提出的SAADC,对三个不同拓扑结构E型贴片天线的带宽与增益进行了优化设计与结果分析。结果表明,所提出的算法比现有的代理模型优化算法具有更快的优化速度与更佳的优化结果,可满足天线结构高效优化的实际需求。 展开更多

关键词 天线优化 机器学习 差分进化算法 代理模型 最优解区间预筛选

在线阅读 下载PDF 职称材料

基于中介面加快光线跟踪计算 被引量：4

5

作者 黄沛杰 王文成 +1 位作者 杨刚 吴恩华 《计算机学报》 EI CSCD 北大核心 2007年第2期262-271,共10页

提出一种新的光线跟踪方法,以提高光线找到相交面片的效率.它在场景中生成一些面积较大的规整中介面片,然后为中介面上的每个点建立一个场,以记录到达该点的不同方向的光线将相交的面片.由此,光线跟踪时,一条光线可方便地找到相交的中介... 提出一种新的光线跟踪方法,以提高光线找到相交面片的效率.它在场景中生成一些面积较大的规整中介面片,然后为中介面上的每个点建立一个场,以记录到达该点的不同方向的光线将相交的面片.由此,光线跟踪时,一条光线可方便地找到相交的中介面,并通过查找中介面上所记录的内容,就能得到它所相交的面片.与已有方法相比,新方法不仅能很好加速主光线与阴影光线的计算,而且能很好地加速反射、折射等二次光线的计算.它能在GPU上方便地实现,并能有效地处理动态场景. 展开更多

关键词 光线跟踪 动态场景 预计算 中介面 图形处理器(GPU)

在线阅读 下载PDF 职称材料

基于缓存窗口和段补丁预取的流媒体动态调度算法 被引量：3

6

作者 杨戈 朱晓民 +1 位作者 廖建新 黄海 《电子与信息学报》 EI CSCD 北大核心 2007年第5期1198-1201,共4页

该文提出了一种新的基于缓存窗口和段补丁预取的移动流媒体动态调度算法,采用代理缓存窗口自适应伸缩和分段缓存补丁块方案,实现了移动流媒体对象在代理服务器中缓存的数据量和其流行度成正比的原则。仿真结果表明,对于客户请求到达速... 该文提出了一种新的基于缓存窗口和段补丁预取的移动流媒体动态调度算法,采用代理缓存窗口自适应伸缩和分段缓存补丁块方案,实现了移动流媒体对象在代理服务器中缓存的数据量和其流行度成正比的原则。仿真结果表明,对于客户请求到达速率的变化,该算法比传统算法具有更好的适应性,在最大缓存空间相同的情况下,能显著减少通过补丁通道传输的补丁数据,从而降低了服务器和骨干网络带宽的使用,能快速缓存媒体对象到缓存窗口,同时减少了代理服务器的缓存平均占有量。 展开更多

关键词 移动流媒体 调度算法 代理缓存 段补丁预取

在线阅读 下载PDF 职称材料

基于代理重加密的物联网云节点授权可信更新机制 被引量：8

7

作者 苏铓 曹梦元 +1 位作者 谢绒娜 付安民 《计算机研究与发展》 EI CSCD 北大核心 2018年第7期1479-1487,共9页

物联网云平台通过物联网节点采集和使用数据,基于云平台进行数据的运算和存储,提升了物联网处理数据的能力和数据共享的范围,也丰富了云端数据的内容,推动了互联网与人类世界的渗透和融合,同样也带来了全新的安全问题,由于物联网节点的... 物联网云平台通过物联网节点采集和使用数据,基于云平台进行数据的运算和存储,提升了物联网处理数据的能力和数据共享的范围,也丰富了云端数据的内容,推动了互联网与人类世界的渗透和融合,同样也带来了全新的安全问题,由于物联网节点的特点与局限性,导致节点极其容易受到攻击,因此,如何实现物联网云平台中被劫持节点数据访问授权的可信更新至关重要.为此,提出了一种基于代理重加密的物联网云节点授权可信更新机制(PRE based trusted update scheme of authorization for nodes on IoT cloud platform,PRE-TUAN).首先,定义系统模型,包含可信的物联网数据服务器、授权管理服务器和半可信的云端重加密代理服务器;其次,描述系统流程和算法;最后对PRE-TUAN进行安全性分析和证明.PRE-TUAN以代理重加密为基础,将充分发挥云的运算能力,同时确保物联网数据分享的安全与可靠. 展开更多

关键词 物联网 云计算 授权管理 权限可信更新 代理重加密

在线阅读 下载PDF 职称材料

可证安全的基于身份条件代理重加密方案 被引量：4

8

作者 叶伟伟 欧庆于 魏巍 《计算机工程》 CAS CSCD 北大核心 2017年第9期194-198,204,共6页

基于传统公钥密码体制的条件代理重加密已较为成熟,但在细粒度的层次上基于身份的代理重加密方案难以控制代理人权限。为此,提出一种基于身份的条件代理重加密方案。通过在随机预言模型下将方案的安全性规约到DBDH问题,以证明在自适应... 基于传统公钥密码体制的条件代理重加密已较为成熟,但在细粒度的层次上基于身份的代理重加密方案难以控制代理人权限。为此,提出一种基于身份的条件代理重加密方案。通过在随机预言模型下将方案的安全性规约到DBDH问题,以证明在自适应攻陷模型下的选择密文安全性。分析结果表明,与传统加密方案相比,该方案实用性强,效率高,安全性较好。 展开更多

关键词 基于身份 代理重加密 随机预言模型 可证明安全 选择密文安全

在线阅读 下载PDF 职称材料

基于身份的单向多用的代理重加密方案 被引量：2

9

作者 蓝才会 王彩芬 屈宜丽 《计算机应用研究》 CSCD 北大核心 2014年第8期2477-2480,2484,共5页

针对大多单向多用的代理重加密方案存在密文大小、计算代价会随着重加密的次数增多而增加的问题,在Toshihiko的代理重加密方案的基础上,构造了一个基于身份的单向多用的代理重加密方案。相比已有的基于身份的代理重加密方案,方案需要密... 针对大多单向多用的代理重加密方案存在密文大小、计算代价会随着重加密的次数增多而增加的问题,在Toshihiko的代理重加密方案的基础上,构造了一个基于身份的单向多用的代理重加密方案。相比已有的基于身份的代理重加密方案,方案需要密钥生成中心为用户生成两类密钥,一类用于解密密文的密钥;另一类用于重加密的密钥。新方案具有固定密文长度,并在随机预言模型下证明了安全性。 展开更多

关键词 代理重加密 基于身份的密码体制 多用的

在线阅读 下载PDF 职称材料

面向云计算安全的无证书代理重加密方案 被引量：2

10

作者 朱俊 陈琳琳 +2 位作者 朱娴 谢玲 韦伟 《计算机工程》 CAS CSCD 北大核心 2017年第8期8-14,共7页

在无证书公钥密码体制下研究代理重加密技术,给出无证书代理重加密系统的形式化定义与安全模型,构建一个新的无证书代理重加密方案,并在随机预言模型下证明其在适应性选择明文攻击下是安全的。基于该方案,云服务商可利用用户提供的代理... 在无证书公钥密码体制下研究代理重加密技术,给出无证书代理重加密系统的形式化定义与安全模型,构建一个新的无证书代理重加密方案,并在随机预言模型下证明其在适应性选择明文攻击下是安全的。基于该方案,云服务商可利用用户提供的代理钥,将待分享的加密数据转换为针对其他用户的密文,其他用户采用自身私钥进行解密并访问原始数据,达到共享数据的目的。分析结果表明,该方案能够有效保证云环境下数据存储与共享的安全性及可靠性。 展开更多

关键词 云计算安全 代理重加密 无证书公钥加密 双线性对 随机预言模型

在线阅读 下载PDF 职称材料

流媒体缓存代理单一流映像机制与流预取策略研究 被引量：1

11

作者 韩宗芬 杨志玲 +1 位作者 范开钦 储杰 《小型微型计算机系统》 CSCD 北大核心 2005年第12期2221-2226,共6页

为了解决传统的流媒体服务模式(客户端/服务器)中存在的流媒体服务器负载重、客户端播放抖动频繁等问题,本文详细研究了实现流媒体缓存代理的单一流映像机制,并针对缓存代理端的接收和发送阶段提出了实现这一机制的相关算法.同时在深入... 为了解决传统的流媒体服务模式(客户端/服务器)中存在的流媒体服务器负载重、客户端播放抖动频繁等问题,本文详细研究了实现流媒体缓存代理的单一流映像机制,并针对缓存代理端的接收和发送阶段提出了实现这一机制的相关算法.同时在深入研究流预取理论模型的基础上,创新性地提出了基于RTCP包反馈和RTP包网络延迟的流预取策略,从而保证了客户端的播放质量.测试表明单一流映像机制的正确性和流预取策略的高效性. 展开更多

关键词 缓存代理 流媒体 单一流映像 流预取

在线阅读 下载PDF 职称材料

基于身份的条件型广播代理重加密方案 被引量：1

12

作者 潘峰 葛运龙 +1 位作者 张倩 申军伟 《计算机应用》 CSCD 北大核心 2014年第4期1038-1041,共4页

在传统的代理重加密(PRE)体制中,代理者一旦获得重加密密钥就能将所有授权者能解密的密文转换成受理者能解密的密文,代理者的重加密权限过大;而且授权者需要对不同的受理者生成代理重加密密钥,计算过程中浪费了大量的资源。为了解决以... 在传统的代理重加密(PRE)体制中,代理者一旦获得重加密密钥就能将所有授权者能解密的密文转换成受理者能解密的密文,代理者的重加密权限过大;而且授权者需要对不同的受理者生成代理重加密密钥,计算过程中浪费了大量的资源。为了解决以上问题,构造了一种基于身份的条件型广播代理重加密方案。该方案中的授权者在生成重加密密钥过程中加入特殊条件,来限制代理者的重加密权限过大的问题;与此同时,使授权者的密文能够被再次广播以确保重要通信,这样的处理能节省更多的计算和通信开销。最后通过理论分析阐明了方案的安全性。 展开更多

关键词 广播加密 代理重加密 重加密权限

在线阅读 下载PDF 职称材料

动态移动RSVP在移动IP网络的研究 被引量：1

13

作者 王继曾 黎富贵 《计算机工程与设计》 CSCD 北大核心 2009年第21期4828-4831,共4页

介绍RSVP协议基本原理,提出一种基于移动ip网络环境的动态移动RSVP扩展方案。该方案在蜂窝中通过使用移动代理,利用移动ip网络支持组播和GPS预测节点移动,根据信号传输距离计算出移动节点本地蜂窝链路可用时间,建立当前范围预留和预范... 介绍RSVP协议基本原理,提出一种基于移动ip网络环境的动态移动RSVP扩展方案。该方案在蜂窝中通过使用移动代理,利用移动ip网络支持组播和GPS预测节点移动,根据信号传输距离计算出移动节点本地蜂窝链路可用时间,建立当前范围预留和预范围预留两条路径,自动进行数据传输切换。实验结果表明,在移动ip网络使用动态移动RSVP比移动RSVP在数据包的投递率和延迟时间方面表现更好。 展开更多

关键词 RSVP协议 移动代理 移动IP网络 当前范围预留 预范围预留

在线阅读 下载PDF 职称材料

一种基于格的代理签名方案 被引量：4

14

作者 余磊 《计算机工程》 CAS CSCD 2013年第10期123-126,132,共5页

由格上基于盆景树原理构造的代理签名,其密钥长度会随代理人所使用格的维数不断变化。为此,提出一种签名长度可控的代理签名方案。根据代理签名长度与格维数的线性递增关系,使用固定维数的格基委托算法生成代理签名密钥,采用原像抽样函... 由格上基于盆景树原理构造的代理签名,其密钥长度会随代理人所使用格的维数不断变化。为此,提出一种签名长度可控的代理签名方案。根据代理签名长度与格维数的线性递增关系,使用固定维数的格基委托算法生成代理签名密钥,采用原像抽样函数构造代理签名方案,并利用格上小整数解问题和最短向量问题的困难性,对其进行安全性证明。结果表明,该方案在保持代理签名密钥长度不变的同时,可满足代理签名的不可伪造性。 展开更多

关键词 格 代理签名 盆景树原理 小整数解问题 最短路径问题 原像抽样函数

在线阅读 下载PDF 职称材料

基于代理重加密的云存储密文访问控制方案 被引量：11

15

作者 郎讯 魏立线 +1 位作者 王绪安 吴旭光 《计算机应用》 CSCD 北大核心 2014年第3期724-727,741,共5页

针对在不可信的云存储中,数据的机密性得不到保证的情况,提出一种新的代理重加密(PRE)算法,并将其应用于云存储访问控制方案中,该方案将一部分密文存储云中共享,另一部分密文直接发送给用户。证明了该访问控制方案在第三方的不可信任的... 针对在不可信的云存储中,数据的机密性得不到保证的情况,提出一种新的代理重加密(PRE)算法,并将其应用于云存储访问控制方案中,该方案将一部分密文存储云中共享,另一部分密文直接发送给用户。证明了该访问控制方案在第三方的不可信任的开放环境下云存储中敏感数据的机密性。通过分析对比,结果表明:发送方对密文的传递可控,该方案利用代理重加密的性质,在一对多的云存储访问控制方案中,密文运算量和存储不会随着用户的增长而呈线性增长,显著降低了通信过程中数据运算量和交互量,有效减少数据的存储空间。该方案实现了云存储中敏感数据的安全高效共享。 展开更多

关键词 云存储安全 公钥密码体制 代理重加密 数据机密性 访问控制

在线阅读 下载PDF 职称材料

电子邮件系统中支持关键字搜索的代理重加密方案 被引量：2

16

作者 牛淑芬 陈俐霞 +2 位作者 刘文科 王彩芬 杜小妮 《计算机工程》 CAS CSCD 北大核心 2020年第6期136-143,共8页

针对在加密电子邮件系统中如何搜索已加密邮件和授权他人处理已加密邮件的问题,提出一种面向电子邮件系统支持关键字搜索的代理重加密方案。利用可搜索加密技术对加密邮件进行搜索,使用代理重加密技术对加密邮件授权。安全性证明及效率... 针对在加密电子邮件系统中如何搜索已加密邮件和授权他人处理已加密邮件的问题,提出一种面向电子邮件系统支持关键字搜索的代理重加密方案。利用可搜索加密技术对加密邮件进行搜索,使用代理重加密技术对加密邮件授权。安全性证明及效率分析结果表明,该方案可以更好地抵抗篡改攻击和关键字离线猜测攻击,同时,在标准模型下,证明了该方案在判定Diffie-Hellman问题、双线性判定Diffie-Hellman问题、商判定Bilinear Diffie-Hellman问题上,分别满足陷门隐私安全、关键字隐私安全和密文隐私安全。相比dPRES方案,该方案减少了时间开销,提高了搜索效率和解密效率。 展开更多

关键词 代理重加密 关键字搜索 电子邮件 DIFFIE-HELLMAN问题 双线性判定Diffie-Hellman问题 商判定Bilinear Diffie-Hellman问题

在线阅读 下载PDF 职称材料