期刊文献+
共找到9篇文章
< 1 >
每页显示 20 50 100
移动对等传感器网络的基于属性加密的组密钥管理协议 被引量:2
1
作者 张国印 付小晶 马春光 《高技术通讯》 CAS CSCD 北大核心 2013年第2期109-115,共7页
提出了一个具有较小解密代价的密文策略属性基加密(CP-ABE)方案,并在标准模型下证明了其安全性。进而提出一个适用于移动对等传感器网络(MP2PWSN)的基于CP-ABE的组密钥管理协议。在该协议下,移动节点和簇头节点首先完成簇间组密钥分发,... 提出了一个具有较小解密代价的密文策略属性基加密(CP-ABE)方案,并在标准模型下证明了其安全性。进而提出一个适用于移动对等传感器网络(MP2PWSN)的基于CP-ABE的组密钥管理协议。在该协议下,移动节点和簇头节点首先完成簇间组密钥分发,然后由簇头进行簇内组密钥分发。该协议满足后向安全性,支持节点动态加入,退出以及节点撤销,还能实现细粒度的传感器数据访问控制和隐私保护。仿真结果表明,该协议由于采用低解密代价的CP-ABE算法,传感器节点的能耗不随属性数量的增多而显著增加,因此能够较好地满足MP2PWSN的匿名组通信安全需求。 展开更多
关键词 移动对等传感器网络(MP2PWSN) 组密钥 属性加密(abe) 标准模型 匿名通信
在线阅读 下载PDF
基于属性加密的软件定义网络域间访问控制方法 被引量:16
2
作者 周波 王树磊 《高技术通讯》 EI CAS 北大核心 2020年第4期363-373,共11页
软件定义网络(SDN)区别于传统的计算机网络,其核心思想是将网络控制与数据转发分离。SDN不仅有利于降低网络当中的硬件成本,还使得网络管理员能够方便地对来自不同厂商的设备进行集中化的调试和管理。尽管具备传统网络不可比拟的优势,SD... 软件定义网络(SDN)区别于传统的计算机网络,其核心思想是将网络控制与数据转发分离。SDN不仅有利于降低网络当中的硬件成本,还使得网络管理员能够方便地对来自不同厂商的设备进行集中化的调试和管理。尽管具备传统网络不可比拟的优势,SDN的应用却带来了新的安全问题。当前如何保证SDN控制器掌控的敏感信息不被窃取是SDN安全领域内的关键问题之一。然而现有SDN访问控制方案往往无法提供安全的信息保护,而且往往着眼于单域环境下的管理,不能满足多域网络管理的需求。本文提出了一种抗密钥暴露的密文策略属性快速加密算法(AKE-CP-ABFE),基于该算法构建了一种针对多控制器设置的SDN域间访问控制系统模型。利用预计算技术使加密者无需进行复杂的指数运算或双线性映射。此外将用户或者设备的MAC地址嵌入到私钥当中,即使私钥已经暴露,获取私钥的人也无法使用该私钥。分析证明AKE-CP-ABFE具备良好的安全性。仿真实验表明,该方法能以较高的计算效率保证SDN敏感信息域间分享的安全性和灵活性。 展开更多
关键词 软件定义网络(SDN) 域间访问控制 属性加密(abe) 预计算 抗密钥暴露
在线阅读 下载PDF
半自适应性安全的双方可否认属性加密方案
3
作者 王蒙 杨波 梁旭东 《密码学报》 CSCD 2023年第2期320-341,共22页
可否认加密技术是防御窃听者主动胁迫攻击的有效手段,但少有支持双方可否认的加密方案.由于当前基于格的证明框架的限制,现有的格中双方可否认加密方案都只能实现选择性安全.针对此问题,本文基于LWE标准假设,提出了半自适应性安全的双... 可否认加密技术是防御窃听者主动胁迫攻击的有效手段,但少有支持双方可否认的加密方案.由于当前基于格的证明框架的限制,现有的格中双方可否认加密方案都只能实现选择性安全.针对此问题,本文基于LWE标准假设,提出了半自适应性安全的双方可否认属性加密方案.具体而言,把分支程序计算算法应用到基于属性的双透明集合方案.将两阶段抽样算法作为秘密钥生成过程的关键组成部分,改变加密算法加密属性的方式,推导出半自适应性安全的可否认加密方案.对方案的正确性和安全性进行了证明. 展开更多
关键词 可否认加密 两阶段抽样算法 半自适应性安全 LWE问题 属性加密方案(abe)
在线阅读 下载PDF
基于改进HABE算法的层次化多中心SDN跨域传输系统研究 被引量:6
4
作者 周波 王树磊 《高技术通讯》 EI CAS 北大核心 2020年第11期1122-1132,共11页
层次化多中心软件定义网络(HMC-SDN)是一种能够提高大规模网络服务质量和扩展性的有效架构。然而现有的HMC-SDN架构中的跨域通信缺少足够的安全保护,使其中的敏感数据十分容易泄露且不易察觉。本文提出一种基于可认证层次化的密文策略... 层次化多中心软件定义网络(HMC-SDN)是一种能够提高大规模网络服务质量和扩展性的有效架构。然而现有的HMC-SDN架构中的跨域通信缺少足够的安全保护,使其中的敏感数据十分容易泄露且不易察觉。本文提出一种基于可认证层次化的密文策略属性加密算法(VH-CP-ABE)。依托HMC-SDN的层次化控制器构建层次化的属性权。交换机利用授权私钥辅以访问策略来加密跨域传输的数据包,在保证密文长度常量化的同时实现跨域安全传输。此外,交换机持有的授权私钥嵌入了交换机本身和相关控制器的身份标识,可以在解密的过程中验证授权私钥的合法性,进一步提升了跨域传输的安全性。经证明,本方案能够在随机预言机模型下达到IND-CCA2安全等级。性能分析及仿真表明,该方案为HMC-SDN跨域通信提供了良好的安全性和高效性。 展开更多
关键词 软件定义网络(SDN) 跨域传输 属性加密(abe) 访问控制 密钥认证
在线阅读 下载PDF
Agr17函数加密(FE)方案的P/poly无效性
5
作者 胡予濮 刘君 +2 位作者 王保仓 董星廷 潘彦斌 《密码学报》 CSCD 2022年第6期1002-1013,共12页
函数加密(functional encryption,FE)是密码研究领域的前沿课题,而Agr17函数加密(FE)方案是主流FE方案之一.该方案以BGG+14属性加密(ABE)为一个底层结构,并将其改造为一个“部分隐藏属性的谓词加密”(PHPE),再与一个全同态加密(FHE)组... 函数加密(functional encryption,FE)是密码研究领域的前沿课题,而Agr17函数加密(FE)方案是主流FE方案之一.该方案以BGG+14属性加密(ABE)为一个底层结构,并将其改造为一个“部分隐藏属性的谓词加密”(PHPE),再与一个全同态加密(FHE)组合而成.然而Agr17函数加密(FE)方案留下了一个问题,即方案中的换模运算如何实现.本文论述Agr17函数加密(FE)方案的P/poly无效性,Agr17函数加密(FE)方案在解密阶段的换模之后无法继续运行.指出Agr17函数加密(FE)方案的换模运算必须是双重换模,即对全同态密文的换模和对全同态密文所寄生的属性密文的换模.指出对全同态密文所寄生的属性密文的换模破坏了属性密文的结构,使得其后的属性解密无法运行.因为属性解密运算并不是普通的LWE解密,而是附带条件的LWE解密,换模则破坏了解密条件.给出了一种“自然的”修改方案,将小模内积换为算术内积,由属性密文的模内积来实现算术内积.修改方案可以正确解密,但并不安全,说明这种无效性并不容易通过修改方案而消失. 展开更多
关键词 带误差的学习问题(LWE) 属性加密(abe) 函数加密(FE)
在线阅读 下载PDF
改进的HABE算法在基于雾计算的PHR系统中的研究
6
作者 王璇 邹军 杜军 《高技术通讯》 EI CAS 北大核心 2019年第9期852-861,共10页
私人健康记录(PHR)系统基于云计算提供个性化的私人健康服务。利用雾计算技术可使PHR系统获得更好的移动化支持,但海量的雾设备对病人隐私也造成了巨大的威胁,因此急需一套严格的数据保护与访问权限控制方案。结合密文定长机制和外包解... 私人健康记录(PHR)系统基于云计算提供个性化的私人健康服务。利用雾计算技术可使PHR系统获得更好的移动化支持,但海量的雾设备对病人隐私也造成了巨大的威胁,因此急需一套严格的数据保护与访问权限控制方案。结合密文定长机制和外包解密机制,提出了一种支持外包解密的等级化属性加密(OHABE-CC)算法。首先采用等级化的属性权威提高方案可扩展性,使之适用于雾计算的动态环境,其次任何PHR明文经过加密都会转换成固定长度的密文。通过外包解密机制,用户仅需通过极少的计算就可以解密PHR密文。基于q-DBDH困难假设,证明了该算法满足IND-RCCA2安全性。功能与解密效率分析表明,该算法相比其他现有算法更加适用于基于雾计算的PHR系统。 展开更多
关键词 私人健康记录(PHR) 雾计算 属性加密(abe) 密文定长 外包解密
在线阅读 下载PDF
GVW15谓词加密(PE)方案的P/poly有效性的一个注解
7
作者 胡予濮 董思越 +1 位作者 王保仓 刘君 《密码学报》 CSCD 2022年第6期1099-1108,共10页
谓词加密(PE)是密码研究领域的前沿课题之一,也是身份基加密(IBE)→属性基加密(ABE)→谓词加密(PE)→函数加密(FE)进阶过程的重要一环.GVW15谓词加密(PE)方案是一个主流的谓词加密(PE)方案,以BGG+14属性加密(ABE)为底层结构,再与全同态... 谓词加密(PE)是密码研究领域的前沿课题之一,也是身份基加密(IBE)→属性基加密(ABE)→谓词加密(PE)→函数加密(FE)进阶过程的重要一环.GVW15谓词加密(PE)方案是一个主流的谓词加密(PE)方案,以BGG+14属性加密(ABE)为底层结构,再与全同态加密(FHE)组合而成.该方案的一个重要运算是换模,将全同态密文的模Q降为属性密文的模q,因此全同态密文中的噪声尺寸降为多项式大,从而为后续的穷举噪声尺寸提供了可行性,并进而正确解密.本文指出,没有证据表明GVW15谓词加密(PE)方案是P/poly有效的,即在面对P/poly函数时,没有证据表明GVW15谓词加密(PE)方案的换模运算能够将全同态密文中的噪声(内噪声)尺寸降为多项式大.由于GVW15对“换模”这个关键操作没有给出详细论述,本文只能去猜测所有可能的换模路径,并按照最似然的理解,指出每个可能的换模路径都面对特殊的、看来似乎很困难的可行性证明. 展开更多
关键词 带误差的学习问题(LWE) 属性加密(abe) 函数加密(FE)
在线阅读 下载PDF
基于区块链的车联网数据安全共享方案 被引量:28
8
作者 刘雪娇 殷一丹 +3 位作者 陈蔚 夏莹杰 许佳丽 韩立东 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2021年第5期957-965,共9页
针对传统车联网(IoV)数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案.该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上... 针对传统车联网(IoV)数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案.该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上数据进行访问控制,保证只有授权的访问者才能访问数据内容;针对车联网场景下多实体、多角色的数据共享需求,通过挖掘车联网数据访问角色间属性权限的关联关系,构造基于多属性的层级访问策略制定方法,简化访问控制策略的复杂度.实验分析表明,该方案能够实现对车联网数据的安全存储与灵活访问控制,所构建的层级访问策略制定方法能够有效降低车辆的计算和传输开销,满足车联网场景下多实体、多角色的访问需求. 展开更多
关键词 区块链 属性加密(abe) 车联网(IoV) 访问控制 数据共享
在线阅读 下载PDF
可复用Garbling的注解
9
作者 胡予濮 董思越 +1 位作者 王保仓 刘君 《密码学报》 CSCD 2023年第5期936-943,共8页
Garbling是一个有着多重应用的密码原语,主要适用于权力受限的场景,比如安全多方计算(MPC)、属性加密(ABE)、函数加密(FE)、不可区分混淆(IO)等等.2013年以前的garbling方案都是一次性garbling,GKP+13和Agr17提出了可复用garbling.我们... Garbling是一个有着多重应用的密码原语,主要适用于权力受限的场景,比如安全多方计算(MPC)、属性加密(ABE)、函数加密(FE)、不可区分混淆(IO)等等.2013年以前的garbling方案都是一次性garbling,GKP+13和Agr17提出了可复用garbling.我们曾经指出,可复用garbling并没有获得新的应用场景,它仍然是一个一次性garbling.本文继续讨论可复用garbling的可用性和效率.本文指出以下两点:(1)即使可复用garbling被当作一次性garbling使用,也常常是不可用的,它只能用于两个基本场景中的基本场景二,不能用于基本场景一.比如,它不能用于安全多方计算(MPC).(2)即使可复用garbling被当作一次性garbling用于基本场景二,没有证据表明它比原来的一次性garbling效率更高. 展开更多
关键词 garbling 函数加密(FE) 全同态加密(FHE) 属性加密(abe)
在线阅读 下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部