一种实现数据库同态计算的ELGamal重加密算法 被引量：19

1

作者 黎琳 张芳 张闻宇 《北京交通大学学报》 CAS CSCD 北大核心 2021年第2期127-134,共8页

数据库加密技术旨在解决数据库隐私数据泄露问题.现有的关于加密数据库的研究应用未实现或仅部分实现密文数据的同态计算功能,使得SQL查询语句在加密数据库中无法高效执行甚至失效.提出一种实现数据库同态计算的ELGamal重加密算法,该算... 数据库加密技术旨在解决数据库隐私数据泄露问题.现有的关于加密数据库的研究应用未实现或仅部分实现密文数据的同态计算功能,使得SQL查询语句在加密数据库中无法高效执行甚至失效.提出一种实现数据库同态计算的ELGamal重加密算法,该算法基于ELGamal乘法同态密码体制和数据库外层加密方式,通过将SQL查询语句中算术表达式重写为具有同态计算的重加密表达式,实现数据库基于密文进行同态计算的目标.本文提出的ELGamal重加密算法在DDH问题是困难的假设下可以抵抗选择明文攻击. 展开更多

关键词 信息安全 elgamal重加密算法 重加密策略 同态计算 数据库外层加密方式

在线阅读 下载PDF 职称材料

无线通信网络敏感数据的属性代理重加密算法设计

2

作者 王丹 李永思 《通信电源技术》 2025年第10期37-39,共3页

无线通信网络极易受到攻击者的窃取、篡改或破坏,导致敏感数据泄露。为保障无线通信网络中敏感数据的安全传输,设计一种无线通信网络敏感数据的属性代理重加密算法。利用一种深度学习模型提取无线通信网络敏感数据的属性基。基于属性基... 无线通信网络极易受到攻击者的窃取、篡改或破坏,导致敏感数据泄露。为保障无线通信网络中敏感数据的安全传输,设计一种无线通信网络敏感数据的属性代理重加密算法。利用一种深度学习模型提取无线通信网络敏感数据的属性基。基于属性基,生成属性密钥、代理重加密密钥生成,通过密钥对无线通信网络敏感数据明文进行加密。结果表明,所研究算法的密文膨胀率更低,说明在加密过程中,减少数据的冗余和占用的空间;所研究加密算法的隐匿率更高,说明加密后的密文与原始明文的差异更大,能够有效防止被攻击者破解,保证敏感数据传输的安全性。 展开更多

关键词 无线通信网络 敏感数据 深度学习模型 属性基提取 属性代理重加密算法

在线阅读 下载PDF 职称材料

面向代理重加密算法的程序设计语言研究 被引量：2

3

作者 苏铓 俞研 +1 位作者 吴槟 付安民 《通信学报》 EI CSCD 北大核心 2018年第6期89-97,共9页

通过结合领域专用语言(DSL),提出一种面向代理重加密的程序设计语言(PLPRE),PLPRE支持代理重加密算法结构明确、类似数学语言的描述,算法设计人员通过PLPRE能够实现重加密算法快捷、方便的描述,并通过解析工具最终产生与之对应的计算机... 通过结合领域专用语言(DSL),提出一种面向代理重加密的程序设计语言(PLPRE),PLPRE支持代理重加密算法结构明确、类似数学语言的描述,算法设计人员通过PLPRE能够实现重加密算法快捷、方便的描述,并通过解析工具最终产生与之对应的计算机编程语言代码。首先介绍了PLPRE的语法规范,给出了关键字、程序逻辑的定义,并以ACC-PRE算法为基础,给出了PLPRE的描述示例,其次描述了基于ANTLR工具的PLPRE的解析与实现流程,最后通过与相关工作的对比,阐述了PLPRE的优势。PLPRE的描述不需要关注数据结构、内存管理等问题,适用于不熟悉计算机编程的密码学家的描述算法,从而降低代理重加密算法研究中的设计与实现偏差。 展开更多

关键词 代理重加密 领域专用语言 ANTLR 算法描述 密码算法实现

在线阅读 下载PDF 职称材料

基于ElGamal的联邦学习医疗数据隐私保护方案

4

作者 赖成喆 张蕊芝 《西安邮电大学学报》 2024年第6期57-64,共8页

针对联邦学习中各医疗机构间数据孤岛、模型参数隐私泄露和恶意服务器篡改等安全问题,提出一种基于ElGamal的联邦学习医疗数据隐私保护方案。利用带有模型参数权重的联邦平均算法,提升联邦学习数据集训练的公平性,加快模型收敛速度。同... 针对联邦学习中各医疗机构间数据孤岛、模型参数隐私泄露和恶意服务器篡改等安全问题,提出一种基于ElGamal的联邦学习医疗数据隐私保护方案。利用带有模型参数权重的联邦平均算法,提升联邦学习数据集训练的公平性,加快模型收敛速度。同时加入验证机制确保服务器返回的全局模型的正确性,并使用多密钥、双服务器改善密钥泄露问题以及恶意医疗机构与服务器间的共谋问题。分析结果表明,所提方案更安全,模型准确率更高。 展开更多

关键词 联邦学习 隐私保护 联邦平均算法 elgamal加密 可验证性

在线阅读 下载PDF 职称材料

基于条件代理重加密的区块链医疗数据共享模型 被引量：3

5

作者 尚龙飞 王华杰 徐露 《现代电子技术》 北大核心 2024年第1期78-83,共6页

医疗数据具有较高的私密性和敏感性,然而以往的医疗数据共享过程中往往采取中心化的集中式存储,这带来了数据隐私泄露和非法篡改的风险。针对上述问题,文中将区块链和代理重加密技术结合起来,提出基于条件代理重加密的区块链医疗数据共... 医疗数据具有较高的私密性和敏感性,然而以往的医疗数据共享过程中往往采取中心化的集中式存储,这带来了数据隐私泄露和非法篡改的风险。针对上述问题,文中将区块链和代理重加密技术结合起来,提出基于条件代理重加密的区块链医疗数据共享模型。各级医院组成联盟区块链,采用改进的实用拜占庭共识机制选取代理节点,提高了节点达成共识的效率。借助于云服务器海量的存储能力,将患者的医疗数据存储在云服务器,联盟区块链中保存条件摘要密文,数据请求者在联盟链上进行条件搜索获取患者医疗数据,同时利用代理重加密技术实现特定数据请求者和第三方用户之间的细粒度共享。实验结果证明,基于条件代理重加密的区块链医疗数据共享模型在通信和计算开销方面更具优势。 展开更多

关键词 区块链 代理重加密 医疗数据共享 访问控制 去中心化 共识算法 数据存储

在线阅读 下载PDF 职称材料

基于DOCSIS标准的HFC数据加密算法的分析

6

作者 黄晓宇 罗文钦 《电视技术》 北大核心 2002年第8期40-43,共4页

基于DOCSIS标准的增强型基线保密性接口(BPI+)采用56bitDES加密分组数据、采用二密钥三重DES加密通信量加密密钥。这种多重加密技术的应用为HFC网络的数据传输提供了相当于或更好于专线级的网络安全与加密性能。

关键词 DOCSIS标准 数据加密算法 CBC算法 CFB算法 三重DES算法 HFC网 密码字组链接 密码反馈

在线阅读 下载PDF 职称材料

无第三方服务器的基于数据流行度的加密去重方案 被引量：11

7

作者 哈冠雄 贾巧雯 +1 位作者 陈杭 贾春福 《通信学报》 EI CSCD 北大核心 2022年第8期17-29,共13页

在加密去重系统中,基于流行度为数据设定不同级别的安全保护可有效平衡数据安全与存储效率。现有方案均需引入第三方服务器协助统计数据流行度,而第三方易成为单点故障和效率瓶颈。针对此问题,提出了一个无第三方服务器的基于数据流行... 在加密去重系统中,基于流行度为数据设定不同级别的安全保护可有效平衡数据安全与存储效率。现有方案均需引入第三方服务器协助统计数据流行度,而第三方易成为单点故障和效率瓶颈。针对此问题,提出了一个无第三方服务器的基于数据流行度的加密去重方案,基于Count-Min sketch算法和Merkle Puzzles协议实现数据流行度的安全统计,并通过用户间执行sPAKE协议实现不流行数据的加密去重。安全性分析和实验评估表明所提方案是安全且高效的。 展开更多

关键词 云存储 加密去重 数据流行度 Count-Min sketch算法 sPAKE协议

在线阅读 下载PDF 职称材料

多用户环境的区块链可搜索加密方案 被引量：1

8

作者 翟社平 张瑞婷 +1 位作者 杨锐 曹永强 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2024年第4期151-169,共19页

如何在失去明文原有特性的加密数据上执行搜索,并实现数据共享,是可搜索加密技术研究的重点问题。针对传统非对称可搜索加密方案中存在的难以支持多用户多关键词搜索、半诚实第三方搜索服务、授权管理中心化的问题,提出了一种基于区块... 如何在失去明文原有特性的加密数据上执行搜索,并实现数据共享,是可搜索加密技术研究的重点问题。针对传统非对称可搜索加密方案中存在的难以支持多用户多关键词搜索、半诚实第三方搜索服务、授权管理中心化的问题,提出了一种基于区块链的多用户环境可搜索加密方案。首先,将传统非对称可搜索加密方案与条件广播代理重加密技术相结合,通过为用户组加密密文、验证用户授权和为满足条件的用户重加密搜索结果,从而实现多用户环境下秘密数据的安全搜索与可控共享;其次,在联盟链上调用智能合约执行多关键词密文搜索,降低半诚实的第三方不实搜索风险,并采用改进的算法选举共识节点轮换担任授权管理者,减少传统中心权威机构单点故障或遭受恶意攻击等威胁;最后,通过分析方案的安全性、正确性等,证明方案能有效改进传统方案中存在的问题。相关仿真结果显示,与现有可搜索加密方案相比,文中方案在保证数据搜索隐私性方面具有明显优势,同时计算开销相对较低。 展开更多

关键词 可搜索加密 条件广播代理重加密 区块链 共识算法

在线阅读 下载PDF 职称材料

大数模幂乘算法的快速实现 被引量：2

9

作者 刘悦 李桂丽 田莹 《信息技术》 2003年第5期25-27,共3页

大素数的选取是构造RSA密钥的关键 ,在素数的产生及测试是RSA公钥系统中的一个重要研究课题。描述了公钥密码体制中DSA、RSA等数据加密算法的原理及加密、解密过程 ,分析了各种算法的性能和适用的场合 ,针对上述算法的计算量巨大的问题 ... 大素数的选取是构造RSA密钥的关键 ,在素数的产生及测试是RSA公钥系统中的一个重要研究课题。描述了公钥密码体制中DSA、RSA等数据加密算法的原理及加密、解密过程 ,分析了各种算法的性能和适用的场合 ,针对上述算法的计算量巨大的问题 ,给出了实现数据加密较好的方法。理论和实验表明 ,该算法用于实现RSA算法 。 展开更多

关键词 数据加密 公钥密码 模幂乘运算 密码学 RSA算法 elgamal算法 DSA算法 BR算法 求模算法

在线阅读 下载PDF 职称材料

铁路信号安全通信协议中消息验证码算法的安全性分析和改进 被引量：7

10

作者 张淼 耿宏亮 《铁路通信信号工程技术》 2014年第6期4-7,17,共5页

通过比较TDES算法与AES和SM4算法,分析铁路信号安全通信协议(RSSP-II)中消息验证码(MAC)算法的安全性弱点,提出采用以AES和SM4为核心的MAC改进算法,并对改进的算法进行半实物仿真实验。分析和实验结果证明:改进后的算法具有更高的实时性。

关键词 铁路信号安全通信协议 对称加密算法 消息验证码 三重DES加密算法 高级加密算法 SM4分组密码算法

在线阅读 下载PDF 职称材料

云环境下基于标记认证的租户数据安全防护方法 被引量：1

11

作者 李治军 卢新 《北京信息科技大学学报（自然科学版）》 2024年第6期45-52,共8页

针对云环境下多租户私有数据隔离存储、访问与数据共享的安全问题,基于云平台下的Hadoop存储架构,建立了基于标记认证的租户数据安全防护方法。针对多租户私有数据的隔离存储与访问安全问题,通过引入安全标记参与存储和认证访问,提出了... 针对云环境下多租户私有数据隔离存储、访问与数据共享的安全问题,基于云平台下的Hadoop存储架构,建立了基于标记认证的租户数据安全防护方法。针对多租户私有数据的隔离存储与访问安全问题,通过引入安全标记参与存储和认证访问,提出了基于动态口令和安全标记双重认证的一致性哈希(Hash)改进算法,实现了租户私有数据安全、高效的隔离存储及访问;针对租户共享数据的安全问题,通过引入共享标记代替共享数据进行代理重加密,提出了基于标记的代理重加密数据共享方案,实现了租户共享数据安全认证下的秘密共享。通过安全性和实例化理论分析证明了该方法在云环境下的可行性和可靠性。 展开更多

关键词 云计算安全 一致性Hash算法 动态口令认证 安全标记认证 代理重加密

在线阅读 下载PDF 职称材料

基于Hyperledger Fabric的电子病历共享方案

12

作者 陈嘉莉 马自强 +2 位作者 苗莉 李冰雨 岳晓琳 《通信学报》 CSCD 北大核心 2024年第S1期60-74,共15页

针对电子病历的存储安全与共享过程中涉及的病历所有权及访问控制问题,提出了一种基于Hyperledger Fabric的电子病历共享解决方案。在此方案中,电子病历通过智能合约实现的代理重加密技术,根据是否需要共享的条件,被加密并存储在星际文... 针对电子病历的存储安全与共享过程中涉及的病历所有权及访问控制问题,提出了一种基于Hyperledger Fabric的电子病历共享解决方案。在此方案中,电子病历通过智能合约实现的代理重加密技术,根据是否需要共享的条件,被加密并存储在星际文件系统(IPFS)中。病历的IPFS地址将被记录在区块链上,以确保其不可篡改性。在共享病历时,患者将制定严格的访问控制策略,借助基于属性的加密(CP-ABE)和AsmuthBloom秘密共享算法,确保电子病历仅能被经过授权的人员访问。同时,参与秘密分发的各方将协作恢复密钥,进而解密病历。所提方案在安全性方面进行了全面阐述,确保电子病历在存储与共享过程中能够抵御各类攻击,保证数据的完整性和隐私性。与其他秘密共享方案相比,所提方案在理论上的时间复杂度上表现出色,为电子病历的安全存储与多人共享提供了高效且可靠的解决方案。 展开更多

关键词 Hyperledger Fabric 电子病历共享 代理重加密 Asmuth-Bloom秘密共享算法

在线阅读 下载PDF 职称材料

具源隐藏特性的IB-PRE方案分析

13

作者 郑郁林 蔡沂 《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2015年第1期118-125,共8页

Emura等提出的基于身份标识的代理重加密(Emura-IB-PRE)方案具有源隐藏特性,且在随机喻示模型下具有抗选择密文攻击安全性.文中提出了一种攻破Emura-IB-PRE方案的选择密文安全性方法,证明了Emura-IB-PRE不能抵抗选择密文攻击,进而提出... Emura等提出的基于身份标识的代理重加密(Emura-IB-PRE)方案具有源隐藏特性,且在随机喻示模型下具有抗选择密文攻击安全性.文中提出了一种攻破Emura-IB-PRE方案的选择密文安全性方法,证明了Emura-IB-PRE不能抵抗选择密文攻击,进而提出了改进的E-SH-IB-PRE方案,并进行了相关安全性证明.结果表明,文中提出的方案在随机喻示模型下具有抗选择密文攻击安全性和源隐藏特性,一级密文可公开验证的原则对代理重加密方案的设计具有重要的作用. 展开更多

关键词 代理重加密 加密算法 源隐藏特性 选择密文攻击

在线阅读 下载PDF 职称材料

粤通卡增值技术探讨

14

作者 饶国威 《中国交通信息产业》 2004年第12期89-89,共1页

本文主要探讨了在现有的联网收费网络基础上,在加油站等公共服务区使用粤通卡进行消费的技术方案,对其中的网络综合布线,数据传输、数据的加密技术进行了分析探讨。

关键词 粤通卡 增值技术 加油站 ADSL专线 数据交换系统 三重DES加密算法

在线阅读 下载PDF 职称材料