具有抗共谋攻击的可扩展分层属性基加密

1

作者 韩志翔 田野 张虹 《计算机应用研究》 北大核心 2025年第5期1532-1540,共9页

云存储中的属性基加密技术可以实现细粒度访问控制,提升数据安全性。其中分层属性基加密方案通过构建层次化的访问控制策略,有效降低了计算和存储成本。然而,现有分层属性基加密方案由于分层访问控制结构的参数设置易受用户合谋攻击,且... 云存储中的属性基加密技术可以实现细粒度访问控制,提升数据安全性。其中分层属性基加密方案通过构建层次化的访问控制策略,有效降低了计算和存储成本。然而,现有分层属性基加密方案由于分层访问控制结构的参数设置易受用户合谋攻击,且在处理访问策略具有细微差异的文件时策略复杂度较高。为此,提出了一种具有抗共谋攻击的可扩展分层属性基加密算法,该算法支持在加密过程中扩展层次节点,使访问策略不同的文件能够共享同一层次节点进行加密,简化了访问策略具有细微差异的文件加密过程。通过引入用户身份噪声向量,同解密过程中间值相绑定,使得用户无法通过中间值得到解密信息,防止恶意合谋获取敏感信息。安全性分析证明该算法在CPA模型下是安全的。实验结果表明,该算法在保持较低性能损耗的同时,有效抵御了共谋攻击,并显著提高了处理访问策略具有细微差异文件的效率。 展开更多

关键词 属性基加密 分层访问控制 访问策略可扩展 抗共谋攻击

在线阅读 下载PDF 职称材料

面向物流数据共享的可撤销属性加密方案

2

作者 时自成 刘卓 +2 位作者 孙旭 郭锋 武传坤 《计算机应用研究》 北大核心 2025年第7期2161-2167,共7页

在信息驱动的时代,数据被赋予了更高的价值,成为推动各行各业发展的关键要素之一。针对物流数据共享过程中的数据安全问题,提出了一种基于多值决策图(MDD)访问结构的、支持用户分级访问且可撤销的密文策略属性基加密(CP-ABE)方案。该方... 在信息驱动的时代,数据被赋予了更高的价值,成为推动各行各业发展的关键要素之一。针对物流数据共享过程中的数据安全问题,提出了一种基于多值决策图(MDD)访问结构的、支持用户分级访问且可撤销的密文策略属性基加密(CP-ABE)方案。该方案利用MDD访问结构支持多值属性的特性,并结合物流企业的特点,构造并应用了一种支持用户分级访问的MDD分级访问结构。此外,考虑到物流企业人员的流动性,该数据共享方案还提供细粒度属性撤销功能。安全性分析证明,所提方案能够抵御选择明文攻击。通过理论分析,与相关方案相比,该方案在用户私钥生成和密文解密方面的性能不受用户属性集大小的影响;通过实验分析,该方案的密钥生成时间和解密时间恒定且低于其他方案。因此,所提方案具有更高的计算效率,更适用于物流数据分级共享的应用场景。 展开更多

关键词 物流数据共享 属性基加密 多值决策图 用户分级访问 属性撤销

在线阅读 下载PDF 职称材料

基于身份的跨域分层访问控制加密方案 被引量：1

3

作者 张应辉 李冬娟 +1 位作者 曹进 郑东 《密码学报（中英文）》 CSCD 北大核心 2024年第5期1062-1077,共16页

访问控制加密强制执行读写权限,它通过一个既不知道明文、发送者和接收者,也不知道访问控制策略的净化器,阻断所有不被允许的阈下信道.针对访问控制加密中密钥生成中心所面临的繁重的密钥管理负担,本文提出了基于身份的跨域分层访问控... 访问控制加密强制执行读写权限,它通过一个既不知道明文、发送者和接收者,也不知道访问控制策略的净化器,阻断所有不被允许的阈下信道.针对访问控制加密中密钥生成中心所面临的繁重的密钥管理负担,本文提出了基于身份的跨域分层访问控制加密方案.首先,在基于身份的分层广播加密方案的基础上提出了与聚合器兼容的净化的基于身份的分层广播加密方案,进一步结合结构保持签名、非交互式零知识证明和聚合器提出了一个跨域分层访问控制加密的通用构造.然后证明了通用构造的安全性,即满足无读和无写规则.此外,对通用构造进行了实例化,实现了半静态安全并且密文大小是恒定的.最后对实例化方案进行了性能分析,结果表明本方案在保证效率的同时实现了更加丰富的功能. 展开更多

关键词 访问控制加密 基于身份的分层广播加密 非交互式零知识证明 结构保持签名

在线阅读 下载PDF 职称材料

基于分层结构的匹配量隐藏加密多重映射方案

4

作者 陈晶 李瀚星 +3 位作者 何琨 加梦 李雨晴 杜瑞颖 《通信学报》 EI CSCD 北大核心 2024年第1期94-105,共12页

匹配量隐藏的加密多重映射(EMM)方案可以防止攻击者利用匹配量泄露推理搜索的明文,但是现有方案存在查询计算开销较大的问题。基于被检索数据的匹配量往往服从齐夫定律的特性,设计了一种分层结构的匹配量隐藏EMM方案。相对将全部键值匹... 匹配量隐藏的加密多重映射(EMM)方案可以防止攻击者利用匹配量泄露推理搜索的明文,但是现有方案存在查询计算开销较大的问题。基于被检索数据的匹配量往往服从齐夫定律的特性,设计了一种分层结构的匹配量隐藏EMM方案。相对将全部键值匹配量填充至相等的朴素设计,所提方案将对整体数据的填充转为对多块子数据的填充,减少了存储开销,并实现了常数复杂度的查询开销。安全性分析表明,所提方案能够在查询结果无损的情况下实现匹配量隐藏。仿真结果表明,与当前最高效的方案XorMM相比,所提方案能够以增加10%的存储开销为代价,减小90%的查询计算开销,显著提高查询效率。 展开更多

关键词 云存储 可搜索加密 匹配量隐藏 结构化加密 分层结构

在线阅读 下载PDF 职称材料

云计算中属性基数据与权限混合访问控制方案 被引量：5

5

作者 刘芹 李鹏举 余纯武 《计算机工程与应用》 CSCD 北大核心 2024年第13期276-286,共11页

云计算的出现使得从任何位置访问应用程序和数据成为可能,由于其灵活、高效和资源共享的特性,云计算迅速应用于各个行业和领域。云计算中的安全细粒度数据访问控制、隐私保护和权限控制已成为学术界和工业界研究的热点问题。为了解决这... 云计算的出现使得从任何位置访问应用程序和数据成为可能,由于其灵活、高效和资源共享的特性,云计算迅速应用于各个行业和领域。云计算中的安全细粒度数据访问控制、隐私保护和权限控制已成为学术界和工业界研究的热点问题。为了解决这些问题,提出一种基于SM9属性加密的数据与权限混合访问控制方案,在需要加密大量具有层次结构的数据的场景下,该方案比传统的属性基加密方案更加灵活高效,匿名的特点可以限制用户隐私泄露,层次权限控制使得更细粒度地管理云数据的操作权限成为可能。安全分析和实验结果表明,该方案在判定性双线性Diffie-Hellman假设下是安全的,在加解密等方面具有良好的工作效率。 展开更多

关键词 匿名 层次数据 权限控制 SM9 属性基加密

在线阅读 下载PDF 职称材料

基于图神经网络的SSL/TLS加密恶意流量检测算法研究 被引量：3

6

作者 唐瑛 王宝会 《计算机科学》 CSCD 北大核心 2024年第9期365-370,共6页

为实现SSL/TLS加密恶意流量的精准检测,针对传统机器学习方法过分依赖专家经验的问题,提出一种基于图神经网络的恶意加密流量检测模型。通过对SSL/TLS加密会话进行分析,利用图结构对流量会话交互信息进行表征,将恶意加密流量检测问题转... 为实现SSL/TLS加密恶意流量的精准检测,针对传统机器学习方法过分依赖专家经验的问题,提出一种基于图神经网络的恶意加密流量检测模型。通过对SSL/TLS加密会话进行分析,利用图结构对流量会话交互信息进行表征,将恶意加密流量检测问题转化为图分类问题。生成的模型基于分层图池化架构,通过多层卷积池化的聚合,结合注意力机制,充分挖掘图中节点特征和图结构信息,实现了端到端的恶意加密流量检测方法。基于公开数据集CICAndMal2017进行验证,实验结果表明,所提模型在加密恶意流量二分类检测中,准确率高达97.1%,相较于其他模型,准确率、召回率、精确率、F1分数分别提升了2.1%,3.2%,1.6%,2.1%,说明所提方法对于恶意加密流量的表征能力和检测能力优于其他方法。 展开更多

关键词 SSL/TLS 恶意加密流量 图神经网络 图分类 分层池化

在线阅读 下载PDF 职称材料

基于分层聚类的个性化联邦学习隐私保护框架

7

作者 郭倩 赵津 过弋 《信息网络安全》 CSCD 北大核心 2024年第8期1196-1209,共14页

联邦学习作为一种新兴的隐私保护分布式机器学习框架,利用密码原语有效地解决了隐私泄露问题,如何在分布式环境中防止投毒攻击已成为联邦学习的研究热点。目前的研究工作大部分依赖于数据独立同分布情况,并使用明文进行恶意梯度识别,无... 联邦学习作为一种新兴的隐私保护分布式机器学习框架,利用密码原语有效地解决了隐私泄露问题,如何在分布式环境中防止投毒攻击已成为联邦学习的研究热点。目前的研究工作大部分依赖于数据独立同分布情况,并使用明文进行恶意梯度识别,无法处理数据异构带来的挑战。为了解决上述问题,文章提出一个基于分层聚类的个性化联邦学习隐私保护框架。该框架基于坐标感知的中位数算法对梯度进行加密,并采用安全余弦相似度方案识别恶意梯度,通过层次聚合方法增强模型在独立同分布和非独立同分布场景下的鲁棒性。在MNIST、CIFAR-10和Fashion-MNIST三个公开数据集上的实验结果表明,该模型具有较强的隐私保护能力。与FedAVG、PPeFL、中位数、裁剪均值和聚类等算法相比,该模型准确率分别提升了14.90%、9.59%、29.50%、26.57%和23.19%。 展开更多

关键词 联邦学习 层次聚合 同态加密 隐私保护

在线阅读 下载PDF 职称材料

基于分类分级的数据资产安全管控平台设计与实现 被引量：19

8

作者 陈驰 马红霞 赵延帅 《计算机应用》 CSCD 北大核心 2016年第A01期265-268,共4页

针对企业大数据环境下散乱、粗放的数据安全防护问题,提出一种基于分类分级的数据全生命周期安全防护体系,设计实现了数据资产安全管控平台。首先,基于数据资产分类分级模型对数据资产进行细粒度的划分,有效界定了数据资产之间的价值差... 针对企业大数据环境下散乱、粗放的数据安全防护问题,提出一种基于分类分级的数据全生命周期安全防护体系,设计实现了数据资产安全管控平台。首先,基于数据资产分类分级模型对数据资产进行细粒度的划分,有效界定了数据资产之间的价值差异,为企业制定精确、恰当的安全防护策略奠定了基础;其次,通过将加解密、防泄漏、跟踪取证等不同安全工具集成联动、统一配置,实现了对数据资产全生命周期的无缝保护;最后,基于分布式数据库HBase对海量审计日志进行分析处理,为管理员提供了快速告警取证和全方位的安全视图。分级加密实验中,数据量相同时,Speck算法的加密效率是AES-128的2.7倍,且随着数据量的快速增加,Speck的加密效率优势更加明显。平台的实际应用表明,分级防护策略、告警事件取证和数据资产的统一安全监控视图能够有效提高数据资产的安全防护能力。 展开更多

关键词 数据资产 分类分级 加密 防泄漏 取证

在线阅读 下载PDF 职称材料

基于语义扩展的多关键词可搜索加密算法 被引量：10

9

作者 徐光伟 史春红 +2 位作者 王文涛 潘乔 李锋 《计算机研究与发展》 EI CSCD 北大核心 2019年第10期2193-2206,共14页

云存储中为保护数据所有者的数据安全性和隐私性,采用数据加密后再提供按需数据服务的方式,可搜索加密技术是解决加密数据接入的关键方法.但搜索时的多关键词不加区别和忽视索引之间的关联性会造成搜索时间长和准确率低等问题,提出一种... 云存储中为保护数据所有者的数据安全性和隐私性,采用数据加密后再提供按需数据服务的方式,可搜索加密技术是解决加密数据接入的关键方法.但搜索时的多关键词不加区别和忽视索引之间的关联性会造成搜索时间长和准确率低等问题,提出一种基于语义扩展的多关键词可搜索加密算法.首先,基于依存句法区分多关键词的重要性进行语义扩展,并生成多关键词陷门;其次,基于凝聚层次聚类和关键词平衡二叉树,构建索引关联性的索引树结构;最后,引入剪枝参数和相关性得分阈值对索引树进行剪枝,在索引树中过滤掉索引无关的子树.基于真实数据集的理论和实验分析表明:所提算法能够抵抗规模分析攻击,并能提高搜索时间效率和搜索准确率. 展开更多

关键词 云存储 可搜索加密 语义扩展 依存句法 凝聚层次聚类

在线阅读 下载PDF 职称材料

一种基于身份分层结构加密算法的广播加密方案 被引量：8

10

作者 陈昭智 郑建德 《厦门大学学报（自然科学版）》 CAS CSCD 北大核心 2006年第3期342-346,共5页

现今大部分的广播加密方案使用对称密钥作为用户密钥.为了解决消息发布方和用户持有相同对称密钥所带来的密钥泄漏问题,本文使用基于Weil配对性质的HIBE算法,利用子集覆盖框架下的完全子树方法构造了一种基于身份的广播加密方案.该方案... 现今大部分的广播加密方案使用对称密钥作为用户密钥.为了解决消息发布方和用户持有相同对称密钥所带来的密钥泄漏问题,本文使用基于Weil配对性质的HIBE算法,利用子集覆盖框架下的完全子树方法构造了一种基于身份的广播加密方案.该方案使用用户的身份作为加密的公共密钥,因此无须单独的公钥/证书发布系统.同时该算法利用HIBE中的层次密钥算法,使得用户所需的私钥存储空间从O(logN)减少到O(1).本文最后对该方案的安全性、效率和动态可扩展性进行了讨论和分析.这种基于身份分层结构加密算法的广播加密方案是一种很有应用前景的适用于无状态接收装置的广播加密方案. 展开更多

关键词 子集覆盖 完全子树 广播加密 HIBE

在线阅读 下载PDF 职称材料

新的格上基于身份的分级加密方案 被引量：4

11

作者 叶青 胡明星 +2 位作者 汤永利 刘琨 闫玺玺 《通信学报》 EI CSCD 北大核心 2017年第11期54-64,共11页

针对格上基于身份的分级加密(HIBE,hierarchical identity-based encryption)体制中用户密钥提取算法复杂度过高和陷门尺寸膨胀率大的问题,提出一种新的HIBE方案。首先,利用隐式扩展法对HIBE方案中的原像采样算法优化,然后,结合MP12陷... 针对格上基于身份的分级加密(HIBE,hierarchical identity-based encryption)体制中用户密钥提取算法复杂度过高和陷门尺寸膨胀率大的问题,提出一种新的HIBE方案。首先,利用隐式扩展法对HIBE方案中的原像采样算法优化,然后,结合MP12陷门派生算法提出一种高效的HIBE用户密钥提取算法,并基于该算法结合对偶LWE算法完成HIBE方案构造。对比分析表明,所提方案的效率较同类方案在系统建立和用户密钥提取阶段均有提升,陷门尺寸与系统分级深度仅成线性增长关系,且优化后的原像采样算法一定程度上可解决MP12陷门派生算法在陷门派生后高斯参数增长的问题。在标准模型下,方案安全性归约至判定性LWE问题的难解性,并包含严格的安全性证明。 展开更多

关键词 格 基于身份的分级加密 陷门派生 标准模型 容错学习

在线阅读 下载PDF 职称材料

基于熵编码的立体视频加密与信息隐藏算法 被引量：5

12

作者 高巍 蒋刚毅 +1 位作者 郁梅 骆挺 《电子与信息学报》 EI CSCD 北大核心 2020年第9期2158-2165,共8页

针对立体视频的安全性,该文提出一种基于熵编码的立体视频加密与信息隐藏算法。首先,结合立体视频编码结构,分析误差漂移的物理机制,并根据立体视觉掩蔽效应,确定左右视点的加密帧和隐秘信息待嵌入帧。其次,在基于上下文自适应二进制算... 针对立体视频的安全性,该文提出一种基于熵编码的立体视频加密与信息隐藏算法。首先,结合立体视频编码结构,分析误差漂移的物理机制,并根据立体视觉掩蔽效应,确定左右视点的加密帧和隐秘信息待嵌入帧。其次,在基于上下文自适应二进制算术编码(CABAC)的熵编码中,通过等长码字替换技术,实现立体视频的加密和信息隐藏。实验结果表明,视频码流经加密与信息隐藏之后格式兼容、比特率不变,视频感知质量无明显下降,在计算复杂度和码率增加率上有显著优势。 展开更多

关键词 立体视频编码 分层次B帧预测 隐秘域信息隐藏 熵编码

在线阅读 下载PDF 职称材料

基于公平盲签名和分级加密的联盟链隐私保护方案 被引量：8

13

作者 张学旺 黎志鸿 林金朝 《通信学报》 EI CSCD 北大核心 2022年第8期131-141,共11页

为了解决联盟链应用场景中身份信息、交易数据存在的安全隐患,以及单级加密方法耗时的问题,提出了一种基于公平盲签名和分级加密的联盟链隐私保护方案。一方面,考虑公平盲签名方案存在中心化强、安全性差的缺陷,结合零知识证明技术对其... 为了解决联盟链应用场景中身份信息、交易数据存在的安全隐患,以及单级加密方法耗时的问题,提出了一种基于公平盲签名和分级加密的联盟链隐私保护方案。一方面,考虑公平盲签名方案存在中心化强、安全性差的缺陷,结合零知识证明技术对其重新设计,使之适用于联盟链应用场景;另一方面,基于Paillier同态加密算法,设计出可监管的分级加密方法。安全性分析及仿真实验结果表明,所提方案在实现对加密后的交易数据信息监管的同时,减少了加解密过程的时间开销;能有效抵抗篡改、窃听等恶意攻击,并使加密效率明显提升。 展开更多

关键词 联盟链 公平盲签名 零知识证明 同态加密 隐私保护 分级加密

在线阅读 下载PDF 职称材料

针对索引图像的人脸区域分级加密算法 被引量：2

14

作者 韩琦 王志芳 +1 位作者 牛夏牧 李琼 《电子学报》 EI CAS CSCD 北大核心 2008年第B12期25-29,共5页

人脸是一种典型的图像感兴趣区域,面向视觉感知的分级人脸区域图像加密增强了图像加密的针对性和灵活性.本文针对索引图像的特点,提出了一种基于颜色索引表加密和空间位置加密的人脸区域分级图像加密算法.通过不同的密钥对颜色索引表和... 人脸是一种典型的图像感兴趣区域,面向视觉感知的分级人脸区域图像加密增强了图像加密的针对性和灵活性.本文针对索引图像的特点,提出了一种基于颜色索引表加密和空间位置加密的人脸区域分级图像加密算法.通过不同的密钥对颜色索引表和图像矩阵分别加密,实现了对索引图像人脸区域的两级加密.第一级加密后保留了少量图像中人脸的感知信息,可以用做快速查找和识别,第二级加密后的图像则不包含任何原图像的感知信息.进而结合公钥密码体制,构造了一个实用的两级加密图像安全传输方案. 展开更多

关键词 分级加密 索引图像 感兴趣区域 感知信息

在线阅读 下载PDF 职称材料

一个高效的基于身份的分层加密方案 被引量：6

15

作者 张席 杨玲 《计算机工程与应用》 CSCD 2012年第24期101-105,共5页

基于Gentry方案,利用双线性配对,提出了一个高效的基于身份的分层加密方案,在随机预言机模型下证明满足IND-ID-CCA2安全,通过分析,该方案较Gentry方案缩短了密文长度,解密仅需要进行一次双线性配对,大大提高了加密和解密的效率。

关键词 基于身份 分层加密 随机预言机 安全模型

在线阅读 下载PDF 职称材料

完全安全的等级身份基在线/离线加密 被引量：2

16

作者 王占君 马海英 王金华 《计算机应用》 CSCD 北大核心 2015年第9期2522-2526,2534,共6页

针对现有等级身份基加密(HIBE)中的加密算法很难适用于轻量级设备的问题,提出一种完全安全的等级身份基在线/离线加密机制。该机制将在线/离线密码技术引入到等级身份基加密中,其加密算法被分解成离线和在线两个加密算法。离线加密算法... 针对现有等级身份基加密(HIBE)中的加密算法很难适用于轻量级设备的问题,提出一种完全安全的等级身份基在线/离线加密机制。该机制将在线/离线密码技术引入到等级身份基加密中,其加密算法被分解成离线和在线两个加密算法。离线加密算法在不知道明文和接收者身份的前提下,对加密所需的幂乘等复杂计算进行预处理,使得在线加密算法一旦获知消息和接收者身份,仅需执行少量简单计算即可生成密文。实验结果表明,该机制极大地提高了HIBE的加密效率,非常适用于轻量级设备,并证明其具有完全安全性。 展开更多

关键词 在线/离线加密 等级身份基加密 完全安全性 轻量级设备

在线阅读 下载PDF 职称材料

标准模型下一种新的基于身份的分级加密方案 被引量：2

17

作者 张乐友 胡予濮 吴青 《电子与信息学报》 EI CSCD 北大核心 2009年第4期937-941,共5页

该文给出了一种新的基于身份的分级加密方案,在标准模型下,证明了该方案是推广selective-ID安全的。在判定BDHI假设下,该方案可以抗选择明文攻击(CPA)。另外,作为文中方案的推广应用,基于Waters方案及其变形方案,提出了一种标准模型下... 该文给出了一种新的基于身份的分级加密方案,在标准模型下,证明了该方案是推广selective-ID安全的。在判定BDHI假设下,该方案可以抗选择明文攻击(CPA)。另外,作为文中方案的推广应用,基于Waters方案及其变形方案,提出了一种标准模型下基于身份的分级签名方案。在DHI假设下,该方案被证明对适应性选择消息攻击是存在性不可伪造的。 展开更多

关键词 基于身份的分级加密方案 标准模型 分级签名方案 双线性映射

在线阅读 下载PDF 职称材料

基于层级化身份的可证明安全的认证密钥协商协议 被引量：6

18

作者 曹晨磊 刘明奇 +1 位作者 张茹 杨义先 《电子与信息学报》 EI CSCD 北大核心 2014年第12期2848-2854,共7页

目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提... 目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提出一个基于层级化身份的认证密钥协商协议,为隶属于不同层级的云实体提供了安全的会话密钥协商机制。基于CDH(Computational Diffie-Hellman)与GDH(Gap Diffie-Hellman)假设,该文证明了新协议在e CK模型下具有已知密钥安全性、前向安全性和PKG前向安全性,并且能够抵抗基于密钥泄露的伪装攻击。 展开更多

关键词 云计算 认证密钥协商协议 基于身份的密码体制 基于层级化身份的加密 eCK模型

在线阅读 下载PDF 职称材料

基于LWE的高效身份基分级加密方案 被引量：3

19

作者 叶青 胡明星 +2 位作者 汤永利 刘琨 闫玺玺 《计算机研究与发展》 EI CSCD 北大核心 2017年第10期2193-2204,共12页

格上可固定维数陷门派生的身份基分级加密(hierarchical identity-based encryption,HIBE)体制,因其具有在陷门派生前后格的维数保持不变的特性而受到广泛关注,但这种体制普遍存在陷门派生复杂度过高的问题.针对这一问题,分别给出随机... 格上可固定维数陷门派生的身份基分级加密(hierarchical identity-based encryption,HIBE)体制,因其具有在陷门派生前后格的维数保持不变的特性而受到广泛关注,但这种体制普遍存在陷门派生复杂度过高的问题.针对这一问题,分别给出随机预言模型和标准模型下的改进方案.首先利用MP12陷门函数的特性提出一种优化的Zq可逆矩阵提取算法,再基于该优化算法结合固定维数的陷门派生算法和MP12陷门函数完成方案的建立和陷门派生阶段,然后与对偶Regev算法相结合完成随机预言模型下HIBE方案的构造.并且利用二进制树加密系统将该方案改进为标准模型下的HIBE方案.两方案安全性均可归约至LWE问题的难解性,其中随机预言模型下的方案满足适应性安全,而标准模型下的方案满足选择性安全,并给出严格的安全性证明.对比分析表明:在相同的安全性下,随机预言模型下的方案较同类方案在陷门派生复杂度方面显著降低,而标准模型下的方案是同类最优方案的1/6,且格的维数、陷门尺寸和密文扩展率等参数均有所降低,计算效率明显优化. 展开更多

关键词 格 基于身份的分级加密 陷门派生 容错学习 随机预言模型 标准模型

在线阅读 下载PDF 职称材料

基于HIBE的电子政务系统安全解决方案 被引量：3

20

作者 梁潘 冯朝胜 《计算机工程与设计》 CSCD 北大核心 2011年第3期842-845,共4页

为解决电子政务系统的安全问题,分析了该系统采用公钥基础设施(public key infrastructure,PKI)和基于身份加密(identify-based encryptionI,BE)机制存在的不足,提出了基于分层的身份加密(hierarchical IBE,HIBE)机制的电子政务系统安... 为解决电子政务系统的安全问题,分析了该系统采用公钥基础设施(public key infrastructure,PKI)和基于身份加密(identify-based encryptionI,BE)机制存在的不足,提出了基于分层的身份加密(hierarchical IBE,HIBE)机制的电子政务系统安全解决方案。该方案以HIBE为核心,利用表示用户身份的任意字符串为公钥、严格验证用户身份、椭圆曲线困难问题加密和设置分层密钥服务器等方法,保证了数据传输和存储过程中的保密性、完整性、可用性和不可抵赖性,有效克服了采用PKI和IBE机制存在的部署成本高、身份验证复杂、密钥托管和效率低下等缺点。理论及实验分析结果表明,该方案较好地解决了电子政务系统的安全性问题,具有良好的应用前景。 展开更多

关键词 网络安全 公钥基础设施 分层 身份加密 电子政务

在线阅读 下载PDF 职称材料