期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到205篇文章
< 1 2 11 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Multi-authority proxy re-encryption based on CPABE for cloud storage systems 被引量:7
1
作者 Xiaolong Xu Jinglan Zhou +1 位作者 Xinheng Wang Yun Zhang 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2016年第1期211-223,共13页
The dissociation between data management and data ownership makes it difficult to protect data security and privacy in cloud storage systems.Traditional encryption technologies are not suitable for data protection in ... The dissociation between data management and data ownership makes it difficult to protect data security and privacy in cloud storage systems.Traditional encryption technologies are not suitable for data protection in cloud storage systems.A novel multi-authority proxy re-encryption mechanism based on ciphertext-policy attribute-based encryption(MPRE-CPABE) is proposed for cloud storage systems.MPRE-CPABE requires data owner to split each file into two blocks,one big block and one small block.The small block is used to encrypt the big one as the private key,and then the encrypted big block will be uploaded to the cloud storage system.Even if the uploaded big block of file is stolen,illegal users cannot get the complete information of the file easily.Ciphertext-policy attribute-based encryption(CPABE)is always criticized for its heavy overload and insecure issues when distributing keys or revoking user's access right.MPRE-CPABE applies CPABE to the multi-authority cloud storage system,and solves the above issues.The weighted access structure(WAS) is proposed to support a variety of fine-grained threshold access control policy in multi-authority environments,and reduce the computational cost of key distribution.Meanwhile,MPRE-CPABE uses proxy re-encryption to reduce the computational cost of access revocation.Experiments are implemented on platforms of Ubuntu and CloudSim.Experimental results show that MPRE-CPABE can greatly reduce the computational cost of the generation of key components and the revocation of user's access right.MPRE-CPABE is also proved secure under the security model of decisional bilinear Diffie-Hellman(DBDH). 展开更多
关键词 cloud storage data partition multi-authority security proxy re-encryption attribute-based encryption(ABE).
在线阅读 下载PDF
RPC-Chain:基于信誉机制与受控PRE的众包模型链
2
作者 董文浩 朱晓军 +1 位作者 王龙 杨倩倩 《计算机应用研究》 北大核心 2025年第1期36-41,共6页
为解决众包面临的信任问题、不对称贡献与收益关系以及数据安全性共享等挑战,提出一种基于信誉模型与受控代理重加密(PRE)的众包模型链,即RPC-Chain。RPC-Chain基于超级账本Fabric,将众包模型的交易流程抽象化。首先,完善信誉机制提高... 为解决众包面临的信任问题、不对称贡献与收益关系以及数据安全性共享等挑战,提出一种基于信誉模型与受控代理重加密(PRE)的众包模型链,即RPC-Chain。RPC-Chain基于超级账本Fabric,将众包模型的交易流程抽象化。首先,完善信誉机制提高系统整体的效率与公平;其次,引入受控代理重加密以确保数据安全共享服务;最后,使用Fabric搭建众包区块链仿真平台并进行了相关测试。实验表明,该方案在模型设计、数据安全加密共享和信誉模型的激励效果等方面显示出一定优势。 展开更多
关键词 区块链 代理重加密 信誉机制 智能合约 众包
在线阅读 下载PDF
NC-MACPABE: Non-centered multi-authority proxy re-encryption based on CP-ABE for cloud storage systems 被引量:10
3
作者 XU Xiao-long ZHANG Qi-tong ZHOU Jing-lan 《Journal of Central South University》 SCIE EI CAS CSCD 2017年第4期807-818,共12页
The cloud storage service cannot be completely trusted because of the separation of data management and ownership, leading to the difficulty of data privacy protection. In order to protect the privacy of data on untru... The cloud storage service cannot be completely trusted because of the separation of data management and ownership, leading to the difficulty of data privacy protection. In order to protect the privacy of data on untrusted servers of cloud storage, a novel multi-authority access control scheme without a trustworthy central authority has been proposed based on CP-ABE for cloud storage systems, called non-centered multi-authority proxy re-encryption based on the cipher-text policy attribute-based encryption(NC-MACPABE). NC-MACPABE optimizes the weighted access structure(WAS) allowing different levels of operation on the same file in cloud storage system. The concept of identity dyeing is introduced to improve the users' information privacy further. The re-encryption algorithm is improved in the scheme so that the data owner can revoke user's access right in a more flexible way. The scheme is proved to be secure. And the experimental results also show that removing the central authority can resolve the existing performance bottleneck in the multi-authority architecture with a central authority, which significantly improves user experience when a large number of users apply for accesses to the cloud storage system at the same time. 展开更多
关键词 cloud storage data PRIVACY proxy re-encryption multi-authority
在线阅读 下载PDF
区块链中可搜索加密电子病历数据共享方案
4
作者 李亚红 李哲玮 +2 位作者 李强 王彩芬 张学军 《计算机工程与科学》 北大核心 2025年第8期1399-1407,共9页
针对电子病历存在数据安全和存储、数据共享等方面的问题,提出区块链中可搜索加密电子病历数据共享方案。首先,所提方案利用云服务器实现电子病历的存储,并对相应密文进行重加密,以保证不同医疗机构之间的数据共享。其次,使用区块链存... 针对电子病历存在数据安全和存储、数据共享等方面的问题,提出区块链中可搜索加密电子病历数据共享方案。首先,所提方案利用云服务器实现电子病历的存储,并对相应密文进行重加密,以保证不同医疗机构之间的数据共享。其次,使用区块链存储索引,搜索阶段在联盟链上调用智能合约执行关键词密文搜索,实现索引安全存储的同时,降低半诚实的第三方不实搜索风险。同时,该方案将条件隐藏在重加密密钥中来保证数据的机密性,保证代理无法了解任何有关条件的信息。最后,通过实验分析可知,该方案是轻量级的,在计算和通信开销方面具有很大优势。 展开更多
关键词 电子病历 区块链 可搜索加密 代理重加密
在线阅读 下载PDF
公平可验证的多用户同态代理重加密方案
5
作者 侯金秋 彭长根 +1 位作者 丁红发 杨训 《通信学报》 北大核心 2025年第3期234-247,共14页
针对不可信云环境下传统全同态加密算法难以支持多用户密文共享及安全公平计算问题,提出了一种基于身份的可验证多用户同态代理重加密方案。首先,构建非合作博弈模型,提出动态资源分配算法,实现第三方云服务器的公平资源分配,确保资源... 针对不可信云环境下传统全同态加密算法难以支持多用户密文共享及安全公平计算问题,提出了一种基于身份的可验证多用户同态代理重加密方案。首先,构建非合作博弈模型,提出动态资源分配算法,实现第三方云服务器的公平资源分配,确保资源使用的公平性与高效性。其次,通过代理重加密技术实现密文的转换,支持多用户同态运算,满足细粒度密文共享需求。最后,使用授权函数同态签名验证计算结果和云服务器行为,并在标准模型下给出所提方案的安全性证明。理论分析和实验结果表明,所提方案在保证重加密可验证性的同时,能够实现多用户同态运算。 展开更多
关键词 代理重加密 同态加密 博弈论 可证明安全
在线阅读 下载PDF
一种支持访问策略更新的多方协作数据共享方案
6
作者 赵俊俊 杜学绘 杨艳 《计算机应用与软件》 北大核心 2025年第5期350-357,380,共9页
针对多管理域间数据跨域共享的效率不高问题,提出一种面向多管理域的可更新访问策略、可跨域的高效数据共享方案。通过在属性加密方案的基础上引入代理重加密技术,该方案能够在不解密的前提下实现对云端密文访问策略的更新。通过在生成... 针对多管理域间数据跨域共享的效率不高问题,提出一种面向多管理域的可更新访问策略、可跨域的高效数据共享方案。通过在属性加密方案的基础上引入代理重加密技术,该方案能够在不解密的前提下实现对云端密文访问策略的更新。通过在生成重加密密钥的过程中引入协作密钥实现了多管理域间的数据共享,减少了多管理域间数据共享时重加密的次数,使得一次重加密即可供多个管理域用户访问。最后,通过对比分析与模拟实验验证了方案的高效性与实用性。 展开更多
关键词 属性加密 代理重加密 访问策略 多域 数据共享
在线阅读 下载PDF
基于可撤销代理重加密的细粒度数据共享方案
7
作者 闫永勃 郭瑞 +3 位作者 郑东 王雨鑫 马瑞阳 刘光军 《计算机科学与探索》 北大核心 2025年第7期1945-1957,共13页
医疗物联网(IoMT)是在现有的物联网架构基础上将医疗传感器与网络互联互通,完成对患者体征数据的实时收集与处理。IoMT不仅可以大幅度提升医疗服务的质量,而且还可以降低医疗产业的管理成本。然而,当患者医疗数据外包存储在云端时,存在... 医疗物联网(IoMT)是在现有的物联网架构基础上将医疗传感器与网络互联互通,完成对患者体征数据的实时收集与处理。IoMT不仅可以大幅度提升医疗服务的质量,而且还可以降低医疗产业的管理成本。然而,当患者医疗数据外包存储在云端时,存在患者隐私泄露、医疗系统未授权的恶意访问等安全威胁。针对上述问题,提出了一种支持策略隐藏的可撤销属性代理重加密方案。其中,患者对医疗数据加密后上传到星际文件系统,并对属性加密中访问策略的属性值进行隐藏,有效防止患者敏感信息的泄露,实现医疗数据细粒度的安全共享。同时,借助代理重加密技术完成对复杂计算的可验证外包处理。此外,将变色龙哈希函数嵌入用户私钥生成,采用新的随机因子实现密钥的更新,完成对恶意用户的撤销。在标准模型中证明了方案满足特定访问结构和选择明文攻击下的不可区分性。并通过实验仿真,与现有方案相比,该方案在加/解密阶段、撤销阶段以及文件下载阶段具有更高的执行效率。 展开更多
关键词 代理重加密 变色龙哈希函数 可撤销 策略隐藏 医疗物联网
在线阅读 下载PDF
基于对比学习和预训练Transformer的流量隐匿数据检测方法
8
作者 何帅 张京超 +3 位作者 徐笛 江帅 郭晓威 付才 《通信学报》 北大核心 2025年第3期221-233,共13页
为解决海量加密流量难表征、恶意行为难感知以及隐私数据归属难识别的问题,提出了一种基于对比学习和预训练Transformer的流量隐匿数据检测方法。考虑加密流量的高度复杂性、非结构化的特点以及传统下游任务的微调方法在加密流量领域的... 为解决海量加密流量难表征、恶意行为难感知以及隐私数据归属难识别的问题,提出了一种基于对比学习和预训练Transformer的流量隐匿数据检测方法。考虑加密流量的高度复杂性、非结构化的特点以及传统下游任务的微调方法在加密流量领域的效果不佳的挑战,数据报文通过提取数据包序列被转换为类似自然语言处理中的词元。然后利用预训练Transformer模型将浅层表征转换为适用于多种加密流量下游任务的通用流量表征。通过将流量中的隐匿数据检测问题转换为相似性分析问题,基于对比学习的思想设计了一种差异性敏感的Transformer模型架构,同时使用样本的正负样本对增强模型对流量差异性的感知能力,并提出使用信息对比估计作为加密流量下游任务微调的损失函数。实验结果表明,所提方法在检测准确率、精确率、召回率以及F1分数等方面优于主流方法。 展开更多
关键词 流量隐匿数据检测 预训练Transformer模型 对比学习 加密流量
在线阅读 下载PDF
一种支持动态验证的可搜索代理重加密方案
9
作者 韩刚 杨甜甜 罗维 《信息安全研究》 北大核心 2025年第4期311-317,共7页
传统可搜索代理重加密方案中经常假设云服务器诚实且好奇,但这种假定在现实场景并不适用.因此设计了一种支持动态验证的可搜索代理重加密方案(dynamic verifiable searchable proxy re-encryption scheme,DVSPRE).采用3层计数布隆过滤器... 传统可搜索代理重加密方案中经常假设云服务器诚实且好奇,但这种假定在现实场景并不适用.因此设计了一种支持动态验证的可搜索代理重加密方案(dynamic verifiable searchable proxy re-encryption scheme,DVSPRE).采用3层计数布隆过滤器,为用户节省查询成本且支持删除操作.同时,引入区块链技术对搜索结果进行验证,并且提出了一种创新的验证标签,利用异或性质进一步增强验证过程的灵活性.此外,结合区块链的不可篡改特性,确保了验证过程的公正性和可信度.通过实验对比和安全性分析,验证了该方案的可行性和安全性. 展开更多
关键词 可搜索代理重加密 多层计数布隆过滤器 动态更新 可验证 区块链
在线阅读 下载PDF
云链协同的属性代理重加密工业互联网数据共享方案
10
作者 李悦 冯景瑜 +1 位作者 王侃 张文波 《信息安全研究》 北大核心 2025年第5期427-438,共12页
工业互联网是新一代信息技术与工业系统全方位深度融合的应用生态,通过数据共享可以实现对工业领域各类资源的统筹管理和调配.针对工业互联网数据共享过程中存在的隐私泄露问题,提出一种云链协同的属性代理重加密工业互联网数据共享方案... 工业互联网是新一代信息技术与工业系统全方位深度融合的应用生态,通过数据共享可以实现对工业领域各类资源的统筹管理和调配.针对工业互联网数据共享过程中存在的隐私泄露问题,提出一种云链协同的属性代理重加密工业互联网数据共享方案,云中存储海量工业数据密文,链上解决数据安全共享过程中的计算与元数据密文存储问题.结合无证书公钥密码体制,构造可避免私钥托管的密文策略属性基加密的密钥生成算法.设计信任评估共识算法,在区块链网络中选取可信度较高的节点作为代理,解决传统代理重加密中的代理半可信问题.安全分析表明该方案满足关键字安全性和抗共谋攻击性.性能与仿真对比实验结果表明,该方案具有更优的功能与更高的效率,对工业互联网数据共享具有适用性. 展开更多
关键词 云存储 区块链 工业互联网 属性代理重加密 数据安全共享
在线阅读 下载PDF
基于字节编码与预训练任务的加密流量分类模型
11
作者 姚利峰 蔡满春 +2 位作者 朱懿 陈咏豪 张溢文 《计算机工程》 北大核心 2025年第2期188-201,共14页
当预训练模型BERT应用于加密流量分类领域时,缺乏针对加密流量特性设计的编码方法和相应预训练任务。为此,提出一种融合字节级编码与改进预训练任务的加密流量分类预训练模型。首先,设计了一种新型词汇表构建方法,增强模型对流量传输结... 当预训练模型BERT应用于加密流量分类领域时,缺乏针对加密流量特性设计的编码方法和相应预训练任务。为此,提出一种融合字节级编码与改进预训练任务的加密流量分类预训练模型。首先,设计了一种新型词汇表构建方法,增强模型对流量传输结构的表征能力;其次,提出动态掩码BURST预测和同源BURST连贯性预测2个新的自监督预训练任务,动态掩码BURST预测任务增强模型对加密流量语义多样性的获取能力,同源BURST连贯性预测任务提高模型对加密流量连贯性顺序的建模能力。实验结果表明,所提模型在CSTNET-TLS 1.3数据集上的准确率、精确率、召回率和F1值分别为98.52%、98.40%、98.35%、98.43%,与现有性能最好的预训练基准模型相比,分别提高了1.15、0.98、0.93、1.02百分点。此外,在5个下游加密流量分类任务的7个主流数据集上,所提模型能够有效分类加密流量。 展开更多
关键词 加密流量分类 预训练模型 字节级编码 自监督预训练任务 微调方法
在线阅读 下载PDF
融合代理重加密和零知识证明的USBKey联盟链追溯系统
12
作者 张磊 万昕元 +3 位作者 肖超恩 王建新 邓昊东 郑玉崝 《信息安全研究》 北大核心 2025年第1期81-90,共10页
目前,基于区块链技术的信息追溯系统在物联网领域中得到了广泛应用.但是,基于区块链的追溯系统在追溯数据存储和查询的过程中存在数据及用户隐私泄露的风险.针对此类问题,融合代理重加密和零知识证明技术,设计了基于联盟链构造的USB Ke... 目前,基于区块链技术的信息追溯系统在物联网领域中得到了广泛应用.但是,基于区块链的追溯系统在追溯数据存储和查询的过程中存在数据及用户隐私泄露的风险.针对此类问题,融合代理重加密和零知识证明技术,设计了基于联盟链构造的USB Key可信追溯解决方案.首先,在区块链上链存储过程中引入了星际文件系统(interplanetary file system,IPFS)和代理重加密技术,为参与双方建立了一个安全、高效的信息存储机制;同时,在数据查询过程中引入了zk-SNARK零知识证明机制,对查询用户进行身份认证和确权操作,确保了追溯数据查询过程中用户身份的私密性;最后,基于上述可信追溯解决方案,利用Hyperledger Fabric分布式账本实现了一个USB Key的信息追溯原型系统.通过实验,证明了该方案切实可行,并有效地保障了USB Key追溯系统中追溯信息的保密性和真实性,以及在实现权限分配的前提下用户身份的隐私性. 展开更多
关键词 USB Key 代理重加密 零知识证明 区块链 信息追溯
在线阅读 下载PDF
基于云的条件广播代理重加密方案
13
作者 李滨瀚 邓伦治 刘欢 《计算机应用》 北大核心 2025年第7期2278-2287,共10页
针对代理重加密(PRE)方案中普遍存在的云服务器权限的滥用问题,以及现有的条件代理重加密(CPRE)方案在多接收者、安全性和计算成本上的局限,提出一个基于证书的条件广播代理重加密(CB-CBPRE)方案。该方案中,数据拥有者在生成可转换密文... 针对代理重加密(PRE)方案中普遍存在的云服务器权限的滥用问题,以及现有的条件代理重加密(CPRE)方案在多接收者、安全性和计算成本上的局限,提出一个基于证书的条件广播代理重加密(CB-CBPRE)方案。该方案中,数据拥有者在生成可转换密文和重加密密钥时设置一个访问条件,云服务器仅在条件匹配时才能生成有效的重加密密文,从而防止云服务器滥用权限,而向未授权用户提供重加密密文。该方案的安全性为判定性迪菲赫尔曼(DDH)问题,并在随机预言模型(ROM)下证明该方案密文具有不可区分性。实验结果表明,当接收者数量为50时,与基于身份的广播代理重加密(IB-BPRE)方案、隐私保护代理重加密(PP-PRE)方案、可撤销的基于身份的广播代理重加密(RIB-BPRE)方案和多通道的广播代理重加密(MC-BPRE)方案这4个方案相比,CB-CBPRE的计算时间分别缩短了73%、83%、87%和92%,通信数量分别减少了66%、90%、77%和66%,加密效率得到有效提升。 展开更多
关键词 云计算 条件代理重加密 基于证书的加密 广播加密 随机预言模型
在线阅读 下载PDF
基于联盟链和代理重加密的EMR跨域共享方案
14
作者 杨晓晖 秦旭函 《河北大学学报(自然科学版)》 北大核心 2025年第2期185-191,共7页
电子病历(electronic medical records,EMR)能够安全高效地跨域共享,给患者跨域就诊带来极大便利,但传统集中式的电子病历管理方式存在隐私泄露、单点故障和病历确权等安全问题,不利于患者跨域就诊.本文提出了基于联盟链和代理重加密的... 电子病历(electronic medical records,EMR)能够安全高效地跨域共享,给患者跨域就诊带来极大便利,但传统集中式的电子病历管理方式存在隐私泄露、单点故障和病历确权等安全问题,不利于患者跨域就诊.本文提出了基于联盟链和代理重加密的电子病历跨域共享方案,利用区块链和星际文件系统规避了集中式管理带来的单点故障问题.患者通过代理重加密算法授权跨域数据用户解密病历密文,确保只有被授权的用户才能访问文件,实现不同信任域间的密文转换.该方案能抵抗多种类型攻击且计算成本较低. 展开更多
关键词 电子病历 区块链 跨域共享 代理重加密
在线阅读 下载PDF
基于代理重加密的PCNs数据传输方案
15
作者 薛庆水 韩静 +2 位作者 卢子譞 蔡杰伟 李尹珩 《计算机工程与设计》 北大核心 2025年第2期472-478,共7页
在对现阶段基于支付通道网络(PCNs)的研究中,发现交易转发过程的安全性和交易数据的隐私性得不到保障,且网络中存在通道负载不均衡问题。为解决这些问题,提出一种基于代理重加密的PCNs方案。使用代理重加密技术,利用半诚实代理节点完成... 在对现阶段基于支付通道网络(PCNs)的研究中,发现交易转发过程的安全性和交易数据的隐私性得不到保障,且网络中存在通道负载不均衡问题。为解决这些问题,提出一种基于代理重加密的PCNs方案。使用代理重加密技术,利用半诚实代理节点完成密文的密钥转换,通过代理节点的介入,以细粒度访问控制的方式进行交易传输,确保即使是在不受信任的环境下也能进行交易支付,同时不会泄露任何的明文消息,此外将网络中的节点进行权重计算,采用动态分配算法,均衡整体网络中的负载量,提高网络的使用率。 展开更多
关键词 通道支付网络 隐私保护 区块链 代理重加密 路由算法 密钥转换 椭圆曲线
在线阅读 下载PDF
具源隐藏特性的IB-PRE方案分析
16
作者 郑郁林 蔡沂 《华南理工大学学报(自然科学版)》 EI CAS CSCD 北大核心 2015年第1期118-125,共8页
Emura等提出的基于身份标识的代理重加密(Emura-IB-PRE)方案具有源隐藏特性,且在随机喻示模型下具有抗选择密文攻击安全性.文中提出了一种攻破Emura-IB-PRE方案的选择密文安全性方法,证明了Emura-IB-PRE不能抵抗选择密文攻击,进而提出... Emura等提出的基于身份标识的代理重加密(Emura-IB-PRE)方案具有源隐藏特性,且在随机喻示模型下具有抗选择密文攻击安全性.文中提出了一种攻破Emura-IB-PRE方案的选择密文安全性方法,证明了Emura-IB-PRE不能抵抗选择密文攻击,进而提出了改进的E-SH-IB-PRE方案,并进行了相关安全性证明.结果表明,文中提出的方案在随机喻示模型下具有抗选择密文攻击安全性和源隐藏特性,一级密文可公开验证的原则对代理重加密方案的设计具有重要的作用. 展开更多
关键词 代理重加密 加密算法 源隐藏特性 选择密文攻击
在线阅读 下载PDF
可撤销属性加密的区块链数据访问控制方法 被引量:8
17
作者 李健 戚湧 《计算机工程与设计》 北大核心 2024年第2期348-355,共8页
针对区块链数据共享中存在的粗粒度访问控制问题,提出一种基于属性撤销密文策略属性基加密的区块链数据访问控制方法。在现有方案基础上进行改造,引入预解密过程,结合属性撤销列表实现属性实时撤销;基于非对称群下的DBDH困难问题假设进... 针对区块链数据共享中存在的粗粒度访问控制问题,提出一种基于属性撤销密文策略属性基加密的区块链数据访问控制方法。在现有方案基础上进行改造,引入预解密过程,结合属性撤销列表实现属性实时撤销;基于非对称群下的DBDH困难问题假设进行安全性证明;基于超级账本Fabric进行系统设计,结合星际文件系统采用链上链下存储方式解决区块链容量不足和系统效率问题。实验结果表明,所提方案撤销属性时无需更新密钥密文重复上链,仅需要6次Pairing操作进行预解密和解密,且在大规模属性集下,预解密时间和解密时间平均保持在百毫秒左右的常量级上,实现区块链数据高效、细粒度的访问控制。 展开更多
关键词 区块链 数据共享 访问控制 属性基加密 预解密 属性撤销 星际文件系统
在线阅读 下载PDF
格上可撤销的基于身份的条件代理重加密方案
18
作者 王明强 王伟嘉 +1 位作者 王洋 张雍杰 《密码学报(中英文)》 CSCD 北大核心 2024年第6期1256-1277,共22页
(基于属性的)条件代理重加密方案(AB-CPRE)可以使一个委托人通过不同的控制策略向其他人授权解密权限,这为加密数据外包存储的细粒度访问权限控制问题提供了一个很好的解决方案.最近,Liang等人在ESORICS 2021上给出了第一个格上基于属... (基于属性的)条件代理重加密方案(AB-CPRE)可以使一个委托人通过不同的控制策略向其他人授权解密权限,这为加密数据外包存储的细粒度访问权限控制问题提供了一个很好的解决方案.最近,Liang等人在ESORICS 2021上给出了第一个格上基于属性的条件代理重加密方案,该方案在选择属性的条件下可以抵抗任意多项式时间敌手的选择明文攻击.但普通的AB-CPRE方案可能面临密钥管理繁琐等问题.本文给出了可撤销的、基于身份的单跳条件代理重加密方案(RIB-AB-CPRE)的定义、安全模型并给出了具体构造.所构造的可撤销的、基于身份的单跳条件代理重加密方案是基于(密钥策略)属性的,即采用密钥策略来进行访问权限的细粒度控制.在选择身份、系统时刻和属性的条件下,基于LWE假设可以证明所提方案抵抗任意多项式时间敌手的选择明文攻击.同时,方案也抵抗解密密钥泄露攻击. 展开更多
关键词 条件代理重加密体制 可撤销的基于身份的加密体制 格密码 LWE问题
在线阅读 下载PDF
面向预制食品溯源的隐私数据加密共享方法研究 被引量:13
19
作者 王少华 孙传恒 +3 位作者 罗娜 徐大明 张航 邢斌 《农业机械学报》 EI CAS CSCD 北大核心 2024年第5期405-418,共14页
随着区块链技术在食品溯源领域的发展,预制食品的质量安全得到了有效保障。然而,预制食品上下游生产加工环节众多的产业特点,使溯源变得困难。在溯源的同时安全共享食谱、秘方等隐私数据,使供应链更好地协同生产则十分重要。为解决上述... 随着区块链技术在食品溯源领域的发展,预制食品的质量安全得到了有效保障。然而,预制食品上下游生产加工环节众多的产业特点,使溯源变得困难。在溯源的同时安全共享食谱、秘方等隐私数据,使供应链更好地协同生产则十分重要。为解决上述问题,提出了一种面向预制食品溯源的门限代理重加密(Threshold proxy re-encryption)隐私数据共享的方法,设计了一条预制食品溯源区块链和追溯生产批号关联相关溯源数据,确保数据的真实可信。使用门限代理重加密,预制食品生产商通过门限代理重加密将研发的食谱加密为初加密密文,同时在本地生成重加密密钥,将初加密密文与重加密密钥上传至预制食品溯源区块链中;第三方半诚实服务商将从区块链上获取的重加密材料进行重加密生成重加密密文,将重加密密文上传至区块链;监管部门等数据访问者则使用自身私钥将从区块链上获取的重加密密文进行重加密解密,实现隐私数据在溯源区块链上的安全共享。该方法基于Hyperledger Fabric,搭建了一个预制食品溯源区块链原型系统进行测试。测试结果表明,所提出的面向预制食品溯源的隐私数据加密共享方法在隐私数据共享方面与常用的数据加密共享方法相比计算开销较低。数据上链、公开数据查询、隐私数据查询的平均时延分别为1473.8、63.9、59.9 ms,系统性能良好。实验结果表明,提出的方法达到了供应链隐私数据安全共享的目的,确保了商业机密和知识产权的安全共享,对预制食品行业发展和食品安全提升具有参考价值。 展开更多
关键词 预制食品 区块链 溯源 隐私保护 门限代理重加密
在线阅读 下载PDF
支持受控共享的医疗数据隐私保护方案 被引量:7
20
作者 郭庆 田有亮 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2024年第1期165-177,共13页
患者医疗健康数据信息的合理利用促进了医学研究机构的发展。针对目前患者与医疗研究机构间共享医疗数据隐私易泄露,以及患者对医疗数据的使用情况不可控的问题,提出一种支持受控共享的医疗数据隐私保护方案。首先,将区块链与代理服务... 患者医疗健康数据信息的合理利用促进了医学研究机构的发展。针对目前患者与医疗研究机构间共享医疗数据隐私易泄露,以及患者对医疗数据的使用情况不可控的问题,提出一种支持受控共享的医疗数据隐私保护方案。首先,将区块链与代理服务器结合设计医疗数据受控共享模型,区块链矿工节点分布式构造代理重加密密钥,使用代理服务器存储和转换医疗数据密文,利用代理重加密技术在保护患者隐私的同时实现医疗数据安全共享。其次,设计用户权限动态调整机制,由患者与区块链授权管理节点交互通过授权列表来更新医疗数据访问权限,实现患者对医疗数据的可控共享。最后,安全性分析表明,所提方案可以在医疗数据隐私保护的同时,实现医疗数据动态共享,并且可以抵抗共谋攻击。性能分析表明,该方案在通信开销、计算开销方面具有优势,适用于患者或医院与研究机构间的数据受控共享。 展开更多
关键词 区块链 医疗数据 受控共享 代理重加密 隐私保护
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 11 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部