基于密文策略多机构属性基加密方案

Chase提出multi-authority attribute based encryption方案的安全性完全受限于Center Authority(CA)的可信性,为解除该限制,本文提出基于密文策略多机构属性基加密方案,通过结合密文策略思想去除了CA.通过引入树形访问策略及Shamir秘钥安全共享技术,实现了共享信息细粒度灵活访问控制并支持系统属性的有效撤销.安全性分析表明了本方案在标准模型下是适应性选择明文安全(CPA)的.     

基于策略隐藏属性加密的云访问控制方案

基于策略隐藏属性基加密(ABE,attribute based encryption)算法,提出了一种适用于云环境的访问控制方案PHACS(policy hiding access control scheme).该方案在基于属性访问控制的基础上,借鉴单向匿名密钥协商的思想,既能够进行细粒度的访问控制,又有效地避免了由于访问控制策略泄漏造成的隐私问题.另外,PHACS中策略表达支持任意门限或布尔表达式,解密操作能够在计算能力受限的设备上实施.本文对方案的安全性进行了证明,并通过理论与实验分析表明PHACS能很好地适应云存储中数据共享的访问控制.     

基于角色的授权管理模型的研究

在分析基于角色的访问控制(RBAC)技术及授权管理基础设施(PMI)的基础上,详细探讨了WEB页和文件系统访问控制中角色和资源的层次关系,角色的权限分配及继承等问题,并给出一种基于角色的授权管理模型,为实现细粒度的访问控制奠定了基础.     

UCON支持的组合Web服务业务流程访问控制模型

业务流程访问控制机制是组合Web服务应用中的难点,现有的访问控制模型忽视了流程活动之间动态交互性和协同性的特点,不能适应业务流程权限的动态管理.本文提出一种使用控制支持的组合Web服务业务流程动态访问控制模型WS-BPUCON,模型通过角色和权限的分离解除了组织模型和业务流程模型的耦合关系,能够根据分布式开放网络环境中的属性信息,基于授权、职责和条件三种约束决定策略来检查访问控制决策,具有上下文感知、细粒度访问管理等特性,给出了WS-BPUCON的实施框架.     

椭圆曲线密码细粒度并行计算研究

根据加速经常性设计的原则,提出了一种基于对称运算单元的椭圆曲线密码(ECC)标量乘运算的高效细粒度并行运算架构.为了实现该架构,对ECC标量乘运算展开细粒度并行计算研究,通过标量乘运算的分解和推导,消除了数据相关性,得出运算效率高且适于指令级并行计算的算法形式.对标量乘运算的时间复杂度的分析结果表明,该算法比普通算法的速度提升了66.7%.并可通过并行计算进一步提升标量乘运算的速度性能.在采用3个运算单元的效率最优情况下,比采用1个运算单元时,速度提高了2倍.     

基于密文的代理安全两方计算协议

提出了在共享数据平台下基于密文的代理安全两方计算协议（ciphertext-based proxy secure two-par-ty computation protocol,CPSTCP）,给出该协议的定义、形式化模型.与传统的基于安全计算外包（secure computa-tion outsourcing,SCO）的安全协议相比,本文提出的协议因为不需要秘密共享而拥有更高的安全性和效率.在此基础上,利用基于属性的访问控制策略和已有的安全两方集合交协议,基于格中的困难问题,构造了一个半诚实模型下可证安全的基于密文的代理两方集合交协议.     

一种基于可信第三方的CP-ABE云存储访问控制

分析了CP-ABE算法应用问题,提出一种新机制TBCCSAC(trustee-based CP-ABE cloud storageaccess control),通过使用可信第三方管理用户属性证书,动态生成资源访问密钥SK,引入访问控制令牌机制,有效地解决了云存储中用户属性知识管理维护量大、密钥分发与管理负担重,以及写权限鉴别缺失等问题.对TB-CCSAC进行的安全性分析表明,该机制的设计达到了安全性目标;仿真实验结果表明,与CCSAC(使用CP-ABE算法实现云存储访问控制)相比,TBCCSAC需要更少的存储空间.     

8～10轮AES-128的biclique攻击

高级加密标准(AES)是信息安全中实现数据加密、认证和密钥管理的核心分组密码算法,其安全性分析是密码学的重要课题之一.本文利用AES独立的相关密钥差分,构造了3轮biclique;基于该biclique,使用重计算技术,针对8~10轮AES-128给出新攻击.研究结果表明,攻击8轮AES-128所需的数据复杂度为264选择密文,时间复杂度为2125.29次加密;攻击9轮AES-128所需的数据复杂度为264选择密文,时间复杂度为2125.80次加密;攻击10轮AES-128所需的数据复杂度为264选择密文,时间复杂度为2126.25次加密.与已有的同轮攻击结果相比,新分析所需要的时间复杂度或数据复杂度降低.     

任意Banach空间中的非线性Lipschitz强伪压缩算子不动点的迭代逼近

在任意Banach空间中,对非线性增生和强伪压缩算子方程引入三重迭代程序,在Lipschitz条件下研究其收敛性问题.把一重及二重迭代推广到三重迭代,使得[5]和[1]成了本文的推论.     

基于可信代理的访问控制模型

基于Agent技术,通过引入可信平台模块(TPM)并扩展系统信任链,提出一种新的层次化可信系统架构,在不可信的服务器与不可信的用户之间建立信任关系,实现了两者之间安全可靠的互操作.在TPM的支持下,从保密性和完整性两个维度以及能力和属性两个方面对数据访问操作的主客体进行量化评级,确定访问规则,实现了保密性与完整性相统一的安全访问策略,降低了用户与服务器被攻击的风险,保障了系统的可信运行,与现有的访问控制策略相比具有更高的安全性.     

基于DCT排序特征加密的人脸图像安全检索系统

在云环境下的内容存储与检索系统中,服务端不再是完全可信.使用常规加密方法,无法针对多媒体密文数据提供快速有效的内容检索服务.针对此问题,结合JPEG编码特点本文提出并实现了一种基于Logistic混沌加密和基于DCT排序的隐私保护内容检索系统.该系统可以实现JPEG图像的视觉加密,同时并不影响用于检索的特征和效率,从而使得服务端可以对密图进行内容检索,并且算法能够忍受一定程度的噪声和压缩.其性能特点得到了实验验证.     

基于交互和图注意力网络的代码搜索方法

在代码搜索任务中,已有的基于深度学习的算法,一方面不能有效提取代码特征和查询特征之间的细粒度交互关系,另一方面未考虑特征之间潜在的结构化特征,无法实现更精确的匹配。本文提出了一种基于交互和图注意力网络的代码搜索模型IGANCS(Interaction and Graph Attention Network based model for Code Search)。该模型通过引入基于相似度矩阵的交互机制,学习代码特征和查询特征的细粒度交互关系,实现代码与查询之间的对齐;引入图注意力机制,利用自注意力层学习代码和查询中隐藏的结构化特征,更深入地挖掘代码和查询的结构化语义;利用最大池化机制分别聚合代码特征和查询特征,提取最重要的特征信息。本文在公开的Java数据集和Python数据集上对IGANCS进行了评估。实验结果表明,IGANCS在Mean Reciprocal Rank(MRR)和SuccessRate@1/5/10指标上优于已有的基线模型。     

细粒度访问控制的电子健康网络双向认证方案

为解决电子健康网络中的接入认证问题,本文提出了一种新型电子健康网络接入认证方案,利用基于属性的签名(attribute-based signature,ABS)实现了双向认证及细粒度访问控制.针对电子健康网络的实际需求,提出了一种无须在初始化阶段确定属性数量,并且公共参数长度为常数的新型ABS方案,完善了接入认证机制,使系统易于扩展,并有效减轻了系统负担.     

一种新型的数据安全存储系统模型

目前电子数据的安全存储主要依赖加密技术,数据通常只用一个密钥进行加密,并且密钥的管理过于集中,无法应对内部人员的密钥泄漏问题。设计了一种数据存储系统模型,包括访问控制子模型,用于数据的安全存储。一份完整的数据被分割成数份后加密存储在多个存储服务器上,一个或多个服务受到攻击时,攻击者无法从这些数据分片还原出完整的数据明文,从而达到安全存储的目的。最后将分析该模型的安全性能以及存储效率。     

素域上椭圆曲线密码的高效实现

给出了几个素域上的算术运算和素域上椭圆曲线算术运算的高效实现算法，从而解决了椭圆曲线密码(ECC)实现中影响效率的几个关键算法设计问题，且就ECC加密机制和签名机制的选择提出了建议，最终形成一套高效的素域上ECC加密算法和签名算法的实现方案．该方案适应多种软件和硬件实现条件，具有较好的通用性．     

基于多线性映射的可公开验证加密方案

为提高可公开验证加密方案的安全性,提出一种标准模型下基于多线性映射的可公开验证加密方案.通过用户公钥验证密文中陷门的合法性,结合多线性映射性质实现可公开验证,使用一次签名算法提升方案的安全性,并进行了安全性证明.分析结果表明,该方案是标准模型下选择密文攻击安全,不需要用户的私钥就能对密文进行验证,在安全性上有很大提高.     

T-RBAC访问控制模型及其约束描述语言

一种结合了基于任务的访问控制模型TBAC和基于角色的访问控制模型RBAC特点的新型访问控制模型-T-RBAC.该模型采用了以任务为中心的"用户-角色-任务-权限"的四级访问控制结构,较好地解决了当前工作流系统中存在的安全性问题.此外,在新模型的基础上设计了一套描述约束机制的语言ETCL,该语言在RCL2000的基础上扩充了时间特性和任务的概念,使新模型具备了较完整的约束描述能力.     

无证书代理重签密方案

结合无证书密码体制和签密思想提出了一个无证书代理重签密方案,在方案中,使用一个半可信代理人实现了一个签密到另一个签密的透明转换.与其他相似方案相比,实现了签密的完全转换.一般情况下,在Alice的私钥和Bob的公钥下完成的签密经转换后只能用Alice的身份信息和Daddy的私钥解签密;在本文提出的方案中,由Alice的私钥和Bob的公钥完成的签密经转换后可以用Charlie的身份信息和Daddy的私钥解签密,且签密的验证不需要明文信息的直接参与.基于间隙双线性Diffie-Hellman问题,在随机预言机模型下,证明了可以抵抗无证书代理重签密中的第一类攻击.     

面向物联网的基于上下文和权能的访问控制架构

针对物联网(Internet of Things,IoT)的安全和隐私问题,以及传统的访问控制方法不适应于IoT环境的现状,提出了一种分布式的基于上下文和权能的访问控制架构.该架构的授权决策过程由嵌入到设备中的授权决策模块PDP来实现,以达到分布式的授权目标;特别是权能令牌的特殊构造,不仅可方便实现基于设备上下文的访问控制,而且利用椭圆曲线密码体制来实现端到端的认证、完整性和不可抵赖性;消息传输机制采用更适合于物联网的受限应用协议CoAP(Constrained Application Protocol).实验结果表明,该架构是可行的.     

SDBatis:基于MyBatis和CBAC的数据库应用访问控制

大部分应用都以数据库作为数据保存的工具,由于应用的日益复杂,现有的访问控制机制存在安全性不高、开发繁琐,难以维护等问题.为此,本文提出一种新访问控制系统SDBatis.SDBatis以CBAC(Context-Based Access Control,基于上下文的访问控制)作为访问控制模型,使用MyBatis插件开发,...