基于区块链与可信度函数的电子加密信息上链存储方法

为优化加密信息在区块链的存储空间占比，提高上链存储速度，提出了基于区块链与可信度函数设计电子加密信息上链存储方法。建立基于区块链和可信度函数的信息加密分类模型，获取溯源凭证判定函数，对电子信息进行代理重加密；计算集群存储空间容量，使用加密密文直接匹配访问结构树；区分主体可信度与客体可信度，基于可信度函数分类电子加密信息，设计电子加密信息上链存储方法。实验结果表明，应用所提方法后，当文件数量在1 000～10 000个时，数据存储速度最快，存储空间占比以及存储速度上均有较大优化。     

基于.NET的BLOB数据存储加密技术

为了解决信息系统开发中非结构化数据存储访问与加密的难题,将这类数据以二进制对象字段(BLOB)存储在数据库中,并以二进制数据流方式实现数据的加密、传输、存储与访问,从而达到快速安全访问此类数据的目的.本文详细介绍了基于ADO数据访问技术操作BLOB数据的原理与方法,并在此基础上给出了基于VC++.NET和ADO数据访问技术实例应用和部分程序代码.     

正交相位编码的同轴全息加密存储系统的研究

通过调制具有不同编码单元的参考光，对信息光进行分页式加密存储。提出两种参考光编码加密模式，即扇形参考光编码模式和随机位置参考光编码模式，并对这两种方法进行验证。实验结果表明，这两种方式都通过正交相位编码完成加密解密的过程。对两种方法的加密性进行评估，不同密钥对应的加密信息之间的相似度均值分别为0.57和0.02，均方误差的平均值分别为537和1872。随机位置参考光编码模式下的同轴系统安全性更高。正交相位加密技术可以有效地防止存储数据被非法访问和窃取，保证了数据的安全性。     

网络传输中关键大数据加密存储系统设计

网络时代对数据传输安全性要求较高,针对此问题设计一种新的关键大数据加密存储系统,改善网络传输中关键大数据的安全性能。该系统通过用户访问终端与服务器组传输网络关键大数据,利用密码计算引擎、AES加密模块、加密存储设备生成大数据密码、完成加密存储工作;软件部分,利用加密大数据存储分布规则、信号特征调度函数完成加密大数据优化存储;采用频率标准差衡量冗余加密大数据特征压缩系数,通过负载均衡控制压缩冗余加密大数据特性,并施加特性约束和波束校验,获取超高密度的加密大数据。研究结果表明,该系统加密频率波动小、加密存储频率高,加密结果不易破解,是一种崭新的网络传输关键大数据加密存储途径。     

云存储中加密数据的相似检索技术应用研究

随着云存储的广泛应用，大量数据存储在云服务器。尽管云服务提供很多便利，但数据的隐私及安全性一直是重点关注的问题，为解决数据安全问题需要将外储数据以加密的形式进行存储。加密存储的方式保护了数据不被恶意访问，然而数据的一些重要的基本应用如检索等不能实现。为了在不泄露隐私的条件下实现对加密数据的检索，很多可检索的加密方案被提出。然而，这些方案多数只能处理确切的关键字匹配检索而不能进行相似的关键字检索，相似检索在现实应用中又极其重要。本文提出一个高效的支持加密数据相似检索的方案，为了实现相似密文的检索我们利用一种被称为位置敏感的哈希算法。为了确保数据的机密性和安全性，我们给出了严格的安全定义，并且在安全定义下证明了方案的安全性。      

具有关键字搜索功能的外包属性基加密方案

随着云计算的发展,云计算模式变得越来越受到推崇:数据拥有者外包他们的数据给公共云服务提供者并使得特定用户能够恢复出存储在云端的这些数据。然后,这种计算模式也给云端数据的安全和隐私带来了挑战。基于属性的加密(ABE)技术能够被用来设计细粒度的访问控制系统,它提供了解决云端数据安全和隐私的方法。具有细粒度访问控制系统的外包属性基加密方案(OABE)能够通过外包繁重的计算给云服务提供者(CSP),极大地减少访问云端加密数据的用户的计算代价。然而,随着存储在云端的数据量变得越来越大,高效地查询过程遇到了阻碍。提出一个新的密码学概念,称之为具有外包密钥生成以及外包解密的能实现关键字搜索功能的属性基加密方案(KSF-OABE)。     

基于属性的k次匿名大数据中心访问控制方案

在研究信息服务中心云存储用户的隐私保护问题时,基于属性的加密方案是一种前景看好的解决途径,它有效满足了匿名访问和数据加密等要求。然而,基于属性的加密方案只适用于对云存储服务中加密数据的认证访问。在云计算服务访问控制的环境中,部署这一方案是不切实际的。文章研究大数据中心云存储匿名访问控制的安全需求,介绍基于属性的访问控制方案构成,设计基于属性的k次匿名访问控制安全模型,描述方案的基本原理,给出方案的工作流程,并对方案的安全性和效率进行分析。     

一种改进的云存储平台权限管理机制设计

针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题,以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,设计一种基于动态重加密的云存储权限撤销优化机制,即DR-PRO。该机制利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销的实现过程。通过理论分析与模拟实验评估表明,在保证云存储服务用户数据高安全性的前提下,DR-PRO机制有效地降低了用户访问权限撤销的计算与带宽代价,其性能效率得到了进一步优化与提高。     

云存储中隐私保护的线性同态加密方案

云存储数据具有访问方便、可靠性高及可测量等优势,然而也存在一些安全风险,如敏感数据泄露、未授权访问及数据完整性等。针对敏感数据泄露问题,本文提出了一基于整多项式环上差错学习（R-LWE）问题的有效线性同态加密方案（LHES）,该方案可对要上传云端的数据进行加密并以密文形式分布式存储,其安全性是基于R-LWE问题的困难性。分析表明,该方案在效率上较基于LWE的加法同态加密方案有很大改进,并且在标准模型下是选择明文攻击安全的。最后,给出了本文方案在云存储隐私保护中的应用架构。      

基于递归神经网络的非结构化数据加密存储

为实现非结构化大数据的安全存储并提高其抗攻击能力，提出了基于递归神经网络的非结构化数据加密存储方法。通过分块处理医院非结构化大数据，获得输入、输出张量，构建基于LSTM的递归神经网络，生成医院大数据序列；通过向前反馈和向后反馈获得加密数据，将加密后数据包用加密后源数据包的线性组合代替；再设计基于列不满秩概率存储算法，通过加密存储子节点控制器分配加密存储任务。实验结果表明：该方法具有较强的抗攻击能力，存储效率优势更显著。     

云存储服务端海量数据安全存储的加密解决方案

云存储是利用计算机网络技术发展起来的一种为使用者提供数据存储和访问的服务,是在云计算的基础上发展而来的。对云存储的主要概念及相关结构进行了具体介绍,对于现阶段安全方面云存储的问题进行研究,提出了一种适合的数据加密解决方案,能够对使用者的数据隐私有效保护,为云存储的发展及应用起到了重要作用。     

安全性增强的无证书可搜索公钥加密方案

随着云计算的飞速发展,如何利用云服务器进行数据的安全存储成为相关领域的研究热点问题.云存储可以在节省本地管理成本的同时,增强存储数据的可访问性和可用性,但也会面临数据隐私泄露的风险,从而威胁数据安全.而用户将文件加密后上传又会面临如何在云端对加密数据进行有效搜索的问题.应运而生的可搜索加密技术不仅能高效检索出访问者所需...     

支持云代理重加密的CP-ABE方案

针对现有的面向CP-ABE(Ciphertext-Policy Attribute-Based Encryption)的代理重加密方案因代理方可以解密代理重加密密文且可以任意修改访问策略而难以支持云代理重加密的问题，本文提出支持云代理重加密的CPABE方案即CP-ABE-CPRE(CP-ABE Scheme with Cloud Proxy Re-Encryption)方案.该方案利用版本号标识不同阶段的私钥和密文来支持属性撤销，只有在用户私钥版本号和密文版本号相匹配且用户属性满足访问策略时，用户才能解密密文.当撤销用户属性时，云服务器无需修改访问策略就可以更新被撤销属性对应的保密值.该方案还通过懒惰更新和批量更新减少密文和用户私钥更新次数，提升更新效率.理论分析和实验结果分析都表明，CP-ABE-CPRE在计算开销和存储开销上均优于相关已有方案.安全性分析表明，CP-ABE-CPRE能够对抗针对性选择明文攻击（sCPA, selective Chosen Plaintext Attack）.     

基于CP-ABE的车联网云端数据安全访问控制方案

针对车联网云环境的不可信任,数据种类和数据访问用户身份复杂,访问内容多样化,以及数据所有者与数据使用者之间多对多等特点,改进CP-ABE安全算法,提出了适合车联网的云端数据安全访问控制方案(DAC-VCS)。该方案中,设置属性管理机构,根据合法用户的角色和身份为其赋予一个属性集,并利用该属性集产生用户的访问私钥;数据所有者对要上传的数据用允许访问的用户属性为加密式样,进行加密;并生成可访问数据的用户列表,将两者一起发送到云端存储。当用户访问云中数据时,首先判断用户是否位于访问列表中,如果用户在列表中且访问私钥中的属性集满足数据加密时采用的加密式样,云端将为用户生成解密口令,并将解密口令和密文一起发给用户。用户利用解密口令即可解密密文,获得自身所要的数据内容。通过这种双层保护,保障了云中数据的访问安全性,降低了所使用的云存储空间并且加解密效率得到大幅度提高。     

一个高效的基于连接关键词的可搜索加密方案

在存储服务中,可搜索加密方案使得用户能够有选择地访问其密文数据,同时还能确保用户搜索数据的机密性。基于连接关键词(即多个关键词的布尔组合)的可搜索加密方案因其更高的搜索精度在安全存储服务中有着重要的应用价值。目前已有的基于连接关键词的可搜索加密方案存在诸如连接关键词的陷门太大、搜索效率不高及不支持多用户等问题。该文采用授权用户和存储服务器先后对关键词加密的方式提出了一个高效的基于连接关键词的可搜索加密方案,使得授权用户能够利用连接关键词的陷门搜索加密文档。在确定性Diffie-Hellman问题假设下,证明了方案的安全性。通过与现有方案相比较,提出的方案在通信和计算代价,即搜索陷门大小、关键词加密和搜索的速度等方面的综合效率得到提高。此外,提出的方案支持多用户,即能够动态地增加和撤销用户,使得用户能够直接在存储服务器上进行数据共享。     

保密文件传输方法

描述了一种在企业局域网中通过传送“钥匙”文件的方式共享保密文件的方法,在“钥匙”文件内存储了加密文件的相关信息和被授权的浏览者身分验证信息等,保密文件被加密后存储到服务器端。当用户打开“钥匙”文件则验证访问用户的权限,再从服务器下载加密数据到客户端,通过具有保密存储系统的虚拟磁盘解密打开文件。客户端只能对文件浏览而无法对保密文件进行拷贝和截屏等操作,对保密等级的文件有很好的保护作用。     

多维调制的全息加密光存储

大数据时代对数据存储提出了新的需求，数据的存储安全关乎社会稳定与发展。全息加密光存储具有高存储密度、快读取速度、长保存寿命等特点，为海量数据存储提供了有效的解决方案，是保障数据存储安全的有力手段。聚焦于全息光存储领域，论述了以振幅、相位和偏振等作为调制变量的全息加密光存储的基本原理，介绍了常见的全息加密光存储技术及其性能影响因素，梳理了大量密钥的管理方法，最后总结了各技术特点，并对全息加密光存储的未来发展进行了展望。     

windows系统中基于底层驱动的文件访问控制技术

针对计算机用户实际应用中存在的非授权用户访问计算机存在安全隐患的问题,提出Windows系统中基于底层驱动技术的文件安全访问控制技术,从Windows系统底层驱动、安全访问控制及透明加密三个维度对非授权用户访问计算机进行安全方面的有效防范,保证文件本地存储与访问的安全性。     

保护用户隐私的数据加密与安全存储方案

文中提出了一套保护用户隐私的数据加密与安全存储方案,选择了适合的加密算法和密钥管理方案。通过对比分析不同加密算法的安全性和效率,最终选择了AES 256,RSA等加密算法,并设计了三级密钥管理方案,实现了对密钥的安全存储和分发。在数据存储方面,以eMMC存储器为存储介质,实现了基于角色和权限的访问控制机制,确保用户只能访问其被授权的数据。     

基于双混沌映射的通信信息安全存储多重加密

现有的信息安全存储加密方法在计算节点位置参数时算法冗余度较大、加密速度较慢，为此，提出基于双混沌映射的通信信息安全存储多重加密方法。建立通信信息路径节点覆盖集，遍历二叉树节点，模拟所有随机变量的算法执行过程；依据双混沌映射计算各节点位置参数，通过置乱函数变换矩阵中位置参数，编码各节点动态位置信息；设计通信信息存储加密算法，计算各节点信息复杂度，实现通信信息安全存储多重加密。实验结果表明，密文长度为160kB时，该方法存储加密所需要的总时间仅为188ms,这表明文中方法具有较高存储效率。