基于双线性映射的公钥叛逆者追踪

基于椭圆曲线上Weil配对理论提出一种新的叛逆者追踪方案，利用Weil配对的双线性特性并结合简单多项式在方案中实现了以前方案所不具有的密钥托管．使得方案具有全程托管功能．允许托管代理用一个简单的密钥解密任意公开钥所加密的密文．有利于系统管理者管理整个系统．也有利于有关部门对整个行业实施监营．在同等安全级别下．相对于传统基于有限域上离散对数问题的叛逆者追踪，谈方案在效率上占有相当优势．     

基于一维混沌映射的文件加密算法设计与实现

利用混沌影射的方法设计了一种多随机性的文件加密算法．分析了数据加密和Logistic混沌映射的原理，提出了基于混沌方法的多随机性文件加密算法，采用VB完成了文件加密软件的设计．软件测试表明：该加密算法的混沌特性和多随机特性增加了解密的难度，提高了加密数据的安全性，实现了密钥的随机生成和加密算法的随机调用，使得加密后的文件更加安全．     

基于一维混沌映射的文件加密算法设计与实现

利用混沌影射的方法设计了一种多随机性的文件加密算法.分析了数据加密和Logistic混沌映射的原理,提出了基于混沌方法的多随机性文件加密算法,采用VB完成了文件加密软件的设计.软件测试表明:该加密算法的混沌特性和多随机特性增加了解密的难度,提高了加密数据的安全性,实现了密钥的随机生成和加密算法的随机调用,使得加密后的文件更加安全.     

利用距离复用实现多幅图像的同步加密

为了同步加密多张图像,实现数据高效、安全的加密传输,提出了以衍射距离为复用参数,将多幅图像同步记录到一张全息图中。加密过程的同步性是基于光学全息扫描技术（Optical Scanning Holography, OSH）实现的。利用计算全息实现OSH,对多幅图像进行一次性扫描和加密。在解密过程中,利用逆问题建模,通过正则化求解重建多幅图像,完成多图像同步提取。数值实验部分,验证了该算法的可行性和鲁棒性。实验分析部分,展示了算法较好的重建质量及较高的安全性。     

基于旋转变换的混沌光学图像加密方法

提出了一种利用旋转变换和混沌理论进行图像加密的新方法。使用旋转变换和两个混沌随机相位掩膜对图像进行加密，利用Logistic映射、帐篷映射和Kaplan⁃Yorke映射三种混沌函数产生混沌随机相位掩膜。通过计算均方差，基于旋转角和混沌随机相位的种子值的盲解密算法的鲁棒性进行了评估，并给出了加密和解密技术的光学实现方案。结果表明，利用所提方法进行图像加密的有效性。     

可动态加入的基于身份的群密钥分发方案

构造了一个能够动态确定密钥分发用户集合的基于身份的群密钥分发方案。方案根据用户的身份信息来分配相应的个人解密密钥,并利用椭圆曲线上的双线性映射构造广播加密和解密算法。密钥分发中心只需广播传输较少的常量控制报头信息（仅3个群元素）,合法授权用户就可由加密广播信息恢复会话密钥。实现了授权用户抗合谋攻击的安全性及用户的动态加入。     

一种3维光学图像加密方法

云计算、大数据等海量数据对高速、高安全、高效率密码方案的需求不断增加。本文提出的菲涅尔域的三维光学图像加密系统,利用基于智能深度反转模型的计算集成成像技术,在菲涅尔域实现对三维新媒体数据的加密与解密。集成成像器件的特性参数,入射光的波长,透镜的焦距等都能够作为密钥,从而,有效地增加密钥维度,拓宽密钥空间,增强系统的安全性和抗攻击性。所构建的系统使三维光学信息安全系统向实用化发展迈出了重要一步,该研究成果可以拓展应用于三维新媒体信息隐藏和数字水印领域,实现对三维新媒体的信息安全保护。     

一种新的可实现安全公钥密码体制——4次同余方程的应用

提出了一种新的、可实现安全的公钥密码体制,在采用原有的公钥、私钥的基础上,增加数量庞大、开销极低的公开参数集合;在每加密一批数据时选择一组新的不重复公开参数。提出了判断4次同余方程解结构及其求解的线性时间快速算法,以实现公开参数集合的操作。该安全方案可以主动抵御选择明文攻击与各种选择密文攻击,包括IND-CCA2,并且可以达到类似一次一密的安全效果。对于大批量数据的加密解密,计算和存储开销集中于第一个数据,自第二个之后只需要简单的异或操作;可应用于如RFID标签的低端产品或如无线网络等计算、存储、带宽等资源受到极大限制的设备中。     

电子商务中的密钥托管技术

电子商务随着Internet的迅速发展 ,日益受到人们的关注。但其安全问题经常令人不敢涉足其中。一方面参加商务活动的主体需防止另一方抵赖活动 ,另一方面政府安全机构为跟踪截获犯罪嫌疑人员的通信 ,都需要通过合法渠道获得电子商务中商务活动的主体进行数据通讯时的加密密钥。此时需采用密钥托管技术 ,而且密钥托管必须是安全的。为了安全起见 ,密钥被分成几块 ,分别存在几位可信赖的委托人处进行托管 ,任何一位委托人都不能单独恢复密钥。只有几位委托人在一起才能回复密钥。为了有效安全的进行密钥托管 ,采用了离散对数解决密钥托管。鉴于本算法的安全性依赖与求离散对数的困难性 ,所以当选用很大的安全素数时 ,此算法既简单又安全。并在SET中加入了此密钥托管技术 ,有利于监听非法的活动     

移动代理同态加密主动保护技术研究

针对移动代理(MA)在异质网络环境中的安全问题,提出了一种同态加密主动保护策略。加密后的移动代理可在其它网络平台上运行而无需解密,MA及产生的结果数据最终由MA生成者解密,从而减少了中间环节的加、解密时间。该方案采用加乘同态加密三地址码操作数,组合函数加密三地址码操作码的保护策略,同时验证了加密、解密算法的正确性及安全性。实验结果表明,对比数据迷乱方法,该方案节省执行时间近1/3,并能及时侦测恶意主机。     

幻方变换加密数字全息图

幻方变换加密数字图像,在某些迭代次数时会泄露原图像的信息.因此,一种改进的方法是将其与其它加密技术结合在一起,如用幻方变换加密数字全息图像.该方法先用信息光学原理将原图生成傅立叶数字全息图,再经幻方变换得到加密图像.在MATLAB上的实验结果表明,幻方变换全息图方法,生成一些类似数字全息图的图像,生成的图像彻底隐去原图的信息.相比单纯使用幻方变换的加密方法,新方法有双重因素控制,有更高的安全性.     

CRT在数据库加密系统中的应用

随着计算机网络技术的飞速发展,Web结构的信息系统越来越多地被应用于各个领域的管理系统中.由于Web信息系统存在于网络当中,其数据和信息的安全性受到巨大威胁.信息安全已经成为Web信息系统需要解决的首要问题.数据库系统作为Web信息系统的核心部件,其安全性将直接影响信息系统的安全性能.数据库加密则是提高数据库安全的重要...     

面向CryptDB的用户身份验证方案

CryptDB是一种典型的云密文数据库,由中间代理充当媒介,允许用户在前端发出明文语义查询请求,后端直接在加密数据上执行数据库操作。针对CryptDB系统代理服务器明文存储密钥未验证用户身份的问题,提出了使用用户口令加密密钥信息的方案,实现了增强密钥管理安全及代理间接验证用户身份的目的。实验结果证明了该方案的安全性和有效性。     

私钥存储服务安全的研究

在公钥密码系统中加密和解密算法是公开的，因此私钥存储管理成了公钥系统安全中薄弱的环节，文章对公开密钥系统中的常见的用户私钥存储技术进行了比较分析，服务器存储私钥在目前是一种较实用可行方案，但是和所有用口令方式一样，基于用户低质量的口令事实，私钥存储服务容易受到攻击者利用字典对用户口令进行猜测，针对攻击者对用户加密私钥的口令进行猜测攻击，文章给出了屏蔽可验证文字，在消息交互中使用高质量的密钥来保护用户口令生成的低质量密钥的私钥存储服务方案，有效地防止了猜测攻击。     

序列加密在PCM/FM遥测系统中的仿真研究

提出了对遥测PCM数据进行分组加密的方法,即建立了对遥测PCM数据进行"一次一密"的序列加密模型,并着重分析了加、解密系统及收发两端密钥同步的实现措施。仿真实验结果表明,所产生的密钥流序列基本满足伪随机序列的统计特性,加密变换后系统的误码率几乎没有变化。     

基于1-Wire协议及iButton技术的智能热表收费系统

介绍了基于单总线 (1 Wire)协议和智能钮扣 (iButton)技术的智能热表收费系统 .该系统采用了iButton作为收费数据传输载体 ,能够适应智能热表恶劣的工作环境 .同时将DES(DataEncryptionStandard)加密算法与DS1991(一种智能钮扣 )的密钥技术相结合加密重要数据 ,保证了系统的安全性 .     

基于JTC和像素置乱技术的光学图像加密

随着信息技术的迅猛发展,数据加密和安全认证等信息安全问题变得越来越重要.光学信息处理技术具有强大的并行数据处理能力、更多的自由度和高的数据安全性,因此,基于光学信息处理的加密系统得到了广泛的研究.提出了一种基于联合变换相关器和像素置乱技术的光学图像加密方法,此方法基于联合变换器的加密系统,将联合变换功率谱的像素置乱后作为加密图像,像素的排列顺序与随机相位板一起作为解密密钥.计算机模拟试验证实了这种方法的可行性和有效性.     

基于人工免疫理论的数据保密通信研究

针对数据保密通信的现实需求,提出一种新的保密通信方法.该方法首先基于否定选择算法从明文信息本身提取加密因子,然后再以加密因子按m序列进行密钥扩展,生成伪随机密钥序列对明文进行加密.利用该方法生成的伪随机密钥序列的自相关特性较好,数据加密后具备了较好的抗攻击性能,同时接收端还可以用加密因子进行免疫鉴别,以检验数据的完整性.     

可同时求解最大最小值的安全保密计算协议

安全多方计算因其具有去中心化、输入隐私性、公平性等特点,对于研究数据隐私保护问题具有重要的价值,能够保护各个参与者的秘密信息。而安全多方计算中一个最基本的问题就是保密计算多个数据的最值,目前该问题只能通过多次调用子协议来分别求出最大值和最小值或者将该问题转化为排序问题来解决,但这种做法会大大增加计算复杂度甚至会泄露最大值和最小值之外的其他隐私信息。本文针对现有的安全多方计算协议存在的不能一次性保密计算最大值和最小值、效率低下、保密计算结果由唯一的指定解密密钥持有者获取等问题,提出一种新的隐私数据编码方法,在此基础上结合 ElGamal 同态加密算法以及最大门限解密构造了一种无需可信第三方的可同时求解最大值、最小值的安全高效保密计算协议,该协议能够根本抵抗合谋攻击。在此基础上,基于理想-现实模拟范例证明所提方案在半诚实模型下的安全性,最后选取同类方案进行效率分析和性能对比,理论分析和仿真验证表明所提协议在满足更高安全性的前提下,计算复杂度和通信复杂度也较已有方案具有一定的优势。     

一种新的P2P数据共享解密授权方案

为了解决P2P网络数据共享中的离线问题,应用LaGrange门限秘密分享体制和零知识证明协议,提出了一种新的基于信任代理平台的时限解密授权方案．采用ElGamal密码体制进行加解密;定义了授权代理协议、授权密钥生成协议和授权解密协议,实现了防欺诈的团体控制的时限解密授权;并提出增补方案,解决了动态更新密钥、增删代理、进行代理信息维护等问题．该方案与现有的时限解密授权方案相比较,在安全性、灵活性、有效性等方面有很大的改善．