一种安全的云存储数据确定性删除方法

为解决云存储中的过期数据导致敏感信息泄漏的问题,提出了一种安全的数据确定性删除方法.该方法首先对文件F进行AON(All or Nothing)加密,将数据密文CF存储到云中,而将数据密文的存根C0与AON密钥参数一起进行广播加密,并将广播密文通过秘密共享算法分布式存储到DHT(Distributed Hash Table)网络中.DHT网络的动态更新将定期删除其中的广播密文,实现了AON密钥参数和存根C0的自动清除.在安全性方面,AON加密和广播加密使该方法能抵抗针对DHT网络中密钥信息的跳跃和嗅探攻击,以及针对数据密文CF的暴力攻击.     

网络安全文件系统SecNFS中文件密码算法的选择与实现

当SecNFS作为安全网络文件系统使用时,文件服务器上存储的是文件的密文数据,客户端直接通过网络访问文件服务器上的文件,网络上传输的也只是文件的密文数据,所有文件数据的加／解密操作都在客户端内核中进行。每个文件都有自己的对称密钥,这个密钥使用用户的公钥加密存储在用户的访问控制文件中,用户只有通过自己的私钥解密文件密钥,才能对加密文件进行透明的读写操作。另外,对文件数据还提供完整性保护,在文件服务器或者在网络传输过程中对文件数据的任何篡改,都能被客户端察觉。     

基于Hadoop的移动云存储系统研究与实现

通过对移动存储进行需求分析,提出了一种基于Hadoop的移动云存储系统.移动云存储系统通过手机客户端与服务器端和云端进行数据交换,达到访问云端数据和加密存储数据的目的.本系统实现了基于Android移动手持终端上的文件移动云存储,达到了实时查看和分享数据的目的;对用户信息采用对称加密算法,保证了文件存储过程中用户信息的安全;利用Hadoop云管理平台和AES文件加密算法,保证了在存储在云端文件的安全.     

密文数据库中支持快速密钥更新的数据共享方案

云环境中常采用属性基加密机制进行一对多的数据共享,这种方式会影响到系统效率,数据拥有者在更新加密密钥时操作复杂。针对此问题,提出一种支持快速密钥更新的数据分享方案。数据拥有者使用属性基加密数据密钥并传送给数据中心,重加密机制支持密钥的快速更新,降低了用户和服务器的工作量,并提高系统安全性。方案基于判定双线性Diffie-Hellman(Decision bilinear Diffie-Hellman,DBDH)假设,在标准模型下满足自适应选择明文攻击安全。通过与其他方案对比,该方案中属性密钥长度、密文长度有所优化,数据分享和读取数据计算开销有所减少,适用于移动终端云环境数据分享的性能需求。     

云存储环境下支持用户动态撤销的属性加密方案

基于CP-ABE算法,提出一个云存储环境下支持已注册合法用户动态撤销的属性基加密方案。与传统的委托云中心代理重加密思想不同,本方案中密文是由云存储中心产生的部分密钥k和数据拥有者放在访问结构中的s值共同作用产生,满足属性访问结构的用户可以重构s,恰好抵消部分密钥k在密文中的盲化因子而得到数据明文。当已注册合法用户撤销后,云存储中心更新原来用于加密的部分密钥为k′以及部分密文,即可阻止注册用户撤销后无法解密数据,从而保护数据的后向安全性。未注销用户也仅需更新部分解密私钥即可正常解密,方案整体所需计算量、更新存储量和通信量较低。     

基于国密SM2算法的广播加密方案设计

广播加密广泛应用于付费电视、卫星广播通讯、数字版权分发(CD/DVD)等领域。SM2公钥加密算法基于椭圆曲线设计，安全高效并应用于物联网等领域。为将SM2算法应用在多接收者背景，本文在国密SM2公钥加密算法的基础上提出一个广播加密方案，方案具有较低的计算和通讯开销。方案的系统参数和密钥大小固定，密文长度与接收者数目呈线性相关，实验表明解密时间受接收者数目影响较小。     

一种基于多特征融合的加密图像检索技术

随着云计算技术的快速发展,越来越多的用户倾向于外包海量图像数据到云端服务器进行存储和相关处理。为了保护数据隐私,往往在上传数据之前进行加密操作,但却限制了图像的进一步处理,比如图像检索。为此,该文提出一种基于Paillier加密算法和可逆信息隐藏技术的密文域图像检索方法。该方法利用Paillier同态加密算法对图像进行加密,在密文域计算加密后图像的差分直方图来描述图像的纹理特征。为了提高检索精度,采用图像累积直方图来表征图像的颜色特征,并利用可逆信息隐藏技术将该特征嵌入加密后的图像,以实现特征免独立存储。当接收到用户查询请求,云端服务器通过计算纹理和颜色特征距离来度量密文查询图像与密文图像库图像的相似度,最后将相似度高的密文图像返回给用户。     

高级加密标准(AES)算法研究及实现技术

在简述AES算法产生背景的基础上对算法进行了分析,对算法的具体实现方法进行了说明。并利用密文分组链接(CBC)方式将其用于对文件的加密/解密(密钥长度可选)。     

物联网密文数据访问中可撤销的混合加密控制算法设计

针对物联网密文数据访问中用户隐私数据的安全性与数据应用操作效率要求之间的矛盾问题,提出一种新的可撤销的混合加密控制算法。介绍了对称加密算法,根据物联网密文数据访问中用户录入的指纹,通过数据特征提取过程、模板生成过程以及密钥生成过程生成可撤销密匙。介绍了公钥加密算法,给出物联网密文数据访问中公钥加密算法加密过程。对对称加密算法和公钥加密算法的性能进行对比,将二者结合在一起形成可撤销的混合加密控制算法。将椭圆加密算法和AES加密算法作为对比进行测试,结果表明所提算法效率高,对明文和密钥有较高的敏感性。     

数据库密文检索技术的设计与实现

在归纳现有的数据库密文检索技术的基础上,利用高效的对称密码技术和Hash技术提出了一种数据库加密以及密文检索方案,并进行了实现.经过实验证明,该方案可以很好的保证数据库的机密性,而且能够在不对数据库解密的基础之上实现高效的密文数据检索,另外,基于已经实现的密文检索技术,还实现了对密文数据库的其他操作,包括插入数据、更新数据以及删除数据.     

融合属性基加密和信用度的水利数据访问控制模型

针对传统水利系统在数据交互过程中存在所有者对文件控制权弱、访问授权集中以及访问控制过程中的安全性问题,提出了一种融合属性基加密和信用度的水利数据访问控制模型。首先,文件经高级加密标准(advanced encryption standard, AES)加密上传至星际文件系统(interplanetary file system, IPFS),再将文件哈希值、IPFS地址哈希值以及访问策略等上传至数据链,达到分布式存储和数据所有权明确的目的。其次,用户利用访问策略对AES密钥进行属性基加密,实现用户对文件强控制权,达到仅满足策略的用户可访问和减轻授权集中压力的目的。最后,对用户信用度进行评估,利用数据链结合访问链的优势实现水利数据的分隔以及访问留痕的目的,提高系统的安全性。实验结果表明,所提模型的多区块链架构具有良好的运行性能且能够结合信用度评估动态控制用户权限,AES对称加密与多属性中心加密结合方式加密与解密效率具有优势,因此,该模型能够有效满足水利数据的访问控制需求。     

数据加密技术在计算机网络数据安全中的应用

信息时代计算机网络海量数据安全传输成为难题,为此在Hadoop大数据环境下提出AES数据加密方案。AES算法通过轮密钥加、字节替换、行位移、列混淆等步骤进行数轮明文加密,在Map Reduce架构下明文数据被划分成多个数据分片,Map函数负责AES算法加密操作,Reduce函数合并加密后的数据信息,最后在HDFS文件系统上安全存储。仿真测试结果表明,此方法可以安全传输网络数据包,随着计算集群节点的增加,其加密传输效率不断提高,此方案既解决了计算机网络数据安全加密问题,又实现了信息时代加密数据并行化传输,形成数据传输安全与效率层面的双重保障。     

基于属性加密的共享文件分级访问控制方案

针对文件共享中对文件管理松散、对人员权限设置不明确、不能实现对密文分级访问等问题,设计了一种基于属性加密的共享文件分级访问控制方案。构造了一种新型的属性加密算法,它将属性加密分成两个阶段进行,用户可以通过制定两类属性加密策略对数据进行分级属性加密,实现数据的分级访问控制。使用属性加密算法加密对称密钥,SM4对称加密算法加密数据的混合加密方法,进一步提高方案的加密效率。最后,对数据的安全性、属性加密算法效率及SM4算法效率进行分析。     

云环境下支持多用户的保序加密方案

提出一种适用于云环境下多用户场景的保序加密方案(OPESMU)。该方案将多用户问题定位到多对多模型,将原始明文空间随机分割成不同长度的连续区间,通过加密函数对明文进行加密;引入可信的密钥生成中心生成用户密钥和对应的辅助密钥,利用代理重加密机制将加密后的数据进行重加密,得到的重加密密文允许其他用户用自己的私钥去破解。安全性分析和实验结果验证了OPESMU方案的安全性和有效性。     

机器学习算法在同态加密数据集上的应用

大数据时代要求数据在云端进行存储和计算,这导致敏感数据隐私泄露的问题。该文提出了一种在同态加密数据集上应用机器学习分类算法的方案:首先对明文进行预处理,保证其满足对数据进行同态加密的要求;然后在加密数据集上通过协议实现比较、排序等操作;最后获取分类结果。客户端将加密数据上传,可以保证服务器端不会获取任何敏感信息;选取同态加密算法,能够保证服务器端仍可对密文执行相关操作。实验结果表明:该方案适用于Bayes、超平面和决策树分类器,其经过修正具有良好的适用性能,准确率高。     

云环境下基于同态加密算法的朴素贝叶斯分类器

针对云环境中隐私数据的安全性问题,提出一种在云环境下对加密数据进行计算的模型,包含密文乘法算法、密文比较算法和密文对数算法三种密文计算算法,并将其应用到朴素贝叶斯分类器中．首先,将密文通过同态加密算法增加随机的扰动项,发送给云计算中心;然后,云计算中心在不泄露私钥的情况下,将添加随机扰动的密文数据解密为明文数据,对明文数据执行相应操作后,加密发送给云存储组件,当解密添加随机扰动的数据时不会暴露真实明文数据;接着,云存储组件通过同态加法消除随机扰动的影响,得到所需数据;最后,将密文计算算法应用在朴素贝叶斯分类器中,实现对加密文本数据的分类．实验结果表明：密文计算模型的效率有较大的提高,且该模型将大量计算放在云环境中,可以减轻客户端压力,充分利用云环境中的资源．     

云计算环境中数据分布式强制访问控制算法研究

在云计算环境中,用户把敏感数据外包在云端,所以数据强制访问控制成为目前云计算研究中亟需解决的问题。当前常用的解决算法是加密数据密钥,但这种算法因密钥分发及数据管理导致计算开销大。因此,提出一种新的云计算环境中数据分布式强制访问控制算法,介绍了云计算环境中数据访问流程,分析基于密文策略和属性的加密算法,利用属性集合对云计算环境中的用户身份进行描述,通过访问控制树表示数据分布式强制访问控制结构,在用户属性集符合既定访问控制结构的情况下,用户才能够完成对数据的解密。通过属性私钥申请、文件上传和文件下载三个过程实现数据分布式强制访问控制。实验结果表明,所提算法在效率、安全性、内存消耗和控制精度四个方面均显示出了很大的优势。     

一种基于异或运算的属性撤销CP-ABE方案

针对属性撤销CP-ABE方案中密钥更新时属性授权机构与用户之间的通信开销过大及密文更新时云存储中心的计算复杂度过高的问题,本文提出一种基于异或运算的、支持属性级撤销的密文策略属性基加密方案. 在该方案中,属性授权机构先将需要撤销的属性名称、被撤销用户的标识及新的时间参数发送给云存储中心,然后云存储中心根据用户标识和新的时间参数的异或结果与密文的一部分进行异或运算,得到新密文.收到新密文后,正常用户可以利用自己的密钥解密得到原密文,进而得到明文,而被撤销用户则只能使用已撤销属性的新密钥才能解密得到原密文,从而实现属性级撤销. 理论分析和数值模拟表明,在保证系统安全性的前提下,该方案能够减少属性授权机构与用户间的通信开销,降低云存储中心的计算复杂度.     

云计算环境中数据分布式强制访问控制算法

在云计算环境中,用户把敏感数据外包在云端,所以数据强制访问控制成为目前云计算研究中亟需解决的问题。当前常用的解决算法是加密数据密钥;但这种算法因密钥分发及数据管理导致计算开销大。因此,提出一种新的云计算环境中数据分布式强制访问控制算法。介绍了云计算环境中数据访问流程,分析基于密文策略和属性的加密算法。利用属性集合对云计算环境中的用户身份进行描述,通过访问控制树表示数据分布式强制访问控制结构,在用户属性集符合既定访问控制结构的情况下,用户才能够完成对数据的解密。通过属性私钥申请、文件上传和文件下载三个过程,实现数据分布式强制访问控制。实验结果表明,所提算法在效率、安全性、内存消耗和控制精度四个方面均显示出了很大的优势。     

基于加密与签名的电子邮件客户端实现

本文重点研究了如何实现互联网端到端的安全电子邮件系统。首先,实现了“数字信封”,通过结合 AES和RSA算法的特点,使用AES加密邮件内容,RSA加密 AES密钥,从而使邮件信息更加安全,并且解决对称算法密钥传递问题。其次,实现了“数据的完整性”,通过MD5算法的不可逆性,实现了“邮件指纹”,保证邮件数据的完整性。最后,实现了安全电子邮件系统,基于SMTP和POP3邮件协议,开发了邮件加解密传输系统。