数据安全视角下数据分享方案的研究

针对云文件数据在使用期后不及时删除易导致非授权访问及隐私数据泄露等问题,结合DHT(分布式哈希表)网络实时更新的特性,提出了一种AES与国密SM2混合加密的云文件数据安全自毁方案。首先数据所有端用AES对称加密算法加密待上传文件得到文件密文,然后对文件密文随机抽样,再将密文索引与AES密钥封装成封装体(PAC),其次将PAC用私钥进行国密SM2非对称加密成封装体密文(EP),最后将EP传至DHT网络,并将不完整密文与抽样密文上传至云端。数据使用端下载使用数据的操作是上传操作的逆操作。数据生命到期时可通过DHT网络自主更新实现定期删除EP,密文的覆写删除是通过调用HDFS的接口上传随机数据实现。通过密钥和云端密文的删除实现云数据的安全自毁。实验结果表明方案的整体性能表现良好。     

基于CNN超混沌的视频加密新算法

针对视频数据实时性高,数据量大等特点,提出了一种基于细胞神经网络的视频加密新算法.该算法以五维CNN作为密钥源,根据明文视频帧的尺寸和明文视频帧本身来选择加密密钥,依据扩散思想,对视频进行加密处理.该算法加/解密速度快,可对任何格式的视频数据实现保密通信,具备通用性,且密钥敏感性和明文敏感性强,密钥空间大,可有效抵抗穷举攻击、统计分析攻击、已知明文攻击、选择明文攻击和密文攻击,安全性更高,具有一定的实用价值.     

大数据环境中计算机网络安全存储研究

为解决大数据环境中计算机网络存储隐私问题,提出一种崭新的数据存储与加密方案.基于HDFS设计了大数据环境下计算机网络信息的分布式存储架构,基于文件指纹与元数据信息去除文件存储前的冗余数据;基于Lorenz超混沌系统生成随机性较强的序列,作为计算机网络大数据加密与解密密钥,在HDFS文件系统中完成大数据安全存储.最后,在实验中验证了该存储方案的安全性与高效性,人为攻击后数据受损度为0,数据存储效率远超AES安全存储算法、DES安全存储算法,为该方法在计算机网络大数据安全存储中的应用增添了有利证据.     

适用于云存储的并行无证书代理重加密方案

为了保证云存储中数据的安全访问控制,并基于CPU已进入多核阶段的现状,将并行计算思想用于代理重加密算法中,提出了一个并行代理重加密方案(PCL-PRE).数据拥有者使用对称加密密钥(DEK)加密敏感数据,同时使用代理重加密算法加密该DEK,将这些加密内容存储于云存储中心.云存储中心作为半可信的代理节点,根据访问控制列表,将数据拥有者的DEK进行代理加密,转化为多个接收者可以用自己私钥解密的密文,而在整个过程中都无法获取任何明文信息.接收者收到密文后,即可解密.该方案使用随机数复用技术,对消息进行优化并行,并结合密文聚合,进一步提高了传输效率.实验表明,并行代理重加密方案具有明显的效率优势.     

基于双服务器的公钥可搜索加密方案

云计算对于远程客户端的数据存储位置和数据维护节省了巨大的成本，为防止用户的数据隐私泄露，通常将数据加密成密文的方式上传到云，由云进行存储。但是如何在密文状态下寻找自己想要的数据成为一个棘手的问题，带关键词搜索的公钥加密技术为检索存储在云服务器上的数据提供了隐私安全。在带关键词搜索的公钥加密框架下，内部离线关键词猜测攻击是该框架下存在的主要问题，现有的大部分方案针对该问题的解决方式是通过引入发送者私钥与接收者公钥进行认证来解决此类安全隐患，但是存在接收者事先委派发送者的问题。本文提出了一种基于双服务器的公钥可搜索加密方案，该方案将接收者私钥拆分为两部分，生成两个关键词，陷门分别传输给两个指定的服务器，从而抵抗内部离线关键词猜测攻击。该方法不仅解决了单一服务器执行匹配测试算法的问题而且避免了接收者事先委派发送者的问题。针对外部在线关键词猜测攻击，本文使用再随机化方法对密文二次加密，即使外部攻击者也无法获得该密文的有效信息。为了节省在陷门传输过程中所使用安全信道的昂贵成本，本文引入双服务器的公私钥对来取消安全信道从而节约了成本。本方案是在标准模型下证明的安全性，具有实际意义。在效率方面，与其...     

基于假分数阶激光混沌的数字图像加密研究

为提高信息加密的安全性,设计了一种基于假分数阶激光混沌系统的加密算法,密钥空间由系统的初始状态变量、参数和分数阶次构成,且把所有明文像素值代入密钥,从而提高算法的抗破解能力.数值模拟中对Lena灰度图和Couple彩色图等数字图像进行加密.理论分析和数值仿真表明,该算法的加密空间大,可以有效抵抗密文攻击、差分攻击、选择明文攻击和统计攻击,在多媒体数据的安全通信中具有发展潜力.     

低轮AES的插值攻击方法

针对AES(Advanced Encryption Standard)算法3轮加密后的密文代数表达式具有的次数较低(低于255)的特点,提出了低轮AES密码的插值攻击方法.该方法利用255个函数值可惟一求出254次多项式的拉格朗日插值公式.文中分析了AES加密算法中的密文代数表达式,并给出了相应的结论及证明.利用此攻击方法,通过选取28对明密文,即可还原4轮AES的密钥,利用211对明密文,可成功破译5轮AES密码,并可把此攻击扩展到6轮AES密码.     

基于身份加密的OOXML文档安全自毁方案

针对办公开放XML(Office Open XML,OOXML)格式的文档在全生命周期的隐私安全问题,提出了基于身份加密的OOXML文档安全自毁方案,使得用户的隐私性办公开放XML文档在用户设置的授权期限后主动删除.选择密钥把文档对称加密,同时对该密钥进行基于身份的加密(Identity-Based Encryption,IBE),然后把文档的一部分密文和密钥的密文混合处理,并将混合密文份额发送到对象存储系统上.     

一类选择性图像加密方案的安全性分析

对一类选择性加密方案的安全性进行了分析,并根据图像相邻像素相关性的性质,利用密文中泄露的信息和已知明文攻击方法,给出了针对此类加密方案的攻击方案.通过实验验证了攻击方案的有效性.实验结果表明,对于相邻像素相关度较高的图像,利用密文中未加密的信息可以用较少的明文恢复出较多的明文信息,说明了此类选择性加密方案对于相邻像素相关度较高的图像是不安全的.最后,针对已知明文攻击,对选择性加密方案提出了改进意见.     

一个基于混沌的分组密码算法的分析

"基于混沌的分组密码置换网络的设计"一文提出的一个分组密码算法在已知明文攻击和唯密文攻击下都是很容易被破译的,而且在知道加密变换的条件下,很容易利用分割攻击方法求出该分组密码的密钥。此外,基于Logistic映射的混沌序列的相邻值之间的相互制约性,以及该混沌序列的前若干值对初值的低位比特不敏感。     

一种基于多线性映射的高效公钥广播加密方案

针对目前广播加密用户大小子集同时存在的情况,构造了一种高效的广播加密方案。在BWZ14方案的基础上,通过引入撤销用户集合、共享广播加密的部分密文信息,提高了广播加密在同时向大小用户集合发送信息的效率。新方案密文与用户私钥长度均为常数,公钥长度仅为O(lgN)。新方案同时满足标准模型下的选择明文安全性与抗合谋特性。实验结果表明,新方案安全高效,可广泛应用于实际通信中。     

基于超混沌与圆锥曲线的混合加密算法

为解决数据安全问题,通过对超混沌加密与圆锥曲线加密算法进行研究,设计了一种基于超混沌与圆锥曲线的混合加密算法。首先运用两个超混沌系统产生一个无关联性的超混沌序列,然后将明文与超混沌序列执行异或操作实现首次加密,再将加密后的密文作为圆锥曲线加密的明文进行二次加密。通过实验对比分析可知,一方面该算法具有密钥空间大、密文统计特性良好、密钥敏感性高的优点;另一方面经过双重加密后的明文与密文之间没有直接联系,无法通过选择特殊的明文、密文对的办法破解密钥序列,且算法中的非线性运算,能抵御选择明文攻击,可见提高了算法安全性。     

支持隐私保护的云存储框架设计

针对云存储中的隐私安全问题,设计了一个支持隐私保护的、高效且安全的云存储框架.该框架采用多叉树结构构建数据索引,设计密钥推导算法EKDA(Extirpation-Based Key Derivation Alogrithm)实现密钥的管理和分发,构建关键字检索算法DLSEK(Discrete Logarithm-Based Search on Encrypted Keyword)实现对数据共享和密文检索的支持,并结合延迟更新技术解决用户访问权限变更和数据更新问题.从EKDA的有效性、DLSEK的性能和隐私安全方面进行实验评估和安全分析,结果表明:EKDA能有效地减少通信和存储负载,DLSEK是一种具有单向性安全的支持检索的加密技术,整个框架的设计能有效地保护用户的隐私,同时支持高效的数据访问.     

密文数据库的快速检索

密文数据的快速查询是密文数据库能够实用化的关键技术之一。文中提出了一种在非同态密文上建立特殊索引的方法，即利用分治原则，通过设计一种新的单条件索引文件结构及若干相关的算法，实现了数据的快速检索。这种方案十分适合于单条件检索的需求，同时经过简单处理，也能较好地适用于复合条件的查询，从而保证了数据库系统的性能。此外，该方案并不影响原密文数据库的安全性。     

一种基于Erasure code技术的跨域文件存储系统

在异构的跨域网络环境中,实现一种基于Erasure Code技术的跨域安全文件存储系统。在域内由域服务器、目录存储节点及基础存储设施组成。域间在形成跨域的信任联盟的同时建立分布式跨域存储网络。跨域的文件容灾采用ErasureCode文件编码及两级的文件目录结构并采用DHT方式进行目录管理。测试结果表明,该存储系统具有较高的跨域文件存储可靠性、安全性及便捷性。     

基于混沌映射组合的高效图像加密新算法

提出了一种结合Logistic映射和标准混沌映射的混沌图像加密算法．由Logistic映射和标准混沌映射产生的混沌序列生成中间密钥,利用像素密文输出控制后继明文的加密密钥生成,使密文对明文具有敏感性．仿真结果表明,该密码系统的时间开销很小;密钥空间足以抵抗强力攻击;密文对明文或初始密钥的任何微小变化均有强烈敏感性;密文分布均匀,相邻像素满足零相关性．故该密码系统具有高安全性．     

基于区块链的粮食防伪溯源系统的设计与实现

针对粮食溯源系统的安全问题,传统的中心化存储数据在各企业之间存在着信任问题,消费者在进行溯源查询时同时存在着安全问题。以大米为研究对象,构建粮食供应链溯源模型,搭建基于Hyperledger Fabric的防伪溯源系统,设计数据上链以及查询的智能合约。组织节点添加作物生成编号并关联溯源ID,将二维码、溯源ID与区块链相结合实现防伪溯源,设计本地及链上双存储方式并进行数据校验后返回信息。为保障二维码的安全性,应用改进RSA加密算法生成密钥对,使用公钥加密,私钥解密的形式对溯源ID生成加密二维码,消费者解密时从链上获取私钥对密文解密获取溯源ID。设计小程序并验证改进RSA算法的有效性,将小程序运用在区块链溯源并进行测试应用。测试结果表明,具有防篡改功能的区块链网络与小程序结合可以满足消费者溯源查询的基本需求,可以实现更安全快捷的溯源模式,保障了粮食信息的安全性。     

DirectShow技术下局域网流媒体系统的设计

在简要介绍DirectShow技术的基础上,阐述运行在局域网的一对多的流媒体播放系统的设计思想和一些关键的实现技术.局域网流媒体播放系统基于DirectShow技术,采用广播方式,在局域网内的服务端实现控制多个客户端同时同步播放某个音频或者音视频文件.     

数字电视中间件系统的广播传输协议

提出了一种通过DSM-CC数据轮播协议来传送树型文件系统的方案,该方案考虑到对象轮播协议的复杂性,在DVB数据轮播协议的基础上,通过名字描述符和父组描述符重建文件系统,基于广播文件系统与传统磁盘文件系统的差异,在方案实现上又针对软件系统的数据接收和缓存部分进行了优化设计。