一种单服务器环境下的匿名认证协议

为实现用户与服务器之间安全高效的身份认证,保障双方的通信安全,设计有效的身份认证协议,本文针对Lwamo等提出的协议不能抵御离线口令猜测攻击,且无法实现所声称的用户不可追踪性和前向安全性等安全漏洞,通过使用传统的Diffie-Hellman密钥交换算法和模糊验证技术,提出了改进的适用于单服务环境的匿名认证协议.安全性分析及性能分析表明:改进协议有效解决了上述安全漏洞,能实现安全高效的身份认证.     

基于DPoS扩展的量子加密区块链

区块链技术的安全性依赖基于数学计算单向困难性的加密算法, 其在量子计算机的指数级加速下暴露出脆弱性。虽然已有一系列抗量子攻击区块链被提出, 但它们往往建设成本高昂, 不利于普及推广。对此, 提出了基于委托权益证明(Delegated Proof of Stake, DPoS)扩展的量子加密区块链, 相比于Kiktenko等的原始量子安全区块链, 所需建设的量子密钥分发(Quantum Key Distribution, QKD)信道数量由$ O({n}^{2}) $降低到$ O\left(n\right) $, 所需进行的通信轮数上限由$ n/3+1 $降低为$ k/3+1 $, 显著降低了量子加密区块链的建设成本, 提升了其运行效率与拓展能力。     

基于纠缠交换的量子身份认证协议

提出了基于纠缠交换的量子两方身份认证协议,并扩展到基于纠缠交换的量子多方身份认证协议.协议中通信用户初始共享的纠缠粒子对用作认证密钥.用户通过对事先共享的纠缠粒子对进行纠缠交换和经典通信,实现用户之间的身份认证.另外对2种量子身份认证协议的安全性分别进行了分析.     

区块链在量子时代的机遇和挑战

区块链是随着数字加密货币而逐渐兴起的一种全新的去中心化基础架构。以区块链为底层技术的应用范畴早已超越数字加密货币,延伸到了金融、经济、科技和政治等各个领域。与此同时,具有重大科学意义和战略价值的量子科技正在迅速发展,在即将到来的量子时代,区块链将面临量子科技带来的前所未有的机遇和挑战。主要体现为:一是强大的量子计算对区块链密码体系造成极大威胁,二是在区块链中应用量子科技能有效提高系统的安全性。分析了量子计算攻击区块链的不同方式,指出量子科技赋能区块链的发展现状和趋势。“区块链+量子计算”的交叉融合研究具有重大的现实意义,量子区块链必将成为未来高新技术产业的研究热点。     

基于身份的Ad Hoc网络门限密钥发送协议

目前已提出的多个基于身份的密钥发送协议,由于Ad Hoc网络的特性现有协议都不适用.针对这一问题,提出了一个基于身份的Ad Hoc网络门限密钥发送协议,采用门限秘密共享技术实现系统私钥的分布式生成,并且利用盲签名机制有效地实现了通过公开信道进行密钥的安全发送.本协议中任何网络节点不能假冒用户去获得用户私钥,而且能够抵抗重放攻击、中间人攻击和内部攻击,适宜在Ad Hoc网络中使用.     

两方量子密钥协商协议的改进

针对Hsueh和Chen的基于最大纠缠态两方量子密钥协商协议存在安全漏洞,即发送方可单方控制共享密钥的问题,通过增加接收方的幺正操作给出了一个改进方案.利用幺正操作来代替对发送方的安全检测,这从根本上满足了量子密钥协商中各参与者都贡献于共享密钥的生成和分配这一基本要求,从而使其抗发送方攻击的安全性依赖于基本物理原理而非检测光子技术.安全分析表明,该方案可有效抵抗外部攻击和参与者攻击.与另一改进方案相比,该方案以更小的代价解决了原协议的漏洞,提高了协议效率.     

一种抗分布式机器学习恶意节点的区块链方案

现有的分布式学习方案大多通过在协议中添加惩戒机制来解决恶意节点问题。此类方法基于两个假设：一是参与方为自身利益最大化而放弃恶意行为的假设,在事件发生后才可以对计算结果进行验证,不适用于一些需要即时验证的场景;二是基于可信第三方的假设,然而在实际中第三方的可信度却无法完全保证。利用区块链的信任机制,针对该问题提出一种基于区块链的抗恶意节点方案——将机器学习中模型训练的全过程通过智能合约实现,以确保机器学习过程不被恶意节点破坏。本方案以基于安全多方计算的分布式机器学习模型为研究模型,利用区块链的智能合约来实现数据的共享、验证和训练过程,所有参与方均只能按照指定的协议执行,将所有参与方转换为半诚实参与方;同时,为解决区块链公开透明特性带来的隐私问题,利用环签名隐藏参与方的数据地址,保护参与方的身份。与传统基于安全多方计算的分布式机器学习模型进行比较,表明本方案在抵抗恶意节点方面具有较强的优越性。     

基于Bell态的两方互认证量子密钥协商协议

针对已有互认证量子密钥协商协议需要可信或者半可信第三方参与造成的步骤繁琐且通信量大的问题,基于Bell态和其纠缠交换性质提出了一个新的两方量子密钥协商协议。该密钥协商协议无需可信或者半可信第三方的参与,就能实现参与者之间的身份互认证和公平的密钥协商,因此降低了协议的通信复杂度。安全性分析表明,该互认证的密钥协商协议能保证身份认证过程可以抵抗假冒攻击,密钥协商过程能抵抗外部攻击和参与者攻击。另外,与已有互认证量子密钥协商协议相比,该协议的量子比特效率较高,且其量子态制备和测量用现有技术更易实现。     

基于TPM的单向匿名认证密钥协商协议

为了对密钥协商协议实现匿名认证,进而有效保护通信方身份秘密,提出了一种基于可信平台模块(trusted platform module,TPM)的单向匿名认证密钥协商协议.该协议基于可信计算平台,引入TPM技术,不但实现了认证和密钥协商的安全属性要求,还满足了用户匿名的需求,使通信一方在不泄露其真实身份的前提下,向验证方证明其为某个群系统的合法成员,并在群管理员的配合下生成一个临时身份,提供了较好的安全性,适用于计算和存储资源有限的应用场合.     

基于量子密钥和云服务的身份加密方案

针对现有利用云服务进行基于身份加密(Identity-based encryption,IBE)的公钥加密方案中存在的安全问题,提出了一种基于量子密钥和云服务的IBE方案。该方案首先通过引入量子加密技术解决密钥生成器与云服务之间用户隐私信息和撤销列表等信息安全传输问题;然后利用提出的量子时间令牌机制,安全地对用户私钥进行分发和管理;最后利用量子密钥共享和云服务安全高效地实现了用户撤销管理。与现有方案相比,该方案能够充分利用量子加密技术和云计算服务的优势,更为安全高效地实现基于身份加密公钥体制中的密钥管理和用户撤销,并能够抵抗多种安全威胁,在云计算环境中具有更好的安全性和实用性。在真实的量子密钥分发和云计算环境中的实验结果证明了该方案的可行性和有效性。     

Research on the application of blockchain technology in the sharing of electronic medical records

Electronic health records contain the occurrence, development and treatment of patients' diseases, and have a high medical value. Due to the privacy and sensitivity of medical data, data sharing and privacy protection are key issues for electronic medical records. Aiming at the characteristics of decentralization and tamper resistance of the blockchain, an electronic medical record sharing model based on the blockchain is proposed. First, a private chain and an alliance chain are built to store the encrypted electronic medical and electronic medical's security index records of users, respectively. Second, a combination of distributed key generation technology and a type and identity based proxy re-encryption scheme is proposed, and a multi-center scheme is designed as a data sharing protocol, which uses the entrusted-proof-of-rights-and-interests algorithm to select proxy nodes. Finally, an analysis and calculation of the proposed scheme and the existing scheme in various aspects such as tamper resistance and attack resistance are conducted. The result shows that the scheme consumes less energy in terms of communication overhead and computing power so that it can achieve the safe sharing of medical data effectively.     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.     

协同优化决策中数据水平分区的隐私保护算法研究

在跨组织协同优化决策问题中的参数来源于不同主体的数据.在缺乏可信第三方时难以完成全局优化问题的求解.本文运用随机矩阵转换和加密技术方法来解决约束条件中数据水平分区优化问题的协同计算,克服了扰动或差分算法对问题结构以及解结构潜在的不稳定影响.提出的安全协议一方面可以保证在保护各方隐私信息的前提下得到计算结果与集中式的结果具有一致性,另一方面也具备良好的防推理攻击能力.该研究可广泛应用于供应链系统或企业联盟间的决策优化问题的协同安全计算问题.     

基于指纹的公平电子现金

利用对称指纹方案，给出了一种匿名的公平电子现金协议，由于重复花费相应于非法复制带有指纹的数据，所以可容易地恢复出不诚实的用户的身份，用户在提取现金时，可信赖第三方脱线提供服务。而且，在可信赖第三方的帮助下，协议可用来追踪现金和用户，从而可防止和减少电子现金系统的洗线、勒索等犯罪活动。     

基于双线性对和随机数的云计算环境匿名认证协议

针对云计算服务的高安全性要求,提出一种云计算环境下的匿名身份认证协议,给出了适用于身份认证的场景模型。协议中使用双线性对构造用户动态身份,引入随机数代替时间戳,解决了传统基于时间戳机制方案的时钟同步问题。协议基于离散对数计算困难性和哈希函数的不可逆性实现双向认证,具有安全性强、效率高等特点,可应用于对用户隐私保护要求较高的分布式云计算环境。     

空间平行直线距离的高效安全计算

针对2种不同表达式的空间平行直线距离的保密计算问题,提出了2种基于Paillier同态加密算法的空间平行直线保密计算协议。协议利用Paillier同态加密算法和基础数学知识来隐藏保密数据,使合作双方既能完成计算,又能保证各自的私密数据不被泄露。利用模拟范例证明了协议的正确性和协议在半诚实模型下的安全性,并分析了协议计算的复杂度和通信的复杂度。与解决同类问题的协议相比,该协议不需要调用不经意传输和保密点积协议,而是基于Paillier同态加密算法提出的空间平行直线保密计算协议。分析和实验比较表明:所提出的协议在计算复杂度和通信复杂度上比其他协议都要低。