基于双线性对的k-匿名隐私保护方案研究

针对移动互联网环境下位置服务的隐私保护问题,基于双线性对性质和k-匿名的思想,提出了一个高服务质量的隐私增强方案。通过终端在欧几里得距离环形区域内均匀生成2k个虚假位置,利用位置熵、位置分散度和地图背景信息从中筛选出k-1个虚假位置,进而达到更优的k-匿名效果。通过安全性分析,本方案不仅满足隐私性、匿名性、不可伪造性等安全特性,而且能够抗查询服务追踪攻击;仿真实验表明,本方案虚假位置节点选取具有更优的均匀度,同时在假节点生成和选取效率也有所提高。     

基于动态共享密钥的移动RFID双向认证协议

针对移动无线射频识别认证协议面临的身份认证和隐私保护、动态密钥安全更新和去同步化攻击问题,提出一种可动态更新共享密钥的移动RFID双向认证协议.协议基于Hash密码机制,利用随机数同时进行密钥安全更新和身份认证,并采用对分表存储的当前和历史共享密钥进行动态添加和删除的方法,保留最后一次合法认证后的一致共享密钥.安全性能分析与效率分析表明,该协议能够实现动态密钥安全更新和身份认证、能够在遭受去同步化攻击后保证密钥同步,且具有较强的计算和存储性能.通过和同类RFID认证协议比较,协议弥补了同类RFID协议存在的不足,适用于被动式标签数量庞大的RFID系统.     

改进的基于椭圆曲线的代理数字签名和代理多重签名

本文针对基于椭圆曲线的代理数字签名和代理多重签名方案的安全性进行了分析,指出其数字签名是不安全的,并在其基础上给出一种改进的安全方案。     

基于Linux应用层网关的设计与实现

要保证网络资源用于正常的学习和工作而不是被滥用,除了从制度方面进行限制之外,一个应用层网络管理系统是不可缺少的。该文设计和实现了一个基于GNU/Linux和自由软件的应用层网关系统,通过一套基于B/S结构的网关管理软件对网关过滤规则进行管理和维护,为应用层的网络管理提供一种灵活、有效、可靠且低成本的解决方案,测试结果完全符合预期目标。     

基于安全多方计算的车载网隐私保护机制

为了解决当前车载网隐私保护机制的安全性和效率问题,基于安全多方计算理论和匿名认证协议,提出了一种新的车载网节点隐私保护方案.该方案利用线性方程组的求解理论,采用安全高效的茫然传输机制,避开了传统的计算复杂的公钥密码算法.对方案的安全性和效率分析的结果表明,新方案不仅能够解决车载网中发送者隐私、接收者隐私、匿名性、共谋攻击、重放攻击等多种安全问题,而且认证效率也得到了有效提高,在计算性能受限的物联网环境中,具有理论和应用价值.     

一种基于消息分割的一次签名方案

一次签名依赖于没有陷门的单向函数达到了很高的安全性,在在线/离线签名、带前向安全性的数字签名以及广播授权协议等各个领域获得了广泛的应用。分析表明现存的一次签名方案签名太长且实现过程相对复杂,在一定程度上限制了其广泛应用。为了克服这些缺陷,在保证签名安全性的前提下,本文提出一种改进的基于消息处理的一次签名方案,利用不等式对消息进行分割,缩短签名的长度,使一次签名实现起来更加高效。通过对此改进的一次签名方案的安全性和性能进行分析,证明此方案是可行的。     

一种基于Linux的应用层网关的设计与实现

要保证网络资源用于正常的学习和工作而不是被滥用,除了从制度方面进行限制之外,一个应用层网络管理系统是不可缺少的.设计和实现了一个基于GNU/Linux和自由软件的应用层网关系统,通过一套基于B/S结构的网关管理软件对网关过滤规则进行管理和维护,为应用层的网络管理提供一种灵活、有效、可靠且低成本的解决方案,测试结果完全符合预期目标.     

基于多碱基组合映射编码和DNA计算的一次一密算法

为增强密码方案安全性,利用多碱基组合映射编码,采用模拟DNA生物操作的方式,提出了一种一次一密加解密方案。方案主要采用分段加密的机制,利用多碱基组合映射编码规则编码明文信息,通过Logistic逻辑映射系统生成随机数构造一次一密密钥本,为每一个明文段选择不同的密钥。加解密算法运用DNA碱基运算规则,并将部分参数和最终密文经过处理后通过安全信道传送给解密方。对图像的仿真和安全性的分析表明,密钥本的制作基于混沌映射和多碱基DNA编码规则两层操作,密钥空间足够大,并且攻击者在密文图像中得不到任何有用的统计数据,另外,随着需要加密的明文数据量增加,攻击者完全破解所需计算的密钥空间量呈指数级增长,增强了算法安全性。