一种基于身份的在线/离线加密方案

由于无线传感器网络节点的能量和计算能力有限,文中在 Gentry-IBE 的基础上,提出了一种基于身份的在线/离线加密算法.该算法针对传感器节点自身的特点,将加密过程分成两个阶段—离线阶段和在线阶段.离线阶段由外部设备进行大量复杂运算,而无需获得接收者身份和将要加密的消息,并将运算结果发送至各节点;在线阶段只需在节点内部进行简单运算就可对消息加密.因此该算法减少了传感器节点中的运算量和存储需求,并在标准模型下可证明是安全的,更加适用于无线传感器网络     

一种基于复数域的数据融合完整性保护算法

随着无线传感器网络技术的快速发展,传感器网络开始承载越来越多的应用服务,很多应用都需要保证信息或数据的隐私性和完整性,这对网络数据融合提出了更高的要求.因此,设计一种能够实现隐私保护兼完整性保护的数据融合方案显得尤为重要.文中提出了一种基于复数域的新无线传感器网络数据融合完整性保护算法,通过对实部真实数据增添私有种子进行隐私保护,并利用复数的虚实部关联特性进行数据的完整性保护.此外,算法依靠数据融合树型结构本身的特性,减少了数据通信开销,计算复杂度低.理论分析表明,在恶意节点的各种攻击情况下,算法具有良好的完整性保护性能.仿真结果显示,算法可以在有效保护数据隐私性和完整性的前提下,花费与 TAG 相同的时间,得到精确的数据融合结果     

横向联邦学习中PCA差分隐私数据发布算法

为了让不同组织在保护本地敏感数据和降维后发布数据隐私的前提下,联合使用PCA进行降维和数据发布,提出横向联邦PCA差分隐私数据发布算法。引入随机种子联合协商方案,在各站点之间以较少通信代价生成相同随机噪声矩阵。提出本地噪声均分方案,将均分噪声加在本地协方差矩阵上。一方面,保护本地数据隐私;另一方面,减少了噪声添加量,并且达到与中心化差分隐私PCA算法相同的噪声水平。理论分析表明,该算法满足差分隐私,保证了本地数据和发布数据的隐私性,较同类算法噪声添加量降低。实验从隐私性和可用性角度评估该算法,证明该算法与同类算法相比具有更高的可用性。     

高效容错的无线传感网事件及其边界检测算法

事件检测与事件边界检测是无线传感器网络的重要应用之一,节点故障的准确检测是提高事件与事件边界检测效率的前提.然而,目前的故障检测机制对节点故障类型分析不够明晰,导致系统可能将事件边界节点误判为故障节点,且常需要传感器节点间进行频繁通信,导致网络系统容错性能和节点利用率低下,并带来额外的能耗开销.为了达到较高的检测精度与能源利用率,提出了一种新的高效容错的无线传感网事件及其边界检测算法:利用时间相关性实现无线传感器网络事件检测,利用空间相关性实现故障检测与事件边界检测;提出了节点的信息可靠度恢复机制,使得节点能够根据网络环境的变化,自动调整节点的信息可靠度.实验结果表明,即使在故障概率较高的情况下,该策略仍然具有良好的性能表现.     

一种高效的基于属性的认证密钥协商协议

提出了一种新的基于密文策略的属性加密方案,其访问结构采用线性秘密共享矩阵(LSSS),可以描述任意访问结构;解密过程仅需要3个双线性运算,解密计算复杂度与属性集合大小无关,具有较高的计算效率。在标准模型下给出了方案的安全性证明。同时基于该属性加密方案,提出了一个高效的基于属性的认证密钥协商协议(ABAKA),该协议结合NAXOS技术,有效抵制了用户密钥的泄露。在ABeCK安全模型下给出了协议的安全性证明。最后的性能分析和实验结果验证了协议具有较高的计算效率。     

基于CP-ABE和SD的高效云计算访问控制方案

存储在云端服务器中的敏感数据的保密和安全访问是云计算安全研究的重要内容。提出了一种安全、高效、细粒度的云计算访问控制方案。密文的加密采用了借助线性秘密共享矩阵的CP-ABE加密算法,并将大部分密文重加密工作转移给云服务提供商执行,在保证安全性的前提下,降低了数据属主的计算代价。该方案在用户属性撤销时,引入SD广播加密技术,有效降低了撤销时的计算开销和通信开销。理论分析表明该方案具有数据机密性、抗合谋攻击性、前向安全和后向安全,最后的实验结果验证了方案具有较高的撤销效率。     

WSNs中可保护数据完整性和隐私的数据融合算法

提出一种可进行数据完整性和隐私保护的无线传感器网络安全数据融合算法IPPDA。通过在感知数据中附加一组同余数, 使汇聚节点能通过中国剩余定理进行数据完整性检测; 以时间和密钥为参数计算基于杂凑函数的消息验证码, 保证数据的新鲜性; 利用同态加密算法对数据进行隐私保护。仿真结果表明, IPPDA可以有效保护融合数据的隐私性、完整性和新鲜性, 能花费比iCPDA和iPDA算法更少的数据通信量和计算量, 得到更加精确的数据融合结果。     

乙基氯化物生产废水的预处理

研究了有机磷农药中间体乙基氟化物生产废水的预处理，讨论了各种因素对处理效果的影响。实验结果表明：乙基氯化物生产废水采用酸化水解、微电解、中和预处理工艺是可行的，处理后废水的可生物降解性明显提高，为进入生化装置创造了条件。处理成本低，水中特征污染物去除率较高。废水的COD、硫化物、总磷的去除率分别为90．2％、99．4％、95．0％（其中有机磷的去除率为99％）。     

无线网络中一种新型密钥管理

针对无线传感器网络广播组播通信时,组密钥管理难以保证前向安全性,后向安全性和抵抗合谋攻击的问题,本文在分析现有组密钥管理方案的基础上,提出了一种新型广播组密钥管理方案。该方案运用基于密文策略的属性加密算法预置网络系统参数,进行网络内正常通信,在节点加入和退出时,可以安全、有效地更新组密钥,解决了EBS不能抵抗合谋攻击的问题。文章通过与目前典型的密钥管理方案作对比,证明该方案在通信带宽和抗合谋攻击能力等方面有一定的优越性。     

基于模糊属性的广播签名算法

基于双线性映射与多序列DHE假设,提出了一种基于模糊属性的广播签名算法。在基于模糊属性的签名方案中,对消息签名的属性集S与验证此签名的属性集W必须满足条件｜S∩W｜≥t,t是门限值,在过去的签名方案中,t的值是预先设定不变的;而在文中提出的算法中,门限t值可以根据不同的需要而动态地设定。在计算量方面,设每组最多有m个用户,则验证签名所要计算的双线性对为m＋1个,降低了对用户计算能力的要求。此外本算法可以实现固定大小的密钥及密文,这有利于提高安全传输的性能。