共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
现有属性基加密方案多以单一授权机构为主,一旦单授权中心受到攻击则整个系统的数据安全均无法得到保障。为提高整个系统的安全性,解决单授权机构易造成系统瓶颈的问题,提出一种多授权机构的属性基加密方案。该方案通过多授权机构分散管理属性以提高系统安全性|在用户访问请求阶段就预先判断是否需要发送密文,以此降低部分用户端计算开销。通过安全性分析证明该方案的安全性。与传统方案对比,结果显示,该方案在解密过程中节省了部分计算开销。 相似文献
3.
为了保证云服务端存储数据的保密性和用户访问数据的便捷性,应由用户对自己的数据文件进行加密保护,并支持云服务提供商对密文数据文件的检索。设计了基于PKI技术的可搜索云加密存储系统,采用Curtmola可搜索对称加密方案实现对密文数据的检索,使用数字证书和公钥密码技术实现云服务端与用户之间的身份鉴别、密钥协商和通信安全等机制,云服务提供商对用户的数据和索引文件进行加密存储,防止黑客从服务器上非法获取文件内容。经过安全性分析,此系统能够实现身份鉴别、通信加密、存储安全和密文检索安全,防止窃听攻击、伪造攻击、重放攻击等攻击手段,适用于政府、企业等单位建立安全可靠的云存储系统。 相似文献
4.
针对云存储中的数据私密性保护问题,提出了基于SSL安全连接和封闭计算环境加密的云存储方案——CB CSS。其思想是首先云租户在客户端向云端提出加密请求,然后云端为其申请专门的封闭计算环境,在此环境中用户使用自己的对称密钥对数据加密,最后将数据密文存入云的分布式文件系统。相对于客户端加密的云存储方案,CB CSS方案降低了客户端负担;相对于云端加密的云存储方案,CB CSS方案不仅可以为用户数据从客户端到云端以及云内传输和存储提供一条完备的私密性通道,从而有效防范数据泄漏问题,而且减轻了块数据服务器负担。实验结果表明,对于用户数据的私密性而言,引入SSL安全传输、封闭计算环境加密造成的性能损失是可以接受的。 相似文献
5.
针对现有多用户密文检索方案的安全隐患,提出了一种可撤销的云安全多用户密文检索方案。陷门包含长期私钥和时间私钥,用户对时间私钥进行周期性更新,当用户想要撤销对云服务器的授权时,仅需停止分发时间私钥。同时,所提方案可以通过公共信道传输时间私钥,极大地减少了信道建立的代价。最后,给出了性能和仿真实验分析。结果表明,所提方案在实现授权撤销功能的同时,具有安全性高、检索速度快等优点。 相似文献
6.
通常的密码系统IBE或者PKI都必须提供从系统中撤销用户私钥的途径,同样PEKS也应该提供撤销陷门的方式.笔者构造了1个可高效撤销的无需安全信道带关键字搜索公钥加密方案.在该方案中,实际更新的数量仅为关键字陷门数量的对数级,这使得它非常实用. 相似文献
7.
在现有的密文区间查询方案中,针对顺序揭示加密ORE方案采用顺序存储结构对密文数据进行存储,该结构在数据插入和删除上存在效率低和不能抵抗推断攻击等问题,提出一种基于SkipList的顺序揭示加密方案.该方案是建立在左右密文框架LRORE方案的基础上,不仅具有原始方案的安全性,而且进一步优化原始方案的密文数据存储结构.通过... 相似文献
8.
9.
为了解决Ring Allreduce架构中没有保护梯度参数完整性的问题,提出了一种面向Ring Allreduce架构的梯度参数完整性保护方案(RAA-DIP).使用基于身份的组密钥协商算法和Boneh-Lynn-Shacham (BLS)签名方案保障Ring Allreduce中梯度参数的完整性.结合身份认证和密钥协商算法,实现安全高效的动态工作节点管理.基于DBDH问题实现安全的组密钥协商,使密钥生成中心(KGC)或网络攻击者无法计算工作节点的共享密钥,解决密钥托管问题,保障传输参数的完整性.对RAA-DIP方案进行形式化证明,并将仿真结果与相关方案进行比较.结果表明:RAA-DIP方案可以保障Ring Allreduce中梯度参数传输过程的完整性,实现工作节点动态管理,解决密钥托管问题;与其他方案相比,RAA-DIP方案可以同时满足安全和性能需求. 相似文献
10.
王富罗 《贵阳学院学报(自然科学版)》2017,12(2)
具有与远程云中心通信和获取CAN总线数据的OBD系统为车辆行车安全,例如避免前后车辆、十字路口车辆发生碰撞等提供保障.现有的防碰撞系统大多基于视频图像的目标检测,或者利用车载主动雷达实现实时探测,对于天气、路况质量要求较高,不适合车辆距离较远、恶劣气象状况以及弯道等.通过车辆行驶云资源管理系统,将各个车载终端获取的实时GPS数据和CAN总线数据加密传输整合到云中心,实现距离较远的车辆行车安全预警,同时采集的数据将有利于对道路拥堵状况进行实时分析评估,提高出行效率.通过对车载终端和远程云服务器系统体系结构的设计,提供了一种可行的安全驾驶保障方案,为大规模商用提供了依据. 相似文献
11.
根据锯齿混沌的方程结构和离散Henon映射,提出了一种基于锯齿混沌的3D离散超混沌系统.通过平衡点分析、Lyapunov指数分析以及近似熵分析,验证了此系统是一个离散超混沌系统.利用驱动—响应法建立了主从系统的同步,为图像保密传输方案提供对称密钥的传送.通过图像加密的仿真及安全分析,证明该传输方案是安全的. 相似文献
12.
密码学作为信息安全的基石,在保护数据泄露作出了突出贡献。非对称加密体制、对称加密体制和数字签名技术是密码学的3大分支,基于数字信封技术,充分利用3种加密算法的优点,组合使用以保障网络传输中的数据安全。利用AES算法、RSA算法和Hash函数构建一种能够实现数据快速加密、安全传输、并具有数字签名功能的数据加密传输系统,该系统保证了数据的机密性、完整性、身份验证和不可否认性。 相似文献
13.
数据安全问题是制约云计算服务推广的瓶颈之一。为了提高云计算应用中用户数据存储传输的安全性,在确保数据读写速度与传输效率的前提下,采用对称与非对称加密算法混合的双重加密、解密模式,发挥两种算法各自的优点。相对于现有模型,其在数据安全性与算法效率上有大幅提升,是一种安全、高速的云计算数据高效存储策略。 相似文献
14.
随着云计算的不断发展,云计算安全问题日益凸显。探讨了云环境下的数据去重存储安全问题,重点对云存储应用中加密数据的去重问题进行了研究。在云服务器不被用户信任的情况下,用户将文件上传到云存储服务器前需要加密,但是数据加密严重影响了去重复技术的使用。因此,云存储服务器必须实现数据加密和去重复技术结合使用,以实现高效存储。 相似文献
15.
本文以银证转帐系统为应用背景,详细介绍了一个数据传输安全方案的设计与实现。方案由基于综合加密算法的加密体系和相应的密钥管理体系组成。加密传输交易数据包,提高数据信息的保密性。信息交换的每一步均进行MAC校验,以确认数据包的真伪。“分级”、“分散”管理各级密钥,保证密钥安全。 相似文献
16.
医疗数据具有数据量大、涉及患者隐私等特点,针对现有区块链难以满足大容量医疗数据存储、隐私保护性差等缺陷,提出了一种融合区块链和云存储的医疗数据安全存储和共享模型。在数据存储方面,采用链上链下相结合的方式,对原始医疗数据采用对称加密后上传到分布式云服务器中存储,将医疗数据的哈希值存储在由医院组成的区块链上,保证数据的机密性,防止医疗数据被篡改。在数据共享方面,采用基于属性基加密的访问控制机制,通过调整访问控制策略,实现了对加密数据的细粒度访问。另外,采用基于区块链和智能合约共享模式实现防抵赖、可追溯的数据共享。安全性分析与实验仿真结果表明,该方案能够有效地降低区块链节点存储开销,提高数据共享效率。 相似文献
17.
本文分析了数据库系统的不安全因素.在简要介绍JAVA安全体系结构基础上结合JAAS来实现对用户身份的验证和授权以达到保护用户连接的目的、利用JSSE实现SSL隧道封装保护JDBC的传输,接着讨论了利用数据库管理系统提供的一些安全机制来加强数据库的安全.文章最后还提出了对高度机密的数据采用数据库加密的解决方案. 相似文献
18.
开放式网络环境下,离散存储的电子文件的安全性是亟待解决的关键问题.本研究通过引入密钥分离管理算法和混合对称加密算法,提出一种改进的基于属性基加密的访问控制策略.该方案不仅能够满足离散存储于各终端节点上的电子文件的安全防护需求,并可以保证数据具备较高的共享性.在原型系统的实验结果证明,该方案具有较高的可用性及安全性. 相似文献
19.
本文以银证转帐系统为应用背景,详细介绍了一个数据传输安全方案的设计与实现。方案由基于综合加密算法的加密体系和相应的密钥管理体系组成。加密传输交易数据包,提高数据信息的保密性。信息交换的每一步均进行MAC校验,以确认数据包的真伪。“分级”、“分散”管理各级密钥,保证密钥安全。 相似文献
20.
数据加密技术主要通过对网络中传输的信息进行数据加密来保障其安全性,是一种主动安全的防御策略。介绍了几种常见的加密技术,并着重对DES和RSA算法的加密过程及优缺点进行了探讨。最后介绍了加密技术在信息加密保护、身份识别、信息完整性和数字签名中的应用。 相似文献