基于Spatialite的移动端“一张图”系统设计与实现 被引量：8

1

作者 夏君 和世开 鲁月新 《测绘通报》 CSCD 北大核心 2019年第S2期281-284,共4页

移动端'一张图'系统在各行各业得到广泛应用,但其对网络的依赖成为制约其推广的问题之一。本文采用Spatialite存储和管理矢量数据,通过对Spatialite函数封装实现IOS端空间查询分析,从而实现地图服务的本地化。为保证离线数据的... 移动端'一张图'系统在各行各业得到广泛应用,但其对网络的依赖成为制约其推广的问题之一。本文采用Spatialite存储和管理矢量数据,通过对Spatialite函数封装实现IOS端空间查询分析,从而实现地图服务的本地化。为保证离线数据的安全,对建立的基础地图瓦片库和矢量数据进行加密,保障海量地图数据的本地化存储的安全和高效访问。此外,综合考虑离线数据存储的特点及离线应用的使用场景,设计了基于IOS的离线版一张图展示系统,实现了无网络环境下的多源地图数据的聚合使用。 展开更多

关键词 一张图系统 Spatialite SQLITE SQLCipher 离线加密

下载PDF 职称材料

基于离线/在线加密技术的适应性安全的密文策略属性加密方案 被引量：2

2

作者 李锋 王光波 刘永庆 《通信技术》 2020年第7期1740-1744,共5页

属性加密方案是一种对身份加密方案进行扩展,能够实现细粒度数据访问控制的密码学方案,特别是密文策略属性加密方案(Ciphertext Policy Attribute Based Encryption,CP-ABE)能够实现用户自定义访问控制策略,因此,在云存储环境下得到了... 属性加密方案是一种对身份加密方案进行扩展,能够实现细粒度数据访问控制的密码学方案,特别是密文策略属性加密方案(Ciphertext Policy Attribute Based Encryption,CP-ABE)能够实现用户自定义访问控制策略,因此,在云存储环境下得到了越来越广泛的应用。在CP-ABE方案中,密文与某个访问控制策略相关,其加密计算量随着访问控制策略规模的增大而增加,造成了严重的计算负载。为了提高CP-ABE方案的加密性能,提出了一种新的CP-ABE加密技术,对加密算法进行了改进,分为离线和在线两个加密过程。其中,离线加密可以在准备阶段完成加密预处理,在线加密则可以基于预处理结果快速高效地完成最终加密。 展开更多

关键词 离线/在线加密 密文策略属性加密 离线加密 在线加密

下载PDF 职称材料

云中可动态更新的属性基代理重加密方案 被引量：3

3

作者 杨耿 郭瑞 +1 位作者 庄朝源 王旭涛 《信息安全学报》 CSCD 2022年第3期43-55,共13页

代理重加密是在保证重加密授权者私钥安全的前提下进行密文转换的操作,实现了云中数据的动态共享。而在基于属性的代理重加密方案中,其代理方可以在不泄露明文数据的前提下,将访问策略下的密文经过重加密转换为不同的访问策略下的密文,... 代理重加密是在保证重加密授权者私钥安全的前提下进行密文转换的操作,实现了云中数据的动态共享。而在基于属性的代理重加密方案中,其代理方可以在不泄露明文数据的前提下,将访问策略下的密文经过重加密转换为不同的访问策略下的密文,完成密态数据的安全外包计算。现有的属性代理重加密方案只是实现了密文策略的更新变换,存在着实用性低,计算量大等缺点。为了满足用户权限的动态更新,以及传统属性加密体制中用户离线后不能向他人提供解密能力的问题,本文提出了一种云中可动态更新的属性基代理重加密方案。通过在系统公开参数中加入用户集合信息并利用属性撤销技术,分别实现了用户集合与属性集合的动态更新,以保证用户权限的动态更新,并且该方案满足单向性、非交互性、非传递性、非转移性和可验证性等特点。此外,利用离线加密技术将加密操作分成两步实现,大量的辅助计算在离线阶段进行,降低了用户客户端在线加密的计算开销。同时,受理者可以对代理重加密密文进行验证操作,避免数据遭受第三方破坏。安全性方面,在标准模型和判定性q阶双线性Diffie-Hellman假设下,证明了本方案具有选择明文攻击下的密文不可区分性且可抵抗同谋攻击。最后,通过效率分析发现,本方案的在线加密阶段计算量较小且用户的密钥和密文存储开销低,具有良好的实用性。 展开更多

关键词 代理重加密 属性加密 访问策略 动态更新 离线加密

下载PDF 职称材料

轻量级窄带物联网应用系统中高效可验证加密方案 被引量：16

4

作者 钱涵佳 王宜怀 +2 位作者 彭涛 陈成 罗喜召 《计算机研究与发展》 EI CSCD 北大核心 2019年第5期1112-1122,共11页

窄带物联网(narrowband Internet of things, NB-IoT)是互联网中的一个重要分支.NB-IoT依托云计算强大的资源处理能力提供应用层的各项服务以及实现信息智能化.然而由于数据异地存储,云平台服务提供商并不完全可信,用户数据暴露在不完... 窄带物联网(narrowband Internet of things, NB-IoT)是互联网中的一个重要分支.NB-IoT依托云计算强大的资源处理能力提供应用层的各项服务以及实现信息智能化.然而由于数据异地存储,云平台服务提供商并不完全可信,用户数据暴露在不完全安全的环境下,带来了诸多安全问题,比如被外部用户恶意攻击、云服务器共谋攻击等.针对NB-IoT终端节点极易受到攻击、资源不足、功耗受限等问题,提出一种基于属性的云存储快速访问控制方案.在多个属性授权机构的背景下,以高效可验证的轻量级加密方案为目标,借鉴在线/离线加密思想,并结合外包解密技术,构造了具备选择明文攻击(chosen-plaintext attack, CPA)安全的在线/离线加密和外包解密的多机构密文策略属性基加密方案(online/offline and outsourced multi-authority ciphertext-policy attribute-based encryptin scheme, OO-MA-CP-ABE),提高加解密算法效率的同时最小化用户的计算开销,很适合计算能力弱且资源受限的终端设备.并进一步通过验证算法确保外包计算的正确性.还给出了云计算环境下轻量级NB-IoT应用系统安全性分析,保证资源共享过程中,灵活可扩展的访问控制策略以及用户数据的机密性和隐私保护.最后,给出了OO-MA-CP-ABE方案的性能分析,从功能性、计算开销和通信开销3个方面同现有方案进行比较. 展开更多

关键词 窄带物联网 多授权机构 隐私保护 在线离线加密 外包解密

下载PDF 职称材料

支持用户撤销的可搜索电子健康记录共享方案 被引量：2

5

作者 王政 王经纬 殷新春 《计算机应用》 CSCD 北大核心 2024年第2期504-511,共8页

随着物联网与云存储技术的快速发展和广泛应用,每年都有大量的传感器设备被部署到医疗物联网(IoMT)系统,虽然这促进了电子健康记录(EHR)应用的普及,但EHR的安全存储与检索尚未得到妥善的解决。针对以上问题,基于可搜索加密构造长度固定... 随着物联网与云存储技术的快速发展和广泛应用,每年都有大量的传感器设备被部署到医疗物联网(IoMT)系统,虽然这促进了电子健康记录(EHR)应用的普及,但EHR的安全存储与检索尚未得到妥善的解决。针对以上问题,基于可搜索加密构造长度固定的陷门用于对密文的搜索验证,减小了用户所需的通信开销;采用在线/离线加密技术,减小了用户端在线加密所需的计算开销;同时基于变色龙哈希函数,构造具有抗碰撞、语义安全等特点的私钥,避免了未撤销用户私钥频繁更新的问题,极大地减小了用户的计算开销。理论分析与实验结果表明所提方案在DBDH(Decisional Bilinear Diffie-Hellman)假设下是选择明文攻击是安全的,且与类似属性基加密方案相比,所提方案效率更高,在功能上支持在线加密、高效的用户撤销并具有更低的计算开销和存储开销。 展开更多

关键词 可搜索加密 在线/离线加密 变色龙哈希函数 用户撤销 电子健康记录

下载PDF 职称材料

完全安全的身份基在线/离线加密 被引量：6

6

作者 王占君 李杰 +1 位作者 马海英 王金华 《计算机应用》 CSCD 北大核心 2014年第12期3458-3461,共4页

针对现有身份基在线/离线加密(IBOOE)机制仅满足较弱的选择安全模型,不允许攻击者适应性选择攻击目标的问题,将在线/离线密码技术引入到完全安全的身份基加密方案中,提出一种完全安全的身份基在线/离线加密方案。基于合数阶群上的3个静... 针对现有身份基在线/离线加密(IBOOE)机制仅满足较弱的选择安全模型,不允许攻击者适应性选择攻击目标的问题,将在线/离线密码技术引入到完全安全的身份基加密方案中,提出一种完全安全的身份基在线/离线加密方案。基于合数阶群上的3个静态假设,利用双系统加密技术证明该方案满足完全安全性。与知名的身份基在线/离线加密方案相比,所提方案不仅极大地提高了在线加密的效率,而且更能满足实际系统中对完全安全性的需求。 展开更多

关键词 身份基在线/离线加密 完全安全性 双系统加密 可证明安全

下载PDF 职称材料

云存储访问控制中的快速属性基加密方案 被引量：4

7

作者 王廷 喻建平 黄敏强 《科学技术与工程》 北大核心 2017年第1期54-60,共7页

密文策略属性基加密(CP-ABE)的特征比较适合用于安全云存储中对数据的访问控制,而单授权中心的CP-ABE中,随着用户属性个数的增加,其计算密钥生成和分发的难度越来越大,不能满足实际应用的需要。针对上述问题,在多授权机构CP-ABE的基础上... 密文策略属性基加密(CP-ABE)的特征比较适合用于安全云存储中对数据的访问控制,而单授权中心的CP-ABE中,随着用户属性个数的增加,其计算密钥生成和分发的难度越来越大,不能满足实际应用的需要。针对上述问题,在多授权机构CP-ABE的基础上,引入在线/离线加密和外包解密思想,基于l-BDHI难题提出了多授权机构下快速属性基加密方案。分析表明方案在标准模型下是选择明文攻击安全的,并通过实验仿真对方案性能进行了详细地对比分析,方案在密钥生成时间、加密时间及解密时间方面均具有较大优势,更适合于计算能力受限的云用户。 展开更多

关键词 访问控制 属性基加密 多授权机构 在线/离线加密 外包解密

下载PDF 职称材料

高效可撤销的身份基在线离线加密方案 被引量：3

8

作者 王占君 马海英 +1 位作者 王金华 李燕 《计算机工程与应用》 CSCD 北大核心 2020年第13期114-119,共6页

身份基加密(IBE)需要提供一种有效的成员撤销机制,然而,现有可撤销成员的IBE方案存在密钥更新和加密运算量过大的问题,可能使执行该操作的设备成为系统的瓶颈。将完全子树方法和在线离线技术相结合,通过修改指数逆类型IBE的密钥生成和... 身份基加密(IBE)需要提供一种有效的成员撤销机制,然而,现有可撤销成员的IBE方案存在密钥更新和加密运算量过大的问题,可能使执行该操作的设备成为系统的瓶颈。将完全子树方法和在线离线技术相结合,通过修改指数逆类型IBE的密钥生成和加密算法,提出了一种高效可撤销的身份基在线离线加密方案。方案利用完全子树方法生成更新钥,使得撤销用户无法获得更新钥,进而失去解密能力;利用在线离线技术,将大部分加密运算在离线阶段进行预处理,使得在线阶段仅执行少量简单计算即可生成密文。与相关知名方案相比,该方案不仅提高密钥生成中心的密钥更新的效率,而且极大减少了轻量级设备的在线加密工作量,适合于轻量级设备保护用户隐私信息。 展开更多

关键词 身份基加密 完全子树方法 成员撤销 在线/离线加密 轻量级设备

下载PDF 职称材料

隐藏策略的可验证外包解密OO-CP-ABE访问控制方案 被引量：3

9

作者 迪力夏提·吾普尔 陈成 努尔买买提·黑力力 《计算机工程》 CAS CSCD 北大核心 2019年第10期166-170,共5页

在密文策略属性基加密(CP-ABE)中,数据加密和解密所需时间与访问结构的复杂性相关,在移动设备中实施CP-ABE会使设备面临较大的计算压力。为此,提出一种隐藏策略的可验证外包解密在线/离线密文策略属性基加密访问控制方案。考虑到加密阶... 在密文策略属性基加密(CP-ABE)中,数据加密和解密所需时间与访问结构的复杂性相关,在移动设备中实施CP-ABE会使设备面临较大的计算压力。为此,提出一种隐藏策略的可验证外包解密在线/离线密文策略属性基加密访问控制方案。考虑到加密阶段较大的计算量,通过在线/离线加密方法,使数据拥有者在未确定明文和访问结构的情况下,运用高性能服务器提前完成大量的计算操作,确定明文和属性后在其移动设备上通过较少的计算量完成整个加密过程,从而减轻移动设备在加密阶段的计算负担,同时使用代理服务器对数据进行解密,并引入短签名方法对解密的数据进行正确性验证。分析结果表明,该方案能够减轻移动设备的计算负担,并验证了代理服务器解密数据的正确性。 展开更多

关键词 密文策略属性基加密 在线/离线加密 外包解密 隐藏策略 移动设备

下载PDF 职称材料

完全安全的等级身份基在线/离线加密 被引量：2

10

作者 王占君 马海英 王金华 《计算机应用》 CSCD 北大核心 2015年第9期2522-2526,2534,共6页

针对现有等级身份基加密(HIBE)中的加密算法很难适用于轻量级设备的问题,提出一种完全安全的等级身份基在线/离线加密机制。该机制将在线/离线密码技术引入到等级身份基加密中,其加密算法被分解成离线和在线两个加密算法。离线加密算法... 针对现有等级身份基加密(HIBE)中的加密算法很难适用于轻量级设备的问题,提出一种完全安全的等级身份基在线/离线加密机制。该机制将在线/离线密码技术引入到等级身份基加密中,其加密算法被分解成离线和在线两个加密算法。离线加密算法在不知道明文和接收者身份的前提下,对加密所需的幂乘等复杂计算进行预处理,使得在线加密算法一旦获知消息和接收者身份,仅需执行少量简单计算即可生成密文。实验结果表明,该机制极大地提高了HIBE的加密效率,非常适用于轻量级设备,并证明其具有完全安全性。 展开更多

关键词 在线/离线加密 等级身份基加密 完全安全性 轻量级设备

下载PDF 职称材料

基于在线/离线技术的SM9-IBE加密方案研究 被引量：1

11

作者 孙阳 陆仲达 +1 位作者 赵加明 范明清 《齐齐哈尔大学学报（自然科学版）》 2023年第1期26-30,共5页

基于SM9-IBE密码算法,提出了一种适用于轻量级设备的高效在线/离线加密方案,以解决轻量级设备加密重要数据的时效性问题。通过将复杂计算进行预处理实现加密轻量化,对方案进行安全性证明和时间性能分析,与传统的SM9-IBE算法相比,改进的S... 基于SM9-IBE密码算法,提出了一种适用于轻量级设备的高效在线/离线加密方案,以解决轻量级设备加密重要数据的时效性问题。通过将复杂计算进行预处理实现加密轻量化,对方案进行安全性证明和时间性能分析,与传统的SM9-IBE算法相比,改进的SM9-IBE算法在保证安全性的同时提高了加密速度和轻量级设备的资源利用率,具有较好的安全性和时间性能。 展开更多

关键词 SM9-IBE加密 在线/离线 轻量级设备

下载PDF 职称材料

一种基于身份的在线/离线加密方案 被引量：1

12

作者 王昱菲 杨庚 +1 位作者 陈哲 姚卓禹 《计算机技术与发展》 2012年第4期223-226,共4页

由于无线传感器网络节点的能量和计算能力有限,文中在Gentry-IBE的基础上,提出了一种基于身份的在线/离线加密算法。该算法针对传感器节点自身的特点,将加密过程分成两个阶段—离线阶段和在线阶段。离线阶段由外部设备进行大量复杂运算... 由于无线传感器网络节点的能量和计算能力有限,文中在Gentry-IBE的基础上,提出了一种基于身份的在线/离线加密算法。该算法针对传感器节点自身的特点,将加密过程分成两个阶段—离线阶段和在线阶段。离线阶段由外部设备进行大量复杂运算,而无需获得接收者身份和将要加密的消息,并将运算结果发送至各节点;在线阶段只需在节点内部进行简单运算就可对消息加密。因此该算法减少了传感器节点中的运算量和存储需求,并在标准模型下可证明是安全的,更加适用于无线传感器网络。 展开更多

关键词 在线/离线加密 基于身份 安全模型 无线传感器网络

下载PDF 职称材料

一种基于Waters-IBE的在线/离线加密方案 被引量：1

13

作者 王昱菲 杨庚 《微电子学与计算机》 CSCD 北大核心 2012年第11期42-44,49,共4页

针对无线传感器网络中传感器节点能量和计算能力的局限性,本文在Waters-IBE的基础上,提出了一种基于身份的在线/离线加密算法.该算法将加密过程划分为两个阶段:离线阶段和在线阶段.离线阶段由PKG或基站完成,在获得接收者身份和将要加密... 针对无线传感器网络中传感器节点能量和计算能力的局限性,本文在Waters-IBE的基础上,提出了一种基于身份的在线/离线加密算法.该算法将加密过程划分为两个阶段:离线阶段和在线阶段.离线阶段由PKG或基站完成,在获得接收者身份和将要加密的消息之前可进行大量复杂运算;在线阶段在节点中只需进行简单运算就可加密消息.在完全模型下可证明算法是CPA安全的.仿真实验表明,算法减轻了节点中的运算量并降低了运算时间,从而更加适用于无线传感器网络. 展开更多

关键词 在线/离线加密 基于身份 Waters-IBE 无线传感器网络

下载PDF 职称材料

选择性隐藏访问结构的OO-CP-ABE

14

作者 韩舒艳 蔡学鹏 《井冈山大学学报（自然科学版）》 2021年第3期72-78,共7页

密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)是目前最适合用于云中的加密方案之一,CP-ABE具有灵活的访问结构,但是在CP-ABE中访问结构可能泄露风险信息,现有的CP-ABE方案,要么完全公开访问结构,要么将其... 密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)是目前最适合用于云中的加密方案之一,CP-ABE具有灵活的访问结构,但是在CP-ABE中访问结构可能泄露风险信息,现有的CP-ABE方案,要么完全公开访问结构,要么将其完全隐藏,这将导致策略保密性差或方案加解密计算量大。本文提出选择性隐藏访问结构OO-CP-ABE,该方案利用属性之间的互信息筛选出访问结构中的部分属性,此部分属性包含原始属性集中的绝大部分或者全部信息量,并隐藏这部分属性。此选择性隐藏与完全隐藏有相同的策略隐藏效果,能有效地降低加解密计算量。与公开访问结构的方案相比,能提高策略的安全性。此外,本文还用在线/离线加密和部分解密减少加解密阶段的计算量。 展开更多

关键词 密文策略属性基加密 属性提取 选择性隐藏 互信息 在线/离线加密

下载PDF 职称材料

短信息在线/离线加密方案

15

作者 林齐平 《现代计算机》 2007年第2期70-71,75,共3页

在线/离线加密方案旨在提高在线加密速度。本文研究并设计了一种基于一次函数的在线/离线短信息加密方案,它在现阶段只需要做一次函数计算,并将该方案应用在手机短信息上。

关键词 在线/离线加密 在线/离线签名 一次函数 短信息

下载PDF 职称材料

抗私钥泄漏的隐私保护智能医疗系统

16

作者 张秀洁 洪璐 付新转 《海南热带海洋学院学报》 2019年第2期92-97,共6页

随着智能城市中物联网的应用,智能医疗终端越来越多地出现在我们的日常生活中.这些终端用于监视我们的身体状况,并收集大量的医疗数据.然而在实际应用中,存在各种形式的私钥泄漏攻击,数据的隐私保护仍然是一个极具挑战的问题.由此,本文... 随着智能城市中物联网的应用,智能医疗终端越来越多地出现在我们的日常生活中.这些终端用于监视我们的身体状况,并收集大量的医疗数据.然而在实际应用中,存在各种形式的私钥泄漏攻击,数据的隐私保护仍然是一个极具挑战的问题.由此,本文提出一个用于保障电子医疗数据保密性的新型设计方案.该方案在加密阶段引入在线/离线加密技术,提高了加密效率.同时形式化安全性分析证明了方案即使部分私钥泄漏,仍能确保数据的隐私性. 展开更多

关键词 隐私保护 泄漏弹性 在线/离线加密 智能医疗系统

下载PDF 职称材料