可证明安全的用户云数据访问控制协议 被引量：5

1

作者 王杰昌 张平 +1 位作者 常琳林 赵新辉 《计算机工程与设计》 北大核心 2022年第6期1527-1533,共7页

现有云存储协议中,ABE类协议权威机构权力过大,导致用户数据出现安全隐患;某些协议用密钥管理器对数据加密后上传至云端,但并未完全解决来自密钥管理器的安全威胁。针对上述问题,在当前云存储应用基础上,引入半可信权威机构——密钥生... 现有云存储协议中,ABE类协议权威机构权力过大,导致用户数据出现安全隐患;某些协议用密钥管理器对数据加密后上传至云端,但并未完全解决来自密钥管理器的安全威胁。针对上述问题,在当前云存储应用基础上,引入半可信权威机构——密钥生成中心,提出可证明安全的用户云数据访问控制协议(UCDAC),分别对协议中加密算法的IND-CCA安全以及用户授权算法的EUF-CMA安全进行证明。进行功能特征分析和性能仿真,其结果表明,该协议更具安全性、实用性和可操作性。 展开更多

关键词 云存储应用 半可信 授权 IND-CCA安全 EUF-CMA安全

下载PDF 职称材料

一种离线半可信第三方的公平交换协议

2

作者 董斌 张敏情 +1 位作者 杨晓元 周宣武 《计算机工程与应用》 CSCD 北大核心 2009年第35期88-90,共3页

作为电子商务核心的公平交换协议是目前研究的热点。针对Jianying Zhou方案的不足,提出了一种更为简洁和高效的公平交换协议。协议用密钥K加密消息,采用双重签名来保证消息的安全性。在发生争执时,可信第三方只需要公开H(K)来证实交换... 作为电子商务核心的公平交换协议是目前研究的热点。针对Jianying Zhou方案的不足,提出了一种更为简洁和高效的公平交换协议。协议用密钥K加密消息,采用双重签名来保证消息的安全性。在发生争执时,可信第三方只需要公开H(K)来证实交换消息的真实性,与原协议相比执行效率和安全性均有提高。 展开更多

关键词 公平交换 半可信 双重签名 哈希函数

下载PDF 职称材料

BTDA:基于半可信第三方的动态云数据更新审计方案 被引量：4

3

作者 金瑜 蔡超 +1 位作者 何亨 李鹏 《计算机科学》 CSCD 北大核心 2018年第3期144-150,共7页

云存储由于具有方便和廉价的优点,自诞生以来便得到了广泛应用。但与传统系统相比,云存储中的用户失去了对数据的直接控制,因此用户最关心的是存储在云上的数据是否安全,其中完整性是安全需求之一。公共审计是验证云数据完整性的有效方... 云存储由于具有方便和廉价的优点,自诞生以来便得到了广泛应用。但与传统系统相比,云存储中的用户失去了对数据的直接控制,因此用户最关心的是存储在云上的数据是否安全,其中完整性是安全需求之一。公共审计是验证云数据完整性的有效方法。虽然现有方案不仅能够实现云数据的完整性验证,也能够支持动态数据更新审计,但它们也存在缺点,例如在执行多个二级文件块更新任务时,用户需要一直在线进行更新审计,而且在该过程中用户与云服务器的通信量和用户计算量都较大。基于此,提出了一种基于半可信第三方的动态云数据更新审计方案——BTDA。在BTDA中,用户将二级文件块更新审计任务代理给半可信第三方,因此在二级文件块更新审计过程中,用户可以离线,从而减少了用户端的通信量和计算量。另外,BTDA采用了数据盲化和代理重签名技术来防止半可信第三方和云服务器获取用户敏感数据,从而保护了用户隐私。实验表明,与目前的二级文件块更新审计方案相比,BTDA中的用户端无论在计算时间还是通信量方面都有大幅减少。 展开更多

关键词 云存储 数据完整性 半可信第三方 二级文件块更新

下载PDF 职称材料

具有分布式半可信第三方的公平交换协议 被引量：2

4

作者 张福泰 《计算机工程》 EI CAS CSCD 北大核心 2006年第3期14-16,共3页

运用可验证秘密分享和可验证加密技术设计了一个安全的双方公平交换协议。该协议引入了分布式的半可信第三方,与已有的具有单一半可信第三方的公平交换协议相比,分布式半可信第三方的存在使新协议的安全性和公平性得到了更好的保证。

关键词 可验证秘密分享 可验证加密 公平交换 半可信第三方

下载PDF 职称材料

一种新的公平交换协议 被引量：4

5

作者 张青 温巧燕 《北京邮电大学学报》 EI CAS CSCD 北大核心 2006年第5期63-65,共3页

基于一种可转换的认证加密方法,设计出了一种新的包含半可信第三方的公平交换协议,并对其安全性质和特点进行了分析.分析表明,相对于现有的优化公平交换协议,新的协议结构简单,通信量较低,同时具有保密性、公平性、不可否认性和时限性.

关键词 公平交换 半可信第三方 可转换的认证加密

下载PDF 职称材料

一种基于同时生效签名的公平交易协议 被引量：4

6

作者 肖海燕 张敏情 +1 位作者 杨晓元 周宣武 《计算机工程与应用》 CSCD 北大核心 2009年第23期206-207,210,共3页

针对许多协议在网络环境下的数字产品交易中不能够同时实现信息交换及支付的公平性,提出一种新的公平交易协议,即借助STTP(半可信第三方)公平交换顾客与商家的交易信息,并在同时生效的签名基础之上实现支付的公平性。协议保证了交易过... 针对许多协议在网络环境下的数字产品交易中不能够同时实现信息交换及支付的公平性,提出一种新的公平交易协议,即借助STTP(半可信第三方)公平交换顾客与商家的交易信息,并在同时生效的签名基础之上实现支付的公平性。协议保证了交易过程的公平性与不可抵赖性,适用于网络环境下的数字产品交易。 展开更多

关键词 电子商务 公平交易 半可信第三方 同时生效签名

下载PDF 职称材料

具有双向认证功能的多方量子密钥分发 被引量：4

7

作者 林崧 王宁 +1 位作者 郭躬德 刘晓芬 《中国科学：物理学、力学、天文学》 CSCD 北大核心 2015年第4期47-54,共8页

基于Greenberger-Horne-Zeilinger态的纠缠特性,设计一个具有双向认证功能的多方量子密钥分发协议.在协议中,量子网络中的任意两个用户均可在一个半可信第三方的帮助下,共享一个安全的会话密钥.其中,利用带密钥的单向hash函数技术对每... 基于Greenberger-Horne-Zeilinger态的纠缠特性,设计一个具有双向认证功能的多方量子密钥分发协议.在协议中,量子网络中的任意两个用户均可在一个半可信第三方的帮助下,共享一个安全的会话密钥.其中,利用带密钥的单向hash函数技术对每个用户的身份进行认证.最后,对协议的安全性进行分析,表明该协议在理论上是安全的. 展开更多

关键词 量子密码 多方量子密钥分发 Greenberger.Horne—Zeilinger态 身份认证 半可信第三方

原文传递

基于单粒子态的双向认证多方量子密钥分发 被引量：4

8

作者 陈晓峰 刘晓芬 《量子电子学报》 CSCD 北大核心 2017年第3期369-373,共5页

量子密钥分发是一种重要的量子通信方式。为了提高量子密钥分发的可行性、安全性和效率,提出了一种基于单粒子态的具有双向认证功能的多方量子密钥分发协议。在协议中,量子网络中的任意两个用户均可在半可信第三方的帮助下进行双向认证... 量子密钥分发是一种重要的量子通信方式。为了提高量子密钥分发的可行性、安全性和效率,提出了一种基于单粒子态的具有双向认证功能的多方量子密钥分发协议。在协议中,量子网络中的任意两个用户均可在半可信第三方的帮助下进行双向认证并共享一个安全的会话密钥;协议中作为量子信息载体的粒子不需要存储,这在当前技术下更容易实现。安全性分析表明所提出协议在理论上是安全的。 展开更多

关键词 量子信息 单粒子 多用户量子密钥分发 身份认证 半可信第三方

下载PDF 职称材料

基于代理的即时属性撤销KP-ABE方案 被引量：3

9

作者 林娟 薛庆水 曹珍富 《计算机工程》 CAS CSCD 2014年第10期20-24,共5页

属性撤销是属性基加密方案在实际应用中亟须解决的问题,已有支持间接撤销模式的可撤销属性基加密方案存在撤销延时或需要更新密钥及密文等问题。为此,提出一种间接模式下基于代理的支持属性即时撤销的密钥策略属性基加密方案,该方案不... 属性撤销是属性基加密方案在实际应用中亟须解决的问题,已有支持间接撤销模式的可撤销属性基加密方案存在撤销延时或需要更新密钥及密文等问题。为此,提出一种间接模式下基于代理的支持属性即时撤销的密钥策略属性基加密方案,该方案不需要用户更新密钥及重加密密文,通过在解密过程中引入代理实现撤销管理,减轻了授权机构的工作量,其要求代理为半可信,不支持为撤销用户提供访问权限及解密密文。分析结果表明,该方案支持细粒度访问控制策略,并且可以实现系统属性的撤销、用户的撤销及用户的部分属性撤销。 展开更多

关键词 属性基加密 密钥策略 访问控制 半可信代理 属性撤销 即时撤销

下载PDF 职称材料

新的可验证加密方案及其应用 被引量：3

10

作者 王彩芬 葛建华 《兰州大学学报（自然科学版）》 CAS CSCD 北大核心 2002年第4期22-27,共6页

由于越来越多的电子商务在 INTERNET上执行 ,公平交换协议也就变得越来越重要 .可验证加密是公平交换协议重要的基础之一 ,所以设计好的可验证加密方案对公平交换协议的实现至关重要 .本文提出了一种全新的公开可验证加密方案 ,并在此... 由于越来越多的电子商务在 INTERNET上执行 ,公平交换协议也就变得越来越重要 .可验证加密是公平交换协议重要的基础之一 ,所以设计好的可验证加密方案对公平交换协议的实现至关重要 .本文提出了一种全新的公开可验证加密方案 ,并在此基础上设计了一个适用于半可信第三方的公平交换协议的盲化可验证加密方案 .这两种方案简单、高效。 展开更多

关键词 电子商务 公平交换协议 公开可验证加密 盲化可验证加密 半可信第三方 数字签名 密码系统

下载PDF 职称材料

基于半可信服务器的位置隐私保护策略 被引量：2

11

作者 陈林 沈航 +1 位作者 白光伟 牛晓磊 《计算机工程与设计》 北大核心 2020年第9期2428-2434,共7页

为解决用户在使用第三方服务器发送请求时,信息被服务器利用,引发隐私泄露的问题,提出基于半可信服务器的隐私保护方法,避免用户信息直接泄露和被推测出来。分析设计随机函数扰动算法,用户在发送请求前,随机选择混淆函数对真实位置进行... 为解决用户在使用第三方服务器发送请求时,信息被服务器利用,引发隐私泄露的问题,提出基于半可信服务器的隐私保护方法,避免用户信息直接泄露和被推测出来。分析设计随机函数扰动算法,用户在发送请求前,随机选择混淆函数对真实位置进行扰动,使半可信服务器无法通过传统统计方法推断出用户真实位置。针对LBS中连续查询,在半可信服务器上融入基于时间混淆的k匿名机制。理论分析和实验结果验证了该方法的有效性。 展开更多

关键词 隐私保护 半可信服务器 随机函数扰动 时间混淆 k匿名

下载PDF 职称材料

带有半可信第三方的新的合同签署协议 被引量：1

12

作者 王彩芬 葛建华 刘春阳 《计算机应用》 CSCD 北大核心 2004年第2期26-29,共4页

在公平交换中可验证加密是最重要的基础之一,文中提出一种新的盲解密的可验证加密方案,并在此基础上设计了使用半可信第三方的合同签署协议,此协议尤其是一对多的协议是在交换拓扑不确定情况下的协议,协议中的交换关系对外是保密的,从... 在公平交换中可验证加密是最重要的基础之一,文中提出一种新的盲解密的可验证加密方案,并在此基础上设计了使用半可信第三方的合同签署协议,此协议尤其是一对多的协议是在交换拓扑不确定情况下的协议,协议中的交换关系对外是保密的,从而解决了Franklin提出的一个公开问题,具有更切合实际、更安全实用等优点,同时这也是首次提出带半可信第三方的多方合同签署协议。 展开更多

关键词 电子商务 公平交换 半可信第三方 多方合同签署协议

下载PDF 职称材料

一个带半可信第三方的公平非否认交换协议

13

作者 王彩芬 葛建华 +1 位作者 屈劲 杨世勇 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2001年第7期4-6,共3页

以带盲密文的可验证加密作为基础 ,构造了一种新的带有半可信第三方的非否认协议 ,该协议是第一个使用半可信第三方的非否认协议 ,它有效地避免了参与各方否认曾经传输或曾经收到一个特定消息 ;不仅保证了不可否认性 ,而且不破坏协议的... 以带盲密文的可验证加密作为基础 ,构造了一种新的带有半可信第三方的非否认协议 ,该协议是第一个使用半可信第三方的非否认协议 ,它有效地避免了参与各方否认曾经传输或曾经收到一个特定消息 ;不仅保证了不可否认性 ,而且不破坏协议的公平性 .由于使用的是半可信第三方 ,从而协议更实用 . 展开更多

关键词 电子商务 盲密文 可验证加密 半可信第三方 公平性 非否认交换协议

下载PDF 职称材料

基于纠缠交换的具有双向认证的多方量子密钥分发 被引量：1

14

作者 陈晓峰 《韶关学院学报》 2016年第10期20-24,共5页

量子密钥分发是一种重要的量子通信方式.提出了一种基于量子纠缠交换的具有双向认证功能的多方量子密钥分发协议.以Bell态为基础,量子网络中的任意两个用户均可在一个半可信第三方的帮助下,共享一个安全的会话密钥.同时,利用单向hash函... 量子密钥分发是一种重要的量子通信方式.提出了一种基于量子纠缠交换的具有双向认证功能的多方量子密钥分发协议.以Bell态为基础,量子网络中的任意两个用户均可在一个半可信第三方的帮助下,共享一个安全的会话密钥.同时,利用单向hash函数技术对每个用户的身份进行认证.最后,经安全性分析,该协议在理论上是安全的. 展开更多

关键词 多方量子密钥分发 纠缠交换 身份认证 半可信第三方

下载PDF 职称材料

基于密集编码的多用户量子密钥分发协议 被引量：1

15

作者 邵婷婷 张仕斌 +1 位作者 昌燕 张焱 《计算机应用与软件》 北大核心 2018年第12期144-147,186,共5页

在保密通信系统中,n个用户进行密钥分发一般需要0. 5n×(n-1)个信道。为了减少信道数量,提出一种基于密集编码的多用户量子密钥分发协议,能确保n个用户只需要n个信道就可以实现用户间的密钥分发。该协议中,如果任意两个用户想要进... 在保密通信系统中,n个用户进行密钥分发一般需要0. 5n×(n-1)个信道。为了减少信道数量,提出一种基于密集编码的多用户量子密钥分发协议,能确保n个用户只需要n个信道就可以实现用户间的密钥分发。该协议中,如果任意两个用户想要进行通信,由半可信第三方制备Bell粒子,分别发送给两个用户。根据粒子在X基和Z基的不同特性实现密钥分发,一个粒子能传输两比特的信息。进一步分析表明,半可信第三方只需要诚实地制备粒子并公布对应的测量基,但是并不能推测出正确的密钥信息。同时,该协议能够发现窃听、抵御截获重发攻击和纠缠攻击。 展开更多

关键词 量子通信 密钥分发 BELL态 密集编码 半可信第三方

下载PDF 职称材料

基于签名者隐私保护的公平合同签署协议 被引量：1

16

作者 刘文远 张爽 《计算机工程》 CAS CSCD 北大核心 2009年第9期153-154,157,共3页

电子合同签署是数字签名公平交换的实际应用,而签名者隐私的保密问题是影响电子合同签署协议应用的重要问题。提出一种基于签名者隐私保护的公平合同签署协议,通过利用签名的划分、签名的可验证加密及双线性对等技术实现对签名者隐私的... 电子合同签署是数字签名公平交换的实际应用,而签名者隐私的保密问题是影响电子合同签署协议应用的重要问题。提出一种基于签名者隐私保护的公平合同签署协议,通过利用签名的划分、签名的可验证加密及双线性对等技术实现对签名者隐私的保密。该协议结构简单,能保护签名者的隐私,效率较高。 展开更多

关键词 公平合同签署协议 半可信第三方 签名划分 双线性对 签名的可验证加密

下载PDF 职称材料

基于半量子的量子秘密信息互换协议

17

作者 代金鞘 张仕斌 +2 位作者 昌燕 李雪杨 郑涛 《计算机应用与软件》 北大核心 2021年第1期320-324,333,共6页

提出一种基于半量子的秘密信息互换协议,使得通信双方在半可信第三方TP的帮助下可以公平地实现秘密信息互换。在协议中,TP制备Bell态粒子,并将粒子分别发送给通信双方,通信双方将自己的秘密信息加载在粒子中返回给TP。TP对粒子进行测量... 提出一种基于半量子的秘密信息互换协议,使得通信双方在半可信第三方TP的帮助下可以公平地实现秘密信息互换。在协议中,TP制备Bell态粒子,并将粒子分别发送给通信双方,通信双方将自己的秘密信息加载在粒子中返回给TP。TP对粒子进行测量,并公布测量结果,通信双方可以根据TP公布的测量结果推断出对方的秘密信息。同时,只有TP具备完整的量子能力,使得该协议对于量子资源的需求大幅下降。通过协议分析可以证明,该协议面对截获/重发攻击、中间人攻击、特洛伊木马攻击都具有抵抗性,并且在面对不诚实的TP或通信方时,诚实的通信方可以发现这些欺骗行为。 展开更多

关键词 半量子 秘密信息互换 半可信第三方 BELL态

下载PDF 职称材料

一种具有中介的基于身份的签名方案

18

作者 苏万力 张晓红 +1 位作者 杨君刚 王育民 《中北大学学报（自然科学版）》 CAS 北大核心 2010年第6期587-591,共5页

针对基于身份密码体制中用户身份的吊销问题,提出了一种新的具有中介的基于身份签名方案.该方案不同于传统的方案,而是重新考查了用户注册过程中的安全性.在新方案中,用户注册时,密钥生成中心(KGC)只为用户生成公共信息,对已吊销的用户... 针对基于身份密码体制中用户身份的吊销问题,提出了一种新的具有中介的基于身份签名方案.该方案不同于传统的方案,而是重新考查了用户注册过程中的安全性.在新方案中,用户注册时,密钥生成中心(KGC)只为用户生成公共信息,对已吊销的用户或只是注册而不进行任何操作的用户,KGC不提前生成部分密钥和中介的私钥,不提前为它们发送私钥.对新方案的性能分析结果表明:减少了计算量,节省了存储和带宽,降低了由于提前传送密钥带来的风险,提高了系统的安全性.并在随机预言机模型下证明了该方案的安全性. 展开更多

关键词 身份吊销 半可信第三方 基于身份的签名 随机预言机模型

下载PDF 职称材料

面向下一代会议系统的分布式密钥管理方案

19

作者 徐彦彦 徐正全 李茂全 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第6期71-73,85,共4页

提出了一种基于半信任实体的分布式会议密钥管理方案,解决了会议系统中多子组安全通信问题.多个服务器构成系统"半信任"中心,每个服务器根据Shamir门限秘密共享方案分别产生密钥份额.子组成员被划分为辅助者和普通成员2种不... 提出了一种基于半信任实体的分布式会议密钥管理方案,解决了会议系统中多子组安全通信问题.多个服务器构成系统"半信任"中心,每个服务器根据Shamir门限秘密共享方案分别产生密钥份额.子组成员被划分为辅助者和普通成员2种不同角色,以提高密钥产生和分发的效率.辅助者利用拉格朗日插值定理恢复密钥份额,计算出子组密钥,并分发给其他会议成员.仿真实验证明了本方案的安全性、健壮性,且效率较高. 展开更多

关键词 会议密钥 分布式 管理方案 门限秘密共享 半信任实体

原文传递

一种基于半可信中心的双方不可否认协议

20

作者 杨雨奇 潘锐捷 高晓光 《信息安全与通信保密》 2008年第1期86-88,共3页

文章提出了一种基于半可信中心的双方不可否认协议,由半可信中心来动态产生时间标记,并对发送方身份进行验证,但不对通信双方的消息进行验证,很好地解决了电子商务系统性能的瓶颈—可信中心的计算能力、重放攻击威胁、通信双方密码泄漏... 文章提出了一种基于半可信中心的双方不可否认协议,由半可信中心来动态产生时间标记,并对发送方身份进行验证,但不对通信双方的消息进行验证,很好地解决了电子商务系统性能的瓶颈—可信中心的计算能力、重放攻击威胁、通信双方密码泄漏造成的重建维护等问题。 展开更多

关键词 半可信中心 动态产生时间标记 身份验证 盲加密

原文传递