长江学者和创新团队发展计划(IRT1078)
- 作品数:47 被引量:331H指数:11
- 相关作者:马建峰熊金波李琦刘西蒙姚志强更多>>
- 相关机构:西安电子科技大学福建师范大学解放军信息工程大学更多>>
- 发文基金:长江学者和创新团队发展计划国家自然科学基金国家科技重大专项更多>>
- 相关领域:自动化与计算机技术电子电信理学文化科学更多>>
- 一种素数阶群上构造的自适应安全的多授权机构CP-ABE方案被引量:13
- 2014年
- 目前自适应安全的多授权机构基于属性的加密(Attribute-Based Encryption,ABE)方案都是在合数阶群上构造,针对其计算开销较大的问题,利用对偶配对向量空间技术,在素数阶群上构造了一种支持单调的访问结构且自适应安全的多授权机构密文策略ABE(Multi-Authority Ciphertext Policy ABE,MA-CP-ABE)方案.在标准模型下将该方案的安全性归约到判定性线性假设.性能分析表明,该方案在达到自适应安全的同时,具有更高的计算效率.
- 李琦马建峰熊金波刘西蒙马骏
- 关键词:自适应安全素数阶
- 面向可信和行为模式匹配的两层服务选择方法被引量:1
- 2014年
- 在面向服务框架下,用户对服务有着不同的交互经验,并根据这些经验建立信任且对其评价,然而用户可能产生错误的评价进而影响公正的选择.为解决这一问题,提出一种两层选择算法选取可信并且符合用户偏好的服务.第1层用户将自己的经验与群体的评价趋势进行比对,优化自身的记录,生成更加可靠的经验信息.第2层用户由自己的偏好选出最符合需求的建议者.结果表明,这个方案可以过滤掉恶意的或经验不足的评价者,并选择出符合用户行为模式的服务.
- 孟宪佳马建峰卢笛王一川
- 关键词:服务质量信任管理
- 云计算环境下基于密文策略的权重属性加密方案被引量:7
- 2013年
- 在综合分析现有基于密文策略属性加密方案的基础上,针对现有基于密文策略属性加密方案较少考虑属性权重的现状,将权重的概念引入到基于密文策略的属性加密方案中,提出了基于密文策略的权重属性加密方案,证明了在选择权重属性集模型下安全性。并将此方案引入到云计算环境下,给出了系统级的基于密文策略的权重属性加密方案。分析表明,基于密文策略权重属性的加密方案相比现有方案更适用于云计算环境。
- 刘西蒙马建峰熊金波李琦张涛朱辉
- 关键词:云计算访问控制公钥密码学
- 云计算中一种安全的电子文档自毁方案被引量:12
- 2014年
- 针对长期存储在云端定时发布的电子文档容易导致隐私信息泄露的问题,提出基于身份的定时发布加密文档自毁方案.该方案首先采用对称密钥加密电子文档,其密文经过提取算法变为提取密文和封装密文;然后采用基于身份定时发布加密(identity-based timed-release encryption,ITE)算法加密对称密钥,其密文结合提取密文产生密文分量并分发到分布式Hash表(distributed Hash table,DHT)网络,封装密文被封装成电子文档自毁对象后存储在云端.仅当到达预订的发布时间时,授权用户才能访问受保护的电子文档;且当超过一定的时间期限时,分布式Hash表网络将自动丢弃所存密文分量,使得原始密钥不可恢复,实现电子文档安全自毁.安全分析表明,该方案能够同时抵抗来自云端的密码分析攻击和来自DHT网络的Sybil攻击;实验结果表明,该方案的计算代价要小于已有方案,具有较高的效率.
- 姚志强熊金波马建峰李琦刘西蒙
- 关键词:云计算电子文档
- 物联网感知层基于资源分层的多用户访问控制方案被引量:14
- 2014年
- 针对物联网感知层节点计算、存储能力受限情况下,多用户安全高效的资源访问需求,提出一种分层访问控制方案.将提供同级别资源的节点划分为一个层次节点,利用层次节点之间形成的偏序关系,设计了安全高效的密钥推导算法,使用户在掌握单个密钥材料的情况下,能够访问更多层次资源.同时引入Merkle树机制,使多个用户通过相互独立的哈希链,安全高效的获取层次节点的密钥材料.方案在存储开销、计算开销、可证明安全和可扩展方面,比现有类似方案更适合多用户在物联网感知层环境下资源的访问.
- 马骏郭渊博马建峰刘西蒙李琦
- 关键词:物联网访问控制可证明安全
- MWNs中基于跨层动态信誉机制的安全路由协议被引量:1
- 2014年
- 无线多跳网络(multi-hop wireless networks,MWNs)面临着各种攻击的威胁,尤其是针对路由安全的内部多层攻击和诽谤攻击.信誉机制作为评估节点间信任关系和抵御内部攻击的有效方法,已经被引入MWNs用于保护路由安全.然而,现有成果主要采用分层设计,只考虑单一层次上的攻击,忽略了多层攻击;同时,现有成果还忽略了诽谤攻击和推荐节点的可信性,降低了信誉度评估结果的可靠性.针对上述问题,首先提出基于可靠推荐的跨层动态信誉机制(cross-layer dynamic reputation mechanism,CRM).然后,基于CRM提出了基于推荐保护和跨层信誉机制的安全路由协议(recommendation protection and cross-layer reputation mechanism based secure routing protocol,RPCSR).仿真结果和性能分析表明,RPCSR能够有效抵御内部多层攻击及诽谤攻击,保障路由安全.
- 林晖马建峰许力
- 关键词:无线多跳网络网络安全路由协议跨层设计
- 通用可组合公平安全多方计算协议被引量:11
- 2014年
- 在通用可组合框架下研究安全多方计算的公平性问题。在UC框架下,提出公平安全多方计算的安全模型。在模型中形式化定义了公平安全多方加法计算理想函数FSMPAF和公平安全多方乘法计算理想函数FSMPMF。然后,基于双线性对技术和承诺方案理想函数COMF,在COMF-混合模型下分别设计公平加法协议FSMPAπ和公平乘法协议FSMPMπ安全实现理想函数FSMPAF和FSMPMF。最后,性能分析表明所提协议的有效性,能更好地满足应用需求。
- 田有亮彭长根马建峰林辉杨凯
- 关键词:安全多方计算双线性对
- 高效的可验证多关键字密文检索被引量:1
- 2017年
- 现有的大部分可搜索加密方案不能实现细粒度访问控制,也不能精确地验证搜索结果的正确性,并且单关键字检索会返回大量不相关文档以至于降低用户搜索体验.为此,借助密文策略属性加密和私有审计服务器,文中提出一种高效的可验证多关键字密文检索方案.严格的安全分析表明,文中方案在随机预言模型中能抵抗住关键字选择攻击,同时在实际数据集上的实验结果也表明,该方案在实际应用场景中是可行的、高效的.
- 苗银宾马建峰张俊伟刘志全
- 关键词:细粒度访问控制随机预言模型
- 云计算环境中的组合文档模型及其访问控制方案被引量:9
- 2014年
- 针对云计算环境缺乏有效的组合文档模型及其元素分级安全保护的现状,结合多级安全思想和基于身份的加密(IBE)算法,提出了一种新的组合文档模型(ComDoc)及其访问控制方案(ICDAC)。ComDoc包含组合文档的密文部分和密钥映射部分:前者保存具有安全等级的文档元素的密文;后者保存由IBE加密的密钥映射记录密文。ICDAC依据授权用户的身份信息,利用IBE解密对应的记录后获得映射对,提取访问权限并解密授权的文档元素密文,实现组合文档元素分级安全保护的细粒度访问控制。实验结果表明:ComDoc满足云计算环境中组合文档的特征以及安全需求;在加密相同组合文档的前提下,ICDAC的密钥数量和计算开销明显优于已有方案。
- 熊金波姚志强马建峰刘西蒙马骏
- 关键词:云计算身份加密细粒度访问控制
- 云环境下的“云滴冻结”攻击被引量:4
- 2014年
- 根据云计算环境下服务器集群部署的特征,提出一种新型的、实用的分布式拒绝服务攻击模型——"云滴冻结"攻击.实验表明,攻击者可通过控制受感染的僵尸虚拟机发动该攻击,不仅使云服务器集群的内部网络带宽产生严重的拥塞,而且极大地消耗了物理主机的内存和CPU等资源.该攻击通过非法占用原本分配给合法虚拟机的资源,从而达到拒绝服务的效果.通过量化分析攻击原理,结合传统拒绝服务攻击和防御相关技术,讨论了防御"云滴冻结"攻击的思路.
- 王一川马建峰卢笛张留美孟宪佳
- 关键词:云计算分布式拒绝服务攻击网络安全僵尸网络
