一种保护用户数据私密性的云存储方法

针对云存储中的数据私密性保护问题,提出了基于SSL安全连接和封闭计算环境加密的云存储方案——CB CSS。其思想是首先云租户在客户端向云端提出加密请求,然后云端为其申请专门的封闭计算环境,在此环境中用户使用自己的对称密钥对数据加密,最后将数据密文存入云的分布式文件系统。相对于客户端加密的云存储方案,CB CSS方案降低了客户端负担;相对于云端加密的云存储方案,CB CSS方案不仅可以为用户数据从客户端到云端以及云内传输和存储提供一条完备的私密性通道,从而有效防范数据泄漏问题,而且减轻了块数据服务器负担。实验结果表明,对于用户数据的私密性而言,引入SSL安全传输、封闭计算环境加密造成的性能损失是可以接受的。     

5G D2D中新型防共谋密文策略属性基加密方案（英文）

为了在5G网络D2D(设备到设备)环境中实现数据安全传输、安全的属性撤销、防共谋和动态的用户管理,提出了一种新型防共谋密文策略属性基加密方案(NDA-CP-ABE).基于密文策略属性基加密算法,实现了数据细粒度的访问控制和属性的安全撤销,保障了数据的机密性,并在密文的生成阶段采用多项式方程来实现安全且高效的用户管理.将随机数用于防止合法用户设备、被撤销用户设备和外部网络攻击者之间的共谋攻击.最后基于Diffie-Hellman难题,对NDA-CP-ABE方案进行了形式化证明,并与同类型的方案进行了仿真性能比较.比较结果表明,数据可以在D2D通道中安全传输,并且保障了属性撤销、防共谋和动态的用户管理.此外,与其他同类型方案相比,NDA-CP-ABE方案在加密、解密和存储方面更为高效.     

一种安全性高的医疗大数据隐私保护模型

为了改善国内医疗云数据存储与共享中患者隐私泄露问题,加快互联网+医疗与医疗云建设,提出一种针对医疗大数据安全共享的隐私保护模型。模型将数据共享过程划分为3个阶段,明确各部分功能。采用一种适合医疗云数据加密场景的RS-Blowfish混合加密算法用于模型数据传输,在数据安全共享的同时兼具数字加密及身份认证功能。增添明文与密钥的Z形置换,改善初始密钥安全性,增添密钥认证,将传统的RSA算法、Blowfish算法和SHA-256算法结合为一个整体。实验结果表明, RS-Blowfish混合加密算法在增强Blowfish安全性的同时,加密速度较3DES快30%,较AES快10%。     

基于PKI技术的可搜索云加密存储系统

为了保证云服务端存储数据的保密性和用户访问数据的便捷性,应由用户对自己的数据文件进行加密保护,并支持云服务提供商对密文数据文件的检索。设计了基于PKI技术的可搜索云加密存储系统,采用Curtmola可搜索对称加密方案实现对密文数据的检索,使用数字证书和公钥密码技术实现云服务端与用户之间的身份鉴别、密钥协商和通信安全等机制,云服务提供商对用户的数据和索引文件进行加密存储,防止黑客从服务器上非法获取文件内容。经过安全性分析,此系统能够实现身份鉴别、通信加密、存储安全和密文检索安全,防止窃听攻击、伪造攻击、重放攻击等攻击手段,适用于政府、企业等单位建立安全可靠的云存储系统。     

融合区块链和云存储的医疗数据安全存储和共享模型

医疗数据具有数据量大、涉及患者隐私等特点，针对现有区块链难以满足大容量医疗数据存储、隐私保护性差等缺陷，提出了一种融合区块链和云存储的医疗数据安全存储和共享模型。在数据存储方面，采用链上链下相结合的方式，对原始医疗数据采用对称加密后上传到分布式云服务器中存储，将医疗数据的哈希值存储在由医院组成的区块链上，保证数据的机密性，防止医疗数据被篡改。在数据共享方面，采用基于属性基加密的访问控制机制，通过调整访问控制策略，实现了对加密数据的细粒度访问。另外，采用基于区块链和智能合约共享模式实现防抵赖、可追溯的数据共享。安全性分析与实验仿真结果表明，该方案能够有效地降低区块链节点存储开销，提高数据共享效率。     

基于特征表达式的数据访问控制技术研究

在传感网的一些关键的应用中,数据访问控制是必不可少的,因为非法访问敏感的数据可以会导致灾难性的后果或是法律所禁止的.提出一种基于数据特征表达式的访问控制机制,数据按照特征进行划分,并将加密密钥与某种特征表达式关联.只有匹配特征表达式的密钥才能解密数据.节点利用密钥相关的访问控制策略判断用户查询的合法性以及撤销恶意的用户.实验结果表明方案具有较好的抗攻击性和扩展性,实现对数据精细地访问控制.     

基于移动端数据的安全存储研究与应用

针对目前移动智能终端数据存储易泄露问题,提出一种移动端数据存储安全模型。考虑到移动终端计算能力局限性,提出一种改进的超轻量级加密算法,既能保证数据安全又可提高计算效率。将改进的基于时间戳的认证方案与透明加/解密技术相结合,使文件以密文形式上传到服务器,重新回到移动智能终端时才被解密成明文,实现对用户文件的全生命周期保护,保证数据传输安全性。以iOS客户端为例对方案进行了功能测试,实验表明,该系统能有效保障移动智能终端用户的数据安全性。     

云数据安全存储技术探讨

云数据计算因为其计算速度快、方便快捷、造价低廉等优势逐渐成为备受关注和欢迎的计算存储模式,但是随之而来的信息存储安全问题却困扰着众多的云数据用户,更使得众多的计算机用户望而却步。本文着重介绍了密文访问、加密存储、数据销毁三个方面对云数据安全存储技术进行了分析。     

云环境下数据去重存储安全研究

随着云计算的不断发展,云计算安全问题日益凸显。探讨了云环境下的数据去重存储安全问题,重点对云存储应用中加密数据的去重问题进行了研究。在云服务器不被用户信任的情况下,用户将文件上传到云存储服务器前需要加密,但是数据加密严重影响了去重复技术的使用。因此,云存储服务器必须实现数据加密和去重复技术结合使用,以实现高效存储。     

网上考试系统的安全技术及实现

基于对数据库加密机制的选择问题,提出将数据库加密系统做成DBMS的一个外层工具,实行二级密钥管理。在存储安全性方面探索采用可密文查询的加密算法和建立密文数据库的密文索引树等技术,以充分保证敏感数据、重要机密数据的安全性。     

数据加密技术分析及应用

数据加密技术是实现网络安全的关键技术之一．本文系统地介绍了当前广泛使用的几种数据加密技术：对称密钥加密、公开密钥加密以及混合式加密，对它们进行了客观上的分析并介绍了在网络及其他方面的应用状况．     

云计算环境下的数据安全存储研究

数据安全问题是制约云计算服务推广的瓶颈之一。为了提高云计算应用中用户数据存储传输的安全性,在确保数据读写速度与传输效率的前提下,采用对称与非对称加密算法混合的双重加密、解密模式,发挥两种算法各自的优点。相对于现有模型,其在数据安全性与算法效率上有大幅提升,是一种安全、高速的云计算数据高效存储策略。     

数字教育资源云存储安全策略

云存储为数字教育资源带来海量存储的同时也带来数据安全性问题,针对现有的教育资源云存储平台在数据保密性方面的不足,在数据保密性方面对现有的数字教育资源云存储平台给出改进的方案,主要改进文件加密/解密、数据库加密/解密、密钥管理和客户端4个模块,引用加密算法设计,保证加密效率和加密数据的安全性。     

加盐随机乱序建造密钥加密组保护数据的研究

阐述了加盐密钥加密现状和随机乱序建造密钥的作用以及流程方法.探讨加密、解密流程设计以确保数据安全的设想,探索一种加盐随机乱序建造密钥加密数据,并结合文字置换应对穷举密钥攻击,设计并构建应用于java的加密软件,以应对不断提高的个人商业信息隐私要求,保证重要文件信息不被泄露.     

基于SP结构的WSN机密通信

为提高无线传感器网络机密通信的有效性,提出了基于SP结构的WSN单字节密钥方案。采用shifter（移位）,permutation（置换）以及异或操作对明文进行加密,然后再对密文采用移位、置换和异或组合操作进行解密。分析了移位、置换和异或操作原理,给出了机密算法。明文通过SP结构操作加密得到的密文能够同样通过SP结构解密。分析表明,单字节的SP结构的加密与解密可以用于WSN的机密通信。     

数据加密群件的设计与实现

介绍了一个数据加解密群件的设计与实现方法,提出了基于XML(eXtensible Markup Language)的加密键管理机制,以及加密键XML文件的结构。该数据加解密群件实现了对加密键的分用户、分用途的管理,能够在企业内部共享加密文件。     

双钥模式加密U盘研究与设计

随着科学技术的发展,U盘作为一种大容量存储设备,已成为人们移动存储的首选。然而在U盘发挥着越来越重要作用的同时,其数据安全问题也日益突出。为了提高U盘安全性,防止重要数据被他人窃取或篡改,设计并实现了一种双钥模式加密U盘。采用双钥模式,可以支持指纹和PIN码解锁U盘中存储的数据。使用INIC3861主控芯片对存储芯片中的数据进行硬件加密,结合指纹管理软件,可实现对用户身份的唯一认证以及数据安全性管理。同时设计了身份绑定认证机制,以保障各模块之间的通信安全,从而实现了对数据加密密钥的保护。     

基于DSP的混沌语音加密解密系统

语音的数据安全是网络语音通信的重要问题之一,混沌序列由于具有类随机性常被用作加密密钥。为避免混沌流加密带来的安全风险,以TI 5509A DSP为核心设计并实现了一个混沌语音加、解密系统,通过Henon映射和改进的Logistic映射相结合生成具有混沌特性的数据,再通过非线性置换生成用于IDEA加、解密的密钥,实现以太网上语音加密传输。实验结果表明该方案切实可行,系统运行稳定可靠,具有一定的应用价值。     

基于国密SM4和SM2的混合密码算法研究与实现

现代密码技术在保证信息安全中起着至关重要的作用。SM4算法运算速度快,但存在密钥管理复杂并且安全性低的缺点;SM2算法安全性高、密钥管理简单,但存在对大块数据加解密速度慢和效率较低的缺点。提出一种基于SM4和SM2算法的混合加密算法,大量的主体明文数据采用加密速度极快的SM4算法,利用SM2算法加密SM4算法的密钥并和密文一起传输来避免SM4复杂的密钥管理,提高了数据安全性。经理论分析及在同方THD86芯片上的实验验证,该算法方便可行,加密、解密速度快且安全性高,在电子商务和电子政务中的应用具有良好的效果。     

一种基于Web服务器的文件加密授权保护系统设计与实现

鉴于Web服务器文件访问中存在的安全隐患,比如文件截取、文件篡改等问题,设计了一种基于Web服务器的文件加密授权保护系统。该系统通过与Web服务器硬件特征码绑定,实现对Web服务器中文件进行加密存储以及对加密文件的修改和访问。系统设计中,采用多种传统的文件加密算法生成加密密钥并实现文件加密和解密功能。其中,利用MD5算法实现由硬件机器码转化生成初始加密密钥的功能,利用RSA算法实现由初始加密密钥转化生成授权密钥的功能,利用RC6算法实现文件的加密和解密功能。