摘要：提出一种模块化的扩展Canetti-Krawczyk模型(简称meCK模型)以摆脱认证密钥交换协议对随机预言机的依赖.首先将认证密钥交换协议划分为秘密交换模块和密钥派生模块,并分别形式化定义其攻击者的能力与安全属性;然后综合上述模块得到认证密钥交换协议的模块化安全模型,并证明所提出的安全定义蕴涵原始的扩展Canetti-Krawczyk安全.借助协议模块化分析的思想,设计了一种高效且在标准模型下可证明安全的认证密钥交换协议(简称UPS协议).在meCK模型下,UPS协议的安全性可有效归约到伪随机函数簇、目标抗碰撞Hash函数簇和GapDiffie-Hellman等标准密码学假设上.与其他标准模型下可证明安全的协议相比,UPS协议所需的密码学假设更弱、更标准,且指数运算次数降低了50%～67%.最后,UPS协议的构造与安全性验证了所提出的模块化方法的合理性和有效性,并解决了ProvSec09上的一个公开问题.

摘要：为了解决聚合签密方案中存在的密钥泄漏问题,在无限制身份基聚合签密方案的基础上,设计出一个抗身份密钥泄漏所需的身份基哈希证明系统,证明了其解封正确性、合法/非法密文不可区分性、平滑性和普遍性.基于该身份基哈希证明系统,结合随机数提取器,构造了一个抗泄漏的身份基签密方案,并给出了方案的安全证明,结果表明,其身份密钥的泄漏比值可达1-o(1).

摘要：为了优化增量型上下文服务的用户体验,同时兼顾服务资源约束和上下文时效性需求,提出将增量型上下文服务作业分为必须完成的基本段和提供增量的延伸段的两阶段任务模型,及与之相应的两级调度模型.通过分析基本段的可调度性和延伸段价值(量化的用户体验)产出随时间变化的趋势,分别设计针对基本段和延伸段的多种调度算法,在保证基本段按时完成的同时,优化延伸段提供的总价值.通过模拟实验验证了3种基本段调度算法均同时满足服务资源约束和上下文时效性.比较不同价值估算方法对延伸段调度算法性能的影响,发现相对简单的价值差估算法性能接近拟合曲线法,比后者更实用.

摘要：MANTIS密码是于2016年美密会上提出的一种轻量级可调分组密码,它的设计采用FX结构和TWEAKEY框架,适用于物联网环境中具有低延迟、高实时安全需求的受限设备中.本文基于半字节随机故障模型以及唯密文攻击,提出并讨论一种针对MANTIS密码的新型唯密文故障分析.该分析结合公开调柄,利用故障注入后中间状态的不均匀性,可以破译MANTIS的全部版本.实验结果表明,提出的新型双重区分器狄利克雷分布-汉明重量以及狄利克雷分布-极大似然最少分别需要392和396个故障,以99%及以上的成功率破译MANTIS各版本的128 bit原始密钥,不仅减少了故障注入数,而且提高了攻击效率,因此,MANTIS密码不能抵抗唯密文故障分析的攻击.该结果为其他轻量级可调分组密码的安全性分析和防护提供了重要参考.

摘要：随着海量的数据被放入云计算系统当中,基于云计算的数据安全研究就有很大的意义,本文针对云计算网络的特点,提出了一种数据分块并行优化的分布式AES加密算法。该模型通过使用切片算法对大数据文件进行分割,得到能够独立执行AES加密算法的数据分片。在加密过程中,利用集群的并行特性,使用并行计算程序设计中的基于数据分块的并行设计与AES加密算法中的分组加密ECB模式相结合的办法对大数据文件进行加密。仿真实验结果表明,本文提出的改进算法提高了加密的效率,Map加速比在16核集群中达到接近于处理器核数的结果。

摘要：Piccolo算法是于2011年CHES会议上提出的一种轻量级分组密码算法,用于物联网环境中保护RFID、传感器、智能卡等电子设备的通信安全.目前国内外安全性分析研究集中在该算法的已知明文攻击和选择明文攻击,在攻击者能力最弱条件下的唯密文攻击尚无相关研究.文中提出了统计故障分析下Piccolo密码的安全性,即在唯密文条件下,使用SEI、HW、ML、GF、MAP、GF-SEI、GF-ML、ML-SEI、ML-MAP、MM-HW及MM-HW-ML等一系列区分器,恢复Piccolo密码的主密钥.实验结果表明,Piccolo算法不能抵御统计故障分析的攻击,文中提出的新型区分器ML-MAP、MM-HW和MM-HW-ML仅需164和262个故障,可以分别恢复出80比特和128比特主密钥,有效地减少了故障数,并提升了攻击效率.该结果为物联网环境中轻量级密码的安全设计与实现提供有价值的参考.

摘要：针对传统位置隐私保护方案中,大多数忽略了基于位置服务(LBS)的服务器端工作负载以及移动用户的等待时间的问题,提出一种基于第三方可信匿名服务器的连续最近邻(NN)查询缓存解决方案以保护连续LBS中的位置隐私。对于NN查询,设计了新算法以加速有效位置区域(EVR)增长,使匿名服务器构建有效的位置区域。同时提出一种虚拟选择算法以进一步增强用户的隐私。实验结果表明,提出的方法与现有的方法相比,提高了缓存命中率、降低了服务器负载,并且能有效保护用户的位置隐私。

摘要：针对当前工业数据共享存在中心化、监管困难和数据安全等问题,提出了一种在工业物联网环境下的安全、高效和可监管的数据共享方案。该方案引入监管机构来控制授权令牌发放,保证数据共享活动的可控性。结合门限代理重加密和区块链技术,将系统初始化和重加密任务分配给共识节点来完成,减轻系统计算开销。利用智能合约和零知识证明技术自动验证数据的有效性,保障了数据用户的权益。此外,高效的共识算法提高了区块链系统处理交易的速率。经安全性分析和性能分析表明,该方案在大规模工业数据共享场景中能更加安全高效地共享数据。

摘要：PRESENT算法是于2007年在国际密码硬件与嵌入式系统会议提出的一种轻量级分组密码,2012年成为国际轻量级算法标准ISO/IEC-29192-2,适用于物联网中射频识别标签、网络传感器、智能卡等设备的数据保护.本文结合PRESENT密码的设计结构和实现特点,基于统计分析和中间相遇分析策略,提出了一种中间相遇统计故障分析方法,设计了皮尔逊相关系数-汉明重量、库尔贝克莱布勒散度-汉明重量区分器和杰卡德相似系数-汉明重量-极大似然估计等区分器,可以分别破译PRESENT密码全部版本的80比特和128比特原始密钥.该方法攻击轮数更深,故障数和耗时更少,有效地扩展了攻击范围,提升了攻击能力.结果表明,中间相遇统计故障分析对PRESENT密码构成了严重威胁.该研究为轻量级密码的实现安全研究提供了有价值的参考.

摘要：该文针对Web应用安全的常见漏洞,设计了基于客户端代理的被动式漏洞检测系统。该系统自动完成对应用程序中潜在的漏洞检测,并与当前流行的检测工具做了比较。通过对实验结果的分析可知,基于代理的被动式检测方法对应用程序的负载更小,检测范围更广。