北京电子科技学院信息安全研究所
- 作品数:21 被引量:45H指数:4
- 相关作者:林慕清刘歆更多>>
- 相关机构:西安电子科技大学通信工程学院北京邮电大学网络空间安全学院福州大学数学与计算机科学学院更多>>
- 发文基金:国家自然科学基金中央高校基本科研业务费专项资金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 后量子时代区块链中哈希函数比较研究被引量:3
- 2024年
- 哈希函数在区块链中扮演着安全基石的重要角色,对区块链系统中共识机制的构建和数据完整性保护发挥着不可替代的作用.然而随着量子技术的加速发展,量子计算机的出现将对经典哈希函数构成严重安全威胁,基于量子算法的并行计算特性,Grover量子算法在寻找哈希冲突时较经典搜索算法能提供2次加速,从而能有效实施针对经典哈希函数的量子计算攻击,例如挖矿攻击、伪造攻击,对区块链的安全构成严重挑战.阐述了哈希函数的抗原像性、弱抗碰撞性及强抗碰撞性,分析了针对经典哈希函数的量子计算攻击主要形式:原像攻击和第二原像攻击.从抗量子安全的角度对区块链中的哈希函数展开比较研究,从构造、输入、输出、优点、缺点等方面出发,对5类典型哈希算法进行分析与对比,并对区块链中的哈希函数提出设计建议,为后量子时代区块链中的哈希函数的设计提供有益参考.
- 刘昂文津许盛伟陈颖秦晓宏蓝浩书
- 关键词:量子计算区块链哈希函数量子MERKLE树
- 一种基于PUF的远程医疗身份认证与密钥协商协议
- 2025年
- 远程医疗以服务效率高和良好的就医体验得到快速发展,但医疗数据的安全传输问题是迫切需要解决的难点.虽然目前存在大量远程医疗环境中的身份认证与密钥协商协议,但一些协议存在安全隐患和低效率等.针对现有问题,提出了一种基于PUF的身份认证与密钥协商协议.该协议利用可信网关实现多对多的认证与密钥协商机制,利用PUF函数生成“设备指纹”标识其唯一性,利用ECC算法保证数据的机密性.在随机预言模型下证明了会话密钥的语义安全,ProVerif仿真工具验证了协议的机密性与认证性,非形式化分析证明了协议可以抵抗离线口令猜测、会话密钥泄露等常见的攻击.与相关协议在计算开销、存储开销、通信开销和安全性的对比结果表明,该协议具有一定的可行性和优势.
- 王雄王文博刘昂许盛伟王志强张泽昊
- 关键词:PUF身份认证密钥协商远程医疗
- 基于角色和属性的零信任访问控制模型研究被引量:11
- 2024年
- 面对网络中大量涌现的安全威胁,传统访问控制模型暴露出权限分配动态性差、面对新威胁敏感度低以及资源分配复杂度高的问题.针对上述问题,提出一种基于角色和属性的零信任访问控制模型,模型使用逻辑回归的方法对访问主体进行信任评估,实现对访问主体属性高敏感度的访问控制,并采用一种全新的资源决策树,在实现访问控制更细粒度安全性的同时,降低了对资源权限分配的时间复杂度.最后,通过在典型应用场景下对模型进行验证,表明该模型在权限动态分配方面明显优于传统访问控制模型.
- 许盛伟田宇邓烨刘昌赫刘家兴
- 关键词:角色访问控制
- 超晶格密码的研究进展被引量:3
- 2020年
- 现代密码学通过密码算法和密码协议将密码系统的安全性归结为密钥体系的安全性,因此密钥管理是信息安全的基础工程,其技术水平决定了整个密码系统的安全性和效益.密钥的产生和分配一直是密钥管理中的瓶颈难题[1](文献[1]中总结真实系统的十大安全威胁时说,密钥无处可存,现代计算装置不能安全地存储哪怕是非常小的密钥).采用基于物理实体的密码技术来产生和分发密钥以降低密钥管理风险、提升安全性,是当前国际上信息安全技术发展的热点方向之一.物理密码技术的典型代表有量子密钥分发技术和物理不可克隆函数(physical unclonable functions,PUF)技术.其中,PUF具有使用方便、成本低、功耗省等特性.美国和欧洲各国已经投入大量资金来研究和开发PUF及其在密码学和网络信息安全领域的应用技术(美国政府资助莱斯大学3000万美元开发PUF芯片,作为认证锚应用于物联网).
- 童新海陈小明徐述
- 关键词:密钥管理信息安全技术密码技术现代密码学密码协议
- 无线传感器网络中基于PUF的轻量级多网关身份认证协议
- 2025年
- 针对无线传感器网络中多网关身份认证协议所存在的计算效率低、缺乏安全性以及无线传感器资源受限等问题,提出了一种基于不可克隆函数(PUF)的轻量级多网关身份认证协议。该协议全部使用异或、哈希函数等轻量级运算保证加密传输和完整性验证,每个设备利用PUF函数生成“设备指纹”标志其唯一性,并且通过提出的网络架构能够解决网关节点计算瓶颈和单点故障问题。其次通过随机预言模型、ProVerif协议仿真工具和非形式化安全分析,证明了所提协议满足信息传输机密性、完整性、匿名性等14种安全属性。最后在统一的性能基准下通过与近年相关协议进行分析对比,结果表明所提协议在效率、存储成本和安全属性方面具有较大的优势。
- 王雄王文博刘昂许盛伟李伟麟张泽昊
- 关键词:轻量级身份认证协议
- 一种基于类名的大容量网页信息隐藏算法被引量:4
- 2017年
- 在信息技术飞速发展的今天,信息隐藏领域已经成为信息安全的焦点.因为每个Web站点以及网络通信都依赖于数字作品,如音频、图像、网页等.而信息隐藏这项技术将秘密信息嵌入到其中,并且不损坏原有的载体.在没有专门检测工具的情况下,第三方觉察不到秘密信息的存在.因此密钥、数字签名和私密信息都可以在Internet上安全的传送.而网页文件因其信息冗余小,所以研究成果较少.但网页在信息传播方面应用非常广泛.所以,对网页信息隐藏算法进行研究,具有很大的意义.但现有网页信息隐藏算法并不能兼顾嵌入容量、鲁棒性和不可见性三个指标.针对这个问题,本文针对网页编写的过程,提出了一种基于类名的网页信息隐藏算法.该算法的基本思想有两点:第一点是将信息隐藏在元素的class属性中,第二点是将隐藏信息作为结构层、表现层和行为层之间联系的纽带,作为网页的有机组成部分,而不是将隐藏信息嵌入网页信息的冗余.实验结果表明该算法极大的提高了网页的信息隐藏容量,具有很强的鲁棒性和不可见性,并且提取算法实现简单.
- 杜耀刚薛飞
- 关键词:信息隐藏类名结构层
- 单项式多变量公钥密码算法的等价密钥问题
- 2015年
- 对基于单项式的多变量公钥密码算法中的等价密钥问题进行了研究,利用保形变换和有限域方面的知识计算出了其等价密钥的数量。这是一个更一般的结论,是已有结论的推广形式。进一步地,C*,C*!和Square等算法中等价密钥的数量可以看作是该结论的特殊情形。研究结果表明:选私钥仿射结构具有稀疏特性的矩阵作为等价类的代表元,可以有效地节省存储空间、缩短操作时间。同时,多变量公钥密码算法要想达到预想的安全强度,就必须提高算法参数的大小。
- 魏占祯袁峰许盛伟江继军
- 关键词:公钥密码学多变量单项式保形变换有限域
- 密文长度固定的策略部分隐藏多授权机构CP-ABE方案被引量:1
- 2024年
- 针对现有访问策略隐藏的密文策略属性加密(CP-ABE)方案存在的安全性低、资源开销大的问题,提出了一种密文长度固定的策略部分隐藏多授权机构CP-ABE方案。首先,通过隐藏访问策略中的属性值,降低隐私数据泄露的风险;其次,通过固定密文长度和使用外包解密技术,减少用户的资源开销;最后,采用多授权机构管理机制,避免部署单一授权机构易产生的密钥托管问题。通过安全分析证明了方案在标准模型中满足选择明文攻击下的密文不可区分性,以及方案隐藏的访问策略和产生的外包密钥能够抵抗属性值猜测攻击。通过与已有方案的性能对比,证明了所提方案的总体资源开销更小。
- 刘怡龙许盛伟岳梓岩
- 高效的强隐私保护和可转让的属性票据方案被引量:1
- 2022年
- 为了解决电子票据中面临的效率低、灵活性差和隐私保护不全面的问题,提出了高效的强隐私保护且可转让的属性票据方案。首先,结合属性证书和集合承诺构建了基于属性泄露的票据购买算法;其次,利用等价类上的结构保持签名和动态可延展签名降低了票据购买的计算复杂度,实现了常数复杂度的票据转让和票据验证;再次,为了杜绝恶意的验票方根据卖方身份猜测用户信息的可能,在票据验证中同时实现了用户和卖方的匿名性;最后,给出了方案的安全性定义,并将其安全性规约到普通密码学假设或已证明安全的密码学原语的安全性上。对比和实验结果表明了所提方案的灵活性和高效性。
- 封化民史瑞袁峰李艳俊杨旸
- 关键词:隐私保护
- 安全视频监控系统前端设备的安全加固产品技术规范
