随机数发生器(random number generator,RNG)在现代密码学中发挥着不可替代的作用,其生成随机数的不可预测性为密码算法和安全协议等密码应用提供基本的安全保障.一旦随机数的质量无法满足预期,则会导致密码应用存在严重的安全性风险.从...随机数发生器(random number generator,RNG)在现代密码学中发挥着不可替代的作用,其生成随机数的不可预测性为密码算法和安全协议等密码应用提供基本的安全保障.一旦随机数的质量无法满足预期,则会导致密码应用存在严重的安全性风险.从RNG设计和检测的角度,对RNG的研究工作进行了全面系统的调研总结.在设计和实现方面,介绍了硬件和软件形式的TRNG研究工作;在检测方面,介绍了黑盒统计检测、熵估计方法和在线测试等RNG检测技术的研究进展.展开更多
针对传统存储方式计算性能要求较高,且安全性无法得到保证的问题,建立一种基于属性更新的中间服务商(Middle Service Provider,MSP)数据访问机制。使用MSP管理一个区域,实现数据的统一管理,将加解密的算法外包给MSP,降低访问者的加解密...针对传统存储方式计算性能要求较高,且安全性无法得到保证的问题,建立一种基于属性更新的中间服务商(Middle Service Provider,MSP)数据访问机制。使用MSP管理一个区域,实现数据的统一管理,将加解密的算法外包给MSP,降低访问者的加解密开销。同时,在MSP中建立访问控制树,确保数据访问者身份的合法性,结合访问控制树建立访问者组密钥对密文进行重加密,实现系统的属性更新。仿真结果表明,该机制的访问者加解密、外包加解密过程相对于其他方案时间开销较小、加密效率较高。展开更多
对降低区块链医疗系统链上压力、提高医疗数据机密性以及实现医疗数据安全共享等问题进行研究,提出一种基于区块链的医疗数据细粒度安全共享(Blockchain-based Fine-Grained Secure Sharing for Medical Data,B-SSMD)系统。该系统采用...对降低区块链医疗系统链上压力、提高医疗数据机密性以及实现医疗数据安全共享等问题进行研究,提出一种基于区块链的医疗数据细粒度安全共享(Blockchain-based Fine-Grained Secure Sharing for Medical Data,B-SSMD)系统。该系统采用三条区块链与星际文件系统(Interplanetary Tile System,IPFS)相结合的方法将医疗数据分层存储。通过分配属性实现用户分类,提高系统细粒度,并采用属性加密技术对密钥和密码文本路径进行二次加密,降低系统被攻击风险。为了验证所提系统的有效性,将所提系统与基于区块链的电子病历隐私保护数据共享系统和基于混合区块链的电子病历共享系统进行比较。验证结果表明,所提系统的安全性远高于单链模型,医疗数据在共享过程中能够得到更加安全、高效的管理。展开更多
文摘随机数发生器(random number generator,RNG)在现代密码学中发挥着不可替代的作用,其生成随机数的不可预测性为密码算法和安全协议等密码应用提供基本的安全保障.一旦随机数的质量无法满足预期,则会导致密码应用存在严重的安全性风险.从RNG设计和检测的角度,对RNG的研究工作进行了全面系统的调研总结.在设计和实现方面,介绍了硬件和软件形式的TRNG研究工作;在检测方面,介绍了黑盒统计检测、熵估计方法和在线测试等RNG检测技术的研究进展.
文摘针对传统存储方式计算性能要求较高,且安全性无法得到保证的问题,建立一种基于属性更新的中间服务商(Middle Service Provider,MSP)数据访问机制。使用MSP管理一个区域,实现数据的统一管理,将加解密的算法外包给MSP,降低访问者的加解密开销。同时,在MSP中建立访问控制树,确保数据访问者身份的合法性,结合访问控制树建立访问者组密钥对密文进行重加密,实现系统的属性更新。仿真结果表明,该机制的访问者加解密、外包加解密过程相对于其他方案时间开销较小、加密效率较高。
文摘对降低区块链医疗系统链上压力、提高医疗数据机密性以及实现医疗数据安全共享等问题进行研究,提出一种基于区块链的医疗数据细粒度安全共享(Blockchain-based Fine-Grained Secure Sharing for Medical Data,B-SSMD)系统。该系统采用三条区块链与星际文件系统(Interplanetary Tile System,IPFS)相结合的方法将医疗数据分层存储。通过分配属性实现用户分类,提高系统细粒度,并采用属性加密技术对密钥和密码文本路径进行二次加密,降低系统被攻击风险。为了验证所提系统的有效性,将所提系统与基于区块链的电子病历隐私保护数据共享系统和基于混合区块链的电子病历共享系统进行比较。验证结果表明,所提系统的安全性远高于单链模型,医疗数据在共享过程中能够得到更加安全、高效的管理。
