针对车载自组织网络(Vehicular Ad Hoc Network,VANET)中的隐私保护问题,提出一种基于SM9算法的聚合签名方案。该方案以SM9签名算法为基础,结合聚合签名技术提高认证效率,利用雾计算降低时延,实现对数据的实时处理需求,同时满足条件隐...针对车载自组织网络(Vehicular Ad Hoc Network,VANET)中的隐私保护问题,提出一种基于SM9算法的聚合签名方案。该方案以SM9签名算法为基础,结合聚合签名技术提高认证效率,利用雾计算降低时延,实现对数据的实时处理需求,同时满足条件隐私保护、匿名性和不可链接性等安全需求。最后,通过假名机制保护车辆隐私,确保当车辆发生非法行为时能够快速追踪其真实身份。在随机谕言机模型下,证明了该方案的不可伪造性。性能分析结果表明,与现有方案相比,所提方案有效降低了聚合验证阶段的计算开销,适用于资源受限的车联网环境。展开更多
云存储为用户的数据管理带来了极大便捷,已成为数字经济的重要组成部分.然而,复杂多样的网络环境和不完全可信的第三方对用户隐私造成极大威胁.为保护用户隐私,通常先加密数据后存储,但传统加密技术生成的密文阻碍了后续数据检索.公钥...云存储为用户的数据管理带来了极大便捷,已成为数字经济的重要组成部分.然而,复杂多样的网络环境和不完全可信的第三方对用户隐私造成极大威胁.为保护用户隐私,通常先加密数据后存储,但传统加密技术生成的密文阻碍了后续数据检索.公钥可搜索加密(public-key encryption with keyword search,PEKS)技术在保障数据加密的同时,可提供保密检索功能,但由于常用关键词数量较少,传统PEKS方案易遭受关键词猜测攻击.公钥认证可搜索加密(public-key authenticated encryption with keyword search,PAEKS)在PEKS的基础上引入认证技术,可进一步提高安全性.然而,现有PAEKS方案大多基于国外密码算法设计,不符合我国密码技术自主创新的发展需求.基于国密SM9提出SM9-PAEKS方案,通过重新设计算法结构,将耗时运算转移至资源丰富的云端服务器,有效提升用户端检索效率.并在随机谕言模型下基于q-BDHI和Gap-q-BCAA1安全假设证明所提方案的安全性.最后理论分析和实验结果表明,与同类方案中通信代价最优的方案相比,SM9-PAEKS在仅增加96字节通信代价的情况下,总计算开销可至少降低约59.34%,其中关键词陷门生成的计算开销降低尤其显著,约为77.55%.有助于丰富国密算法的应用,同时可为云存储中数据加密与检索提供理论与技术支撑.展开更多
为了解决医疗系统中数据泄露和医疗机构间数据的孤岛问题,提出基于国密SM9的去中心化跨链医疗数据共享方案(SM9-based decentration cross-chain medical data sharing scheme, DCCMDSS).中继链和哈希时间锁定合约实现了医疗机构之间跨...为了解决医疗系统中数据泄露和医疗机构间数据的孤岛问题,提出基于国密SM9的去中心化跨链医疗数据共享方案(SM9-based decentration cross-chain medical data sharing scheme, DCCMDSS).中继链和哈希时间锁定合约实现了医疗机构之间跨链数据的可信共享,星际文件系统存储模式降低了区块链的存储压力并确保了医疗数据的完整性.SM9用于加密医疗数据,群签名允许群体成员代表集体签署数据而无需暴露个人身份,有效避免了隐私泄露问题并保证了签名的可追溯性.DCCMDSS降低了跨链交互中的计算复杂度,提升了医疗数据的安全性.展开更多
文摘针对车载自组织网络(Vehicular Ad Hoc Network,VANET)中的隐私保护问题,提出一种基于SM9算法的聚合签名方案。该方案以SM9签名算法为基础,结合聚合签名技术提高认证效率,利用雾计算降低时延,实现对数据的实时处理需求,同时满足条件隐私保护、匿名性和不可链接性等安全需求。最后,通过假名机制保护车辆隐私,确保当车辆发生非法行为时能够快速追踪其真实身份。在随机谕言机模型下,证明了该方案的不可伪造性。性能分析结果表明,与现有方案相比,所提方案有效降低了聚合验证阶段的计算开销,适用于资源受限的车联网环境。
文摘云存储为用户的数据管理带来了极大便捷,已成为数字经济的重要组成部分.然而,复杂多样的网络环境和不完全可信的第三方对用户隐私造成极大威胁.为保护用户隐私,通常先加密数据后存储,但传统加密技术生成的密文阻碍了后续数据检索.公钥可搜索加密(public-key encryption with keyword search,PEKS)技术在保障数据加密的同时,可提供保密检索功能,但由于常用关键词数量较少,传统PEKS方案易遭受关键词猜测攻击.公钥认证可搜索加密(public-key authenticated encryption with keyword search,PAEKS)在PEKS的基础上引入认证技术,可进一步提高安全性.然而,现有PAEKS方案大多基于国外密码算法设计,不符合我国密码技术自主创新的发展需求.基于国密SM9提出SM9-PAEKS方案,通过重新设计算法结构,将耗时运算转移至资源丰富的云端服务器,有效提升用户端检索效率.并在随机谕言模型下基于q-BDHI和Gap-q-BCAA1安全假设证明所提方案的安全性.最后理论分析和实验结果表明,与同类方案中通信代价最优的方案相比,SM9-PAEKS在仅增加96字节通信代价的情况下,总计算开销可至少降低约59.34%,其中关键词陷门生成的计算开销降低尤其显著,约为77.55%.有助于丰富国密算法的应用,同时可为云存储中数据加密与检索提供理论与技术支撑.
文摘为了解决医疗系统中数据泄露和医疗机构间数据的孤岛问题,提出基于国密SM9的去中心化跨链医疗数据共享方案(SM9-based decentration cross-chain medical data sharing scheme, DCCMDSS).中继链和哈希时间锁定合约实现了医疗机构之间跨链数据的可信共享,星际文件系统存储模式降低了区块链的存储压力并确保了医疗数据的完整性.SM9用于加密医疗数据,群签名允许群体成员代表集体签署数据而无需暴露个人身份,有效避免了隐私泄露问题并保证了签名的可追溯性.DCCMDSS降低了跨链交互中的计算复杂度,提升了医疗数据的安全性.
