基于可编辑区块链的政府数据目录安全共享模型

1

作者 赵雨琦 宋智明 +3 位作者 宋俊蓉 姜茸 田生湖 童慧 《信息安全研究》 北大核心 2025年第10期966-976,共11页

随着政府对数据共享的需求不断增加,确保数据的安全可信性成为一项紧迫的挑战.提出了一种基于可编辑区块链的政府数据目录安全共享模型,以实现链上链下的协同更新、编辑权限的细粒度授权和安全控制.首先,模型引入双陷门变色龙哈希函数,... 随着政府对数据共享的需求不断增加,确保数据的安全可信性成为一项紧迫的挑战.提出了一种基于可编辑区块链的政府数据目录安全共享模型,以实现链上链下的协同更新、编辑权限的细粒度授权和安全控制.首先,模型引入双陷门变色龙哈希函数,利用临时陷门密钥作为链上数据目录更新的控制机制,解决了传统密钥分割与恢复方案无法兼顾安全和效率的问题.其次,针对政府复杂的组织架构和人员配置,提出了基于用户ID的多机构属性加密算法与临时陷门密钥相结合的编辑权限授权机制,克服了传统授权方案的中心化及粗放问题.此外,设计了基于密码学累加器的编辑权限控制机制,以安全释放编辑权限并防止属性串谋攻击.详细描述了模型的架构,并通过分析与实验验证了其安全性和有效性.最后,讨论了模型的适用性.结果表明该模型在政府数据目录动态更新中具有实际价值和参考意义. 展开更多

关键词 政府数据目录 可编辑区块链 临时陷门 多属性授权机构 属性撤销 累加器

在线阅读 下载PDF 职称材料

基于信用评价的多中心化区块链编辑方案

2

作者 周鑫 张言 +1 位作者 史培中 古春生 《计算机工程与设计》 北大核心 2025年第7期1967-1972,共6页

区块链具有不可篡改的特性,非法或错误的链上数据难以修改,为解决现有基于可信权威的区块链编辑方案中存在权限中心化问题,提出一种基于信用评价的可编辑可追责区块链编辑方案。引入信用评价机制选取高信用组节点,并为其赋予多中心化的... 区块链具有不可篡改的特性,非法或错误的链上数据难以修改,为解决现有基于可信权威的区块链编辑方案中存在权限中心化问题,提出一种基于信用评价的可编辑可追责区块链编辑方案。引入信用评价机制选取高信用组节点,并为其赋予多中心化的变色龙哈希陷门;设计请求投票审查组合,采用多方节点协作的公平投票策略;在区块体内增加编辑记录,实现对恶意编辑的追责。经过理论分析和实验验证,验证了方案具有可追责和可编辑性,并具有较好的效率。 展开更多

关键词 区块链 多中心化 信用评价 变色龙哈希 陷门密钥 恶意追责 公平投票

在线阅读 下载PDF 职称材料

Blockchain-Based Certificateless Bidirectional Authenticated Searchable Encryption Scheme in Cloud Email System

3

作者 Yanzhong Sun Xiaoni Du +1 位作者 Shufen Niu Xiaodong Yang 《Computer Modeling in Engineering & Sciences》 SCIE EI 2024年第6期3287-3310,共24页

Traditional email systems can only achieve one-way communication,which means only the receiver is allowed to search for emails on the email server.In this paper,we propose a blockchain-based certificateless bidirectio... Traditional email systems can only achieve one-way communication,which means only the receiver is allowed to search for emails on the email server.In this paper,we propose a blockchain-based certificateless bidirectional authenticated searchable encryption model for a cloud email system named certificateless authenticated bidirectional searchable encryption(CL-BSE)by combining the storage function of cloud server with the communication function of email server.In the new model,not only can the data receiver search for the relevant content by generating its own trapdoor,but the data owner also can retrieve the content in the same way.Meanwhile,there are dual authentication functions in our model.First,during encryption,the data owner uses the private key to authenticate their identity,ensuring that only legal owner can generate the keyword ciphertext.Second,the blockchain verifies the data owner’s identity by the received ciphertext,allowing only authorized members to store their data in the server and avoiding unnecessary storage space consumption.We obtain a formal definition of CL-BSE and formulate a specific scheme from the new system model.Then the security of the scheme is analyzed based on the formalized security model.The results demonstrate that the scheme achieves multikeyword ciphertext indistinguishability andmulti-keyword trapdoor privacy against any adversary simultaneously.In addition,performance evaluation shows that the new scheme has higher computational and communication efficiency by comparing it with some existing ones. 展开更多

关键词 Cloud email system authenticated searchable encryption blockchain-based designated server test multi-trapdoor privacy multi-ciphertext indistinguishability

在线阅读 下载PDF 职称材料

基于合数阶双线性群的多用户陷门不可区分可搜索加密方案 被引量：1

4

作者 梁哲华 佟国香 《计算机与数字工程》 2024年第1期190-194,226,共6页

可搜索加密是云存储环境下密文检索的主要技术。针对以去除安全信道构造的公共密钥可搜索加密方案SCF-PEKS加密时依赖用户公钥导致搜索服务限于单一用户,及无安全信道的可搜索加密方式容易遭受外部敌手的关键字猜测攻击等问题,分析并证... 可搜索加密是云存储环境下密文检索的主要技术。针对以去除安全信道构造的公共密钥可搜索加密方案SCF-PEKS加密时依赖用户公钥导致搜索服务限于单一用户,及无安全信道的可搜索加密方式容易遭受外部敌手的关键字猜测攻击等问题,分析并证明了现有多用户可搜索加密方案存在关键字陷门易遭受攻击的安全缺陷,在使用合数阶双线性对基础上提出一种多用户可搜索加密方案,并基于判定性子群假设和DBDH假设证明论文算法满足关键字陷门不可区分性的安全要求,可以抵御外部敌手选择关键字攻击。对比文献分析显示,在没有明显增加计算复杂度的前提下,提出的加密方案陷门尺寸及密文尺寸良好、安全性更高。 展开更多

关键词 可搜索加密 陷门 合数阶双线性对 多用户 无安全信道

在线阅读 下载PDF 职称材料

多陷门水银承诺方案(英文) 被引量：1

5

作者 徐海霞 李红达 李宝 《中国科学院研究生院学报》 CAS CSCD 2008年第2期272-278,共7页

多陷门承诺方案是指一个陷门承诺族,对于整个族有一个主陷门,族中的每一个承诺方案有各自对应的具体陷门.水银承诺方案是通常意义下承诺方案的一种变形,对承诺方案要求的绑定性质有显著的放松.应用上述2个传统承诺方案的变形给出多陷门... 多陷门承诺方案是指一个陷门承诺族,对于整个族有一个主陷门,族中的每一个承诺方案有各自对应的具体陷门.水银承诺方案是通常意义下承诺方案的一种变形,对承诺方案要求的绑定性质有显著的放松.应用上述2个传统承诺方案的变形给出多陷门水银承诺方案的定义,并构造出基于强Diffie-Hellman假设的多陷门水银承诺方案. 展开更多

关键词 承诺方案 水银 多陷门

在线阅读 下载PDF 职称材料

基于不经意传输的合同签订协议 被引量：5

6

作者 曲亚东 侯紫峰 韦卫 《计算机研究与发展》 EI CSCD 北大核心 2003年第4期615-619,共5页

在网络环境中解决合同签订问题需要保证信息交换的同时性 ,以前提出的协议都会给第 2个发送者部分计算特权 ,利用不经意传输协议则可以解决这个问题 在协议执行过程中 ,参与者将合同的签名位以及他对签名位的承诺不经意传输给对方 ,对... 在网络环境中解决合同签订问题需要保证信息交换的同时性 ,以前提出的协议都会给第 2个发送者部分计算特权 ,利用不经意传输协议则可以解决这个问题 在协议执行过程中 ,参与者将合同的签名位以及他对签名位的承诺不经意传输给对方 ,对方可以利用验证子协议证明该位的有效性 ,但是他却不能通过位交换次数的增加获取更多的完整签名的信息 ;在完成签名位的交换之后 ,参与者分别宣布承诺 ,并得到对方对合同的完整签名 ;在宣布承诺时 ,协议参与者已经获得全部的签名内容 ,要么是签名位 ,要么是对方对该位的承诺 ,因此参与者并不需要担心对方提前终止协议 展开更多

关键词 不经意传输协议 合同签订协议 网络环境 信息安全 密码学 网络安全 计算机网络

在线阅读 下载PDF 职称材料

非延展水银承诺方案(英文)

7

作者 徐海霞 李红达 李宝 《中国科学院研究生院学报》 CAS CSCD 2007年第6期778-787,共10页

水银承诺方案是一般承诺方案的一种有趣变形.水银承诺方案中增加了soft解承诺阶段,soft解承诺阶段所公开的解承诺值不要求绑定性但是不能与真实的解承诺值冲突.讨论了多重非延展水银承诺方案.通常意义的非延展性是指敌手只允许存取一个... 水银承诺方案是一般承诺方案的一种有趣变形.水银承诺方案中增加了soft解承诺阶段,soft解承诺阶段所公开的解承诺值不要求绑定性但是不能与真实的解承诺值冲突.讨论了多重非延展水银承诺方案.通常意义的非延展性是指敌手只允许存取一个承诺值,多重非延展性是指敌手可以存取任意数量的承诺值.已有结论说明多重非延展性是严格强于通常非延展性的安全性概念.采用多重非延展性的概念在于水银承诺方案本身固有的性质,给出多重非延展水银承诺方案的概念,以及基于多陷门水银承诺方案的一个具体构造. 展开更多

关键词 承诺 非延展 水银 多陷门

在线阅读 下载PDF 职称材料

一种可验证的门限可变多秘密共享方案

8

作者 黄科华 陈和风 《泉州师范学院学报》 2022年第2期66-69,共4页

针对现有密钥安全方案一些不足之处,如需要安全信道、密钥单次使用、不可验证等,利用离散对数签名的可验证性,基于陷门单向函数的特性构造了一种门限可变,并实现可验证的多秘密共享方案.该方案不需要使用到安全信道;用户的私钥不会暴露... 针对现有密钥安全方案一些不足之处,如需要安全信道、密钥单次使用、不可验证等,利用离散对数签名的可验证性,基于陷门单向函数的特性构造了一种门限可变,并实现可验证的多秘密共享方案.该方案不需要使用到安全信道;用户的私钥不会暴露,可以多次使用;可以公开验证可信中心和用户是否作弊.方案便于新用户的加入和用户的删除,在运算复杂度上也有一定的优势. 展开更多

关键词 多秘密共享方案 可验证 陷门单项函数 离散对数

在线阅读 下载PDF 职称材料

支持多用户场景的区块链可搜索加密新方案

9

作者 周让 杨可 +3 位作者 汪小芬 曹晟 张晓均 张小松 《密码学报》 CSCD 2023年第5期1083-1098,共16页

在传统可搜索加密中,数据存储通常会面临可能存在的恶意篡改,就需要添加额外的计算步骤来实现对返回结果的完整性验证,以确保所获得的数据是精准的.为了降低这方面的开销,研究者引入了区块链可搜索加密,通过区块链的共识、不可篡改等特... 在传统可搜索加密中,数据存储通常会面临可能存在的恶意篡改,就需要添加额外的计算步骤来实现对返回结果的完整性验证,以确保所获得的数据是精准的.为了降低这方面的开销,研究者引入了区块链可搜索加密,通过区块链的共识、不可篡改等特性来解决传统可搜索加密所面临的难题.然而,现有的区块链可搜索加密方案主要面向单用户搜索场景进行设计,使其实际应用受到了极大的限制.接着,现有的区块链可搜索加密方案主要关注标签的安全性,而对搜索陷门的安全性关注较少,使得其面临被伪造的风险.为了应对这些需求,本文提出了一个支持多用户场景的区块链可搜索加密新方案,利用同态异或加密函数实现了多用户的权限控制管理,从而完成对多用户场景的支持,使其更加面向实际应用.通过引入对搜索陷门签名的方法,保障了搜索陷门的不可伪造性,提高了方案的整体安全性.此外,通过在智能合约上添加搜索结果存储列表的方式,来提升二次搜索的效率,改进方案的执行效率.评估分析表明,所提方案比同类型方案在搜索匹配方面执行效率更高. 展开更多

关键词 可搜索加密 多用户 陷门不可伪造性 区块链

在线阅读 下载PDF 职称材料

基于时释性的代理重加密多用户数据共享 被引量：1

10

作者 李静元 《现代电子技术》 2022年第21期77-82,共6页

针对目前代理重加密的云存储数据共享方案不具有时效性访问控制和共享效率低的问题,提出一种基于时释性的代理重加密多用户数据共享新方案。引入第三方时间服务器生成时间参数和时间陷门,在密文生成时插入时释性参数实现解密时间段的控... 针对目前代理重加密的云存储数据共享方案不具有时效性访问控制和共享效率低的问题,提出一种基于时释性的代理重加密多用户数据共享新方案。引入第三方时间服务器生成时间参数和时间陷门,在密文生成时插入时释性参数实现解密时间段的控制,代理服务器根据授权接收者集生成重加密密钥,再重加密生成二次密文群发给接收者集成员,接收者集成员收到二次密文后只有达到指定的发布时间才能解密得到明文。相比传统的端到端数据共享方案,新方案可以实现一对多的数据共享方法,极大提高了数据共享的效率和降低了系统传输带宽。经分析,新方案具有抗明文攻击的安全特性,相比其他方案增加时效性控制访问功能,算法中用到的双线性运算次数更少,实现多用户的数据共享方法提高共享效率。 展开更多

关键词 时释性 代理重加密 访问控制 多用户数据共享 时间陷门 时间服务器 抗明文攻击

在线阅读 下载PDF 职称材料

Security Model for Preserving Privacy over Encrypted Cloud Computing

11

作者 Jassim R. Mlgheit Essam H. Houssein Hala H. Zayed 《Journal of Computer and Communications》 2017年第6期149-165,共17页

In our today’s life, it is obvious that cloud computing is one of the new and most important innovations in the field of information technology which constitutes the ground for speeding up the development in great si... In our today’s life, it is obvious that cloud computing is one of the new and most important innovations in the field of information technology which constitutes the ground for speeding up the development in great size storage of data as well as the processing and distribution of data on the largest scale. In other words, the most important interests of any data owner nowadays are related to all of the security as well as the privacy of data, especially in the case of outsourcing private data on a cloud server publicly which has not been one of the well-trusted and reliable domains. With the aim of avoiding any leakage or disclosure of information, we will encrypt any information important or confidential prior to being uploaded to the server and this may lead to an obstacle which encounters any attempt to support any efficient keyword query to be and ranked with matching results on such encrypted data. Recent researches conducted in this area have focused on a single keyword query with no proper ranking scheme in hand. In this paper, we will propose a new model called Secure Model for Preserving Privacy Over Encrypted Cloud Computing (SPEC) to improve the performance of cloud computing and to safeguard privacy of data in comparison to the results of previous researches in regard to accuracy, privacy, security, key generation, storage capacity as well as trapdoor, index generation, index encryption, index update, and finally files retrieval depending on access frequency. 展开更多

关键词 CLOUD Computing Multi-Keyword QUERY Ranked QUERY TRAPDOOR PRIVACY PRESERVING Encrypted CLOUD Data Top-K QUERY CLOUD Security

在线阅读 下载PDF 职称材料