前向安全

摘要： 为了解决现有动态可搜索加密方案更新过程操作复杂、信息泄露以及查询方式单一等问题,提出了一种前向安全和后向安全的高效连接关键字查询动态可搜索加密方案--BPC-DSSE方案。该方案利用位图索引构建了双向索引结构来简化动态更新过程,并通过具有加法同态性质的对称加密隐藏访问模式。同时,由于添加和删除操作均通过模加法完成,可通过隐藏更新类型减少更新过程的泄露。此外,为了解决现有方案查询方式不灵活的问题,引入内积匹配算法实现了高效的连接关键字查询。安全分析表明,BPC-DSSE方案实现了前向安全以及Type-I-的后向安全。仿真结果表明,相对于其他连接关键字查询的方案,BPC-DSSE方案具有更高的更新、查询效率。

摘要： 针对搜索结果缺乏正确性验证和数据更新时产生的隐私泄露问题,提出一种支持动态可验证的密文检索方案。首先根据索引产生聚合消息认证码,将索引与聚合消息认证码进行加密后上传到区块链中,通过智能合约返回给用户搜索结果,解决恶意服务器返回结果不正确问题;其次,引入版本指针用来指向更新状态,使得每次更新状态下关键字产生的陷门不同,从而保证数据更新时不会泄露任何信息,并且巧妙地利用以太坊自身特性,将以太坊中外部账户地址与公钥进行匹配,对授权信息加密后发送交易,实现了数据拥有者对用户的授权访问控制。安全分析表明,本方案除满足自适应安全外,还满足前向和后向安全,可以很好地保护加密数据的安全性。实验结果表明,此方案减少了索引生成以及验证时间,并具有高效的搜索效率。

摘要： 前向安全可搜索加密方案可抵抗文件注入攻击,从而引起了广泛的关注,它保证了更新文件后,新加入的文件不会泄露先前文件的关键词信息.就前向安全可搜索加密方案而言,如何提升其安全性和运行效率是当下的研究热点.但现有的前向安全可搜索加密方案为了提升安全性,往往仅支持单关键词查询或者以牺牲部分查询功能为代价.针对可搜索加密文件更新时的隐私泄露问题和搜索功能不完善问题,提出一种支持联合搜索的前向安全可搜索加密方案.该方案在服务器端采用布谷鸟过滤器筛选符合查询条件的文件,且支持动态更新操作;通过引入密文等值测试技术对关键词进行隐藏,实现在搜索阶段不泄露关键词和文件信息的情况下进行搜索匹配.方案分析和实验表明所提方案满足自适应安全性,提供多关键词搜索,支持灵活的更新操作且具有较高的效率,更加适用于数据外包、电子邮件系统等实际应用场景.

摘要： 动态可搜索加密技术实现了数据动态更新,可以应对更加灵活多变的应用挑战,但是对于数据更新时产生的隐私泄露以及用户与云服务器的不诚实性问题并没有解决.为了解决上述问题,提出了一种支持双向验证的动态密文检索方案,实现用户与云服务器之间的双向验证.首先,引入位图索引以及同态加法对称加密技术,使用位图索引表示单个关键字每次更新涉及的所有文档标识符,减少了云服务器搜索次数和本地索引加密次数,从而提高了搜索效率以及更新效率,并且利用同态加法对称加密对位图索引进行加密,可以有效地保护数据的安全更新.其次,将聚合消息认证码上传到区块链中,利用区块链对云服务器返回的结果进行正确性验证,防止用户和云服务器发生欺骗行为.最后,实验结果和安全分析表明,方案满足前向安全与后向安全,并且在索引生成、搜索、更新以及验证方面提高了效率.

摘要： 为防止攻击者发现比特币地址与虚拟用户身份信息之间的关系,针对密码协议已经出现了许多匿名化和混币技术.目前常见的中心化混币协议有Mixcoin协议、Blindcoin协议,但是这些协议存在时延较长、混淆请求者多、易遭受拒绝服务攻击、自适应攻击等问题.为解决这些问题,设计了一种具有高效的、存储效率低并且防自适应攻击的盲币协议.该方案利用盲签名技术不但为中心化混币提供了内部隐私性,而且通过签名密钥更新实现了前向安全性,能够防止自适应攻击.此外,通过安全性分析和性能评估,证明了方案的安全性和有效性.

摘要： 前向安全是设计动态对称可搜索加密方案的必要条件之一,为了构建一个满足前向安全的高效动态可搜索对称加密方案,本文提出一种名为循环加密链的密码学原语及其通用构造方法,并基于该构造方法设计满足隐藏响应结果的前向安全动态可搜索对称加密方案.相比于大部分现有的动态可搜索加密方案,该方案在保证前向安全的前提下,优化了通信和搜索效率,减少了客户端存储开销,并且实现了搜索结果的加密隐藏.实验结果表明本文提出的方案是高效且实用的.

摘要： 顾名思义,前向安全的代理签名具备前向安全性和可代理性,因而,自提出以来,已被广泛应用在移动通信、电子拍卖等众多应用场景中.目前现有的前向安全的代理签名基本上都是基于离散对数难题亦或是大整数分解问题.而这些问题随着量子计算机逐渐成为现实,将会变得不再困难.因而,寻找量子计算环境下前向安全的代理签名已迫在眉睫.现存的量子安全的公钥密码体制有4类,分别为基于Hash的密码体制、基于编码的密码体制、多变量公钥密码体制以及格公钥密码体制.在这4类公钥密码体制中,格公钥密码以其量子免疫性,计算简单高效,任意实例下的安全性和最坏实例下的安全性相当等优势在近10年得到了快速发展,并已经取得了显著成就.在格上引入前向安全的代理签名这一概念并给出其安全性模型,基于格上已知NP困难的小整数解问题(small integer solution,SIS)提出了2个前向安全的格基代理签名.在这2个签名中,其中1个签名在随机预言机模型下被证明是不可伪造的,能够抵抗恶意原始签名人和未被授权代理签名人攻击,且与之前格基代理签名相比较,以牺牲效率为代价,达到了实现前向安全性的目的;另外1个签名在标准模型下是安全的,且能实现前向安全性.

摘要： 0-RTT密钥交换协议允许客户端在零往返时间发送加密保护的有效载荷和第一条密钥交换协议消息,具有非交互、可离线等优点.为了降低密钥交换往返时间,基于穿透加密思想提出一种格上0-RTT密钥交换协议.首先利用一次性签名算法和分级身份基密钥封装机制构造可穿透前向保密密钥封装方案,然后使用可穿透前向保密密钥封装方案设计0-RTT密钥交换协议.协议只需客户端对服务器进行单向认证,并且能够有效抵抗量子攻击和重放攻击.与同类协议相比,所提协议具有可穿透的完全前向安全,减少了通信轮数,提高了通信效率.

摘要： 围绕当前多数密态图像搜索方案在更新时产生的信息泄露问题,提出一个云环境下具有前向安全特性的密态图像搜索方案.方案首先采用Tensorflow机器学习模型进行图像识别,设计高效图像关键字信息提取方法;然后基于动态可搜索加密思想,利用GGM范围受限伪随机函数生成搜索令牌,构造出支持动态更新的安全密态图像索引结构.搜索时利用搜索令牌和哈希函数计算匹配结果,不会泄露查询者隐私.安全分析和实验结果表明,本方案在满足高效搜索的同时实现前向安全性,并具有良好的更新性能.

摘要： 前向安全的有序聚合(Fss-Agg)签名兼顾前向安全签名和有序聚合签名的优势.自2007年提出以来,前向安全的有序聚合签名已被广泛应用于日志系统、电子商务、电子政务、区块链等众多应用场景中.目前现存的几个前向安全的有序聚合签名都是基于传统数论问题,而这些问题随着量子计算机逐渐成为现实,将会变得不再困难.因而,寻找量子计算环境下前向安全的有序聚合签名已迫在眉睫.给出了前向安全有序聚合签名方案的定义,并将前向安全性和存在性不可伪造性两个特性结合,定义了选择消息攻击下有序聚合签名的前向安全的存在性不可伪造性;基于格上的小整数解问题,利用原像采样算法和格基委派技术构造了抗量子攻击的前向安全有序聚合签名方案,即格上首个前向安全的有序聚合签名方案,方案在随机预言机模型下满足正确性和前向安全的存在性不可伪造性.

摘要： 盲签名具有保护用户隐私的作用，前向安全数字签名可以有效地减少由于密钥泄露所造成的损失。当前大多数前向安全盲签名方案都存在缺陷和难以保障安全性。鉴于此，基于Schnorr算法，提出了一个新的前向安全盲签名方案，并证明了它在随机预言模型下的不可伪造性、盲性和前向安全性，对方案的效率也做了分析。

摘要： 现有的多数共享验证签密方案,不具必备前向保密性、不能有效地验证组内成员欺诈,以及不能有效解决签名者对签名的否认等安全缺陷。为了解决此问题,本文在基于强单向Hash函数的不可逆和求解离散对数的困难性,设计了一个(t,n)共享验证签密方案。所设计的方案具有如下特点：可离线检测出验证组内成员的欺诈问题;当签名者否认签名时,验证组可单独将共享验证签密方案转换为一般的数字签名方案：具有前向安全性,即当发送者的私钥泄漏时,攻击者也不能从以前发送过的签密密文中恢复消息;签名消息的恢复采用并行算法。

摘要： 密钥的泄漏对密码体制来说是一个严重的威胁.前向安全是一种减小密钥泄漏带来的损失的有效的方法,构造前向安全的加密及签名算法是当前密码学的一个热门研究方向,文章给出了一种用普通公钥加密算法构造前向安全的公钥加密算法的方法.通过对其安全性以及效率的分析,得出用这种方法构造出来的前向安全加密算法具有很好的安全性以及效率.

摘要： 本文首次将前向安全的概念应用于有代理的多重数字签名体制,提出了有代理的多重签名方案.普通的多重签名和代理多重签名可以看作是有代理的多重签名的特殊形式,因此这种签名体制更加适用.新方案能实现即使所有签名人的密钥被泄露,以前所产生的多重签名依然有效;新方案是基于前向安全签名体制构造的,又引入了预计算,具有安全、高效等优点.对多重签名的生成和验证的速度有所改进.

摘要： Gene Itkis在ACM会议CCS 2003上提出了一个新的概念一密码学入侵证据，并给出了一个具体的带密码学入侵证据的数字签名方案。该方案通过一个算法Div来实现入侵的检测：给定两个签名，Div能够判断是否其中有一个是伪造的，进而判断是否有密钥泄露。然而Itkis的方案没有考虑前向安全的特性，本文通过引入证书链的思想，给出了一个具有前向安全特性的方案，并在标准模型下证明了其前向安全性。由于认证链的生成和验证在每个周期都只进行一次，新方案较原方案大大提高了效率。

摘要： 根据有限域上非超奇异椭圆曲线离散对数难解性假设，利用椭圆曲线上Weil配对的双线性性质设计了一种新的基于椭圆曲线密码体制的前向安全数字签名方案，并将前向安全特性和盲签名基本思想融为一体，在此方案的基础上又设计了一种前向安全强盲签名方案。与以往盲签名方案相比，这种前向安全强盲签名方案增加了前向安全特性，对盲签名的有效时间进行了控制，在保证签名前向安全的基础上进一步保护了消息发送方的隐私权，可应用于更加广泛的领域。本文还提出了时段因子的新概念，两种新方案均通过时段因子辅助私钥进化并将其作为签名的重要组成部分且参与验证过程，因此两种方案同时具各有效性、前向安全性和抗伪造性等性质，有效地确保了签名算法的安全性。

摘要： 针对已提出的一种基于椭圆曲线的前向安全数字签名方案进行安全性分析,发现该方案存在安全隐患,不具备前向安全性。利用椭圆曲线上Weil配对的双线性性质对原方案进行改进,构造了一种新的基于椭圆曲线的前向安全数字签名方案,方案的安全性建立在目前还没有有效攻击方法的有限域上的非超奇异椭圆曲线离散对数问题之上.新方案具有前向安全性、抗伪造性等性质,有一定的理论和实用价值.

摘要： 根据BLS短签名提出了一个基于身份的短代理签名方案，它使用用户的身份ID作为公钥，减少了系统证书存储和管理过程，降低了运算开销。rn 另外，方案还具有短签名信息短，签名速度快的优点。通过对其扩展，得到两个具有前向安全性的短代理签名方案，它们的签名密钥不断变化，更好的保证了最终签名的安全性，由于密钥更新算法在这个两个扩展方案中出现的位置不同，它们的安全性能也不尽相同。通过对这三个短代理签名方案的性能分析，表明它们有较高的效率和良好的安全性。

摘要： 针对前向安全密码体制的弱点本文提出一种同时具有前向和后向安全性的数字签名方案，在该方案中密钥由两部分的乘积组成，一部分在密钥演化中保证前向的安全，而另一部分在密钥演化中保证后向的安全，使其同时具有前向和后向安全性。与已有的前向安全和容侵的数字签名方案相比，本文提出的方案不仅具有密钥容侵的优点，而且不需要多方参与。

摘要： 同态加密机制最早是用来处理加密数据的,可以对加密数据直接进行运算,并且运算结果也自动加密。我们在研究了各种同态加密的方案后发现,针对不同的密钥更新方式,选取适当的同态加密算法对私钥进行加密,能够实现密文形式的私钥更新。本文分别在单钥体制和公钥体制下,探讨了同态加密技术和密钥更新思想相结合的思路,并给出了同态密钥更新方案。

摘要： 本发明公开了属于化工材料领域的用于民航飞机维修过程中的一种无色透明、低挥发性多用途安全溶剂，具体涉及一种飞机喷漆前、粘结前处理用清洗剂，由丙二醇甲醚、丙二醇甲醚醋酸酯、烷烃按比例配制而成。本发明提供的清洗剂产品专门用于飞机喷漆前或粘结前飞机结构件表面的脱脂、去油及清洗，它可有效地将飞机喷漆前残留在飞机表面的化学褪漆剂溶解，并进行脱脂；可以活化残留在飞机表面环氧树脂、聚氨酯漆；也可以用于飞机维修过程中连接件、密封件、胶合件的清洗，清除连接件、密封件、胶合件上的杂物和印痕。具有较强的溶解能力，对飞机材料无腐蚀，清洗后无残留，对环境友好，无污染。

摘要： 本发明提供了一种用于食品安全检测的前处理装置(100)，所述前处理装置(100)包括：底座(1)；涡旋振荡器(2)，所述涡旋振荡器(2)设置在底座(1)上；以及容器夹持机构(3)，所述容器夹持机构(3)设置在底座(1)上并且被配置为夹持容器(34)以使得容器(34)定位在涡旋振荡器(2)的上方，其中，所述涡旋振荡器(2)和容器夹持机构(3)协作以对容纳在容器(34)中的材料进行处理。本发明还提供了一种用于食品安全检测的前处理方法。通过本发明的前处理装置和前处理方法，能够高效地、简单地执行食品安全检测的前处理工作，节省人力成本。

摘要： 本发明公开了属于化工材料领域的用于民航飞机维修过程中的一种无色透明、低挥发性多用途安全溶剂，具体涉及一种飞机喷漆前、粘结前处理用清洗剂，由丙二醇甲醚、丙二醇甲醚醋酸酯、烷烃按比例配制而成。本发明提供的清洗剂产品专门用于飞机喷漆前或粘结前飞机结构件表面的脱脂、去油及清洗，它可有效地将飞机喷漆前残留在飞机表面的化学褪漆剂溶解，并进行脱脂；可以活化残留在飞机表面环氧树脂、聚氨酯漆；也可以用于飞机维修过程中连接件、密封件、胶合件的清洗，清除连接件、密封件、胶合件上的杂物和印痕。具有较强的溶解能力，对飞机材料无腐蚀，清洗后无残留，对环境友好，无污染。

摘要： 本发明涉及一种锂离子电池回收利用前的安全处理方法及装置，锂离子电池的安全回收方法。该安全处理方法包括：1)将开口的锂离子电池或电芯置于密封腔体内，对密封腔体进行抽真空；2)向密封腔体内加入浸渍液进行浸渍处理，所述浸渍液为水溶性有机物与水的混合溶液，水溶性有机物与水的质量比为(3～19)：1，浸泡后排出浸渍废液。本发明提供安全处理方法，采用水溶性有机物与水的混合溶液作为处理液，降低水与电芯中余锂反应速率，避免了H

摘要： 一种动态可搜索公钥加密方法，包括：根据密钥生成中心，生成可搜索加密的全局公开参数；根据全局公开参数，分别生成数据发送方与数据接收方的私钥与公钥；数据发送方根据全局公开参数、关键字、数据发送方的私钥与数据接收方的公钥，生成可搜索密文并上传至云服务器；数据接收方根据全局公开参数、关键字、数据发送方的公钥与数据接收方的私钥，生成检索陷门并上传至云服务器；云服务器根据全局公开参数、数据发送方的公钥与数据接收方的公钥，通过检索陷门在可搜索密文中输出目标密文。本申请利用数据发送方和数据接收方的公钥和私钥计算关键字加密密钥，使用对称加密算法对关键字进行加密，使得云服务器不能通过令牌猜到关键字的信息。

摘要： 本发明涉及一种多单臂机械手自适应前向输出一致安全控制器，基于具有期望轨迹的领导者单臂机械手，针对N个含有未知动态的跟随者单臂机械手，采用自适应I&I技术设计不确定等价估计器，处理由执行器故障引起的失效故障，克服了失效故障的消极影响；同时，利用自适应前向技术为每个跟随者单臂机械手设计了分布式输出一致控制器，从而降低控制器设计难度，并引入自适应I&I技术改进径向基函数神经网络，提高了神经网络对未知动态的逼近性能。另外，还采用动态触发机制设计领导者信息估计器，避免了对邻居信息的连续监测，减少了每个单臂机械手之间的通信频次，整个设计能够有效地处理系统中的未知动态、抵御执行器发生的故障，降低控制器设计难度、减少各单臂机械手之间的通信频次以及精度控制等问题。

摘要： 本发明涉及食品安全检测领域，具体是一种多层取样食品安全检测前处理设备，包括设备壳，所述设备壳一侧设置有门用于取出分离液，所述设备壳中部设置有破碎漏斗，所述破碎漏斗上端安装有破碎盖，下端伸入设备壳内，所述破碎盖中部上方固定安装有破碎电机，所述设备壳内设置有离心机构，所述离心机构与上方的破碎漏斗转动连接，这样设置的食品安全检测前处理设备能够实现对固体食品的破碎浸泡以及搅拌，使得样品与溶液的混合更充分，并且能够实现同时提供更多样品便于不同项目检测，且对样品溶液进行离心后能够进行分层取样使得检测结果更准确。

摘要： 本发明属于云数据安全存储技术领域，公开了一种支持验证的前向安全可搜索加密存储系统及方法；用户对明文数据进行加密得到密文数据，根据密文数据建立索引，将密文数据和索引上传到云服务器上；在搜索时，用户提交所搜索关键词的令牌，服务器收到令牌之后，根据令牌信息在密文索引上进行搜索，将搜索结果以及证据返回给用户；用户在收到密文搜索结果以及证据之后，对密文搜索结果解密，得到最终结果。本发明使用集合哈希提高了验证的效率，降低因为验证而带来的额外的存储开销；本发明可以达到预期的安全性目标，同时实现高效的搜索和验证操作。

摘要： 本发明公开了一种基于无证书精准前向安全加密的云数据安全存储方法。其特征在于在构造中采用了无证书加密技术，有效地避免了公钥基础设施加密中存在的证书管理问题，并且消除了身份基加密方法中的密钥托管问题。同时，在构造中引入了前向安全的精准撤销机制，不仅保障了不同时间周期内加密数据的前向安全性，还允许用户在当前时间周期内用标签更新自己的密钥，实现用户密钥对具备相同标签密文解密能力的精准撤销，在不影响用户密钥对其他密文解密能力的前提下，有效地缓解了密钥泄漏对用户数据造成的损害，保障了用户数据的机密性。

摘要： 本发明公开了一种具有前向安全以及后向安全的签名方案，本发明属于信息安全技术领域；目的在于减少密钥泄露导致的危害，通过使用密钥隔离思想实现了密码系统的前向安全以及后向安全，即密钥丢失后，这个丢失的密钥只能威胁当前时间片的密钥系统安全，不能对之前以及之后的密钥系统安全不能造成威胁。