前向安全性

摘要： 动态可搜索加密过程易受文件注入攻击和信息泄露导致的信息滥用攻击,同时现有基于公钥密码体制构造的动态可搜索加密方案往往涉及大量双线性对运算,不能满足实际应用的效率要求。通过引入智能合约,提出一种满足前后向安全的动态可搜索加密方案。以智能合约取代传统的搜索服务器进行关键字陷门匹配测试,解决传统搜索服务器必须满足诚实且好奇的设定问题,在此过程中避免大量使用双线性对运算,而是只执行一些简单的哈希操作,从而提升密文数据搜索阶段的计算效率。该方案满足前向安全性和后向安全性,即旧的搜索陷门不能用于搜索更新后的文件,且后续搜索不会泄露已删除文件所对应的索引信息。分析结果表明,与现有公钥密码体制下的动态可搜索加密方案相比,该方案在安全性和计算效率方面更具优势,适用于大数据通信环境。

摘要： 现有的密码加密方案无法在实现双向细粒度访问控制的同时保证接收者解密数据的真实性和过去加密消息的前向安全性.为了解决上述问题,本文提出一种可穿刺的基于属性的匹配加密方案,该方案采用基于属性的匹配加密技术来实现双向细粒度访问控制和保证数据的真实性,并与穿刺加密技术相结合,使得接收方可以自己更新其解密密钥以撤销选定消息、接收方或者某时间段的解密能力,从而保证对过去消息的前向安全性.在随机预言模型下证明了本方案不仅可以抵抗选择明文攻击,还可以实现在选择消息攻击下存在不可伪造性.将本方案与其他相关的密码方案在功能及计算和存储开销进行对比,表明只有本方案能够同时实现双向细粒度访问控制、数据真实性以及前向安全性,且计算效率和存储开销适中.

摘要： 目前,网络安全及隐私受到广泛关注。前向安全性是Günther在1989年提出的一种认证密钥协商协议(AKA)的安全属性(doi:10.1007/3-540-46885-4_5),该性质经过30年的蓬勃发展已经成为研究领域的热点之一。该文主要分析了MZK20和VSR20两个AKA协议。首先在启发式分析的基础上,利用BAN逻辑分析了MZK20协议不具有弱前向安全性;其次利用启发式分析和Scyther工具证明了VSR20协议不具备前向安全性。最后,在分析VSR20协议设计缺陷的基础上,提出了改进方案,并在eCK模型下证明了改进后协议的安全性;并且,结合Scyther软件证明了改进VSR20协议与VSR20协议相比明显提高了安全性。

摘要： 随着信息技术的发展,信息安全研究成为目前国内外急需解决的突出问题.数字签名技术作为信息安全领域的关键技术之一,能有效地解决由于密钥泄露与敌手攻击等对用户造成的危害.该文利用中国剩余定理,结合双线性对技术,基于椭圆曲线循环群提出了一种具有前向安全性质的聚合签名方案.该方案具备如下特点:第一,利用强RSA假设实现了签名信息的前向安全性,即使敌手获取第j个时间段的签名信息,也无法得到关于之前签名的任何信息;第二,实现可信中心与签名用户的双向验证,可以有效甄别出方案中的伪造者,提高方案的安全性;第三,在随机预言模型下,证明了该方案抗存在性伪造;第四,方案的实现基于椭圆曲线循环群,能有效减少签名的计算量与存储空间.

摘要： 通过对文献[8]提出的一种基于无证书的前向安全代理盲签名方案进行安全性分析发现,其方案无法抵抗恶意且消极KGC的公钥替换攻击,且该方案不满足不可否认性.针对以上问题,提出了一个改进方案,在用户密钥生成方式上做出了改进,通过单向哈希函数将用户公钥嵌入到部分私钥中,进而约束KGC生成的部分私钥,使得敌手无法伪造出合法密钥对进而冒充原始签名者进行授权.在代理盲签名阶段由消息拥有者的秘密值取代一个盲化因子,不仅能够减小计算量,而且消息拥有者也无法否认曾提供过该消息.安全性分析表明,改进方案能够抵抗恶意且消极KGC的公钥替换攻击并且满足不可否认性.效率分析表明,改进方案比原方案的计算效率更高.

摘要： 通过对一些基于椭圆曲线的具有前向安全性群签名的研究与分析,提出一种具有前向和后向安全性的高效群签名方案.通过添加随机数的方式打破了公钥状态列表中公钥和私钥的直接联系,规避了被撤销成员联合得出其他成员私钥的风险;设计一个群成员私钥随时间段跨越而自然更新的方案(群管理员的私钥也因应改变),避免以往群成员发生私钥泄漏后需要重新选取密钥对才能保证后续签名安全性的繁琐过程.

摘要： 无线传感器网络技术一经提出,迅速得到学术界、工业界的广泛关注,在国防军事、环境监测、智能家居、健康护理等领域发挥着重要作用.身份认证是保障无线传感器网络实时访问的关键安全技术.基于增强的攻击者模型,提出一种被长期忽略的内部攻击威胁,对无线传感器网络环境下的两个代表性认证协议进行了安全性分析.指出Mir等人的协议无法抵抗内部攻击和智能卡丢失攻击,且未实现前向安全性;指出Fang等人的协议同样无法实现所声称的前向安全性特性,且对内部攻击和智能卡丢失攻击是脆弱的.针对协议具体失误之处,提出相应的解决方案.总结了7类应对内部攻击的解决方案.指出了现有方法的不足,提出了合理的解决方案.

摘要： By using the tools of bilinear pairing,discrete logarithm on elliptic curve and strong RSA assumption,this pa-per proposed a new aggregate signature scheme with forward security.It can realize the authentication between the pri-vate key generation center and the signature user,and has the quality of forward security for the signature information, which further guarantees the system's security.The scheme was proved secure in the random oracle paradigm with the assumption that the computational Diffie-hellman (CDH)problem is intractable.%利用双线性映射、椭圆曲线离散对数、强 RSA假设,提出了一种具有前向安全性的聚合签名方案.该方案可实现私钥生成中心与签名用户的认证,对签名消息具有前向安全性,进一步保障了系统的安全性.在随机预言模型下证明了该方案在CDH 问题难解的情况下是安全的.

摘要： 基于eCK(extended canetti-Krawczyk)模型的定义,针对eCK模型下证明安全的两个密钥交换协议进行了分析.结果显示两个密钥交换协议在eCK模型中都是不安全的,其中SAKA(secure authenticated key agree-ment)协议不能抵抗临时密钥泄露攻击也不能抵抗长期密钥泄露攻击,并且不具有前向安全性.另一个SHY(Shi-Huang-Yang)协议不能抵抗两方临时密钥同时泄露的攻击.

摘要： 2000年,Seo和Kim提出了SK签密方案,将它用于电子支付交易系统.发现SK签密方案不具备电子支付交易系统所需的前向安全性.因此,对SK签密方案进行了改进,改进方案克服了原方案中存在的安全缺陷;并将改进方案应用于电子支付交易协议的设计,提出了前向安全电子支付交易协议.

摘要： 串空间理论自提出后成为了一种重要的协议形式化分析方法。由于理想结构的特殊性使得Guttman等人在文献[1]中第一次引入了关于消息代数上的理想以及诚实的概念来分析协议的保密性。rn 本文中我们将对于理想在分析其他协议安全性方面进行进一步的研究。我们的研究主要集中于认证性、零知识性、前向安全性以及如何抵抗猜测攻击。

摘要： 本发明提供了电池的内部短路安全性的评价方法，所述电池包含电极组、电解质、将所述电极组和所述电解质包含在内部的外壳以及将电极组与外壳电连接的集电端子，所述电极组是将正极、负极以及将正负极电绝缘的绝缘层进行卷绕或层叠而得到的。在本发明的方法中，在电池的电极组内部的正极与负极对置的部位混入异物，用加压体的压力按压混入部，将介于正负极之间的绝缘层局部破坏而使之发生内部短路，并且上述按压时的电极组与加压体的接触面积比异物的外切四边形面积大。由此，在电池内部的任意位置进行短路试验，综合评价电池的内部短路安全性。

摘要： 本发明提供一种具有生物安全性的套管法微生物质谱检测试剂盒，涉及肽质量指纹图谱检测和微生物样品无害化处理技术领域。本发明试剂盒含有：试剂A：50～90％甲酸与80～100％乙腈等体积混合液；基质溶解液：1～5％三氟乙酸和40～60％乙腈水溶液；基质：α‑氰基‑4‑羟基肉桂酸及样本制备套管，该套管由上部滤膜管和下部收集管组成。使用时将微生物在上部滤膜管中经试剂A悬浮混匀，离心后收集管中的液体即为质谱上样前蛋白样本，常规方法对蛋白样本进行质谱检测。本发明的试剂盒处理的微生物样本安全性好，操作简单，适用于目前所有的基于MALDI‑TOF MS的微生物快速检测系统。

摘要： 各种实施例涉及一种用于在主机装置和不同装置间产生会话密钥和新的主密钥的方法、装置和非暂时性媒体，所述方法、装置和非暂时性媒体包括：确定用于与不同装置的安全通信的主密钥值，其中所述主密钥值用作主密钥；使用所述主密钥来衍生出至少一个会话密钥；基于所述主密钥来产生新的主密钥值；删除当前的主密钥值；以及将所述新的主密钥值用作所述主密钥。

摘要： 提供一种验证人工智能系统安全性的有效系统。一种安全性验证系统，包括：特征量信息接收部14，其接收包含在用于进行人工智能系统的安全性验证的测试中使用的多个第一测试数据的每个第一测试数据中的、预测在该人工智能系统中使用的多个特征量的值的特征量信息；以及判断部16，其判断：第一组合，第一组合是多个特征量能够取值的组合中的、没有被包含在多个第一测试数据中的组合，或者第二组合，第二组合是多个特征量能够取值的组合中的与应当由人工智能导出的多个正确解析结果相关联的组合。

摘要： 本发明涉及具有安全性根和安全性链的功能安全性。一种数据验证器，包括：第一处理电路，该第一处理电路被配置成用于执行第一安全性操作，该第一安全性操作包括：确定表示第二处理电路因子的第一传感器数据是否满足第一验证标准；以及如果第一验证标准被满足，则执行第一安全性措施；以及如果第一验证标准未被满足，则执行第二安全性措施；第二处理电路，该第二处理电路被配置成用于执行第二安全性操作，该第二安全性操作包括：确定由第三处理逻辑根据传感器数据生成的第一值是否满足第二验证标准；以及如果第二验证标准被满足，则执行第三安全性措施；以及如果第二验证标准未被满足，则执行第四安全性措施。

摘要： 本发明提供了电池的内部短路安全性的评价方法，所述电池包含电极组、电解质、将所述电极组和所述电解质包含在内部的外壳以及将电极组与外壳电连接的集电端子，所述电极组是将正极、负极以及将正负极电绝缘的绝缘层进行卷绕或层叠而得到的。在本发明的方法中，在电池的电极组内部的正极与负极对置的部位混入异物，用加压体的压力按压混入部，将介于正负极之间的绝缘层局部破坏而使之发生内部短路，并且上述按压时的电极组与加压体的接触面积比异物的外切四边形面积大。由此，在电池内部的任意位置进行短路试验，综合评价电池的内部短路安全性。

摘要： 本实用新型涉及辅助生殖技术领域，公开了一种人辅助生殖囊胚植入前的出生安全性预测用试剂盒，包括底座，设置在底座上端的主箱体和设置在主箱体上端的副箱体，副箱体的上端设置有顶盖，主箱体的内部设置有固定保护机构，底座的内部设置有恒温保护机构，当检测试剂放置在放置圆环的内部时，控制开关打开向进气管中通入气体，此时气体通过第二通气管和第一通气管进入气垫中，使得气垫膨胀对检测试剂形成夹持固定，此时将环形凸块放置在环形凹槽的内部相互卡合，同时改变第一电磁板和第二电磁板的磁性，互为异性相互吸引，使得主箱体和副箱体不会分离，同时副箱体内部的第二放置块对检测试剂形成加成固定，达到对检测试剂的固定密闭保护的效果。

摘要： 本实用新型属于电动叉车领域，尤其为一种安全性高的座驾前移式电动叉车，包括主体组件、叉料组件和调节组件，主体组件包括电动叉车本体，电动叉车本体包括驾驶室和托起装置，托起装置包括框架、传动机构和货叉，叉料组件包括滚筒，货叉的顶部设置有安装孔一，安装统一的内侧壁上转动安装有转动轴，滚筒固定安装在转动轴上，滚筒上套设有防滑套，货叉内设置有内腔，调节组件包括齿板，驾驶室的底部设置有空腔，齿板的一端移动安装在空腔内，空腔的一侧设置有安装孔二，当货叉叉向货物时，滚筒可通过与转动轴的相互配合进行转动，进而可降低本装置与货物之间的摩擦力，便于使用者将货物叉起。

摘要： 本发明公开了一种具有前向安全性的智能电网数据加密方法，包括：控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K，聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K，设置计数器j＝0，判断j是否小于等于时间周期T，如果是则第i个智能电表Ii选择其自身的ID号并产生随机数ti,j，根据随机数ti,j计算时间参考变量Ri,j并公开，并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心。本发明在固定的时段更新签名私钥，保证了签名信息的前向安全性，同时在不使用双线性对的情况下完成数字签名的聚合和验证。

摘要： 本发明公开了一种具有前向安全性的组密钥分发方法。为了实现组内用户之间的安全通信，需要用组密钥对通信内容进行加解密。因此在组内安全通信开始之前，需要将本次通信用的组密钥安全分发给组内需要进行通信的用户。本发明解决的关键问题是如何在无可信第三方的情况下进行具有前向安全性的组密钥分发。本发明利用对称二元多项式使得组内每对用户之间可以协商出一个对称密钥，利用该对称密钥实现组密钥的安全分发。同时，本发明为每个用户维护一张通信记录表，根据该记录表更新用于安全分发下一轮组内通信的组密钥的用户之间的对称密钥，从而实现具有前向安全性的组密钥分发。