加密方案

摘要： 本文旨在d-正则(3,2s)-CNF问题基础上提出公钥加密系统,但一般的具有正则结构的SAT合取范式并没有加密作用,因此给研究过程带来较大障碍。为了解决此类问题,我们结合并改进SDRRK2S模型作为隐藏明文的工具,通过引入此模型生成难解的d-正则(3,2s)-CNF实例,可以达到密文合取范式难解的目的,从而提高其安全性。

摘要： 电力系统进行实时数据通信的加密是现在互联网技术的快速发展提出的要求,通过对电力系统实时数据通信技术的研究,不断推进国家电力系统技术的发展,实现标准化建设。首先对目前建立在TCP/IP技术上的数据安全系统进行了简要阐述,然后对电力系统实时数据通信加密技术面临的安全威胁做了进一步的分析,最后研究了当前电力系统实时数据通信加密的过程和方法,主要是在加密算法领域,希望有助于国家电力系统加密技术研究和运用。

摘要： 一、引言在半可信云环境中,个人和企业可将数据的存储、计算等任务外包给云服务提供商(CSP),以更好的专注于自身的业务领域,不再受固定的物理位置和有限的计算资源限制。CSP作为专业的管理实体,同样面临来自内外部的多重威胁,云安全事件时有发生。可以说,云端数据内容的保护本质上并不是绝对安全的,目前学者们已讨论过有诸多应对加密方案,各有其优势。

摘要： 论文从各数据平台对个人信息保护缺失现状入手,分析了多个存在的风险点,通过分析解读相关法律条款,首先引导从业者从思想意识层面,认识到保护个人信息安全的重要性、急迫性与严肃性,然后介绍了一种基于数据加密的个人信息保护方案.

摘要： 随着无线传感器网络(WSN)的发展,安全需求逐渐增加.文中设计一种基于高级加密标准(AES)的改进型加密算法.该算法充分考虑了WSN的分布式特性,通过设计多个S盒来增强算法的安全性.同时利用多节点协同等方式将计算复杂性集中在具有强大计算能力的基站终端上,精简了节点的工作量.运用该算法结合实际需求,设计出3种无线网络加密方案,3种新方案的仿真结果证明了该算法具有灵活多变、传输速度快、计算代价低的优点,同时还能更加有效地保证数据安全.

摘要： 在通信过程中,现有系统加密方案存在加密模式不完善的问题,导致系统通信速度较慢.为此,设计一种舰船通信系统的加密方案.计算舰船通信链路层传输损耗参数,获取舰船通信链路的动态特征,延伸量化范围,利用加密算法生成非单调访问密钥,设置传输区间,基于授权属性设置通信系统加密模式.实验结果表明,在相同的实验条件下,此次设计的加密方案其通信速度均值为15.937 kb/ms,比其他2种现有加密方案的通信速度分别快9.276 kb/ms,9.507 kb/ms,证明设计的加密方案具有良好的使用性能.

摘要： 基于密码学中的RSA签名方案与RSA加密方案,提出了一种能够让特定分类器输出对抗样本正确分类的对抗攻击方法.通过单像素攻击的思想使正常图像在嵌入附加信息的同时能够具有让其余分类器发生错误分类的能力.所提方法可以应用在分类器授权管理与在线图像防伪等领域.实验结果表明,所提方法生成的对抗样本对于人眼难以察觉,并能被特定分类器识别.

摘要： 为提高数据交换的安全性,提出基于属性加密的网间数据安全交换技术优化研究,首先以访问树结构属性为基础,构建加密方案,并以此为验证依据,对接收到的信息交换请求进行验证,以此提高网间数据交换的安全性,并进行了仿真试验,试验结果表明,所提方法在信息交换过程中丢包率基本稳定在25％以内,并且验证耗时始终稳定在15s以内,有效提高了信息交换的安全性和效率,对于信息安全保障具有一定价值.

摘要： 1998年,Blaze等学者第一次提出了代理重加密的概念,其是一种较为新型的公钥加密体制.现如今,代理重加密在生活中的很多实际情景有着广泛的应用,学者们在此基础上纷纷提出新概念新属性新方案,各种属性的代理重加密方案也在优化的过程中陆续被学者提出.论文探对了如何构建基于格的方案,并给出了方案的形式化定义、安全模型和具体方案.

摘要： 目前北斗3代系统已完成部署,北斗系统将为全球用户提供导航定位和通信数传于一体的服务.北斗系统在我国已广泛应用于交通运输、国土资源、防灾减灾、农林水利、测绘勘探、应急救援等领域,但北斗系统信息安全相关技术标准体系尚未完善,密码应用方案较少.首先解析了北斗系统的组成及已发布的标准体系情况,分析了北斗系统各个环节存在的安全风险,然后参照等级保护要求提出了北斗系统的信息安全保障体系.针对北斗系统独有的短报文应用,给出了基于3层密钥机制和对称加密算法的加密方案,方案综合考虑了安全性和北斗终端的处理性能,能较好地应用于北斗民口的短报文加密领域.

摘要： 随着多种智能化电子产品逐渐走进人们的生活，嵌入式操作系统(WinCE＼LinuxAndroid)也像Windows一样为人们熟知，硬件解决方案的技术门槛越来越低。如何保护产品的设计，产品的版权，实际上转化成了对软件的保护。本文介绍一种便捷有效的嵌入式系统加密方案，基于Atmel公司的AT88SC系列芯片。

摘要： 为提高广播加密系统的实用性和效率,通过采用不同模余下的授权用户成员的群密钥分发策略,构造了一个新的基于RSA加密方案的广播加密方案,可以进行安全的群密钥分发,并能够有效地实现无需密钥更新的新成员的动态加入.该方案减少了通信传输带宽以及用户的密钥存储量(仅需一个群元素),并且其加解密的计算代价与RSA加密方案相当.分析了该方案的效率,并在RSA假设下证明了该方案在任意用户的合谋攻击下的安全性。

摘要： 随着信息技术的深入使用,许多带有保密要求的数据在信息系统中进行了实现,一般情况下,有关的数据在数据库以明文的形式进行保存,对于安全构成了一定的威胁.重点阐述一种通用的数据库加密方案,在不影响前台应用系统的前提下,对有关的数据库数据进行加密处理,提高了信息系统的数据安全性.

摘要： 提出了—种基于Petri网的序列密码加密方案.这种方案的基本要领是用唯一可达向量无界Petri网来产生密钥序列.产生密钥序列的计算量是明文长度的线性函数.这样产生的密钥序列是没有周期性的,也不会出现大的游程.只要每次加密时选用不同的初始标识,这种密码系统是一次一密的.由于初始标识可以以赋值的形式同密文一起传送,密钥传送十分方便。

摘要： 本文深入分析国内大型企业的信息安全状况,提出通过电子文件加密系统保护企业文档的防泄密方案,并对电子文件加密系统进行详细阐述,协助大型企业建立有效的信息安全防泄密体系.

摘要： 视频流数据的特点是数据量大、实时性高，而且H.264编码算法对运算量的开销又非常大，所以要时基于H.264编码的视频流数据进行加密，必须选择运算速度快的加密算法，而对于有高安全性要求的应用来说，很难找到兼顾两方面要求的算法。提出一种综合使用多种加密算法的方案，即利用混沌序列的伪随机性随机选择加密算法和密钥对视频流数据进行分帧加密，达到隐藏加密算法和密钥的目的，在提高安全性的同时，还满足了对运算速度的要求。

摘要： 战术无线自组网等类似系统对安全性的要求除了基本的通信内容机密、完整、可用与可信等特性外,还要求通信者的身份对敌人保密,为通信者及其使命提供保护.因此,在此类系统中相邻节点间通信时需要实现匿名双向认证与身份隐藏,防止敌手推断敏感信息.鉴于已有的研究都未专门而全面地论述移动自组网络链路层通信的匿名安全性,本文设计了一种新型链路层通信与接入认证的匿名安全方案,其特点是:利用基于身份的加密方案实现系统中节点的身份隐藏;利用基于多项式的密钥发布方案实现节点入网权限的动态回收;利用压缩的BloomFilter可在身份隐藏情况下对恶意节点的行为进行追踪.最后分析了算法的安全性与匿名性.

摘要： 电子档案在网络环境中存在诸多风险因素,本文提出了采用数据加密技术、数字签名技术等先进加密管理方案,维护电子档案的原始性、完整性、保密性,并针对加密密钥管理问题提出了一些管理方法,以此为电子档案信息的高效传输创造安全的防护环境.

摘要： 电子档案在网络环境中存在诸多风险因素,本文提出了采用数据加密技术、数字签名技术等先进加密管理方案,维护电子档案的原始性、完整性、保密性,并针对加密密钥管理问题提出了一些管理方法,以此为电子档案信息的高效传输创造安全的防护环境.

摘要： 电子档案在网络环境中存在诸多风险因素,本文提出了采用数据加密技术、数字签名技术等先进加密管理方案,维护电子档案的原始性、完整性、保密性,并针对加密密钥管理问题提出了一些管理方法,以此为电子档案信息的高效传输创造安全的防护环境.

摘要： 本发明涉及一种使用单机硬件加密狗为网络软件进行加密保护的方案，所要解决的问题是使用一只单机加密狗为整个网络软件系统提供加密保护。本发明解决了目前网络加密狗仅能对C/S结构网络软件进行加密保护，不能对B/S结构网络软件进行加密保护的问题，具有很好的安全性、灵活性，且硬件部分仅需使用一只单机加密狗，成本低廉。本方案不对客户端程序加密保护，将服务器端程序分为业务逻辑层和数据访问层，仅对数据访问层进行加密保护，并将数据访问层代码和一只单机加密狗部署在同一台计算机上，该计算机被称为狗服务器，狗服务器负责检测加密狗的状态及对数据库的访问工作，若加密狗存在且状态正常，狗服务器执行对数据库访问，否则放弃访问。

摘要： 本发明涉及一种提高加密系统加密性能的方案，其构成至少包括若干固态存储介质，一个安全管控单元，一个主控单元且该主控单元中包含至少一个加密单元其操作特性可以通过特定接口由上述安全管控单元设定。由于该管控单元的引入，不同类型的用户将可以依据需求在加密通道上引入新的保密因素增强系统的保密性能。

摘要： 本发明公开了一种改进的属性基加密方案系统，包括数据拥有者DO、数据使用者DU、密钥管理中心KMC、第三方存储TPS、共识网络CN和区块链BC；并公开了其加密算法，具体包括下列步骤：1)系统初始化；2)加密：3)私钥门限秘密共享；4)主密钥托管计算；5)属性私钥委托计算；6)私钥生成；7)解密。本发明涉及信息安全技术领域，具体提供了一种改进的属性基加密方案系统及其加密算法，利用改进的DKMS‑CPABE算法实现区块链网络中各节点的安全多方计算与用户属性私钥SK的本地生成。

摘要： 本发明涉及一种用于至少部分地更新使用全或无加密方案加密的存储在一个或多个服务器上的数据的方法，包括步骤：a)将包括第一数量m个明文块的数据划分为第二数量N个大小相等的数据片，其中第二数量基于要在其上存储所述数据的服务器的数量，使得每个数据片包括m/N个明文块，b)使用加密密钥利用全或无加密方案加密每个数据片，其中每个数据片的附加随机值被嵌入到全或无加密方案中，以及针对每个数据片输出多个密文块，c)将加密数据片存储在所述服务器上，使得每个加密数据片的第i个密文块存储在第i个服务器上，其中针对所有加密数据片对所述随机值执行的预定函数的结果与每个加密数据片一起存储，d)确定需要更新的一个或多个数据片(如果有的话)的一个或多个部分，e)通过访问所有数据片以获取所确定的一个或多个数据片的随机值来恢复所述函数，f)基于步骤e)的结果解密所确定的数据片，g)更新解密的数据片，h)使用所述全或无加密方案重新加密更新后的数据片，以及i)根据步骤c)存储重新加密的数据片。

摘要： 提供了一种根据广播加密方案对内容进行加密和/或解密的方法和设备。该解密方法包括：确定在具有用于预定内容的许可的装置之中是否存在撤销的装置；根据确定结果，选择性地对通过使用用于防止撤销的装置对所述预定内容进行解密的密钥加密的内容密钥进行解密，通过该方法，避免了当不存在撤销的装置时发生的不必要的加密处理和解密处理。

摘要： 本发明公开了一种改进的属性基加密方案系统，包括数据拥有者DO、数据使用者DU、密钥管理中心KMC、第三方存储TPS、共识网络CN和区块链BC；并公开了其加密算法，具体包括下列步骤：1)系统初始化；2)加密：3)私钥门限秘密共享；4)主密钥托管计算；5)属性私钥委托计算；6)私钥生成；7)解密。本发明涉及信息安全技术领域，具体提供了一种改进的属性基加密方案系统及其加密算法，利用改进的DKMS‑CPABE算法实现区块链网络中各节点的安全多方计算与用户属性私钥SK的本地生成。

摘要： 本发明公开了一种基于RLWE加密方案的高性能全同态加密处理器电路，包括：存储模块、NTT模块和控制模块；其中，存储模块包括6个双端口RAM和2个双端口ROM和一个单端口ROM，负责存储运算过程中的中间数据和输入的系数；NTT模块负责NTT计算，同时内部乘法器也会负责预计算和后计算；控制模块用于整个系统的控制，控制地址生成模块产生地址、控制NTT模块进行NTT运算和INTT运算、控制预计算模块和后计算模块进行计算、控制加解密运算。本发明能在硬件面积和吞吐率上做到平衡，在保证高吞吐率的前提下，降低硬件资源消耗。

摘要： 本发明公开了基于两方联合生成加密方案参数的加密方法及相关装置，方法包括：确认两个实体的生成数奇偶性规则，使两个所述实体根据生成数奇偶性规则各自生成相应的数值；接收两个所述实体发送的数值；确认加密参数的取值范围；将两个所述实体生成的数值相加得到加密参数，并检验加密参数是否在设定的取值范围内；若加密参数在设定的取值范围内，则对加密参数进行素性检验；若加密参数为素数，则将加密参数输入Elgamal加密方案；利用所述Elgamal加密方案对待加密数据进行加密。本发明在两个实体互不信任的前提下，能够建立可信的Elgamal加密方案参数，实现利用Elgamal加密方案在无证书中心(CA)等可信第三方的场景下进行加密。

摘要： 本发明公开了一种基于非公开加密算法的mesh网络加密方案，其使用网络秘钥和应用秘钥两级秘钥对数据进行加解密，所述网络秘钥采用AES算法在网络层上对数据进行加解密，所述应用秘钥采用AES算法和非公开加密算法两种加解密算法在上传输层对数据进行加解密。该基于非公开加密算法的mesh网络加密方案为了保证Mesh网络的通用性和覆盖范围，其网络层的网络秘钥的加解密维持传统的方式不变，而在上传输层的应用秘钥则需要支持AES‑CCM、非公开加密算法两种加解密算法，进而在mesh两层加密中引入非公开加密算法对核心的应用数据进行进一步的保护，由于非公开加密算法不公开，通常仅以IP的形式存在于芯片中，所以保密效果要好于AES算法。

摘要： 本发明涉及一种用于至少部分地更新使用全或无加密方案加密的存储在一个或多个服务器上的数据的方法，包括步骤：a)将包括第一数量m个明文块的数据划分为第二数量N个大小相等的数据片，其中第二数量基于要在其上存储所述数据的服务器的数量，使得每个数据片包括m/N个明文块，b)使用加密密钥利用全或无加密方案加密每个数据片，其中每个数据片的附加随机值被嵌入到全或无加密方案中，以及针对每个数据片输出多个密文块，c)将加密数据片存储在N个服务器上，使得每个加密数据片的第i个密文块存储在第i个服务器上，其中针对所有加密数据片对所述随机值执行的预定函数的结果与每个加密数据片一起存储，d)确定需要更新的一个或多个数据片(如果有的话)的一个或多个部分，e)通过访问所有数据片以获取所确定的一个或多个数据片的随机值来恢复所述函数，f)基于步骤e)的结果解密所确定的数据片，g)更新解密的数据片，h)使用所述全或无加密方案重新加密更新后的数据片，以及i)根据步骤c)存储重新加密的数据片。