上海市自然科学基金(13ZR1443100)
- 作品数:8 被引量:27H指数:4
- 相关作者:马海英王占君王金华曾国荪翟正利更多>>
- 相关机构:同济大学南通大学青岛理工大学更多>>
- 发文基金:上海市自然科学基金国家自然科学基金江苏省高校自然科学研究项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 完全安全的身份基在线/离线加密被引量:6
- 2014年
- 针对现有身份基在线/离线加密(IBOOE)机制仅满足较弱的选择安全模型,不允许攻击者适应性选择攻击目标的问题,将在线/离线密码技术引入到完全安全的身份基加密方案中,提出一种完全安全的身份基在线/离线加密方案。基于合数阶群上的3个静态假设,利用双系统加密技术证明该方案满足完全安全性。与知名的身份基在线/离线加密方案相比,所提方案不仅极大地提高了在线加密的效率,而且更能满足实际系统中对完全安全性的需求。
- 王占君李杰马海英王金华
- 关键词:可证明安全
- 基于颜色Petri网的网格服务组合
- 2014年
- 在新的面向服务的网格计算架构下,网格服务为Internet上的分布式计算提供了一种重要范例。对服务提供者和消费者来说,通过组装已有网格服务来创建新的增值网格服务的应用模式已经出现。网格服务的组合已经成为网格研究领域中的一个重要课题。由于可用网格服务的复杂性,许多网格服务表现出复杂的会话协议,要求其提供的操作能根据特定的规则进行调用。讨论了以下几个问题:(1)如何精确描述网格服务的会话协议;(2)如何建立组合规则来对选定的组件服务进行合成;(3)如何验证整个网格服务组合的正确性,尤其是被合并的组件服务的一致性和它们的会话协议。Petri网提供了描述并发系统同步的结构,高级编程语言提供了描述和操作数据值的结构,而颜色Petri网结合了Petri网和高级编程语言的表达能力。为了解决上述问题,提出了一个基于颜色Petri网的会话协议和网格服务组合模型,其使用颜色Petri网的带颜色的token来模拟业务流程的不同消息和事件类型,把服务的会话协议和网格服务组合过程转换为颜色Petri网(CPN),利用现有的CPN的专门工具(如CPN Tools)来对CPN进行模拟以分析评价系统的性能和行为性质。
- 翟正利
- 关键词:网格服务组合组件服务会话协议颜色PETRI网
- 适应性安全的可追踪叛徒的基于属性加密方案被引量:5
- 2016年
- 针对基于属性加密(ABE,attribute-base encryption)机制存在的密钥滥用问题,为每个用户增加唯一的身份标识符,将联合安全编码和叛徒追踪机制引入到ABE方案中,给出适应性安全的可追踪叛徒ABE的定义、安全模型和可追踪模型,提出一种适应性安全的可追踪叛徒的ABTT方案,该方案允许适应性追踪指定策略盗版解码器中的叛徒。基于合数阶群上的子群判定假设和DDH假设,证明所提方案是适应性安全和适应性可追踪的。因此,所提方案不仅可以适应性追查指定策略盗版解码器中的叛徒,而且进一步增强了ABE系统的安全性,具有一定的理论和应用价值。
- 马海英曾国荪陈建平王金华王占君
- 关键词:叛徒追踪
- 完全安全的等级身份基在线/离线加密被引量:2
- 2015年
- 针对现有等级身份基加密(HIBE)中的加密算法很难适用于轻量级设备的问题,提出一种完全安全的等级身份基在线/离线加密机制。该机制将在线/离线密码技术引入到等级身份基加密中,其加密算法被分解成离线和在线两个加密算法。离线加密算法在不知道明文和接收者身份的前提下,对加密所需的幂乘等复杂计算进行预处理,使得在线加密算法一旦获知消息和接收者身份,仅需执行少量简单计算即可生成密文。实验结果表明,该机制极大地提高了HIBE的加密效率,非常适用于轻量级设备,并证明其具有完全安全性。
- 王占君马海英王金华
- 基于适应性选择密文不可区分性的抗辅助输入泄漏公钥加密方案被引量:2
- 2014年
- 现有的抗辅助输入公钥加密方案仅满足选择明文攻击(IND-CPA)安全性,难以满足实际应用的安全需求。基于判定性Diffie-Hellman(DDH)假设下CS'98加密方案和域GF(q)上Goldreich-Levin定理,构造出一种新型的抗辅助输入泄漏的公钥加密方案。该方案满足适应性选择密文不可区分性(IND-CCA2)安全性,允许攻击者利用辅助输入泄漏信息攻击挑战密文时询问解密预言机。与BHHO加密方案相比,尽管加密/解密运算量都增加了近一倍,却实现了更加严格的IND-CCA2安全性。
- 王占君马海英王金华
- 关键词:公钥加密
- 时间Petri网的可调度分析及在FMS中的应用被引量:2
- 2015年
- 在实时系统中,检查任务执行的计划是否满足要求的时间约束称为可调度分析。通过把时间特性与其他行为特性分离,提出了一种以时间Petri网建模的实时系统调度分析方法。如果特定任务的执行是可调度的,则可以计算任务执行的时间跨度,否则确定出不可调度的变迁以便于调整时间约束和纠正设计错误。提出了一种通过把复杂的任务序列分解成一些子序列来进行可调度性分析的综合时序分析技术,它不仅提高了效率,也有助于关于调度的可达性问题的讨论。讨论了柔性制造系统FMS中的车间装配子系统的可调度性。
- 翟正利丁志军
- 关键词:可调度分析时间PETRI网实时系统柔性制造系统
- 高效可证明安全的基于属性的在线/离线加密机制被引量:10
- 2014年
- 为了提高加密的效率,将在线/离线密码技术引入到ABE中,提出了基于属性的在线/离线加密(ABOOE)机制。ABOOE将加密过程非平凡地分解成离线和在线2个阶段,离线阶段在不知明文和所需属性集合的前提下,对复杂计算进行预处理;在线阶段获知消息和属性集合后,仅需少量简单计算即可生成密文。首先构建出一个CPA安全的ABOOE方案。为了提高ABOOE的安全性,提出基于属性的在线/离线密钥封装机制(ABOOKEM)和一个相应方案,并构造出一种将单向性ABOOKEM转化成CCA安全ABOOE的通用性方法。该方法在不增加计算量的前提下有效提高了ABOOE的安全性。与知名ABE方案相比,所提出的ABOOE极大地提高了ABE中加密的效率,特别适用于计算能力高度受限的终端设备。
- 马海英曾国荪王占君王伟
- 关键词:离线可证明安全
- P2P模式下基于网格扩增的位置匿名算法被引量:7
- 2014年
- 位置k-匿名方法是当前基于位置的服务中隐私保护领域的研究热点。典型的位置匿名算法多采用单一可信的中心匿名服务器对用户位置进行匿名,但中心服务器容易成为性能瓶颈和集中攻击点,而已有P2P模式下的位置匿名算法在安全性上较弱。针对上述问题,提出了一种P2P模式下基于网格扩增的位置匿名算法,其利用网格划分平面,通过不断翻倍扩增网格宽度寻找满足用户隐私需求的匿名区,最终完成对用户位置的匿名。同时算法在运行中能够与邻近节点分享计算所得中间结果,并对其进行缓存。实验表明,与已有算法相比,本算法可显著降低网络带宽的消耗,减少位置匿名耗时,同时能够避免匿名区中心攻击,且抗查询采样攻击的能力得到较大提升。
- 王嘉慧程久军
- 关键词:位置隐私K-匿名P2P
