李增鹏
- 作品数:13 被引量:69H指数:5
- 供职机构:哈尔滨工程大学计算机科学与技术学院更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金黑龙江省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 抵抗自适应密钥恢复攻击的层级全同态加密被引量:5
- 2019年
- 由于攻击者可以通过自适应攻击的方式获得私钥,因此目前一个重要的公开问题是如何保护层级全同态加密(fully homomorphic encryption, FHE)免受自适应攻击.在该问题的研究中,为实现抵抗自适应密钥恢复攻击的目标,近来,李增鹏等人(PROVSEC’16)在容错学习(learning with errors, LWE)假设下,提出了一个多私钥的全同态加密方案,该方案并不依赖于Loftus等人(SAC’11)利用的"有效密文"概念.然而尽管该方案能抵抗私钥信息的泄漏,但利用噪声信息仍然能够实现自适应的密钥恢复攻击.基于李增鹏等人(EPRINT’16)的工作,给出对李增鹏等人方案的一种新的自适应攻击方法,并提出了一种不同于EPRINT’16的对偶的多私钥全同态加密方案以抵抗该自适应攻击.其核心思想是采用对偶的加密方式,并在每次解密算法运行时,都生成一个"一次"私钥,因此即使攻击者能够从每个解密查询中得到该一次私钥的某些比特,但却无法获得噪声的某些比特,因此,攻击者仍不能计算出一个有效的私钥.
- 李增鹏马春光马春光
- 面向关联攻击的轨迹匿名方法被引量:2
- 2017年
- 针对用户在申请位置连续查询服务时,不同移动类型产生的轨迹差异泄露用户位置隐私的情况,提出一种相似轨迹实时生成方法。该方法实时计算可产生相似轨迹的连续位置,通过在生成的位置上添加虚假用户与真实用户建立匿名组,满足在连续查询过程中实时轨迹匿名的需求,弥补了当前轨迹隐私保护方法都针对已形成的轨迹进行匿名、无法满足实时位置更新下用户位置隐私保护方面的不足。在这种方法下,提出了一种根据用户移动方向、速度等移动类型一致性计算的轨迹匿名方法,提高了生成轨迹的相似程度。同时,该方法充分考虑生成位置与真实用户位置之间存在的差异,在保障轨迹相似的基础上,进行了位置筛选,降低了攻击者通过生成轨迹的不可到达性辨识出真实轨迹的概率。实验表明,该方法在有效保护连续查询用户位置隐私的前提下,具有很好的执行效率。
- 张磊马春光杨松涛李增鹏
- 关键词:隐私保护连续查询
- 关联概率不可区分的位置隐私保护方法被引量:15
- 2017年
- 首先量化了在快照查询服务和连续查询服务中攻击者可能通过关联关系建立的关联概率攻击方法。然后,针对这些攻击方法提出了与之对应的基于广义差分隐私的隐私保护模型。基于建立的隐私保护模型设计了基于位置偏移产生关联概率不可区分的隐私保护方法,并证明了这种方法的隐私保护效力。最后,通过实验进一步验证所提模型和方法的隐私保护效力和算法执行效率。
- 张磊马春光杨松涛李增鹏
- 关键词:基于位置服务隐私保护
- 面向路网环境速度预测攻击的隐私保护被引量:7
- 2017年
- 针对路网环境中攻击者利用速度预测获得用户位置隐私的问题,提出了一种提高当前路段查询密度值的密度压缩算法。该算法在用户真实位置附近添加大量噪声用户,通过噪声用户影响当前路段查询密度,进而降低速度预测的准确性,破坏攻击者通过概率转移矩阵预测用户行驶速度的攻击行为,以此保护用户在路网环境中的位置轨迹隐私。该算法通过密度压缩使真实用户和噪声用户表现出相同速度,提高了真实用户与噪声用户之间的相似程度,降低了噪声用户被识别的机率,进一步隐藏了真实用户。实验结果表明,与其他主流算法相比,密度压缩算法能够更有效地抵抗基于速度预测的攻击行为,具有更好的隐私保护能力。在执行时间和隐私保护成功率等方面的实验结果进一步表明,该算法更适合在路网环境下提供隐私保护服务,具有广阔的应用前景。
- 张磊马春光杨松涛李增鹏
- 关键词:隐私保护
- 基于属性基加密的用户协作连续查询隐私保护策略被引量:18
- 2017年
- 在基于位置服务(LBS,location-based service)中,不可信的服务器可利用掌握的用户属性信息作为背景知识,在快照或连续查询过程中关联不确定位置集合中的位置,进而识别出潜在的用户真实位置造成用户位置隐私的泄露。针对这种攻击行为,当前主要的隐私保护方法是进行属性泛化。然而,已有的属性泛化方法一般假设存在一个可信的第三方服务器对参与匿名用户的属性进行寻找与比较,而这个第三方服务器很可能因为攻击焦点或服务瓶颈问题变得不再可信。针对攻击者可能使用的用户属性进行分析攻击以及第三方服务器潜在的不可信问题,提出一种基于属性基加密(CP-ABE,ciphertext policy attribute based encryption)的方法,通过用户协作完成对用户属性的匿名操作,并且整个过程中第三方服务器以及协作用户无法获知该用户任何隐私信息。最后,安全性分析和实验验证进一步证明了所提方法具有较高的隐私保护效力和算法执行效率。
- 张磊张磊马春光杨松涛
- 关键词:基于位置服务隐私保护属性基加密
- 可证明安全的基于RSA的远程用户口令认证协议被引量:5
- 2015年
- 身份认证是确保信息系统安全的基本手段,基于RSA的认证协议由于实用性较强而成为近期研究热点.讨论了Xie等提出的一个基于RSA的双因子远程用户认证协议,指出该协议不能抵抗重放攻击和密钥泄露仿冒攻击,无法实现所声称的安全性,并且存在用户隐私泄露和可修复性差问题,不适于实际应用.给出一个改进方案,在随机预言机模型下,基于RSA假设证明了改进方案的安全性.与现有的基于RSA的同类协议相比,改进协议在保持较高效率的同时,首次实现了可证明安全性,适用于安全需求较高的移动应用环境.
- 汪定王平李增鹏马春光
- 关键词:随机预言机模型重放攻击智能卡
- 基于流内与流间网络编码的DTMSN广播传输机制被引量:1
- 2017年
- 提出了一种基于流内与流间网络编码的延迟容忍移动传感器网络(DTMSN)高效广播传输机制.在该机制中,汇聚节点利用随机线性网络编码将原始数据处理成编码包,然后转发给传感器节点.传感器节点间利用一种优化的机会网络编码算法交换编码包.当传感器节点收到足够多的线性无关编码包时解码得到原始广播数据.理论分析和仿真实验表明,与仅基于随机线性网络编码的广播传输机制相比,该机制能进一步减小广播时延和网络负载.
- 姚建盛马春光马春光李增鹏
- 关键词:延迟容忍移动传感器网络广播传输网络编码随机线性网络编码
- 基于域划分和接口分离的涉密信息系统边界防护技术被引量:6
- 2014年
- 针对当前涉密系统互联互通需求,将涉密信息系统不同的安全域进行划分能够明确不同安全域的边界和各个安全域的职责。文章提出一种划分方式,这种划分有助于选择适当的安全域边界防护策略和安全域间的信息交换的进行。接着提出一种基于接口分离和归一化的安全域边界防护方法,降低涉密信息系统的安全保密管理成本,增强涉密信息系统的安全性。
- 李迎涛马春光李增鹏
- 关键词:涉密信息系统安全域
- 一种保护用户隐私的路网兴趣点KNN查询方法被引量:5
- 2016年
- 针对查询K近邻兴趣点方法多基于欧氏空间的不实用问题,提出了适用于路网环境下的查询方法。利用四叉树索引划分路网节点,用户基于划分结果,计算所在路段指向的路网顶点,以该顶点为出发点查询路网距离下的K近邻目标兴趣点。用户构造包含这K个目标兴趣点的匿名框并注入虚假兴趣点查询请求,LBS服务器只返回匿名框内的兴趣点查询结果。该方法在控制通信开销的同时,能够保护用户的位置隐私和查询内容隐私。
- 周长利马春光李增鹏
- 关键词:K近邻查询
- 两类基于容错学习的多比特格公钥加密方案被引量:2
- 2017年
- 作为后量子密码的经典困难问题,LWE多用于设计各种基于格的公钥加密算法和密码协议。GENTRY等人基于LWE假设提出了对偶版本的Regev加密方案,即GPV加密方案,进一步推动了格公钥密码的发展。当前的密码算法构造多利用Regev方案或GPV方案作为基础密码学组件。然而,现有的基于格公钥加密方案的研究多集中在单比特加密,对于多比特加密的格公钥加密方案,通常采用两种简单的方式得到,或者通过直接对矩阵加密获得,或者通过累加迭代单比特加密方案获得。以上两种计算开销大且效率低下。文章受LI等人构造的多比特全同态加密方案启发,分别构造了两类新的公钥,使其公钥中包含了多个LWE实例,而不再只含有一个LWE实例。进而利用两种新的公钥,分别以Regev加密方案和GPV加密方案作为基础密码学组件,构造了两类格基多比特加密方案,并在LWE假设下,证明两个方案是选择明文安全的。
- 李增鹏马春光张磊张雯雯