大数据环境下海量数据频繁的交互共享, 随之带来的数据安全问题日益严重, 如非法用户对数据的窃取、合法用户对数据的越权使用和非法泄露散播等. 目前对于数据安全的研究主要集中在保证数据的机密性和完整性方面, 即通过不断地叠加安全防护设备, 并利用加密、签名和完整性验证等多种密码学安全技术, 控制权限, 最大程度抵抗对数据的非法获取、使用和传播等操作. 在实际应用中, 因环境、人为等因素的影响, 造成数据泄露的现象是不可避免的, 然而针对数据泄露之后的数据可追踪性问题的研究却较少. 数据可追踪性是指当捕获到被泄露给第三方的数据后, 通过分析非法数据的相关特性, 追查到源头和相关责任人. 本文尝试对三种传统技术: 数据溯源技术、数字指纹技术和叛徒追踪技术在解决数据可追踪性方面的相关特性和方法进行比较分析的基础上, 重点分析它们在大数据背景下实现数据可追踪性的可行性、应用状态、亟需解决的问题以及可能的解决方案.

侧信道攻击利用密码算法在物联网设备上执行时产生的时间、功耗、电磁辐射和故障输出等泄露来恢复密钥或者其他敏感信息, 它已经成为了加密安全设备的重要威胁之一. 近年来, 建模类侧信道攻击在加密算法安全性评估中发挥着重要的作用, 它被认为是现阶段最强大的攻击方法. 随后, 深度学习技术应用于建模类侧信道攻击, 并且在公开数据集上取得了良好的效果. 在本文中, 我们提出了一种优化的卷积神经网络侧信道攻击方法, 该方法将一种新的网络结构 SincNet 应用于侧信道攻击, SincNet 卷积层只需要学习滤波器的高和低两个截止频率, 相比于传统的卷积层, 学习的参数量更少. 为了检验该攻击方法的有效性, 我们使用公开的 ASCAD 数据集和 DPA contest v4.1 数据集对其进行评估. 实验结果表明, 我们在 ASCAD.h5 上仅需要 170 条能量轨迹就能恢复出正确的子密钥. 另外, 我们也在 ASCAD\_desync50.h5 和 ASCAD\_desync100.h5 这两个轨迹非对齐的数据集上进行评估, 该方法有效地缓解了轨迹非对齐造成的影响, 得到了优于 Prouff 等人在 2018 年的实验结果. 对于 DPA contest v4.1 数据集, 我们使用了 CNN 网络和 SincNet 网络对其进行训练和测试, 均可以达到很好的攻击效果, 仅需要一条能量轨迹就可以恢复出子密钥, 为了证明 SincNet 网络的有效性, 我们减少训练轨迹的条数, 发现 SincNet 网络能够使用更少的训练轨迹条数恢复出子密钥, 然后我们对经过 SincNet 层处理之后的能量轨迹作了相关性分析, 发现相关性得到了一定的提升.

随着近年来Web应用的大量普及及其安全问题的频发, 用JavaScript进行一些密码运算的需求也随之而来. 相比传统外插硬件外加驱动的密码计算模式, 用JavaScript实现密码算法具有跨平台、免安装、兼容性好的优点. 我们基于一款用JavaScript编写的国际密码算法库, 加入了国密SM2、SM3和SM4算法, 并使用固定基的comb方法对椭圆曲线固定点的标量乘进行了优化, 使密钥生成和签名速度提升了一倍以上. 在保证运算速度的同时, 我们也尽量保持了代码量的最小化, 以减小流量消耗和下载时长. 我们在Chrome、Firefox、Opera和Maxthon浏览器中进行了验证和性能评估, 在Firefox上, SM2签名算法性能达到了每秒生成100对密钥, 签名95次, 验签40次, SM3算法速度达到了69.75 Mbps, SM4算法速度达到了110.97 Mbps.

在互联网时代, 各行业机构为便于用户管理服务, 常常需要获取并认证用户的身份信息. 目前, 由于各行业机构相互独立且为了保证身份认证效率, 他们要各自获取和保存用户的身份信息. 一方面, 用户需要执行冗余的注册操作; 另一方面, 一些行业机构可能会窃取其需求之外的用户身份信息. 此外, 一旦某机构安全防护措施不到位, 将可能导致用户隐私泄露. 针对上述问题, 本文利用区块链的共识机制及其公开透明等特点, 结合属性基加密作为数据访问控制策略, 提出一种身份信息共享认证的方案. 本方案基于区块链的智能合约技术实现身份信息共享及更新方案, 减少了身份信息的冗余注册操作. 本方案采用属性基加密技术, 由可信注册机构规定各行业机构的身份信息访问权限, 防止用户不必要的隐私暴露. 本方案基于区块链的分布式存储特点, 并要求身份信息注册标准化, 提高了身份信息存储的安全性. 实验测试的结果表明本方案具有可行性.

为了提高电网的安全与效率, 智能电网已经变成了当前电网的主要研究方向.智能电网能够使得用户与电网之间实现双向及时的信息交流.为了实现智能电网中用户用电信息安全高效的传输, 本文提出了一种批量验证的可链接环签名方案(BVLRS), 该方案在环签名选取的环成员相同的情况下, 实现了批量验证, 并基于批量验证, 可链接消息标志和环签名技术. 通过安全性分析, 我们证明了该方案在标准模型下具有正确性、匿名性、不可伪造性和可链接性. 其中可链接性能保证在区域网关(DGW)计算每个用户的耗电总量时, 不知道用户的具体身份, 但DGW可以根据此特性判断出恶意的电力用户.通过性能分析, 我们知道了该方案在环签名选取的环成员相同的情况下, 批量验证的计算复杂度为:  (4n + 2\eta  + 6)E + (4n + 4)P, 其中E代表幂运算, P代表双线性对运算, n代表电力用户的个数, \eta代表签名个数.与其它标准模型下的方案相比, BVLRS方案显著的降低了同环签名验证的计算复杂度.

本文针对属性基加密方案的外包过程, 提出一种可验证的密文策略属性基加密安全外包方案. 方案首先对前人所提的模幂安全外包算法进行改进, 分别优化多个底数和单个底数模幂安全外包算法, 将两个算法的正确性验证概率全部提升为``1''. 其次, 采用改进的模幂安全外包算法, 通过数学分割与盲化的方式, 将密文组件中的底数与指数进行处理隐藏后外包给云服务器进行计算, 一方面防止云服务器获取明文相关信息, 另一方面数据加密者和使用者只需要进行常数个指数运算, 工作量大大减轻. 再者,方案在随机预言机模型下被证明满足选择性抗重放选择密文攻击安全. 最后通过与其它相关方案在功能与效率两方面进行对比分析, 表明本文方案对于资源受限移动设备在外包环境下是有效的.

零水印是信息安全研究领域信息内容安全保护的一种重要方法, 该方法不修改载体内容, 仅通过提取载体特征构造水印, 因而具有隐蔽性、安全性等特点. 然而, 不同领域的文本, 在内容表达上存在显著的差异. 医疗文本具有大量与医疗术语相关的词语, 这些词语能够作为医疗文本零水印构造的特征. 但已有的分词工具很难准确的切分医疗术语, 使得医疗文本的特点不能被充分利用. 针对该问题, 提出了一种基于命名实体识别的医疗文本零水印方案. 该方案通过BiLSTM和CRF训练医疗文本实体识别模型, 获取待保护医疗文本中的相关实体, 并依据实体类别标签对实体进行分类. 将实体名称、实体顺序、实体长度信息作为医疗文本零水印构造的特征, 设计零水印生成算法. 将算法输出的零水印发送到第三方认证机构注册保存, 并给出水印验证方法. 最后, 通过模型性能评估实验证明命名实体识别技术能够有效地提取医疗文本实体; 通过对文本的格式攻击与实体的添加、删除、替换、及句子移位攻击实验, 验证了方案的可行性.

信息技术的飞速发展, 一方面使我们获取信息的手段越来越多, 另一方面也极易导致隐私信息泄露, 使隐私保护面临严峻的挑战. 安全多方计算已经成为联合计算中保护隐私的核心技术. 在保护数据隐私的条件下, 对隐私数据进行准确的统计分析具有重要的实际意义. 因此保密计算隐私数据的均值、方差等参数的估计区间并保密判定这些估计区间是否包含于已知区间已经成为安全多方计算的一个关键问题, 这些问题目前还没有见到相关研究成果. 本文首先利用Paillier加密算法设计判定单个正态总体的方差的置信区间是否含于一个已知区间的保密计算协议, 进一步应用Lifted ElGamal门限加密算法, 设计了判定两个正态总体的均值之差的置信区间是否含于一个已知区间的保密计算协议. 并应用模拟范例方法严格证明了协议的安全性. 效率分析以及实验都表明本文所设计的协议是简单高效的. 利用本文的方案, 其他相关参数区间估计保密判定问题也能够得到有效解决.

在分组密码的扩散层中构造MDS线性变换可实现良好的扩散性. 构造MDS线性变换的方法有很多种, 其中基于Rotational-XOR的MDS线性变换软硬件实现效率高, 能够增强密码算法抵抗各种密码分析的能力, 适用于对称密码算法设计, 例如SMS4算法、ZUC算法等. 本文研究构造MDS线性变换的必要条件, 探寻分组规模为64、分块规模为8时基于Rotational-XOR的MDS线性变换. 首先通过分析首行矩阵的性质, 给出MDS矩阵的一个必要条件为矩阵中不可能有连续三个矩阵块相同, 根据该条件证明此规模下异或项数取最小值9项时不存在MDS线性变换, 并利用Magma软件验证该结论. 进而研究异或项数为11项时的MDS线性变换, 将此情况下的所有线性变换分为三种情况, 分别是一个矩阵中至多有一个自由项、存在两个自由项落在同一矩阵中和三个自由项恰好落在同一矩阵中. 这三种情况将该规模下的8^8 * 56 * 55 * 54个线性变换等价划分为15种形式, 设计15个算法分别搜索后得到此规模下异或项数取11项时也不存在MDS线性变换. 本文的结论和搜索方法对研究分块规模为8的MDS扩散层具有启示作用.

当前有关多密钥全同态加密的研究仍存在很多问题有待解决, 如现有多密钥全同态加密方案的构造方法较为复杂; 在云计算环境下, 用户端的计算开销较大. 针对上述问题, 利用工具向量(gadget vector)和比特分解(bit decomposition)技术, 提出了一个基于NTRU的层级多密钥全同态加密方案, 并给出了噪声增长与安全性的分析. 该方案可以将之前方案中在同态运算阶段应用的重线性化(relinearization)技术或密文扩张过程移除, 进而在生成参数和密钥时无需生成运算密钥(evaluation key)或密文扩张所需的公共参数. 同时, 可以证明能够利用Gentry的bootstrapping 定理将该方案转化为完全的多密钥全同态加密方案. 此外, 该方案允许加密一个环中元素而不仅是1比特, 从而可以利用中国剩余定理将该方案转化为支持批处理的多密钥同态加密方案. 该方案与现有多密钥同态加密方案对比结果显示, 该方案更加简洁, 用户端的计算开销相对较低.

为了提高云存储效率和节省网络通信带宽, 数据去重技术得到了广泛的应用. 为保护数据隐私, 越来越多的用户将数据加密后上传至云服务器. 与此同时, 数据加密给去重技术带来了新的挑战, 云存储中加密数据去重成为了研究者们关注的热点问题. 现有去重方案大多依赖第三方服务器, 安全性受到制约, 引入额外服务器降低了执行效率. 提出一种基于双层加密的云存储数据去重方案, 摆脱了第三方服务器的束缚. 对用户数据进行流行度划分, 采用双层加密的方式保证非流行数据的语义安全. 内层为收敛加密, 外层为对称加密. 当数据发生流行度转变时, 云服务器只需去除外层加密, 存储数据的收敛加密结果. 实现了对非流行数据的去重, 进一步提高了去重效率. 增加了额外的安全机制, 有效的防止非授权用户下载数据. 给出了方案的安全性分析, 通过性能分析与对比讨论了方案的性能, 仿真实验验证了方案的可行性和高效性.