张凯
- 作品数:5 被引量:24H指数:3
- 供职机构:西安电子科技大学通信工程学院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划上海市科学技术委员会资助项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 更高效的指纹生物特征加密被引量:3
- 2016年
- 随着生物特征识别技术应用的愈加深入,生物特征所涉及到的人的隐私以及由此带来的安全性问题逐渐暴露出来.生物特征加密结合了生物识别技术和加密技术,将生物特征和密钥融合,使得密钥和生物特征本身都很难从系统存储的模板中获取,当且仅当活体生物特征提交给系统时密钥才会重新生成.生物特征加密的天然模糊性必然要求相应的加密技术具备容错性,基于模糊身份的公钥加密可自然用于生物特征加密.为弥补直接使用模糊身份加密造成的开销大的不足,也为了更精确的进行指纹识别,本文从模糊身份加密出发,构造了一个标准模型下新的自适应安全的模糊身份加密算法,并在此基础上借助密钥共享算法构造了双阈值的指纹生物特征加密方案.与已有的指纹加密方案相比,本文提出的方案不仅在开销上优于直接使用模糊身份加密的指纹加密,还能分别从全局与局部两方面完成指纹的识别与加密,使得方案更具实用性.同时经过数学证明,本文提出的加密方案在标准模型下是自适应安全的.
- 高莹郑长春张凯陈洁
- 关键词:指纹自适应安全
- 更高效的选择密文安全基于身份的双接收者加密方案
- 2016年
- 双接收者加密(Dual Receiver Encryption,DRE)是一种特殊的公钥加密(Public Key Encryption,PKE)体制,它允许两个独立的接收者分别解密同一密文得到相应的正确明文信息.双接收者加密非常适用于敏感信息需要被监督方或者第三方解密的应用场景.基于传统公钥加密方案构造的双接收者加密方案需要额外的开销来进行公钥证书的发放和管理;而基于身份的双接收者加密(Identity-Based Dual Receiver Encryption,ID-DRE)可以避免公钥证书的问题.第一个基于身份的双接收者加密方案是通过一个高效的基于身份的加密方案(Identity-Based Encryption,IBE)构造而得.本文首先利用从IBE构造可抵抗选择密文攻击(Chosen-Ciphertext Attack,CCA)的PKE的通用技术对上述方案进行扩展,得到了不可区分选择身份和选择密文攻击安全(Indistinguishability Against Adaptively Chosen Identity and Chosen-Ciphertext Attack,IND-ID-CCA)的加密方案.并通过基于双线性判定Diffie-Hellman(Bilinear Decision Diffie-Hellman,BDDH)假设(BDDH假设),对此方案的安全性进行了证明.最后,将此加密方案扩展成一个非交互式公开可认证的双接收者加密方案,该方案是目前已知的第一个非交互式公开可认证的基于身份的双接收者加密方案.
- 陈文张凯钱海峰
- 关键词:选择密文攻击
- 在线/离线的可追责属性加密方案被引量:9
- 2018年
- 作为一种公钥加密,属性加密能够实现细粒度的访问控制.然而,由于在密文策略属性加密中多个用户可能会拥有相同的解密权限,所以抓获那些出售自己私钥的用户是困难的.其次,在密文策略的属性加密中,加密一个消息所要用到的指数运算是随着访问策略复杂性的增长而增长的,由此带来的计算开销对使用移动设备进行加密的用户造成了重大挑战.针对上述问题,给出了在线/离线可追责属性加密的安全模型,然后在素数阶双线性群下构造了一个在线/离线的可追责密文策略属性加密方案,并在标准模型下证明了方案是选择性安全的.当一个恶意用户泄露的自己私钥给别人时,该方案能够通过一个追责算法将其抓获.效率分析表明该方案加密的主要开销是在离线阶段,更适用于移动设备进行加密.此外,所提方案支持大属性域,在实际应用中更加灵活.
- 张凯马建峰张俊伟应作斌张涛刘西蒙
- 支持高效撤销的多机构属性加密方案被引量:12
- 2017年
- 多机构属性加密方案非常适用于云存储环境下的数据访问控制。然而,高效的用户撤销仍是其中一个具有挑战的问题,这妨碍了多机构属性加密的实际应用。针对此问题,在素数阶群中提出一种支持高效撤销的多机构密文策略属性加密方案,并在随机预言模型下证明了方案是静态性安全和支持撤销的。分析结果表明所提方案极大地降低了用户的计算开销。此外,所提方案支持大属性域和所有单调访问结构,因此,在实际应用中更加灵活。
- 张凯马建峰李辉张俊伟张涛
- 具备强表达能力的选择密文安全高效属性基加密方案
- 2016年
- 属性基加密(attribute-based encryption,ABE)是一种新型公钥加密体制,它实现了对加密数据的细粒度访问控制.在密钥策略属性基加密方案(key-policy attribute-based encryption,KP-ABE)中,密文与属性集合相关联,密钥则与访问控制结构相关联.因此在大多数KP-ABE方案中,解密开销与解密算法所涉及的属性数目成正比.结合Hohenberger和Waters提出的快速解密属性基加密方案的思想,构造了一个同时支持非单调访问结构、大属性空间的选择属性集合和选择明文安全快速解密密钥策略属性基加密方案,并在随机预言机模型下证明是选择性属性集合和选择明文安全的;并在此基础上,利用Lai等人提出的合数阶上具有强表达能力的快速解密KP-ABE方案的思想,再结合用于给出构造选择密文安全的KP-ABE方案的变色龙Hash技术,构造了一个同样支持非单调的访问控制结构且表达能力丰富的选择密文安全快速解密KP-ABE方案.比较相关方案,所提出的2个方案都具备相当的解密效率.
- 张凯魏立斐李祥学陈洁钱海峰
- 关键词:属性基加密
