张涛
- 作品数:11 被引量:73H指数:6
- 供职机构:西安电子科技大学计算机学院更多>>
- 发文基金:国家自然科学基金国家科技重大专项长江学者和创新团队发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 云计算环境下基于密文策略的权重属性加密方案被引量:7
- 2013年
- 在综合分析现有基于密文策略属性加密方案的基础上,针对现有基于密文策略属性加密方案较少考虑属性权重的现状,将权重的概念引入到基于密文策略的属性加密方案中,提出了基于密文策略的权重属性加密方案,证明了在选择权重属性集模型下安全性。并将此方案引入到云计算环境下,给出了系统级的基于密文策略的权重属性加密方案。分析表明,基于密文策略权重属性的加密方案相比现有方案更适用于云计算环境。
- 刘西蒙马建峰熊金波李琦张涛朱辉
- 关键词:云计算访问控制公钥密码学
- 面向服务移动社交网络中基于信任的分布式服务组合方法被引量:11
- 2016年
- 针对服务不透明性、信任需求主观性及移动参与者连接机会性对面向服务移动社交网络中可信服务组合带来的问题,提出基于信任的分布式服务组合方法.该方法基于格模型建立分布式服务信任评估框架,分别在组件和组合级评估服务信任度以避免不可信的数据传输;通过分析服务依赖关系,实现满足全局和局部信任约束可信服务选择;基于蒙特卡洛方法建立可信路径选择、优化和容错算法传输服务评估调用信息.实验结果表明所提方法在服务评估开销低,在路径选择成功率和信任度高,是适应面向服务移动社交网络的服务组合方法.
- 张涛张涛马建峰习宁刘西蒙
- 关键词:信任
- 在线/离线的可追责属性加密方案被引量:8
- 2018年
- 作为一种公钥加密,属性加密能够实现细粒度的访问控制.然而,由于在密文策略属性加密中多个用户可能会拥有相同的解密权限,所以抓获那些出售自己私钥的用户是困难的.其次,在密文策略的属性加密中,加密一个消息所要用到的指数运算是随着访问策略复杂性的增长而增长的,由此带来的计算开销对使用移动设备进行加密的用户造成了重大挑战.针对上述问题,给出了在线/离线可追责属性加密的安全模型,然后在素数阶双线性群下构造了一个在线/离线的可追责密文策略属性加密方案,并在标准模型下证明了方案是选择性安全的.当一个恶意用户泄露的自己私钥给别人时,该方案能够通过一个追责算法将其抓获.效率分析表明该方案加密的主要开销是在离线阶段,更适用于移动设备进行加密.此外,所提方案支持大属性域,在实际应用中更加灵活.
- 张凯马建峰张俊伟应作斌张涛刘西蒙
- 支持高效撤销的多机构属性加密方案被引量:11
- 2017年
- 多机构属性加密方案非常适用于云存储环境下的数据访问控制。然而,高效的用户撤销仍是其中一个具有挑战的问题,这妨碍了多机构属性加密的实际应用。针对此问题,在素数阶群中提出一种支持高效撤销的多机构密文策略属性加密方案,并在随机预言模型下证明了方案是静态性安全和支持撤销的。分析结果表明所提方案极大地降低了用户的计算开销。此外,所提方案支持大属性域和所有单调访问结构,因此,在实际应用中更加灵活。
- 张凯马建峰李辉张俊伟张涛
- SOA环境中的跨域认证方案研究
- 2016年
- 鉴于现在的网络越来越复杂,其中,用户数量大、服务类型多、安全机制不统一的特点决定了SOA环境中异构多域的情况,给出了一种基于模糊理论的信任管理方法,并将该方法与证书转换服务结合起来提出了一种SOA环境中的跨域认证方案,在该方案中,用户域使用信任管理方法来保证安全性,服务域结合信任管理与证书认证来保证安全性,并且用户可以透明地访问采用不同底层安全机制的域中服务,实现安全跨域认证。分析表明,该方案具有安全与普适的优势,可以满足SOA环境下身份认证的需求。
- 郭晶晶马建峰郭鑫鑫张涛
- 关键词:SOA身份认证信任管理
- 物联网感知层一种分层访问控制方案被引量:13
- 2013年
- 在物联网感知层中,用于信息采集的感知层节点需要根据隐私、安全或定制消费等需要,按不同级别提供授权用户的数据访问,这导致传统的访问控制方案无法满足用户安全高效的按需访问需求.为此,提出了一种分层访问控制方案.将同安全级别感知节点划分为一个层次节点,由层次节点之间形成的偏序关系构成一个分层的访问控制模型.本方案的优势体现在:每个用户和分层节点仅存储单个密钥材料,通过密钥推导获得访问当前及下层所有资源的密钥值,减少存储开销的同时提高了系统的安全强度;支持层次节点的动态扩展及密钥材料的动态更新;满足标准模型下的可证明安全及其他扩展安全.分析表明,方案能很好地满足物联网感知层的访问控制需求.
- 马骏郭渊博马建峰熊金波张涛
- 关键词:可证明安全物联网
- 一种支持树形访问结构的属性基可净化签名方案被引量:6
- 2017年
- 在电子医疗档案系统中,用户会频繁更新自己的健康数据.若直接使用现有签名方案保证这些数据的可认证性,在泄露用户身份隐私的同时,也需要大量的计算开销.为了解决上述问题,我们利用属性集合来模糊用户的身份信息,并引入可授权第三方—净化者,提出了一个属性基的可净化签名方案.安全性分析证明,本方案保护了用户的匿名性,同时在标准模型下针对给定策略选择消息攻击具有不可伪造性.通过方案对比分析表明,本方案在有效降低用户签名计算开销的同时,还支持树形访问结构,能在大规模属性集下提供灵活的细粒度访问控制.
- 莫若马建峰马建峰刘西蒙
- 关键词:不可伪造性匿名性
- 密文策略的权重属性基加密方案被引量:16
- 2013年
- 在综合分析现有密文策略属性基加密方案的基础上,针对现有密文策略属性基加密方案较少考虑属性重要性的现状,将权重的概念引入到密文策略属性基加密方案中。授权机构依据属性在系统中的重要程度为其分配不同的权值,并依据属性的权值,通过属性转化算法将属性集合转化为属性权重分割集,利用线性秘密共享方法来实现密文策略权重属性基加密方案。提出了密文策略权重属性基加密方案的安全模型,在判定性双线性Diffie-Hellman指数假设下证明了该方案在标准模型下抵抗选择明文攻击的能力。密文策略权重属性基加密方案尽管在密文和密钥长度方面有所增加,但方案既可以支持细粒度的访问控制,又可以体现出属性的重要性,更加贴近于实际环境。
- 刘西蒙马建峰熊金波李琦张涛
- 关键词:加密访问控制属性基加密
- 基于模型检测的服务链信息流安全可组合验证方法被引量:2
- 2014年
- 提出了一种可组合的服务链信息流安全验证方法。在保证单一组件信息流安全的基础上,给出相邻组件可组合的信息流安全条件和验证算法。实验和仿真结果表明,相比传统模型检测方法,所提的可组合验证算法能够有效减小验证开销,提高验证效率。
- 习宁马建峰孙聪卢笛张涛
- 关键词:服务链信息流安全
- 服务组合中保障公平性的信誉传播算法
- 2016年
- 在面向服务的环境中,服务的不透明性、组合结构的复杂性以及用户评价的主观性使得用户难以对组件服务进行有效的信誉评估.针对此问题,提出适用于服务组合的信誉传播算法,将复合服务的信誉评估值公平地传播到各个组件服务.首先,将复合服务建模为Beta混合模型,通过最大期望算法学习复合服务中各个组件的责任及信誉度.其次,基于Shapley值的合作博弈模型计算各个组件服务对复合服务的贡献度,确保所组合的各个服务不会受到额外的奖励或惩罚.最后,理论分析与实验结果表明该算法在保证公平性的前提下,能够正确地将用户提交的信誉评估层次化传播到各个组件服务.
- 张涛马建峰莫若李琦习宁
- 关键词:WEB服务
