基于医疗联盟链的数据安全保护方法     

孙回  程徐  黄琤  陈付龙 《南京气象学院学报》2019,11(5):567-572

随着互联网的飞速发展,医疗数据爆炸性增长,大量的医疗数据面临着安全共享问题.本文提出了一种基于医疗联盟链的数据安全保护方法,其中包括提出了一种安全认证与访问控制模型,并将查询逻辑分离存储技术引入该模型中,同时描述了基于医疗联盟链的认证凭据和访问权限数据的存储和访问.基于医疗联盟链的安全认证与访问控制模型包含了三个角色,第一角色是患者,第二角色是医护人员,第三角色是医疗联盟链.通过查询逻辑分离存储技术保护患者数据隐私,查询逻辑分离技术与医疗联盟链技术紧密结合,满足了不同医院之间医疗数据共享的需求,保障了患者的数据隐私和医护人员查阅数据的权限.  相似文献   

运用ULBP的高分辨率遥感影像感知哈希完整性认证算法     

刘明轩  张黎明  王昊  马文骏  李玉 《测绘通报》2021,(12):22-27

针对现有高分辨率遥感影像感知哈希认证算法中特征提取精度和算法稳健性不能兼顾的问题,本文提出一种运用ULBP的高分辨率遥感影像感知哈希完整性的认证算法。首先对遥感影像进行格网划分,将影像划分为多个子块,运用ULBP算法提取子块的纹理特征;然后计算每个子块内纹理特征的直方图分布,将其结果与均值二值化后得到子块的感知哈希序列;最后串联所有子块的感知哈希序列生成整幅影像的感知哈希值。在影像认证时,首先计算原始影像与待检测影像的哈希序列,然后计算两者的感知哈希序列平均汉明距离,完成对高分辨率遥感影像内容的完整性认证与篡改定位。试验表明,该算法能够识别高分辨率遥感影像中地物较为平滑的区域,同时对JPEG压缩、高斯噪声添加、BMP格式转换等操作具有良好的稳健性,为高分辨遥感影像完整性认证提供支持。  相似文献   

一种面向遥感影像内容认证的多级权限管理方法     

丁凯孟  朱长青 《地球信息科学学报》2015,(1):8-14

完整性认证是遥感影像获得有效利用的前提,完整性无法确定的遥感影像,其使用价值将大打折扣。传统认证技术没有顾及遥感影像认证过程中的特殊性,并不是所有用户都有权甄别遥感影像是否经过扰动。而且,传统认证技术对数据进行二进制级别的认证,已不能满足遥感影像的内容认证需求。本文从内容认证的角度研究遥感影像的多级权限管理,提出一种基于感知哈希技术与单向函数的遥感影像多级认证权限的管理方法。感知哈希技术能用很少的信息表征遥感影像的有效内容,并对不改变影像内容的操作保持鲁棒性,与密码学Hash函数有着显著的区别。多级权限的管理则通过建立与权限矢量对应的密钥矢量来实现,权限较高的用户可以通过自己的密钥计算出低权限用户的密钥,反之则不行。本方法首先以单向函数生成不同等级的权限密钥,然后,根据不同区域的地物影像进行敏感等级的划分,最后,计算不同区域影像的感知哈希序列,并通过不同级别的密钥加密生成的感知哈希序列。用户认证影像内容完整性时,根据权限的不同认证不同敏感度的影像。实验与分析表明,该算法能有效实现遥感影像的认证权限管理,并具有较高的实现效率和安全性。  相似文献   

一种点约束分块的矢量地理数据精确认证算法     

任娜  吴维  朱长青 《地球信息科学学报》2015,(2):166-171

脆弱水印可以实现对数据内容真实性的认证,并对发生变化的位置进行定位,鉴此,本文提出了一种点约束分块的矢量地理数据精确认证算法。在认证内容嵌入过程中,首先,按照点约束的方法对矢量地理数据进行分块,并将每块的数据点进行空间位置关系的"之字形"排序,建立数据点之间的位置关系;然后,将相邻点生成的脆弱水印信息嵌入到当前点。在内容精确认证时,比较原始的水印信息与提取的水印信息,判断二者是否相同来鉴别数据是否更新。将本文算法与均匀分块的方法进行了对比实验,结果表明,本文提出的认证算法能实现在数据更新时的精确认证,并可实现要素删除的精确认证,在检测数据变化时可对修改位置进行定位与标记。  相似文献   

不使用双线性对的无证书认证协议   总被引：3，自引：0，他引：3  

朱辉  李晖  谭示崇  王育民 《武汉大学学报(信息科学版)》2010,(5)

基于离散对数问题,提出了一种不使用双线性对的无证书签密方案。利用该签密方案,提出了一种高效的、不使用双线性对的无证书认证协议,并在CK模型下提供安全性证明。分析表明,该协议具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。此外,该认证协议仅需进行1次对称加密、3次指数运算和1轮通信即可完成,通信开销小,计算量较低。  相似文献   

利用信任评估进行匿名认证路由协议   总被引：1，自引：0，他引：1  

李小青  李晖  朱辉  马建峰 《武汉大学学报(信息科学版)》2010,(5)

根据动态统计节点的行为,引入一种信任评估系统,使节点及时地发现网络中的恶意行为,保证在路由建立过程中各节点不承担过重的安全任务,降低路由协议的复杂度。在路由建立前,完成通信节点与CA的匿名双向认证,有效防止中间人的攻击。提出在路由表中存储节点匿名身份的哈希路由登记表,保证网络匿名安全性的同时,避免重复发起路由,提高路由查找的效率。基于Diffie-Hellman密钥交换算法,完成会话密钥协商。本协议结合对称密码体制和公钥密码体制,结构简单、有效。  相似文献   

无线射频识别双向认证协议及性能分析     

王拓  万武南  陈运 《成都信息工程学院学报》2013,(6):590-597

针对姚华桢等人提出的射频识别认证协议易遭受读写器ID揭露,中间人攻击和假冒攻击等安全脆弱性,提出一种基于NTRU公钥密码算法的改进双向认证协议,并用GNY逻辑进行了形式化分析.协议不仅具有一次一密的特点,而且在实现双向认证的同时也完成了会话密钥的交换,并将主要的计算放在读写器上,有效降低了服务器的压力;解决了当前协议中存在的位置跟踪,前向安全性等隐私泄漏问题.分析结果表明,该协议不仅能够可抵抗重传,假冒,拒绝服务等多种恶意攻击,而且具有计算复杂度低,通信量小,效率高等特点,适合在低成本标签实现.  相似文献   

信息安全实验管理系统的实现及其系统中安全问题的解决     

肖霞  周安民  孙立鹏 《成都信息工程学院学报》2007,22(1):101-104

B／S模式的应用系统都要面对安全的问题，身份认证和访问控制是实现计算机安全的主要手段。介绍了基于Web的信息安全实验管理系统，分析了系统的体系架构和功能，针对B／S模式的安全威胁，采用了两个方案实现身份认证和访问控制。  相似文献   

基于现有动态口令身份认证技术的分析与改进     

文小波  张洪刚 《成都信息工程学院学报》2006,21(6):857-861

身份认证对于保证信息只被合法授权用户获取和访问起着重要作用，因而建立强有力的身份认证机制成为信息安全的关键之一。以现有动态口令身份认证主流技术为参照，提出了一种动态口令同步认证方法，以实现动态口令安全性、有效性与同步程度、验证效率之间的最优化配置。  相似文献   

RADIUS协议研究及在VOIP中的应用     

吴贞东  曾德胜 《成都信息工程学院学报》2006,21(6):837-840

对RADIUS协议进行了深入研究，给出了基于RADIUS协议的具有数据采集、认证授权、计费处理、查询统计和系统管理功能的VOIP安全认证计费系统设计与实现方案；系统可运用于IP电话安全认证和灵活计费。  相似文献