朱智强
- 作品数:14 被引量:90H指数:5
- 供职机构:中国人民解放军信息工程大学更多>>
- 发文基金:国家重点基础研究发展计划国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 云存储环境下无密钥托管可撤销属性基加密方案研究被引量:8
- 2018年
- 属性基加密因其细粒度访问控制在云存储中得到广泛应用。但原始属性基加密方案存在密钥托管和属性撤销问题。为解决上述问题,该文提出一种密文策略的属性基加密方案。该方案中属性权威与中央控制通过安全两方计算技术构建无密钥托管密钥分发协议解决密钥托管问题。通过更新属性版本密钥的方式达到属性级用户撤销,同时通过中央控制可以实现系统级用户撤销。为减少用户解密过程的计算负担,将解密运算过程中复杂对运算外包给云服务商,提高解密效率。该文基于q-Parallel BDHE假设在随机预言机模型下对方案进行了选择访问结构明文攻击的安全性证明。最后从理论和实验两方面对所提方案的效率与功能性进行了分析。实验结果表明所提方案无密钥托管问题,且具有较高系统效率。
- 赵志远朱智强王建华孙磊
- 关键词:属性基加密
- XSM语义模型及安全需求形式化验证被引量:1
- 2017年
- Xen作为一种开源流行的虚拟化工具,使用越来越频繁。作为Xen的安全框架XSM(Xen Security Module)也受到广泛的关注。许多研究者通过形式化的方式对现有的操作系统进行正确性的验证,目前已有的形式化研究主要是验证系统实现的代码正确性。从系统功能角度提出了一种以主体行为为操作系统语义模型对系统进行形式化建模,并采用CTL时序逻辑对XSM安全需求进行分析。语义模型作为系统设计合理性和形式化验证的联系,对XSM进行形式化验证,并使用Isabelle/HOL验证功能和安全需求的一致性,以说明XSM是否符合安全需求。
- 祝现威朱智强孙磊
- 关键词:语义模型形式化验证
- 多数据流并行卷积运算加速引擎研究与设计被引量:5
- 2020年
- 为解决卷积神经网络中卷积运算耗时长、运算复杂的问题,分析卷积运算的数据路由方式,提出一种多数据流并行卷积运算方法,实现卷积运算加速引擎的设计。通过在FPGA上进行实验验证,该设计能正确输出卷积运算的结果,相比已有加速器设计,所需寄存器数量减少30.6%,节省了逻辑资源,缩短了数据传输带来的时延,运算速度提升了7.37%,能够有效加速卷积运算完成。
- 马佳利朱智强戴乐育郭松辉向建安
- 关键词:卷积神经网络现场可编程门阵列并行处理
- 移动云存储中基于属性的搜索加密方案研究被引量:4
- 2017年
- 针对移动云存储中的密文搜索问题,提出了一种基于属性的可搜索加密方案,并在标准模型下对方案的安全性进行了证明。该方案实现了访问结构的隐藏,可保护访问策略中的敏感信息;通过指派搜索服务器,该方案的搜索过程不需要安全信道,可有效地抵抗关键词猜测攻击。方案中的用户密钥、关键词索引以及搜索凭证长度固定,搜索算法仅需两次双线性对运算,性能分析与仿真实验结果表明,该方案能高效地应用于移动云存储环境。
- 苏航朱智强孙磊
- 面向物联网数据安全共享的属性基加密方案被引量:36
- 2019年
- 物联网的发展一直面临着严峻的安全威胁和挑战,而物联网数据的安全共享及细粒度访问控制是其急需应对的安全问题之一.针对该问题,提出一种面向物联网数据安全共享的访问结构隐藏的属性基加密方案.该方案在保证数据隐私的情况下,能够实现密文数据的细粒度访问控制.首先提出一种将身份加密方案(identity-based encryption,IBE)转换为支持多值属性与门的密文策略属性基加密方案(ciphertext-policy attribute-based encryption,CP-ABE)的通用转换方法,并且转换后的CP-ABE能够继承IBE的特征.然后基于该转换方法将Wee提出的接收者匿名IBE方案转换为访问结构隐藏的CP-ABE方案,实现了密文、用户私钥、公钥和主私钥长度恒定,且解密只需一个双线对运算.而后将该CP-ABE方案应用于物联网中的智慧医疗应用场景,并给出应用的系统模型及步骤.最后,理论分析与实验结果表明所提方案在实现访问结构隐藏时,在计算效率、存储负担及安全性方面具有优势,在实际应用于物联网环境时更加高效和安全.
- 赵志远王建华朱智强孙磊
- 关键词:物联网隐私保护数据共享
- 基于数字证书的openstack身份认证协议被引量:10
- 2019年
- openstack作为开源云平台的行业标准,其身份认证机制采用的是keystone组件提供的基于用户名/口令的单因素认证方式,不适用于对安全等级需求较高的应用场景。因此,设计出一种基于数字证书的身份认证协议,该协议包括云用户身份标识协议和云用户身份鉴别协议,来满足高安全性应用场景的安全需求。通过对keystone组件进行扩展实现了基于数字证书的身份认证系统,该系统综合运用了密码认证服务器、UKey、加密、完善的密钥管理等技术。经分析,该系统能够有效抵抗多种网络攻击,提高了云用户在登录云平台时的安全性。
- 朱智强林韧昊胡翠云
- 关键词:云计算身份认证系统身份认证协议
- 一种基于零知识证明的远程桌面认证协议
- 2016年
- 目前桌面云环境下用户身份认证过程中用户属性可能存在泄漏。针对此种安全威胁,提出了一个远程桌面认证模型。在该模型的基础上,提出了一种基于零知识证明的远程桌面认证协议ZPBRDAP。该协议包括属性注册协议(AR协议)与身份认证协议(IA协议),在不暴露用户身份属性的同时完成用户身份认证。最后,分析了该协议的正确性、安全性以及协议效率,表明该协议具有良好的可用性。
- 朱智强马可欣孙磊
- 关键词:身份认证零知识安全性
- 一种基于零知识证明的远程桌面认证协议ZPBRDAP
- 目前桌面云环境下用户身份认证过程中用户属性可能存在泄漏.针对此种安全威胁,提出了一个远程桌面认证模型.在该模型的基础上,提出了一种基于零知识证明的远程桌面认证协议ZPBRDAP.该协议包括属性注册协议(AR协议)与身份认...
- 马可欣朱智强孙磊
- 基于Xen虚拟化的隐藏进程检测方法被引量:3
- 2015年
- 恶意进程利用Rootkit使自己具有极强的隐蔽性。传统的隐藏进程检测工具部署在被检测系统中,容易受到攻击。为提高检测系统的抗攻击性和准确性,提出了一种虚拟环境下特征匹配的隐藏进程检测系统。该系统部署在被监控虚拟机外部,自调整检测频率扫描计算机内存来获取进程相关信息,并通过与预先构建好的特征模板进行相似度匹配,达到检测隐藏进程的目的。实验结果表明,该检测系统可以有效地检测出典型的Rootkit代码,确定隐藏进程的存在。
- 赵志远朱智强孙磊杨杰
- 关键词:虚拟机监视器相似度匹配检测频率
- Xen混合多策略模型的设计与形式化验证
- 2017年
- Xen作为一种虚拟化工具因开源、高效等特点而受到越来越多的关注。作为Xen安全的基础,XSM决定了其安全性。原生XSM没有对系统资源进行安全分级,并且以虚拟机为管理对象使得Dom0作为一个唯一管理域不符合最小特权,文中设计了一种混合多策略模型SV_HMPMD。在该模型中,针对BLP引入多级安全标签,从而增加BLP的实用性,并通过DTE和RBAC对特权进行更细致的划分,从而对Dom0特权进行合理限制。提出了一种分层模型,利用该模型对混合模型进行形式化的描述。运用系统不变量构造访问规则的安全属性需求,通过Isabelle/HOL对模型设计与安全需求的一致性进行验证。
- 祝现威朱智强孙磊
- 关键词:语义模型形式化证明
