可验证性

摘要： 经典的Shamir秘密共享方案,部分参与者提供无效的子秘密导致秘密重构失败,为此,设计一种基于SM2与SM4签密的可验证秘密共享方案。分发者将秘密拆分为n个子秘密,然后使用SM2与SM4签密方案对子秘密进行签密,生成的n个签密数据依次分发给n个参与者;当需要恢复原始秘密时,任意t个参与者参与秘密重构可以恢复原始秘密,重构前先对参与者的签密数据进行解签密,验证失败则拒绝重构;解密得到的t个子秘密可以重构恢复原始秘密。方案可以根据实际需要动态设置门限值t和参与者n的取值。仿真实验验证了方案的正确性、安全性和不可伪造性。

摘要： 通配符可搜索加密因能够灵活地支持关键词的部分匹配,在安全存储服务中有重要的应用价值,但大多数现有的通配符可搜索加密方案都未考虑服务器恶意的情况,且利用布隆过滤构造索引,搜索结果存在假阳性.为此,本文提出了一个无假阳性的可验证通配符可搜索加密方案.该方案通过对关键词编码将通配符搜索转化为范围搜索,并利用保序加密保证明文文本字典顺序和密文数值顺序的一致性,对于含任意单字符通配符的关键词包含的明文文本字典区间都对应着确定的密文数值范围,实现了搜索结果无假阳性.进一步,提出有序二叉位图树(ordered binary bitmap tree,OBBT)索引与逐层匹配算法提高了搜索效率.通过在OBBT的叶子节点存储索引关键词对应的验证标签,实现了搜索结果正确性和完整性的验证.安全性分析表明方案是非适应性语义安全的.性能分析表明,相对以往方案搜索效率也有明显提升.

摘要： 针对现有云外包隐私保护k-means聚类方案存在的效率不高,以及当云服务器不可信或遭受黑客攻击时返回不合理聚类结果的问题,提出了一种可应用于多方隐私保护场景的云外包可验证隐私保护k-means聚类方案.首先,提出了一种适用于云外包场景的改进的聚类初始化方法,从而有效提高算法的迭代效率;然后,利用乘法三元组技术来设计安全欧几里得距离的计算,并利用混淆电路技术来设计安全计算最小值算法;最后,提出了一种验证算法,使用户仅需一轮通信就实现对聚类结果的验证,并且数据外包后算法的训练完全在云上进行,能够有效减少用户和云的交互.仿真实验表明,所提方案在数据集Synthetic和S1上的准确度分别达到97％和93％,说明隐私保护下的k-means聚类和明文k-means聚类的情况近似,适用于医疗、社会科学和商业等领域.

摘要： 财务会计信息的可靠性对于企业经济发展具有深远影响,故而应予以重视。在此之上,本文简要分析了财务会计信息可靠性改进目标,并通过健全财会监督制度、优化财务报告内容、注重管理者素养、实现规范化管理等策略,以此提高财务信息管理水平,增强财务会计信息可靠性,促进企业的长远发展。

摘要： 在多秘密共享方案中,通常会生成大量公开值来保障多个秘密安全正确地重构,同时参与者也需要保存大量信息.为减少公开值的个数以及参与者所需保存的信息量,本文基于中国剩余定理和Shamir(t,n)-门限秘密共享方案设计了一个子秘密可多使用的门限存取结构多秘密共享方案.根据中国剩余定理将多项式产生的子秘密信息进行聚合生成公开值,减少了公开值的个数;应用转换值的方法和离散对数对参与者子秘密信息进行保护.构造了具有以下特点的多秘密共享方案:可一次共享多个秘密;不同的秘密可对应不同门限的存取结构;参与者可验证所恢复秘密值的正确性;公开值个数更少;参与者存储一个子秘密且子秘密可以多次使用.

摘要： 为实现云存储中的细粒度的访问控制,属性基加密(ABE)被提出,并逐渐成为云环境中最具发展前景的加密算法.但由于ABE采用了双线性对运算,计算效率较低,阻碍ABE在实际中的广泛应用.文章提出了一种可验证的支持完全外包的属性基加密方案,该方案将属性授权机构以及数据解密方的计算量外包到云服务器上,降低属性授权机构和数据解密方的计算负担.数据拥有者通过与服务器的交互完成加密计算,从而降低数据拥有者的计算负担.该方案还可以验证外包加密和外包解密计算的正确性.该方案在q-BDHE假设下证明是选择安全的.根据理论和实验分析可得,该方案的效率和功能性较高,更适于实际的应用.

摘要： 2018年IASB发布的《财务报告概念框架》中,将会计目标由二元改为一元,因此会计信息质量特征也随之变化,这说明了IASB对于决策有用性的偏爱和对相关性以及公允价值计量的推崇.但我国仍然坚持双元财务目标,同时公允价值计量仍在发展过程中,信息披露现状较差,因此我国应当坚持不对称谨慎性.但是对于如实反映和可靠性,我们应当综合考虑,如实反映的表述更好,更多地反映了会计信息加工过程的要求、人的主观努力,更接近会计准则的目标导向,并且与公允价值计量联系紧密,但是可靠性中实质重于形式和可验证性依旧应当作为如实反映的衡量标准纳入信息质量特征,使得如实反映保持可靠性的内核,在外部监管不成熟,法律和资本环境不健全的情况下防范和过滤虚假会计信息.

摘要： 《财会月刊》2021年6期,20000字会计对社会经济文明进步承担着基础性的保障与促进作用。这种基础性的保障与促进作用,集中表现为会计的两大功能:为所有经济活动提供合适与否的标准框架与行为规范,即会计制度、准则;对所有经济活动满足社会经济文明进步要求的状况与程度,提供具有社会共识性并具有可验证性的证明报告,即会计工作。

摘要： 提出一种以线性码原理和混沌映射理论为基础的无载体信息隐藏方案.通过提取图像的像素矩阵,利用线性码原理和混沌映射理论先后对矩阵信息作可验证处理和加密处理,最后通过一系列变换建立图像与密文信息的对应关系,从而实现无载体信息隐藏.实验和分析表明,该方案保证了信息的安全性,增强了随机性,同时具有可验证性,这使得提出的信息隐藏方案是可信任的.另外相比于其他方案,该方案的隐藏容量有了很大的提升,并且大大减少了信息库的存储资源消耗.

摘要： 财务会计信息的可靠性对于企业经济发展具有深远影响,故而应予以重视.在此之上,本文简要分析了财务会计信息可靠性改进目标,并通过健全财会监督制度、优化财务报告内容、注重管理者素养、实现规范化管理等策略,以此提高财务信息管理水平,增强财务会计信息可靠性,促进企业的长远发展.

摘要： 科学是人类理解和解释世界的方式，是一种理性的认知文化，是通过研究具有可确定性的对象，运用具有可操作性的方法，获得具有可验证性的结论并使之系统化的活动及其成果.科学与非科学、科学内部各学科之间没有本质的区别，只有解释力的差异.按照可确定性与可操作性两个维度，可以将人在所有系统化的知识体系分成人文科学、自然科学、社会科学、理智科学四大类.科学理论是科学王国的物种，科学理论之间通过优胜劣汰实现新陈代谢，科学理论的解释力是其生命力，科学理论是精神世界的生命.

摘要： 重点阐述了基于DCT域水印技术以及PKI体系的电子签章系统原理，并初步实现了系统模块功能。系统采用数字证书与签章用户绑定、数字证书与签章绑定以及签章內置水印的方法，可实现签章多重验证，从而提高电子签章的可验证性与安全性。

摘要： 在修改的Ohta-Okamoto的数字签名方案基础上,设计出了一个新的(t,n)门限签名方案.该门限签名方案具有可验证性和防止内部成员合谋攻击;而且验证者在验证群签名的有效性的计算复杂性与一般个人签名方案一样.该方案的安全性是基于大整数的因式分解,因此在计算上是安全的.

摘要： As Cloud Computing becomes more and more prevalent, much more sensitive IT industry data are being centralized in cloud. Considering secure protection of privacy, it is vital not to sacrifice the confidentiality of sensitive data while providing operational functionality. Fuzzy (fault-tolerant) keyword searchable encryption has been studied by many researchers for a period of time. However, insecurity and disadvantages of designed algorithms have greatly shaped the spread of application. In this paper, we propose an improved fuzzy keyword search on encrypted data scheme named as Distributed Fault-tolerant Keyword Search Supporting Verifiable Search-ability (DFKSSVS) in hybrid cloud with the emphasis of interaction circumstances, and we also consider the applicable system and threat model to be "semi-honest-but-curious" proposed in Through improved dictionary-based keyword construction scheme, we generate fuzzy keyword set, and build secure index for efficient fuzzy search. After the searching procedure, the scheme can support verifiability of returned tiles via proof returned by cloud as well, and interaction between data user and private cloud to achieve dynamic ranking of retrieval results statistically. Through rigorous security and thorough analysis, we show that the improved solution can meet verifiable fuzzy keyword searching on cloud encrypted data and support the exact keyword matching on secure index already generated. Security analysis and extensive experimental results demonstrate the accuracy and efficiency of our proposed scheme.

摘要： As Cloud Computing becomes more and more prevalent, much more sensitive IT industry data are being centralized in cloud. Considering secure protection of privacy, it is vital not to sacrifice the confidentiality of sensitive data while providing operational functionality. Fuzzy (fault-tolerant) keyword searchable encryption has been studied by many researchers for a period of time. However, insecurity and disadvantages of designed algorithms have greatly shaped the spread of application. In this paper, we propose an improved fuzzy keyword search on encrypted data scheme named as Distributed Fault-tolerant Keyword Search Supporting Verifiable Search-ability (DFKSSVS) in hybrid cloud with the emphasis of interaction circumstances, and we also consider the applicable system and threat model to be "semi-honest-but-curious" proposed in Through improved dictionary-based keyword construction scheme, we generate fuzzy keyword set, and build secure index for efficient fuzzy search. After the searching procedure, the scheme can support verifiability of returned tiles via proof returned by cloud as well, and interaction between data user and private cloud to achieve dynamic ranking of retrieval results statistically. Through rigorous security and thorough analysis, we show that the improved solution can meet verifiable fuzzy keyword searching on cloud encrypted data and support the exact keyword matching on secure index already generated. Security analysis and extensive experimental results demonstrate the accuracy and efficiency of our proposed scheme.

摘要： As Cloud Computing becomes more and more prevalent, much more sensitive IT industry data are being centralized in cloud. Considering secure protection of privacy, it is vital not to sacrifice the confidentiality of sensitive data while providing operational functionality. Fuzzy (fault-tolerant) keyword searchable encryption has been studied by many researchers for a period of time. However, insecurity and disadvantages of designed algorithms have greatly shaped the spread of application. In this paper, we propose an improved fuzzy keyword search on encrypted data scheme named as Distributed Fault-tolerant Keyword Search Supporting Verifiable Search-ability (DFKSSVS) in hybrid cloud with the emphasis of interaction circumstances, and we also consider the applicable system and threat model to be "semi-honest-but-curious" proposed in Through improved dictionary-based keyword construction scheme, we generate fuzzy keyword set, and build secure index for efficient fuzzy search. After the searching procedure, the scheme can support verifiability of returned tiles via proof returned by cloud as well, and interaction between data user and private cloud to achieve dynamic ranking of retrieval results statistically. Through rigorous security and thorough analysis, we show that the improved solution can meet verifiable fuzzy keyword searching on cloud encrypted data and support the exact keyword matching on secure index already generated. Security analysis and extensive experimental results demonstrate the accuracy and efficiency of our proposed scheme.

摘要： As Cloud Computing becomes more and more prevalent, much more sensitive IT industry data are being centralized in cloud. Considering secure protection of privacy, it is vital not to sacrifice the confidentiality of sensitive data while providing operational functionality. Fuzzy (fault-tolerant) keyword searchable encryption has been studied by many researchers for a period of time. However, insecurity and disadvantages of designed algorithms have greatly shaped the spread of application. In this paper, we propose an improved fuzzy keyword search on encrypted data scheme named as Distributed Fault-tolerant Keyword Search Supporting Verifiable Search-ability (DFKSSVS) in hybrid cloud with the emphasis of interaction circumstances, and we also consider the applicable system and threat model to be "semi-honest-but-curious" proposed in Through improved dictionary-based keyword construction scheme, we generate fuzzy keyword set, and build secure index for efficient fuzzy search. After the searching procedure, the scheme can support verifiability of returned tiles via proof returned by cloud as well, and interaction between data user and private cloud to achieve dynamic ranking of retrieval results statistically. Through rigorous security and thorough analysis, we show that the improved solution can meet verifiable fuzzy keyword searching on cloud encrypted data and support the exact keyword matching on secure index already generated. Security analysis and extensive experimental results demonstrate the accuracy and efficiency of our proposed scheme.

摘要： 本文通过介绍DO-178B标准的现状和将来的发展,结合该标准在我国飞控机载软件研发上的应用及其所取得的经验教训,阐述该标准所倡导的航空机载软件工程开发基本理念和一般规则.

摘要： 本文通过介绍DO-178B标准的现状和将来的发展,结合该标准在我国飞控机载软件研发上的应用及其所取得的经验教训,阐述该标准所倡导的航空机载软件工程开发基本理念和一般规则.

摘要： 本文通过介绍DO-178B标准的现状和将来的发展,结合该标准在我国飞控机载软件研发上的应用及其所取得的经验教训,阐述该标准所倡导的航空机载软件工程开发基本理念和一般规则.

摘要： 本发明主要研究公钥密码体制下的可搜索加密技术，提出了一种可验证完整性和完备性的多用户云加密关键字搜索方法，该方法在云环境下可验证查询结果完备性和外包数据完整性，并对多用户权限进行设定。该方法使用签名绑定关键字索引和其关联加密文件，实现了查询结果完备性和完整性的验证，使用重加密技术实现了多用户隐查询，并可动态更新用户查询权限。本发明还优化加密文件的索引结构和查询机制，在查询过程中使用哈希查询提升查询效率，实现了对云数据的快速访问。

摘要： 本发明属于密码的技术领域，具体为一种基于选择性泄露的分级可验证查询系统。本发明系统包括存储模块、用户模块、验证模块；存储模块负责存储与处理数据；存储模块将存储于数据库的字段以选择性泄露的Huffman树方式存储，并在树的不同节点用不同的顺序混合使用四种均为256位的加密函数加密信息；用户模块负责接收处理用户操作；用户在浏览器端注册登录进入系统，使用SM2国密算法对个人信息进行加密；验证模块相当于验证器，用以验证存储模块存储的字段的是否被篡改。本发明系统使用户可以在用户端对得到的数据进行检验，降低网页内容被篡改的风险，在保证正确率的情况下大幅降低诸如核心内嵌技术等防篡改机制的运行频率，减少企业开销。

摘要： 本发明主要研究公钥密码体制下的可搜索加密技术，提出了一种可验证完整性和完备性的多用户云加密关键字搜索方法，该方法在云环境下可验证查询结果完备性和外包数据完整性，并对多用户权限进行设定。该方法使用签名绑定关键字索引和其关联加密文件，实现了查询结果完备性和完整性的验证，使用重加密技术实现了多用户隐查询，并可动态更新用户查询权限。本发明还优化加密文件的索引结构和查询机制，在查询过程中使用哈希查询提升查询效率，实现了对云数据的快速访问。

摘要： 本发明属于计算机信息安全技术领域，特别涉及一种基于区块链的可验证公平性的电子投票方法，该方法包括：首先通过收集用户的注册信息确定参与选举的合格选民，设置选举的基本信息初始化选举；然后选民对选票加密并生成身份合法性和选票有效性证明；最后密文解密计票阶段投票截止后，系统从区块链中统计选票信息，确定最终的计票结果并将其发送到区块链共所有感兴趣的第三方进行验证；本发明提出了一种基于区块链的安全可验证的自计票协议，将区块链和加密知识结合使用，不仅可以保证隐私安全，还可以抵御公平性缺陷和重放攻击的问题，实现选举的安全可验证。

摘要： 本发明公开了一种支持完整性审计的高效可验证区块链编辑方法，包括：建立区块链系统，初始化所述区块链的系统参数；区块追加，打包交易生成新区块，并将新区块绑定至区块链认证树；区块修改，修改目标区块的数据并生成新区块，进而更新区块链认证树中的目标区块及相应路径节点的家庭向量承诺；区块查询，计算并返回被查询区块的证据以及相应的验证值，并通过证据验证所述被查询区块的正确性和有效性；区块链审计，生成审计挑战和审计证据，并通过审计证据检查区块链账本的完整性和有效性。本发明保证了可编辑区块链中区块数据的正确性、完整性和有效性，通过变色龙认证树实现了高效的区块查询和区块链完整性审计，节省了大量的计算资源和通信成本。

摘要： 允许声明持有方利用先前发布的可验证证书获得有限的可验证证书。这是通过使有限的可验证证书仅包括先前发布的可验证证书中存在的可验证声明的选定子集来完成的。继而可以将有限的可验证证书展露给依赖实体计算系统，使得依赖实体计算系统可以验证任何选择的可验证声明的子集，但不能验证在选择的可验证声明的子集之外的可验证声明。

摘要： 本发明属于密码的技术领域，具体为一种基于选择性泄露的分级可验证查询系统。本发明系统包括存储模块、用户模块、验证模块；存储模块负责存储与处理数据；存储模块将存储于数据库的字段以选择性泄露的Huffman树方式存储，并在树的不同节点用不同的顺序混合使用四种均为256位的加密函数加密信息；用户模块负责接收处理用户操作；用户在浏览器端注册登录进入系统，使用SM2国密算法对个人信息进行加密；验证模块相当于验证器，用以验证存储模块存储的字段的是否被篡改。本发明系统使用户可以在用户端对得到的数据进行检验，降低网页内容被篡改的风险，在保证正确率的情况下大幅降低诸如核心内嵌技术等防篡改机制的运行频率，减少企业开销。

摘要： 本发明提供了一种基于原子性签名的可验证凭据实现方法和系统。所述方法包括：凭据属性结构创建者定义和创建可验证凭据属性结构；凭据颁发者根据可验证凭据属性结构，基于原子性签名机制构建可验证凭据；凭据持有者对可验证凭据的正确性进行验证；凭据持有者向凭据验证者选择性披露可验证凭据属性信息及其对应原子签名信息；凭据验证者对接收到的可验证凭据进行真实性和有效性验证；凭据颁发者更新整个可验证凭据或者只更新部分可验证凭据属性。基于本发明实现的可验证凭据方案，在支持更方便和更安全地选择性披露信息之外，还能更灵活高效地更新可验证凭据属性。

摘要： 本公开的示例实施例涉及针对在可信执行环境(TEE)中执行的可验证性。根据一种方法，由第一装置向第二装置传输对任务的执行的请求，任务包括要被执行的多个功能。基于第二装置的至少一个可信执行环境中的预期执行计划，从多个功能的标识信息生成第一验证密钥。从第二装置接收针对任务的执行结果和第二验证密钥。通过比较第一验证密钥和第二验证密钥，确定执行结果的正确性。通过该方案，可以提供由远程设备返回的执行结果的正确性的可验证性，并且在安全、信任和隐私方面实现高性能。

摘要： 本发明属于网络安全技术领域，特别涉及一种基于区块链和联邦学习的情报数据可验证性安全共享方法及系统，用户基于本地数据利用机器训练获取本地入侵检测模型梯度，通过掩码加密和压缩后连同数字签名发送至邻近区块链节点；区块链节点对梯度数据进行签名验证，将合法的模型梯度放入事务池，利用区块链节点中领导者对事务池中合法梯度进行聚合，加上备份委员会恢复出的异常情形下用户冗余掩码来获取全局梯度，通过创建新区块来反馈至验证委员会；验证委员会将验证通过的新区块广播至全网；用户下载最新区块并从中获取全局梯度来更新本地入侵检测模型。本发明通过多方用户训练获取收敛的情报数据共享模型，将该模型部署在本地端进行网络异常检测，提升入侵检测防御性能。