CN110995409B - 基于部分同态加密算法的拟态防御裁决方法和系统 - Google Patents

基于部分同态加密算法的拟态防御裁决方法和系统 Download PDF

Info

Publication number
CN110995409B
CN110995409B CN202010122957.9A CN202010122957A CN110995409B CN 110995409 B CN110995409 B CN 110995409B CN 202010122957 A CN202010122957 A CN 202010122957A CN 110995409 B CN110995409 B CN 110995409B
Authority
CN
China
Prior art keywords
module
result
random number
strategy
execution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010122957.9A
Other languages
English (en)
Other versions
CN110995409A (zh
Inventor
赵海宁
郁晨
陈垚
羊子煜
王泽雨
陈立全
冯海生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Red Array Network Security Technology Research Institute Co ltd
Original Assignee
Nanjing Red Array Network Security Technology Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Red Array Network Security Technology Research Institute Co ltd filed Critical Nanjing Red Array Network Security Technology Research Institute Co ltd
Priority to CN202010122957.9A priority Critical patent/CN110995409B/zh
Publication of CN110995409A publication Critical patent/CN110995409A/zh
Priority to PCT/CN2020/094475 priority patent/WO2021169080A1/zh
Application granted granted Critical
Publication of CN110995409B publication Critical patent/CN110995409B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于部分同态加密算法的拟态防御裁决方法和系统,裁决方法中为异构执行体分配随机数和加密密钥,通过执行模块输出密文,裁决对象是执行结果使用约定算法得到的密文,且具有方便核查和保密性好的反馈体制;系统包括策略调度模块、执行模块、多模及策略表决模块和异构体集合等,策略调度模块设有随机数生成模块,执行模块设有同态加密模块。本发明的方法和系统,能够减少或避免裁决方式在多模及策略表决模块中受到重放攻击等,达到保护用户隐私、防止数据泄露、提升整个拟态防御系统安全性和稳定性的目的。

Description

基于部分同态加密算法的拟态防御裁决方法和系统
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于部分同态加密算法的拟态防御裁决方法和系统。
背景技术
部分同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过部分同态加密的数据进行运算处理得到一个输出,将这一输出进行解密,其结果与用某种运算处理未加密的原始数据得到的输出结果是一样的。部分同态加密指只能对明文和密文采取部分运算或操作的同态加密技术。例如对数a和b分别使用同一个密钥加密后得到的密文做同态加法,与对a和b做加法后再使用上述密钥加密后得到的结果是一致的,就称这种加密方案为加法同态加密方案。同理常见的还有乘法同态加密。加法同态加密可以完成加减法的同态运算,乘法同态加密可以完成乘除法的同态运算。无论加法同态加密技术还是乘法同态加密技术都称作部分同态加密技术。现在已经有很多部分同态加密技术应用于安全领域,常见的有RSA加密、椭圆加密等。其中椭圆加密即ECC加密算法和Paillier算法满足加法同态加密技术,RSA算法则满足乘法同态加密技术。
图1为传统拟态防御系统典型动态异构冗余架构,从左至右依次为执行模块、多模及策略表决模块、策略调度模块、异构体集合以及异构池。执行模块顾名思义指的就是执行任务的各个计算系统,策略调度模块的作用是对异构执行体集合进行动态调度,而异构执行体集合是由结构不同但是功能相同的异构执行模块组成的,每个异构执行体则是由各个异构元素通过可重构、可重组的方式组合而来的。
当任务输入进来后,策略调度模块选取一定量的异构执行体输入执行模块中使其在线可执行,策略调度模块负责将计算任务发布到这些在线执行体上,多模及策略表决模块接收异构执行体集的输出进行裁决,并将裁决结果输出,同时反馈到策略调度模块上。
常用的裁决方法包括全体一致裁决、大数裁决算法、最大近似裁决、基于历史信息的加权裁决等。如果在执行体结果传输过程中不引入随机数或者时间戳,这些裁决方式在多模/策略表决系统中都容易受到重放攻击,假如使用了随机数、时间戳等,这些方案就都需要对密文解密后进行裁决,此时黑客或者内部间谍人员攻入多模及策略表决模块都会导致直接的数据泄露,而且在多模及策略表决模块中进行解密操作也会降低系统性能。此外,在现实应用中,执行体不能完全异构,因此会产生共模逃逸现象,即假设多个异构体均无法防御同一种攻击,那么如果某次执行过程中选取了这些异构体中的多个,使用这一种攻击方式就能同时使多个异构体崩溃。
公开号为CN 110750802 A的专利文献,公开了一种基于拟态防御针对关键数据进行保护的架构,通过动态性调度加解密执行体使得数据的攻击表面处在动态变化当中,通过利用冗余思想并结合必要的数据散列存储及隐藏技术等,提高信息安全性,其针对关键数据处理,计算量较大且对设备性能要求高,也不方便快速查找出错的执行体等。
发明内容
技术目的:本发明提供了一种基于部分同态加密算法的拟态防御裁决方法和系统,所述系统包括同态加密模块、多模及策略表决模块等,通过执行模块输出密文,多模及策略表决模块进行密文裁决,达到既能够保护用户隐私,同时也能够提升拟态防御整个系统的安全性和稳定性的目的。
技术方案:
一种基于部分同态加密算法的拟态防御裁决方法,其特征在于,用于拟态防御裁决系统,所述拟态防御裁决系统包括策略调度模块、至少一个异构执行体和多模及策略表决模块,包括步骤:
所述策略调度模块生成若干随机数和密钥对,密钥对包括加密密钥和解密密钥;
所述策略调度模块为每个执行任务的异构执行体分配一个随机数和加密密钥;
所述异构执行体执行任务并得到执行结果;
所述异构执行体对随机数采用加密密钥进行加密得到随机数加密结果;对执行结果和随机数的组合执行约定的运算得到运算结果,所述约定的运算为部分同态加密运算;
将随机数加密结果和运算结果作为待裁决对象;
所述多模及策略表决模块对随机数加密结果和运算结果进行逆同态运算,获得执行结果的加密表达,并判断逆同态运算结果,如果有误,将对应的随机数加密结果发送给策略调度模块;
所述策略调度模块对随机数加密结果进行解密,得到随机数并根据随机数查找到发生错误的异构执行体。
优选地,所述策略调度模块为异构执行体发送相同的加密密钥。
本发明还提供了一种基于部分同态加密算法的拟态防御裁决系统,其特征在于:包括策略调度模块、执行模块、多模及策略表决模块、异构体集合和异构池,其中,
所述策略调度模块,用于在异构池中调取至少一个异构体构成异构体集合、从异构体集合中选取预设数量的异构执行体并送入执行模块,并设有随机数生成模块,随机数生成模块用于生成若干随机数和密钥对,密钥对包括加密密钥和解密密钥;所述策略调度模块还用于为每个执行任务的异构执行体分配一个随机数和加密密钥;
所述执行模块,用于对任务进行执行并将执行结果发送给多模及策略表决模块,即执行模块中的异构执行体用于执行任务并得到执行结果、对随机数采用加密密钥进行加密得到随机数加密结果、对执行结果和随机数的组合执行部分同态加密运算得到运算结果,执行模块将随机数加密结果和运算结果作为待裁决对象发送给多模及策略表决模块;
所述多模及策略表决模块,用于对执行结果进行裁决和反馈,即多模及策略表决模块用于对随机数加密结果和运算结果进行逆同态运算,获得执行结果的加密表达,并判断逆同态运算结果,如果有误,将对应的随机数加密结果发送给策略调度模块;
所述策略调度模块,还用于接收多模及策略表决模块发送的反馈消息,即策略调度模块用于对随机数加密结果进行解密,得到随机数并根据随机数查找到发生错误的异构执行体。
优选地,所述执行模块设有同态加密模块,用于异构执行体对任务执行同态加密运算。
技术效果:由于采用了上述技术方案,本发明具有如下技术效果:
(1)、本发明在策略调度模块中设置随机数发生模块,为异构执行体分配随机数和加密密钥,减少或避免裁决方式在多模及策略表决模块中受到重放攻击等,通过执行模块输出密文,多模及策略表决模块进行密文裁决,达到既能够保护用户隐私,同时也能够提升拟态防御整个系统的安全性和稳定性的目的;
(2)、本发明基于部分同态加密算法,多模及策略表决模块完成裁决功能时使用部分同态加密,此时多模及策略表决模块获得了各个执行结果使用同一个密钥进行加密的结果,此加密过程使用同一种部分同态加密算法,在系统没有遭受攻击的情况下这些结果必然是相同的,因此采用本发明的系统下仍可使用原来的裁决方法;原拟态裁决系统的裁决对象是执行结果的明文,本发明为裁决对象是执行结果使用部分同态加密算法后的密文,对该密文执行逆同态运算;
(3)、本发明采用的反馈机制保证了错误执行体的保密性,防止攻击者发现执行模块中的薄弱环节,安全性更高;本发明可增加异构体复杂度,减小多个异构体对一种攻击敏感的概率,在一定程度上降低被攻击的风险;且加密和解密操作由不同的模块完成,减轻了多模及策略表决模块的负担,不易造成模块性能降低。
附图说明
图1为传统的拟态防御系统典型动态异构冗余架构;
图2为本发明的基于部分同态加密算法的拟态防御裁决系统的架构。
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围。
本发明的基于部分同态加密的拟态防御裁决体系中,执行模块中增加了一个同态加密模块,即增加了一个同态加密模块与图1中的执行体相结合构成新的执行体;策略调度模块仅需要增加一个随机数生成模块,不需要对原有系统在硬件上做改变,方便对现有的系统进行升级。
本发明的方法包括如下步骤:
步骤(1.1)、在任务输入到拟态防御系统后,策略调度模块选取一定量的异构执行体进入执行模块执行任务,同时生成随机数和本次运算的公钥分配给所述异构执行体;
步骤(1.2)、所有执行体在执行完相同计算任务后使用公钥对其分配到的随机数加密,同时将执行结果与随机数执行约定的同态运算,既可以是同态加法也可以是同态乘法,或者其它约定运算,对得到的结果仍使用公钥加密;
步骤(1.3)、把对随机数加密的结果和执行同态运算后加密的结果都发送到多模及策略表决模块中;
本发明中,多模及策略表决模块完成裁决和反馈两个功能,多模及策略表决模块完成裁决功能时执行部分同态加密的逆运算,此时多模及策略表决模块获得了各个执行结果使用同一个密钥进行加密的结果,此加密过程使用同一种部分同态加密算法。在系统没有遭受攻击的情况下这些结果必然是相同的,因此在该体系下仍可使用原来的裁决方法,原拟态裁决体系的裁决对象是执行结果的明文,改进后裁决对象变为执行结果使用部分同态加密算法后的密文,对该密文执行逆同态运算。
多模及策略表决模块包括如下步骤:
步骤(2.1)加密后的结果进入多模及策略表决模块后,该模块获得每个执行体的执行结果与随机数运算后加密的结果以及随机数加密的结果,该模块对结果执行逆同态运算。
步骤(2.2)如果系统遭受了攻击,多模及策略表决模块把出现问题的执行结果反馈给策略调度模块,只需要将加密后的随机数解密,就可以定位、反查出现问题的异构执行体,反馈机制也得到了完善。
图2为本发明应用于传统拟态防御系统典型动态异构冗余架构后的系统结构图,如图所示,上述系统包含执行模块、多模及策略表决模块、策略调度模块、异构体集合以及异构池。
1.策略调度模块
当任务输入到该拟态防御系统,策略调度模块根据任务不同和安全性要求在异构池中调取一定数量(设为n个)的异构体构成异构体集合,同时生成n个随机数和加解密密钥对,随机数记为r1,r2,...rn,加密密钥记为Ku,解密密钥记为Kr,然后策略分发机制将输入数据m0、加密密钥Ku和对应的随机数分发给这n个异构执行体。
2.执行模块
执行模块a收到数据m0、Ku、ra后开始对m0执行运算操作,同时使用密钥Ku对随机数ra加密,加密结果记为Ra。m0运算完毕后获得运算结果记为ma,对计算结果ma与随机数ra进行同态运算,此处以同态加法为例,结果记为ca,在执行模块中的操作整理如下:
Figure GDA0002455412700000061
E指加密操作,上式表示使用密钥Ku对ra执行加密操作。
Figure DEST_PATH_IMAGE002
上式中
Figure GDA0002455412700000063
表示同态加法运算。
完成上述操作后,执行模块a将Ra和ca打包后发送到多模及策略表决模块中。
3.多模及策略表决模块
多模及策略表决模块得到了每个执行模块发过来的随机数加密结果Ra和运算结果ca,多模及策略表决模块对这两个结果执行逆同态运算,应该获得执行结果利用加密密钥Ku加密后的结果,操作如下:
Figure GDA0002455412700000064
此时获得了执行体运算结果即执行结果的加密表达,利用拟态防御思想可知各个执行体执行结果应该是一致的,使用同一个密钥和同一种方式对一致的结果进行加密,得到的加密结果也一定是一致,基于此一致性就可以对结果进行裁决。
4.反馈机制
在裁决结束后,对于明显错误的结果,多模及策略表决模块将此结果对应的随机数加密结果Ra发送回策略调度模块,策略调度模块对Ra进行解密后得到随机数ra,并通过ra定位到错误执行体执行相应处理措施。这步反馈机制保证了错误执行体的保密性,防止攻击者发现执行模块中的薄弱环节。
本发明最终实现了利用部分同态加密的方式对执行结果进行加密后进行裁决,不仅能够大大提高安全性还保护了客户的隐私,同时本发明对原有系统改动很小,很适合在原有的各类拟态防御系统上进行升级。

Claims (4)

1.一种基于部分同态加密算法的拟态防御裁决方法,其特征在于,用于拟态防御裁决系统,所述拟态防御裁决系统包括策略调度模块、至少一个异构执行体和多模及策略表决模块,包括步骤:
所述策略调度模块生成至少一个随机数和密钥对,密钥对包括加密密钥Ku和解密密钥Kr
所述策略调度模块为每个执行任务的异构执行体分配一个随机数ra和加密密钥Ku
所述异构执行体执行任务并得到执行结果ma
所述异构执行体对随机数ra采用加密密钥Ku进行加密得到随机数加密结果Ra;对执行结果ma和随机数ra的组合执行约定的运算得到运算结果ca,所述约定的运算为部分同态加密运算;
将随机数加密结果Ra和运算结果ca作为待裁决对象;
所述多模及策略表决模块对随机数加密结果Ra和运算结果ca进行逆同态运算,获得执行结果ma的加密表达,并判断逆同态运算结果,如果有误,将对应的随机数加密结果Ra发送给策略调度模块;
所述策略调度模块对随机数加密结果Ra进行解密,得到随机数ra并根据随机数ra查找到发生错误的异构执行体。
2.根据权利要求1所述的基于部分同态加密算法的拟态防御裁决方法,其特征在于:所述策略调度模块为异构执行体分配相同的加密密钥。
3.一种基于部分同态加密算法的拟态防御裁决系统,其特征在于:包括策略调度模块、执行模块、多模及策略表决模块、异构体集合和异构池,其中,
所述策略调度模块,用于在异构池中调取至少一个异构体构成异构体集合、从异构体集合中选取预设数量的异构执行体并送入执行模块,所述策略调度模块设有随机数生成模块,随机数生成模块用于生成至少一个随机数和密钥对,密钥对包括加密密钥Ku和解密密钥Kr;所述策略调度模块还用于为每个执行任务的异构执行体分配一个随机数ra和加密密钥Ku
所述执行模块,用于对任务进行执行并将执行结果发送给多模及策略表决模块,执行模块中的异构执行体用于执行任务并得到执行结果ma、对随机数ra采用加密密钥Ku进行加密得到随机数加密结果Ra、对执行结果ma和随机数ra的组合执行部分同态加密运算得到运算结果ca,执行模块用于将随机数加密结果Ra和运算结果ca作为待裁决对象发送给多模及策略表决模块;
所述多模及策略表决模块,用于对执行结果进行裁决和反馈,多模及策略表决模块用于对随机数加密结果Ra和运算结果ca进行逆同态运算,获得执行结果ma的加密表达,并判断逆同态运算结果,如果有误,将对应的随机数加密结果Ra发送给策略调度模块;
所述策略调度模块,还用于接收多模及策略表决模块发送的反馈消息,策略调度模块用于对随机数加密结果Ra进行解密,得到随机数ra并根据随机数ra查找到发生错误的异构执行体。
4.根据权利要求3所述的一种基于部分同态加密算法的拟态防御裁决系统,其特征在于,所述执行模块设有同态加密模块,用于异构执行体对任务执行同态加密运算。
CN202010122957.9A 2020-02-27 2020-02-27 基于部分同态加密算法的拟态防御裁决方法和系统 Active CN110995409B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202010122957.9A CN110995409B (zh) 2020-02-27 2020-02-27 基于部分同态加密算法的拟态防御裁决方法和系统
PCT/CN2020/094475 WO2021169080A1 (zh) 2020-02-27 2020-06-04 基于部分同态加密算法的拟态防御裁决方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010122957.9A CN110995409B (zh) 2020-02-27 2020-02-27 基于部分同态加密算法的拟态防御裁决方法和系统

Publications (2)

Publication Number Publication Date
CN110995409A CN110995409A (zh) 2020-04-10
CN110995409B true CN110995409B (zh) 2020-06-23

Family

ID=70081509

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010122957.9A Active CN110995409B (zh) 2020-02-27 2020-02-27 基于部分同态加密算法的拟态防御裁决方法和系统

Country Status (2)

Country Link
CN (1) CN110995409B (zh)
WO (1) WO2021169080A1 (zh)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110995409B (zh) * 2020-02-27 2020-06-23 南京红阵网络安全技术研究院有限公司 基于部分同态加密算法的拟态防御裁决方法和系统
CN111669436B (zh) * 2020-05-21 2022-12-13 河南信大网御科技有限公司 拟态系统的ssh远程连接方法、拟态系统和可读存储介质
CN112367288B (zh) * 2020-05-25 2023-06-20 河南信大网御科技有限公司 单拟态括号装置、方法、可读存储介质和拟态防御架构
CN111835726B (zh) * 2020-06-12 2023-07-11 珠海莲鸿科技有限公司 一种多通信线路动态加密通信方法、存储介质和通信设备
CN111478928B (zh) * 2020-06-22 2020-09-22 南京红阵网络安全技术研究院有限公司 面向边缘计算云中心的拟态防御构建方法及系统
CN112118219B (zh) * 2020-07-29 2023-03-24 天津芯海创科技有限公司 拟态判决方法、装置、电子设备及计算机可读存储介质
CN112134841B (zh) * 2020-08-18 2022-12-13 河南信大网御科技有限公司 异构执行体动态可重组方法、拟态防御架构及介质
CN112202645B (zh) * 2020-11-12 2022-05-03 福州大学 基于拟态防御和Sketch算法的测量系统及异常流量检测方法
CN112637240B (zh) * 2020-12-31 2023-09-12 河南信大网御科技有限公司 拟态环境下协议报文防篡改方法、系统及可读存储介质
CN113792290B (zh) * 2021-06-02 2024-02-02 国网河南省电力公司信息通信公司 拟态防御的裁决方法及调度系统
CN113904805B (zh) * 2021-09-06 2023-09-08 河南信大网御科技有限公司 基于认证卸载的拟态通信方法及系统
CN113904803B (zh) * 2021-09-06 2023-09-08 河南信大网御科技有限公司 一种基于拟态防御的业务处理方法及系统
CN113905011B (zh) * 2021-09-06 2023-08-04 河南信大网御科技有限公司 一种拟态设备Arp表同步方法及系统
CN113973008B (zh) * 2021-09-28 2023-06-02 佳源科技股份有限公司 基于拟态技术和机器学习的检测系统、方法、设备及介质
CN114124519B (zh) * 2021-11-22 2022-08-30 浙江大学 一种拟态waf执行体的多模态异步裁决方法
CN113973018B (zh) * 2021-12-22 2022-03-25 南京微滋德科技有限公司 一种基于内生安全的物联网终端数据处理方法及系统
CN114363037B (zh) * 2021-12-30 2023-09-29 河南信大网御科技有限公司 基于拟态特定场景下的强裁决方法、系统、架构及介质
CN114745150B (zh) * 2022-02-24 2024-04-16 中电科数字科技(集团)有限公司 面向Web应用的多余度一致性检测裁决方法及系统
CN114793248B (zh) * 2022-03-02 2024-02-23 上海图灵智算量子科技有限公司 基于拟态的加密通讯方法
CN114510712B (zh) * 2022-04-20 2022-06-28 中科星启(北京)科技有限公司 拟态数量调整方法、装置、宿主机及存储介质
CN115085969B (zh) * 2022-04-29 2023-09-08 河南信大网御科技有限公司 基于Vpp底层框架的拟态架构及裁决方法
CN115225311B (zh) * 2022-05-20 2023-07-21 中国人民解放军战略支援部队信息工程大学 基于openSSL改造的拟态括号密文代理方法及系统
CN115242804B (zh) * 2022-06-10 2023-07-21 河南信大网御科技有限公司 一种拟态执行体随机数检测方法
CN115086032B (zh) * 2022-06-15 2024-05-10 上海领雾软件科技有限公司 一种传感器数据保护系统及方法
CN114780569B (zh) * 2022-06-22 2022-09-16 之江实验室 一种拟态redis数据库的输入输出代理方法和装置
CN115277607B (zh) * 2022-07-15 2023-12-26 天津市滨海新区信息技术创新中心 一种异构系统复杂流量情况下的两级拟态判决方法
CN115941320A (zh) * 2022-12-06 2023-04-07 中国联合网络通信集团有限公司 一种Kubernetes集群拟态防护方法和系统
CN116015978B (zh) * 2023-02-13 2023-12-05 中国南方电网有限责任公司 一种基于拟态安全技术的异构冗余流量检测系统
CN116405243B (zh) * 2023-02-16 2023-12-26 中国南方电网有限责任公司 一种基于拟态安全技术的异构冗余流量检测装置
CN116455627B (zh) * 2023-04-12 2023-10-27 乾讯信息技术(无锡)有限公司 一种拟态构造的网络密码机及实现方法
CN116094948B (zh) * 2023-04-12 2023-07-04 乾讯信息技术(无锡)有限公司 一种拟态构造的服务类密码产品实现系统及方法
CN116471116A (zh) * 2023-05-15 2023-07-21 嵩山实验室 一种内生安全云平台及构建方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101808313A (zh) * 2010-03-09 2010-08-18 华为技术有限公司 获取tmsi的方法、移动台、归属位置寄存器和通信系统
CN104954118A (zh) * 2015-05-16 2015-09-30 北京科技大学 一种基于向量网络编码和des的拟态加密方法及系统
US10440048B1 (en) * 2018-11-05 2019-10-08 Peking University Shenzhen Graduate School Anti-attacking modelling for CMD systems based on GSPN and Martingale theory
CN110750802A (zh) * 2019-10-14 2020-02-04 创元网络技术股份有限公司 基于拟态防御针对关键数据进行保护的架构

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110176988B (zh) * 2019-04-25 2022-04-08 中国人民解放军战略支援部队信息工程大学 保证冗余执行体加密行为一致的装置及方法
CN110581852A (zh) * 2019-09-11 2019-12-17 河南信大网御科技有限公司 一种高效型拟态防御系统及方法
CN110545289B (zh) * 2019-09-26 2021-01-01 国网浙江省电力有限公司嘉兴供电公司 基于混合同态加密的错误数据注入攻击防御方法
CN110995409B (zh) * 2020-02-27 2020-06-23 南京红阵网络安全技术研究院有限公司 基于部分同态加密算法的拟态防御裁决方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101808313A (zh) * 2010-03-09 2010-08-18 华为技术有限公司 获取tmsi的方法、移动台、归属位置寄存器和通信系统
CN104954118A (zh) * 2015-05-16 2015-09-30 北京科技大学 一种基于向量网络编码和des的拟态加密方法及系统
US10440048B1 (en) * 2018-11-05 2019-10-08 Peking University Shenzhen Graduate School Anti-attacking modelling for CMD systems based on GSPN and Martingale theory
CN110750802A (zh) * 2019-10-14 2020-02-04 创元网络技术股份有限公司 基于拟态防御针对关键数据进行保护的架构

Also Published As

Publication number Publication date
WO2021169080A1 (zh) 2021-09-02
CN110995409A (zh) 2020-04-10

Similar Documents

Publication Publication Date Title
CN110995409B (zh) 基于部分同态加密算法的拟态防御裁决方法和系统
EP3779717B1 (en) Multiparty secure computing method, device, and electronic device
Ge et al. Secure keyword search and data sharing mechanism for cloud computing
EP3924852B1 (en) Fast oblivious transfers
EP3725023B1 (en) Method for faster secure multiparty inner product with spdz
WO2020034754A1 (zh) 多方安全计算方法及装置、电子设备
US10652216B2 (en) Systems and processes for executing private programs on untrusted computers
Dhinakaran et al. Preserving data confidentiality in association rule mining using data share allocator algorithm
US10454681B1 (en) Multi-use key encapsulation processes
Yu et al. Verifiable outsourced computation over encrypted data
US11575501B2 (en) Preserving aggregation using homomorphic encryption and trusted execution environment, secure against malicious aggregator
WO2021129470A1 (zh) 基于多项式完全同态的二进制数据加密系统及方法
CN114175569A (zh) 用于在aes计数器模式加密中对用拟群运算加密的整数进行相加和比较的系统和方法
CN115004627A (zh) 分布式对称加密
Brandão et al. NIST roadmap toward criteria for threshold schemes for cryptographic primitives
CN114915401A (zh) 一种可验证的同态代理重加密方法及系统
Zhan et al. Improved proxy re-encryption with delegatable verifiability
US11496287B2 (en) Privacy preserving fully homomorphic encryption with circuit verification
Liu et al. ESMAC: Efficient and secure multi-owner access control with TEE in multi-level data processing
Obimbo et al. A Parallel Algorithm for determining the inverse of a matrix for use in blockcipher encryption/decryption
Wang A New Paradigm for Practical Maliciously Secure Multi-Party Computation
Neugebauer et al. Design and implementation of privacy-preserving reconciliation protocols
CN116028969B (zh) 一种基于数据加密技术的隐私计算方法
Huang Secure multi-party computation
Susilabai et al. Multi-tier security for cloud environment by HECDSA with IBEM

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant