公开(公告)号：CN109962890B

公开(公告)日：2020-07-03

申请号：CN201711421915.X

申请日：2017-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 张锐 ,  王加贝 ,  王提

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种区块链的认证服务装置及节点准入、用户认证方法。其中，装置包括一个根认证服务模块和多个子认证服务模块；所有子认证服务模块，用于共同维护用于保存第一区块链的节点和用户的注册信息的第二区块链。节点准入方法包括：生成节点的准入凭证及其数字签名，将准入凭证的数字签名写入第二区块链；根据第二区块链查证节点的身份和权限。用户认证方法包括：生成用户的数字身份证及其数字签名，将数字身份证的数字签名写入第二区块链；查证第一用户的身份，当第一用户的身份通过查证时，允许第一用户根据第二区块链查证第二用户的身份。本发明提供的一种认证服务装置及节点准入方法、用户认证方法，能有效地保护用户的隐私。

公开(公告)号：CN109831430A

公开(公告)日：2019-05-31

申请号：CN201910091338.5

申请日：2019-01-30

Applicant: 中国科学院信息工程研究所

Inventor： 周永彬 ,  王提 ,  马晖 ,  张锐

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了一种云计算环境下的安全可控高效的数据共享方法及系统。本方法为：设定系统公共参数PP和系统主密钥MSK；根据参数PP，生成数据拥有者的公钥PK和私钥SK；根据参数PP、主密钥MSK和属性集合生成该数据消费者的转换密钥TK和恢复密钥RK；根据参数PP、私钥SK和访问控制结构 对明文消息m进行加密，生成文件原始密文CT；根据参数PP、转换密钥TK，将CT进行外包解密，生成文件中间密文TCT；根据参数PP、公钥PK和恢复密钥RK，对文件中间密文TCT进行解密操作，并验证是否是数据拥有者所加密的明文消息m。用户通过本发明可以高效地对外包计算的正确性进行验证，对数据的来源进行认证。

公开(公告)号：CN109831430B

公开(公告)日：2020-05-22

申请号：CN201910091338.5

申请日：2019-01-30

Applicant: 中国科学院信息工程研究所

Inventor： 周永彬 ,  王提 ,  马晖 ,  张锐

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了一种云计算环境下的安全可控高效的数据共享方法及系统。本方法为：设定系统公共参数PP和系统主密钥MSK；根据参数PP，生成数据拥有者的公钥PK和私钥SK；根据参数PP、主密钥MSK和属性集合生成该数据消费者的转换密钥TK和恢复密钥RK；根据参数PP、私钥SK和访问控制结构对明文消息m进行加密，生成文件原始密文CT；根据参数PP、转换密钥TK，将CT进行外包解密，生成文件中间密文TCT；根据参数PP、公钥PK和恢复密钥RK，对文件中间密文TCT进行解密操作，并验证是否是数据拥有者所加密的明文消息m。用户通过本发明可以高效地对外包计算的正确性进行验证，对数据的来源进行认证。

公开(公告)号：CN113810368B

公开(公告)日：2022-05-31

申请号：CN202110890548.8

申请日：2021-08-04

Applicant: 中国科学院信息工程研究所

Inventor： 周永彬 ,  王提 ,  马晖 ,  张锐

IPC: H04L9/40 ,  G06F21/60

Abstract: 本发明公开了一种支持双重访问控制的数据共享方法及系统。本方法为：设定系统公钥PK、主密钥MSK；使用公钥PK生成中间密钥池IK；使用公钥PK、主密钥MSK、中间密钥池IK、访问策略和属性集合生成转换密钥TK和恢复密钥RK；使用公钥PK生成中间密文池IT；使用公钥PK、中间密文池IT、属性集合和访问策略对明文msg进行加密，生成密文CT；使用公钥PK和转换密钥TK对密文CT进行部分解密，得到转换密文TCT；使用公钥PK和恢复密钥RK对转换密文TCT解密，得到明文msg。本发明提供细粒度的双重访问控制功能，有效减少密钥生成中心和用户的计算开销，便于资源受限的设备使用。

公开(公告)号：CN113810368A

公开(公告)日：2021-12-17

申请号：CN202110890548.8

申请日：2021-08-04

Applicant: 中国科学院信息工程研究所

Inventor： 周永彬 ,  王提 ,  马晖 ,  张锐

IPC: H04L29/06 ,  G06F21/60

Abstract: 本发明公开了一种支持双重访问控制的数据共享方法及系统。本方法为：设定系统公钥PK、主密钥MSK；使用公钥PK生成中间密钥池IK；使用公钥PK、主密钥MSK、中间密钥池IK、访问策略和属性集合生成转换密钥TK和恢复密钥RK；使用公钥PK生成中间密文池IT；使用公钥PK、中间密文池IT、属性集合和访问策略对明文msg进行加密，生成密文CT；使用公钥PK和转换密钥TK对密文CT进行部分解密，得到转换密文TCT；使用公钥PK和恢复密钥RK对转换密文TCT解密，得到明文msg。本发明提供细粒度的双重访问控制功能，有效减少密钥生成中心和用户的计算开销，便于资源受限的设备使用。

公开(公告)号：CN109962890A

公开(公告)日：2019-07-02

申请号：CN201711421915.X

申请日：2017-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 张锐 ,  王加贝 ,  王提

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种区块链的认证服务装置及节点准入、用户认证方法。其中，装置包括一个根认证服务模块和多个子认证服务模块；所有子认证服务模块，用于共同维护用于保存第一区块链的节点和用户的注册信息的第二区块链。节点准入方法包括：生成节点的准入凭证及其数字签名，将准入凭证的数字签名写入第二区块链；根据第二区块链查证节点的身份和权限。用户认证方法包括：生成用户的数字身份证及其数字签名，将数字身份证的数字签名写入第二区块链；查证第一用户的身份，当第一用户的身份通过查证时，允许第一用户根据第二区块链查证第二用户的身份。本发明提供的一种认证服务装置及节点准入方法、用户认证方法，能有效地保护用户的隐私。