公开(公告)号：CN115348006A

公开(公告)日：2022-11-15

申请号：CN202211271329.2

申请日：2022-10-18

Applicant: 华中科技大学

Inventor： 张家华 ,  甘伟盟 ,  杨一帆 ,  王秀华 ,  徐鹏

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种后量子安全的访问控制加解密方法、装置和系统，属于密码学技术领域，所述方法包括：GM生成访问控制矩阵，结合KGC完成对用户密钥请求的响应以及依据自身持有的GM密钥为用户签名；发送方基于后量子加密算法加密消息将密文和GM签名一起发送给净化器；净化器验证签名完成对密文的净化并将净化密文发送给接收方；接收方基于后量子加密算法对应的解密算法解密密文。本发明使用可净化公钥加密体制，避免了传统强制访问控制需要使监控设备掌握访问控制策略以及通信双方身份信息的弊端，有效保护了组织内部结构信息。同时本发明还结合了后量子密码算法，能够有效地抵抗量子计算攻击，实现了真正意义上的后量子安全。

公开(公告)号：CN116545712A

公开(公告)日：2023-08-04

申请号：CN202310556236.2

申请日：2023-05-17

Applicant: 华中科技大学

Inventor： 余孟阳 ,  王秀华 ,  王耀辉 ,  郭紫清

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于属性的访问控制加、解密方法及系统，属于密码学技术领域。该方法构造出的密文为常量大小，所以加密生成密文以及密文净化的开销较小，同时该方法能够支持多值与门的访问结构，能够满足多数场景下的策略描述。该方法的流程具体包括：系统初始化，计算公开参数，根据用户的策略及属性为用户生成加密密钥和解密密钥，用户使用加密密钥对信息进行加密，然后发送密文给净化器，净化器对密文进行净化，将净化密文广播给所有接收者，满足相应策略的接收者可以解密密文。传统访问控制加密一般是基于身份设计的，而本发明提出了一种基于属性的访问控制加密方法，能够通过更细粒度的方式控制系统中的信息流动。

公开(公告)号：CN116471021A

公开(公告)日：2023-07-21

申请号：CN202310386125.1

申请日：2023-04-12

Applicant: 华中科技大学

Inventor： 张嘉睿 ,  余孟阳 ,  王耀辉 ,  郭紫清 ,  王秀华

IPC: H04L9/32 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种加、解密方法、装置及系统，属于密码学技术领域；考虑到系统中的每个用户都被分配了指定的访问控制策略和属性，加密过程中用户的访问控制策略决定了他能给哪些类型的接收方发送消息，用户的属性决定了他能够接收到哪些发送方发的消息，本发明基于线性秘密分享矩阵(LSSS矩阵)来表达访问控制策略，以实现任意访问策略的灵活表达，具有较强的表达能力；在此基础上，本发明为发送方生成嵌入有发送方访问控制策略的加密密钥，从而在通信的过程中通过给不同的用户分配相应的访问控制策略和属性，来实现系统中的信息流动的细粒度控制，能够更好地控制加密系统信息流的流向，更加方便地对用户的行为进行高效的管理。

公开(公告)号：CN116389006A

公开(公告)日：2023-07-04

申请号：CN202310385354.1

申请日：2023-04-12

Applicant: 华中科技大学

Inventor： 郭紫清 ,  张嘉睿 ,  余孟阳 ,  王耀辉 ,  王秀华

IPC: H04L9/32 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于属性的访问控制加密方法和装置，属于访问控制加密技术领域，所述的访问控制加密方法涉及2个参与方：权威机构和发送者。其中，权威机构根据输入的访问控制列表初始化公开参数和主密钥，并根据访问控制列表中用户的策略为发送者生成加密密钥。发送者使用加密密钥对信息进行加密，然后发送密文。相较于目前基于身份设计的访问控制加密方案，其安全性和表达方面都是有限的。本发明设计的访问控制加密是基于属性设计的，其能够通过更细粒度的方式控制信息流向，可以对用户的行为进行高效的管理，实现了通过密码学的方式对系统的中信息流进行控制，以确保系统中的所有用户都必须遵守预设的访问控制策略。

公开(公告)号：CN115348006B

公开(公告)日：2022-12-13

申请号：CN202211271329.2

申请日：2022-10-18

Applicant: 华中科技大学

Inventor： 张家华 ,  甘伟盟 ,  杨一帆 ,  王秀华 ,  徐鹏

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种后量子安全的访问控制加解密方法、装置和系统，属于密码学技术领域，所述方法包括：GM生成访问控制矩阵，结合KGC完成对用户密钥请求的响应以及依据自身持有的GM密钥为用户签名；发送方基于后量子加密算法加密消息将密文和GM签名一起发送给净化器；净化器验证签名完成对密文的净化并将净化密文发送给接收方；接收方基于后量子加密算法对应的解密算法解密密文。本发明使用可净化公钥加密体制，避免了传统强制访问控制需要使监控设备掌握访问控制策略以及通信双方身份信息的弊端，有效保护了组织内部结构信息。同时本发明还结合了后量子密码算法，能够有效地抵抗量子计算攻击，实现了真正意义上的后量子安全。

公开(公告)号：CN116865935A

公开(公告)日：2023-10-10

申请号：CN202310681677.5

申请日：2023-06-09

Applicant: 华中科技大学

Inventor： 王秀华 ,  金轩宇 ,  郭紫清 ,  徐子捷 ,  杨镒丞

IPC: H04L9/00 ,  G06F21/60 ,  G06F21/62 ,  H04L9/40 ,  H04L9/06

Abstract: 本发明公开了一种基于同态加密的敏感信息数据监管方法和系统，属于同态加密技术领域，该系统涉及四个参与方：用户、净化器、敏感信息服务器、身份开盒服务器。该方法包括用户选择自行上报敏感信息与身份信息以及查询自己的状态信息。用户信息经加密后发送至净化器，由净化器验证来源合法后再同态净化并转发至敏感信息服务器。敏感信息服务器解密并在其数据库中保存对应的用户状态信息，同时将用户的身份加密信息与用户对应的状态信息转发至身份开盒服务器。身份开盒服务器解密身份信息并保存对应的用户状态信息。敏感信息服务器与身份开盒服务器由对应的web前端与数据库后端组成。在整个传输过程中，用户信息均采用密文传输，保证信息的安全。

公开(公告)号：CN209154653U

公开(公告)日：2019-07-26

申请号：CN201821511999.6

申请日：2018-09-17

Applicant: 华中科技大学同济医学院附属协和医院

Inventor： 肖云霄 ,  黄韬 ,  熊一全 ,  王秀华

IPC: A61M1/00 ,  A61B17/34

Abstract: 本实用新型公开了医疗用品技术领域的一种引流管穿刺装置，包括筒体，所述筒体的左侧后端连接有支撑板，所述筒体的上下两端均插接有把手，两个所述把手的外侧面均等距开设有指槽，所述筒体的右端插接有后端盖，所述筒体的左侧中端开设有通孔，所述筒体的右侧中端开设有通槽，本实用新型操作全程无需用手给予皮肤张力，也无需用手将穿刺针拔出，避免操作过程中误扎的产生，设计利用海绵体可压缩的特点，手动加压，方便穿刺针的取出，设计结构简单，不涉及昂贵耗材及精巧结构，有利于术前灭菌，方便手术台操作，该设计不仅适用于乳腺手术术后引流管的放置，更适用于外科手术中需要人造瘘管的方便引流的各种手术。