-
公开(公告)号:CN102340483A
公开(公告)日:2012-02-01
申请号:CN201010232137.1
申请日:2010-07-15
Applicant: 航天信息股份有限公司 , 上海交通大学
Abstract: 本发明涉及一种民主群签名的生成、验证、追踪方法和民主群签名系统。所述民主群签名的生成方法包括所有群成员根据可信中心生成的公开参数,生成公钥和私钥;签名成员根据所述公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据,其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;所述签名成员根据所述签名成员的私钥、所述秘密值、所述公开参数和所有群成员的公钥,生成对消息的数字签名;所述签名成员发送所述消息的民主群签名,所述民主群签名包括所述秘密共享数据和所述数字签名。本发明可以提供宽严适度、可以定制的追踪能力。
-
公开(公告)号:CN101267308B
公开(公告)日:2010-08-11
申请号:CN200810036550.3
申请日:2008-04-24
Applicant: 上海交通大学
Abstract: 一种属于电子商务应用领域的具有门限追踪性的民主群签名方法,本发明中,步骤一,系统由n个成员构成一个群体,可信中心生成系统所需所有公开参数,所有公开参数由所有群成员共享;步骤二,群成员IDi利用公开参数,生成自己的公钥yi和私钥xi,将公钥在可信中心处注册并公开,私钥由自己秘密保存;步骤三,群体U中某一群成员IDk′利用私钥和U中所有群成员的公钥代表群体U对消息m产生民主群签名,一个民主群签名是一个二元组(share,sig);步骤四,任意签名接收者收到群体U对消息m产生的民主群签名(share,sig)后,判定该签名是否有效;步骤五,由群体U中若干个群成员协作交互,恢复出产生该签名的真正签名人的身份。本发明消除了集权式群管理者,由若干个群成员协作计算恢复出真实签名人的身份。
-
公开(公告)号:CN101459509A
公开(公告)日:2009-06-17
申请号:CN200810207210.2
申请日:2008-12-18
Applicant: 上海交通大学
Abstract: 本发明涉及一种信息安全领域的基于新鲜性验证条件的密码协议安全性检测方法。步骤为:输入密码协议安全性检测结果的初始值;在通信主体发送或者接收每一句消息后产生新的事实,基于新事实和已经建立的安全性检测结果,运用信任多集方法的新鲜性验证条件得到新的安全性检测结果,直至协议消息处理完毕;由密码协议安全性检测结果得到密码协议的安全性结论,或者显示密码协议是安全的,或者对存在安全隐患的密码协议,导出构造攻击的结构。本发明不仅能有效区分消息是否新鲜,从本质上防止重放和混淆的攻击,而且检测方法与多协议运行环境、攻击者能力具体描述无关。另外,本发明既是证明密码协议正确性的方法,也是查找协议错误的方法。
-
Patent Agency Ranking
公开(公告)号:CN102340483B
公开(公告)日:2015-05-06
申请号:CN201010232137.1
申请日:2010-07-15
Applicant: 航天信息股份有限公司 , 上海交通大学
IPC: H04L29/06
Abstract: 本发明涉及一种民主群签名的生成、验证、追踪方法和民主群签名系统。所述民主群签名的生成方法包括所有群成员根据可信中心生成的公开参数,生成公钥和私钥;签名成员根据所述公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据,其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;所述签名成员根据所述签名成员的私钥、所述秘密值、所述公开参数和所有群成员的公钥,生成对消息的数字签名;所述签名成员发送所述消息的民主群签名,所述民主群签名包括所述秘密共享数据和所述数字签名。本发明可以提供宽严适度、可以定制的追踪能力。
-
公开(公告)号:CN102945356A
公开(公告)日:2013-02-27
申请号:CN201210537398.3
申请日:2012-12-12
Applicant: 上海交通大学
Abstract: 本发明提供一种云环境下搜索引擎的访问控制方法及系统,所述云环境下搜索引擎的访问控制方法包括:S1.处理接收的新文件,为新文件生成索引,指定访问结构并为新文件加密,并存储已加密的新文件;S2.发出检索所需文件的请求,获取密钥后开始检索文件,并过滤检索结果;S3.选择下载文件,为文件刻上水印,最后将所述文件传给用户。本发明所述的云环境下搜索引擎的访问控制方法及系统利用属性加密具有访问控制粒度细、数据保护安全性强、运算速度可接受的特点,将其结合到云环境下的高效搜索引擎中可以同时实现加密操作和访问控制,并保持搜索引擎的高效性。
-
公开(公告)号:CN101840377A
公开(公告)日:2010-09-22
申请号:CN201010171777.6
申请日:2010-05-13
Applicant: 上海交通大学
Abstract: 一种信息处理技术领域的基于RS纠删码的数据存储方法,包括以下步骤:对待存储文件进行分块处理和分组处理;将每个数据组的原始数据块传送到数据节点并由数据节点进行RS编码,使每个数据组在原始数据块的基础上增加若干个冗余数据块,将编码后的同一数据组中的数据块存储的若干个机架上,且同一机架上中同一数据组的数据块不超过冗余数据块的数目,当存储文件中有数据块损坏时,采用RS纠删码恢复数据块,得到恢复后的数据块。本发明在保证日常使用效率基础上,节省了大量的存储空间;数据存储可靠性的要求可以根据文件重要性进行灵活地设置,通过备份数量和编码参数的设定,可以提供更加丰富的存储策略,大大降低了数据存储成本。
-
公开(公告)号:CN101840366A
公开(公告)日:2010-09-22
申请号:CN201010171265.X
申请日:2010-05-13
Applicant: 上海交通大学
Abstract: 一种信息处理技术领域的环链式n+1位奇偶校验码的存储方法,包括以下步骤:对待存储文件进行分块处理,得到N个大小相同的原始数据块;采用现有的奇偶校验编码得到相邻的每两个原始数据块的冗余数据块,将冗余数据块放在对应的两个原始数据块之间,得到原始数据库和冗余数据块交替排列的数据块环链;将第i块原始数据块和第i块冗余数据块作为第i组数据块,每组数据块中的原始数据块和冗余数据块放在同一机架上的不同数据节点上,相邻的两组数据块位于不同的机架上;当存储文件中有数据块损坏时,采用现有的奇偶校验编码和解码方法对损坏的数据块进行恢复,得到恢复后的数据块。本发明节省了存储空间,降低了成本,可靠性高,效率高。
-
公开(公告)号:CN1790981A
公开(公告)日:2006-06-21
申请号:CN200510111219.X
申请日:2005-12-08
Applicant: 上海交通大学
Abstract: 一种计算机应用技术领域的基于群签名的移动代理安全路由方法。本发明引入群签名的机制来管理多台主机、优化密钥分配:移动代理所有者为每台主机赋予某个初始信任度,主机按照信任度被归于各个密码学群签名中的某个群,同时也决定其被访问的顺序;在实际迁移中,移动代理所有者首先把移动代理发送给第一个群中的某一群成员,移动代理通过SelectNextHost算法选中的下一个被访问主机后,当前主机通过Sending算法将移动代理迁移至该主机,下一个被访问主机启动Receiving算法进行移动代理的接收;当DoS攻击发生后,通过群签名的确认凭据来追查到发起攻击的主机并重新赋值信任值和优化群组织结构。本发明进一步降低DoS攻击发生的可能性,保障移动代理的安全。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.023 seconds)
