-
公开(公告)号:CN114760069A
公开(公告)日:2022-07-15
申请号:CN202210378519.8
申请日:2022-04-12
Applicant: 福建师范大学
Abstract: 本发明涉及一种前向安全的高效属性基可净化签名系统及方法,包括以下步骤:属性授权端输入安全参数,输出主密钥和公开参数;属性授权端输入主密钥、公开参数、签名端属性和初始时间片段,输出签名端在初始时间片段的密钥;签名端输入公开参数、当前时间片段的密钥和后续时间片段,输出后续时间片段的密钥;签名端输入签名端属性、签名端密钥、签名策略、净化端属性、公开参数和消息,输出签名和秘密值集合;净化端输入可净化消息索引、消息、公共参数、签名、签名端属性、净化端属性和签名端发送的秘密值集合,输出净化消息和净化签名;验证端输入净化消息签名对、公开参数、当前时间片段、签名端属性和净化端属性,验证签名的有效性。该方法及系统可以缓解密钥泄露问题,并对签名中的敏感信息进行修改生成净化签名。
-
公开(公告)号:CN114172654A
公开(公告)日:2022-03-11
申请号:CN202110520157.7
申请日:2021-05-13
Applicant: 福建师范大学
Abstract: 本发明涉及一种分布式属性基服务器辅助签名系统,包括:属性授权端,用于产生系统主密钥和公开参数;还用于根据系统主密钥,公开参数和签名端属性,生成外包密钥和私钥;服务器,用于根据公开参数,外包密钥,访问策略和消息,计算外包签名;还用于根据公开参数,转化签名,计算中间签名;签名端,用于根据私钥,公开参数,访问策略,消息和外包签名,计算签名;验证端,用于根据公开参数,转换密钥,消息,签名,计算转化签名和中间签名;还用于根据公开参数,中间签名,访问策略,转换密钥,验证签名的有效性。本发明在保证可靠性的前提下,有效提高物联网中的访问控制和匿名认证效率。
-
Patent Agency Ranking
公开(公告)号:CN112069513A
公开(公告)日:2020-12-11
申请号:CN202010805692.2
申请日:2020-08-12
Applicant: 福建师范大学
IPC: G06F21/60
Abstract: 本发明提供了一种可共享解密的加密方法及系统,数据拥有端创建访问树,根据所述访问树生成会话密钥,根据所述访问树、所述会话密钥及公钥,生成密文;解密端接收所述密文,根据所述解密端的属性集合与所述访问树的对应关系,单个所述解密端生成会话密钥或多个所述解密端合作生成会话密钥;本发明通过数据拥有端创建访问树,以一整棵树作为访问结构,能够提高解密的效率,与访问树对应的多个解密端在无法单独解密出会话密钥时,能够合作获取密钥,无需为每个解密端单独发放对应的会话密钥,进一步提高了系统的效率,适用于云环境下的访问控制。
-
公开(公告)号:CN115174104B
公开(公告)日:2024-12-06
申请号:CN202210751705.1
申请日:2022-06-28
Applicant: 福建师范大学
Abstract: 本发明提出基于商密SM9的属性基在线/离线签名方法与系统,所述系统包括属性授权端、签名端和验证端;所述属性授权端根据签名时的安全参数#imgabs0#,产生主私钥#imgabs1#和公开参数#imgabs2#;还根据主私钥#imgabs3##imgabs4#、公开参数#imgabs5#、签名端属性集合#imgabs6##imgabs7#和访问结构A,产生签名端公私钥对#imgabs8#;所述签名端根据属性授权端产生的公开参数#imgabs9#以及签名端私钥#imgabs10#,产生离线签名#imgabs11#;还根据公开参数#imgabs12#、签名端属性集#imgabs13#、离线签名#imgabs14#、签名端私钥#imgabs15#以及消息#imgabs16#,产生在线签名#imgabs17#;所述验证端根据属性授权端产生的公开参数#imgabs18#,签名端公钥#imgabs19#,对消息M以及签名端产生的在线签名#imgabs20#来验证签名的有效性;本发明可以降低轻量级设备在线阶段的签名计算代价,并符合商密SM9标识签名标准。
-
公开(公告)号:CN114760069B
公开(公告)日:2023-06-09
申请号:CN202210378519.8
申请日:2022-04-12
Applicant: 福建师范大学
Abstract: 本发明涉及一种前向安全的高效属性基可净化签名系统及方法,包括以下步骤:属性授权端输入安全参数,输出主密钥和公开参数;属性授权端输入主密钥、公开参数、签名端属性和初始时间片段,输出签名端在初始时间片段的密钥;签名端输入公开参数、当前时间片段的密钥和后续时间片段,输出后续时间片段的密钥;签名端输入签名端属性、签名端密钥、签名策略、净化端属性、公开参数和消息,输出签名和秘密值集合;净化端输入可净化消息索引、消息、公共参数、签名、签名端属性、净化端属性和签名端发送的秘密值集合,输出净化消息和净化签名;验证端输入净化消息签名对、公开参数、当前时间片段、签名端属性和净化端属性,验证签名的有效性。该方法及系统可以缓解密钥泄露问题,并对签名中的敏感信息进行修改生成净化签名。
-
公开(公告)号:CN113536378A
公开(公告)日:2021-10-22
申请号:CN202110820317.X
申请日:2021-07-20
Applicant: 福建师范大学
Abstract: 本发明涉及一种可追踪属性基可净化签名方法及系统,该方法包括以下步骤:属性授权端输出主密钥、追踪密钥和公开参数,然后根据主密钥、公开参数、签名端属性和签名端身份,输出签名端私钥;签名端输入签名端属性、签名端私钥、签名策略、净化端属性、公开参数和消息,输出签名和秘密值集合;净化端输入可净化消息索引、消息、公共参数、签名、签名端属性、净化端属性和签名端发送的秘密值集合,输出净化消息和净化签名;验证端输入净化消息签名对、公开参数、签名端属性和净化端属性,验证签名的有效性;属性授权端输入净化消息签名对和追踪密钥,输出签名端身份。该方法及系统可以恢复签名端身份,并对签名中的敏感信息进行修改生成净化签名。
-
公开(公告)号:CN112104455A
公开(公告)日:2020-12-18
申请号:CN202010805683.3
申请日:2020-08-12
Applicant: 福建师范大学
Abstract: 本发明所公开的一种多授权机构加密方法及系统,属性授权机构根据预设算法产生主私钥和系统公开参数,属性授权机构有多个且相互独立;属性授权机构根据所述主私钥、所述系统公开参数及属性集合,输出私钥组件至用户端;属性授权机构接收属性更新请求,根据所述属性更新请求计算第一更新私钥,将所述第一更新私钥发送给所述用户端;用户端根据所述私钥组件生成用户私钥,或所述用户端根据所述第一更新私钥更新所述用户私钥;所述用户端根据所述用户私钥解密密文;本发明在撤销属性时能够使用户端自动更新用户私钥,进一步提升系统的安全性,使用代理重加密技术解决属性重加密问题,解决了合谋攻击问题。
-
-
-
-
-
-
Search Results
17
records
(took 0.018 seconds)
