-
公开(公告)号:CN110120871A
公开(公告)日:2019-08-13
申请号:CN201910431746.0
申请日:2019-05-23
Applicant: 福建师范大学
Abstract: 本发明涉及一种私钥和密文长度固定的广播加密方法和系统,数据拥有者利用会话密钥加密其数据并将加密后的数据上传至云存储服务器。数据订阅用户在数据拥有者处提交身份信息注册并申请访问授权。数据拥有者为所有数据订阅用户生成私钥并同时发布系统公开参数。数据拥有者将授权数据订阅用户作为合法接收者并通过公钥广播加密为之加密会话密钥。合法数据订阅用户可以通过其各自私钥成功解密广播密文进而获得会话密钥。目标数据订阅用户可利用该会话密钥继续对加密后的数据进行解密进而访问到原始数据。本发明设计了剪枝-合并算法,有效降地低了需要生成私钥的合法接收者的数量,适合用于实现细粒度访问控制。
-
公开(公告)号:CN115174105B
公开(公告)日:2024-11-26
申请号:CN202210755230.3
申请日:2022-06-29
Applicant: 福建师范大学
Abstract: 本发明提出具有服务器辅助验证的基于属性的可净化签名方法及系统,包括:属性授权端,产生系统主密钥和公开参数;还根据系统主密钥,公开参数和签名端属性,生成私钥;服务器,根据公开参数,验证公钥,转化签名,计算中间签名;净化端,根据公开参数,消息,允许净化的索引集合,净化私钥,计算净化签名;签名端,根据私钥,公开参数,访问策略和消息,计算净化私钥和签名;验证端,根据公开参数,转换密钥,净化后的消息,净化签名,计算转化签名和中间签名;还根据公开参数,中间签名,访问策略,转换密钥,验证净化签名的有效性;本发明在保证可靠性的前提下,提高资源受限设备的访问控制和匿名认证效率,同时也能支持隐藏部分敏感签名信息。
-
公开(公告)号:CN113919008B
公开(公告)日:2024-10-25
申请号:CN202111261709.3
申请日:2021-10-28
Applicant: 福建师范大学
Abstract: 本发明涉及一种具有固定签名长度可追踪的属性基签名系统,包括:属性授权端,用于产生系统主密钥和公开参数;还用于根据系统主密钥,公开参数和签名端属性,生成签名私钥;还用于根据访问策略,消息和签名,输出签名端的身份;签名端,用于根据签名私钥,公开参数,访问策略和消息,计算签名;验证端,用于根据公开参数,签名和访问策略,验证签名的有效性。本发明在保证可靠性的前提下,有效提高云计算中的访问控制和匿名认证效率。
-
公开(公告)号:CN112000985B
公开(公告)日:2023-06-13
申请号:CN202010864442.6
申请日:2020-08-25
Applicant: 福建师范大学
Abstract: 本发明公开具有指定条件关键字搜索功能的代理重加密方法和系统,数据发送者首先用接收者I的公钥加密数据文件并发送到云服务器。接收者I生成对应关键字的陷门发送到服务器中。接收者I,接收者II和云服务器三方协作生成重加密密钥。服务器收到搜索请求后先检查原密文中的关键字是否包含接收者I发送的陷门中的关键字,存在则服务器就用重加密密钥重新加密接收者I陷门关键字搜索的密文。接收者II向服务器发起想要搜索的关键字的陷门。云服务器搜索后返回结果给接收者II。接收者II用自己的私钥解密收到密文。本发明授权者对存储在云端的数据进行访问,还可授权另外的用户对指定的关键字的密文进行访问,限制了不同用户的访问权限保护了数据的隐私。
-
公开(公告)号:CN115913649A
公开(公告)日:2023-04-04
申请号:CN202211308473.9
申请日:2022-10-25
Applicant: 福建师范大学
Abstract: 本发明涉及一种基于商密SM9的高效属性基签密方法与系统。该方法包括:属性授权端输入安全参数,输出主密钥和公开参数;属性授权端输入主密钥、公开参数、客户端属性集和访问结构,输出客户端密钥;发送端输入消息,公开参数,发送端属性集,发送端密钥以及接收端属性集,输出签密密文;接收端输入签密密文,公开参数,发送端属性集,接收端属性集以及接收端密钥。输出明文和签名。该方法及系统可以同时进行加密和签名操作,在实现签名端匿名性时能获得访问控制功能。
-
Patent Agency Ranking
公开(公告)号:CN114760069A
公开(公告)日:2022-07-15
申请号:CN202210378519.8
申请日:2022-04-12
Applicant: 福建师范大学
Abstract: 本发明涉及一种前向安全的高效属性基可净化签名系统及方法,包括以下步骤:属性授权端输入安全参数,输出主密钥和公开参数;属性授权端输入主密钥、公开参数、签名端属性和初始时间片段,输出签名端在初始时间片段的密钥;签名端输入公开参数、当前时间片段的密钥和后续时间片段,输出后续时间片段的密钥;签名端输入签名端属性、签名端密钥、签名策略、净化端属性、公开参数和消息,输出签名和秘密值集合;净化端输入可净化消息索引、消息、公共参数、签名、签名端属性、净化端属性和签名端发送的秘密值集合,输出净化消息和净化签名;验证端输入净化消息签名对、公开参数、当前时间片段、签名端属性和净化端属性,验证签名的有效性。该方法及系统可以缓解密钥泄露问题,并对签名中的敏感信息进行修改生成净化签名。
-
公开(公告)号:CN110289948B
公开(公告)日:2022-03-22
申请号:CN201910427208.4
申请日:2019-05-22
Applicant: 福建师范大学
IPC: H04L9/08 , H04L9/32 , H04L9/40 , H04L67/1097
Abstract: 本发明提供一种基于媒介混淆的多授权方属性基加密方法及系统,通过在属性授权方之间共享一个伪随机函数,该伪随机函数用来随机化每个用户的全局标识,以抵抗多个授权方的合谋攻击;通过将包含混淆函数的密文发送到云存储服务器,将该混淆函数的密钥发送给可信的媒介MDR,当可信的媒介MDR验证数据用户的身份有效后,使得混淆函数能够正常计算,从而使使其他参与者对内部功能程序一无所知,从而实现安全和高效的云存储服务器中细粒度的访问控制。
-
公开(公告)号:CN114172654A
公开(公告)日:2022-03-11
申请号:CN202110520157.7
申请日:2021-05-13
Applicant: 福建师范大学
Abstract: 本发明涉及一种分布式属性基服务器辅助签名系统,包括:属性授权端,用于产生系统主密钥和公开参数;还用于根据系统主密钥,公开参数和签名端属性,生成外包密钥和私钥;服务器,用于根据公开参数,外包密钥,访问策略和消息,计算外包签名;还用于根据公开参数,转化签名,计算中间签名;签名端,用于根据私钥,公开参数,访问策略,消息和外包签名,计算签名;验证端,用于根据公开参数,转换密钥,消息,签名,计算转化签名和中间签名;还用于根据公开参数,中间签名,访问策略,转换密钥,验证签名的有效性。本发明在保证可靠性的前提下,有效提高物联网中的访问控制和匿名认证效率。
-
公开(公告)号:CN114157424A
公开(公告)日:2022-03-08
申请号:CN202111465929.8
申请日:2021-12-03
Applicant: 福建师范大学
IPC: H04L9/08
Abstract: 本发明涉及一种无密钥托管且支持用户撤销的属性基加密系统,包括:密钥授权端,产生密钥授权端的公私钥对,群更新密钥,公开参数;与解密端合作生成用户公钥,用户更新密钥,用户私钥;云服务提供端,根据重加密密钥和密文,产生重加密后密文;群管理端,产生群主密钥,群公钥和字典;根据公开参数、群主密钥、密钥授权端的公钥、用户身份,计算用户证书,并生成更新后的群主密钥,群公钥,字典,重加密密钥和用户的更新密钥为;加密端产生密文;解密服务器,产生转换消息;解密端,根据随机密钥值和转换消息,输出消息。本发明在保证可靠性的前提下,有效提高云存储中的访问控制和数据安全。
-
公开(公告)号:CN109743327B
公开(公告)日:2021-08-03
申请号:CN201910039893.3
申请日:2019-01-16
Applicant: 福建师范大学
Abstract: 本发明公开基于无证书的云存储中共享数据的完整性公开验证协议,借鉴无证书签名机制为所有数据块生成数据标签,在数据标签中嵌入用户部分私钥信息、用户秘密值信息以及原始数据块文件信息。将数据块连同对应的数据标签一起上传到云存储中。所有组成员均可执行访问、修改和删除数据等操作,并重新生成对应的验证标签。验证者在验证数据完整时,向云服务器发起挑战。云服务器利用存储的数据块信息和对应的标签信息生成完整性证据,并返回给验证者。验证者利用公开信息验证证据的有效性并判断数据是否完整。组内成员要离开组织时发出撤销请求,在云存储服务器帮助下完成待撤销用户的标签更新。本发明协议面向数据的公开完整性验证,支持成员撤销,避免了秘钥托管和数字证书管理等工作,安全且高效。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.024 seconds)
