-
公开(公告)号:CN112104455A
公开(公告)日:2020-12-18
申请号:CN202010805683.3
申请日:2020-08-12
Applicant: 福建师范大学
Abstract: 本发明所公开的一种多授权机构加密方法及系统,属性授权机构根据预设算法产生主私钥和系统公开参数,属性授权机构有多个且相互独立;属性授权机构根据所述主私钥、所述系统公开参数及属性集合,输出私钥组件至用户端;属性授权机构接收属性更新请求,根据所述属性更新请求计算第一更新私钥,将所述第一更新私钥发送给所述用户端;用户端根据所述私钥组件生成用户私钥,或所述用户端根据所述第一更新私钥更新所述用户私钥;所述用户端根据所述用户私钥解密密文;本发明在撤销属性时能够使用户端自动更新用户私钥,进一步提升系统的安全性,使用代理重加密技术解决属性重加密问题,解决了合谋攻击问题。
-
公开(公告)号:CN111147508B
公开(公告)日:2022-05-24
申请号:CN201911403448.7
申请日:2019-12-30
Applicant: 福建师范大学
IPC: H04L9/40 , H04L9/08 , G06F16/22 , G06F16/242
Abstract: 本发明涉及一种抗关键词猜测攻击的可搜索属性基加密方法,云存储提供方(CSP)负责数据的存储和为系统中的合法用户提供关键字检索。授权中心负责系统的初始化、密钥生成、密文和密钥的更新操作。数据拥有者负责上载其指定的访问结构的密文数据。数据用户从授权中心获得其私钥或更新后的私钥,从云存储提供方(CSP)处下载密文,当且仅当其属性列表与密文中内嵌的访问结构相匹配时成功解密密文,当接收者解密密文后,数据用户以后可以通过提交加密后的关键字给云存储提供方进行检索密文操作。本发明不仅能够实现细粒度的访问控制,云环境下的密文检索,而且可以抵抗关键词猜测攻击。
-
公开(公告)号:CN112000985A
公开(公告)日:2020-11-27
申请号:CN202010864442.6
申请日:2020-08-25
Applicant: 福建师范大学
Abstract: 本发明公开具有指定条件关键字搜索功能的代理重加密方法和系统,数据发送者首先用接收者I的公钥加密数据文件并发送到云服务器。接收者I生成对应关键字的陷门发送到服务器中。接收者I,接收者II和云服务器三方协作生成重加密密钥。服务器收到搜索请求后先检查原密文中的关键字是否包含接收者I发送的陷门中的关键字,存在则服务器就用重加密密钥重新加密接收者I陷门关键字搜索的密文。接收者II向服务器发起想要搜索的关键字的陷门。云服务器搜索后返回结果给接收者II。接收者II用自己的私钥解密收到密文。本发明授权者对存储在云端的数据进行访问,还可授权另外的用户对指定的关键字的密文进行访问,限制了不同用户的访问权限保护了数据的隐私。
-
Patent Agency Ranking
公开(公告)号:CN111970296A
公开(公告)日:2020-11-20
申请号:CN202010864449.8
申请日:2020-08-25
Applicant: 福建师范大学
Abstract: 本发明公开一种高效的文件分等级属性基加密方法和系统,允许在同一层访问等级加密多个文件,避免任一个父亲节点下多个同等级儿子节点相互之间互相可以解密问题,提高了系统的安全性。针对有着许多等级部门的大型机构和公司在将他们庞大的分等级的数据文件存储到云存储平台上时,本发明利用整合的访问树作为访问结构对所有文件一次性全部加密,提高方案的效率;不仅会节约大量的云存储空间和计算开销,而且可以安全灵活地在远程云平台上进行数据访问。提出的方法适合于云环境下细粒度的访问控制。
-
公开(公告)号:CN114157421B
公开(公告)日:2023-06-09
申请号:CN202111449716.6
申请日:2021-11-30
Applicant: 福建师范大学
Abstract: 本发明涉及一种多授权中心基于属性的确保数据删除的加密系统及方法,该系统包括:中央授权端,用于产生系统主密钥、属性私钥和系统公钥,以及生成一部分私钥;属性授权端,用于生成属性公钥和另一部分私钥;加密及请求删除端,用于产生一对签名的公私钥对和一个需要被删除的文件,并构建merkle哈希树,产生重加密密钥和被删除的文件的辅助认证信息;计算密文;对merkle哈希树的根结点签名;计算删除请求;提交删除请求后,更新merkle哈希树,得到更新后的树的根结点;验证删除的有效性;解密端,用于计算恢复消息;服务器,用于计算重加密后的密文;更新merkle哈希树,得到更新后的树的根结点;本发明在保证可靠性的前提下,有效确保了外包数据删除的可验证性。
-
公开(公告)号:CN112069513B
公开(公告)日:2022-09-27
申请号:CN202010805692.2
申请日:2020-08-12
Applicant: 福建师范大学
IPC: G06F21/60
Abstract: 本发明提供了一种可共享解密的加密方法及系统,数据拥有端创建访问树,根据所述访问树生成会话密钥,根据所述访问树、所述会话密钥及公钥,生成密文;解密端接收所述密文,根据所述解密端的属性集合与所述访问树的对应关系,单个所述解密端生成会话密钥或多个所述解密端合作生成会话密钥;本发明通过数据拥有端创建访问树,以一整棵树作为访问结构,能够提高解密的效率,与访问树对应的多个解密端在无法单独解密出会话密钥时,能够合作获取密钥,无需为每个解密端单独发放对应的会话密钥,进一步提高了系统的效率,适用于云环境下的访问控制。
-
公开(公告)号:CN111756722A
公开(公告)日:2020-10-09
申请号:CN202010560307.2
申请日:2020-06-18
Applicant: 福建师范大学
Abstract: 本发明公开一种无密钥托管的多授权属性基加密方法和系统,系统包括用户身份管理者IDM、属性授权中心AAs、数据拥有者DO、数据使用者DU和云存储服务器CSS,数据用户DU提交其合法身份信息及承诺值给IDM;IDM在成功检测DU的身份后,IDM产生并返回包含DU承诺值的相应的证书;当DU向AAs申请解密密钥时,DU同时要提交相应的承诺值;AAs成功验证证书中的签名之后,AAs则分别为DU计算相应的私钥;数据拥有者DO将数据加密以后上传到云存储服务器CSS,DU从CSS下载到相应的密文后使用其私钥进行解密。本发明通过增加嵌入用户秘密值、嵌入合法性认证角色私钥值等办法不仅克服了密钥托管问题,而且也实现了抗AAs合谋攻击和抗恶意用户合谋攻击问题。
-
公开(公告)号:CN111510295A
公开(公告)日:2020-08-07
申请号:CN202010393284.0
申请日:2020-05-11
Applicant: 福建师范大学
Abstract: 本发明公开一种可传输个人消息的基于证书匿名广播加密方法及其系统,系统包括三类实体,即证书中心(CA)、广播者以及目标接收者。CA执行建立算法为广播者和系统用户(包括目标接收者)生成系统公开参数。系统用户自行生成其各自的私钥和公钥。随后,CA为系统用户生成证书。在一个具体的广播过程中,广播者为所有目标接收者加密广播消息和个人消息。通过公开信道传输的广播密文将会被所有监听公开信道的用户接收到。但是,仅有目标接收者能够利用其私钥解密广播密文从而获得会话密钥和个人密钥。然后,目标接收者进一步解密并恢复出原始广播消息以及其相应的个人消息。本发明不仅保护了接收者隐私,还在性能方面具有优势,即系统公开参数和用户私钥的长度,以及解密代价都是固定值。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.019 seconds)
