-
公开(公告)号:CN116996281B
公开(公告)日:2024-02-06
申请号:CN202310905749.X
申请日:2023-07-21
Applicant: 华中科技大学
Abstract: 本发明公开了一种支持密文分享的动态可搜索对称加密方法、系统及介质,属于云存储安全领域,方法包括:数据拥有者计算待分享文件标识符对应的链表指针,生成包含待分享文件标识符、链表指针和解密密钥的分享票据并发送至数据使用者;数据使用者利用分享票据从服务器获取对应的待分享密文,对待分享密文重加密后存储至服务器外包的使用者密文数据库;数据使用者利用使用者私钥和待搜索关键字计算搜索陷门并发送至服务器;服务器从使用者密文数据库中查找搜索陷门对应的密文并返回给数据使用者,密文对应的明文内容为待搜索关键字对应(56)对比文件IEEE Transactions on InformatioWeiWang;Dongli Liu;Peng Xu;Laurence TianruoYang;Kaitai Liang.Keyword SearchShareable Encryption for Fast and SecureData Replication《.IEEE Transactions onInformation Forensics and Security》.2023,全文.Qin Liu;Xiaohong Nie;Xuhui Liu;TaoPeng;Jie Wu.Verifiable Ranked Search overdynamic encrypted data in cloudcomputing《.2017 IEEE/ACM 25thInternational Symposium on Quality ofService (IWQoS)》.2017,全文.许盛伟;王荣荣;李新玉.支持文件动态更新的基于属性可搜索加密方案.计算机应用研究.2017,(11),全文.许盛伟;王荣荣;陈诚.支持关键字更新的基于属性可搜索加密方案.计算机应用与软件.2018,(03),全文.
-
公开(公告)号:CN116996281A
公开(公告)日:2023-11-03
申请号:CN202310905749.X
申请日:2023-07-21
Applicant: 华中科技大学
Abstract: 本发明公开了一种支持密文分享的动态可搜索对称加密方法、系统及介质,属于云存储安全领域,方法包括:数据拥有者计算待分享文件标识符对应的链表指针,生成包含待分享文件标识符、链表指针和解密密钥的分享票据并发送至数据使用者;数据使用者利用分享票据从服务器获取对应的待分享密文,对待分享密文重加密后存储至服务器外包的使用者密文数据库;数据使用者利用使用者私钥和待搜索关键字计算搜索陷门并发送至服务器;服务器从使用者密文数据库中查找搜索陷门对应的密文并返回给数据使用者,密文对应的明文内容为待搜索关键字对应的文件标识符。根据分享文件标识符生成分享票据,实现了可搜索密文在不同用户间的安全高效分享并支持高效搜索。
-
公开(公告)号:CN115459958A
公开(公告)日:2022-12-09
申请号:CN202210981851.3
申请日:2022-08-16
Applicant: 华中科技大学
IPC: H04L9/40 , H04L9/08 , H04L67/1095
Abstract: 本发明公开了一种可抗撞库攻击的密码管理方法、系统及介质,属于密码学安全领域,方法包括:向初始数据库中填充随机密码块,并为随机密码块中的每一随机密码生成相应的域名;根据用户主密码以及用户提供的pin码生成打乱密钥,并利用伪随机置换方法,通过打乱密钥打乱随机密码块中各随机密码的位置排布,得到混淆密码块;为混淆密码块创建多个副本并作为诱饵密码块,利用用户主密码对混淆密码块进行加密,利用在密码字典中选取的随机主密码对各诱饵密码块分别进行加密,将加密后的混淆密码块和加密后的诱饵密码块作为最终密码库文件进行存储。针对系统可能遭遇撞库攻击威胁,增加攻击者的攻击成本,从而提高系统针对撞库攻击的防御能力。
-
公开(公告)号:CN114884700A
公开(公告)日:2022-08-09
申请号:CN202210402936.1
申请日:2022-04-18
Applicant: 华中科技大学
IPC: H04L9/40 , H04L9/08 , H04L9/32 , H04L67/1097
Abstract: 本发明公开了一种抗关键字猜测攻击的可搜索公钥加密批处理方法及系统,属于加密和云存储安全领域,方法包括:接收端根据各发送端的身份ID,利用群主密钥分别为各发送端生成相应的群私钥;发送端利用其相应的群私钥、身份ID以及待上传文件所包含的关键字,生成包含关键字的可搜索密文和文件密文并上传至云服务器;接收端根据关键字,利用群主密钥生成与可搜索密文相匹配的检索陷门并上传至云服务器;云服务器根据检索陷门对所有可搜索密文进行匹配,并将匹配的可搜索密文对应的文件密文返回给接收端。抵御关键字猜测攻击的同时,降低基于可信发送端的可搜索公钥加密技术的通信开销和计算开销。
-
公开(公告)号:CN114021163A
公开(公告)日:2022-02-08
申请号:CN202111268499.0
申请日:2021-10-29
Applicant: 华中科技大学
Abstract: 本发明公开了一种隐藏增删关联的动态对称可搜索加密方法及系统,属于云存储安全领域,方法包括密文删除步骤、密文添加步骤和密文搜索步骤,其中,密文删除步骤包括:利用伪随机置换,生成包含关键字、文件标识和增加操作的增标签,以及生成包含关键字、文件标识和删除操作的删标签;在增标签和删标签下对当前用于穿刺的SPE主密钥进行穿刺,得到穿刺密钥和新的主密钥,并将当前用于穿刺的SPE主密钥更新为新的主密钥;将穿刺密钥和删标签发送至服务器,使得服务器将穿刺密钥和删标签添加在删实例中以进行密文删除操作。在保证第二类后向安全的前提下降低了计算和通信开销。
-
Patent Agency Ranking
公开(公告)号:CN115459958B
公开(公告)日:2024-07-02
申请号:CN202210981851.3
申请日:2022-08-16
Applicant: 华中科技大学
IPC: H04L9/40 , H04L9/08 , H04L67/1095
Abstract: 本发明公开了一种可抗撞库攻击的密码管理方法、系统及介质,属于密码学安全领域,方法包括:向初始数据库中填充随机密码块,并为随机密码块中的每一随机密码生成相应的域名;根据用户主密码以及用户提供的pin码生成打乱密钥,并利用伪随机置换方法,通过打乱密钥打乱随机密码块中各随机密码的位置排布,得到混淆密码块;为混淆密码块创建多个副本并作为诱饵密码块,利用用户主密码对混淆密码块进行加密,利用在密码字典中选取的随机主密码对各诱饵密码块分别进行加密,将加密后的混淆密码块和加密后的诱饵密码块作为最终密码库文件进行存储。针对系统可能遭遇撞库攻击威胁,增加攻击者的攻击成本,从而提高系统针对撞库攻击的防御能力。
-
公开(公告)号:CN116346592A
公开(公告)日:2023-06-27
申请号:CN202310322357.0
申请日:2023-03-29
Applicant: 华中科技大学
IPC: H04L41/069 , H04L41/14 , H04L9/40 , H04L67/12
Abstract: 本发明涉及一种个人信息删除的可信第三方审计方法和系统,方法包括:获取网络内任一个人信息源域删除主体及其关联域删除主体的若干日志数据;通过预设的解析规则将所述日志数据归一化并生成归一化的日志数据;通过关联分析的方式对归一化的日志数据进行通知一致性和操作合规性分析。本申请基于日志文件的审计分析获知信息删除过程是否符合多维或多层次的审计判定条件并及时取证个人信息异常删除行为,从而确保个人信息删除满足合规内控要求、行业标准以及政策法规。
-
公开(公告)号:CN116346364A
公开(公告)日:2023-06-27
申请号:CN202310330141.9
申请日:2023-03-30
Applicant: 华中科技大学
IPC: H04L9/32 , H04L9/08 , H04L67/1097
Abstract: 本发明涉及一种高效安全的个人信息多副本删除方法和系统,该方法包括:将个人信息与个人信息主体标识符进行签名并上传至信息域,并由信息域存储为个人信息副本;个人信息副本在信息域之间流转,每个个人信息副本记载其来源和目的;信息域收到删除命令时基于个人信息主体标识符以及个人信息副本中的目的信息将删除命令传达至每个信息域,并执行删除操作;信息域完成删除后将自身域标识符以及收到的反馈信息存入日志,并将日志反馈至上一级信息域;信息域完成删除后将自身域标识符以及收到的反馈信息存入日志,并将日志反馈至上一级信息域;该系统包括能够执行上述操作的若干信息域,进而实现个人信息多副本关联存储、关联删除以及关联删除验证。
-
公开(公告)号:CN114826923B
公开(公告)日:2023-04-28
申请号:CN202110112730.0
申请日:2021-01-27
Applicant: 华中科技大学
IPC: H04L41/0896 , H04L41/0893 , H04L41/14
Abstract: 本发明公开了一种SDN网络的网络僵化度评估方法,属于网络安全技术领域,通过从网络资源类、网络地址拓扑类以及网络策略类三个方向综合评估SDN网络的僵化程度;在判断网络拓扑带来的网络僵化影响时,提出了可用转发路径数量的概念,通过考虑可接受延迟的情况来保障更多的可用路径数量,大大提高了网络的鲁棒性以及负载均衡的能力;在判断网络策略效率的过程中,使用SDN控制器负载来判断网络策略执行效率,通过对SDN控制器上的主要消息的处理情况进行侦测,能够宏观上得到SDN网络的网络消息的处理情况。本发明能够在复杂多变的SDN网络环境下全面的SDN网络僵化程度进行评估,大大提高了复杂多变的SDN网络环境下网络僵化度评估的准确性。
-
公开(公告)号:CN113014563B
公开(公告)日:2022-03-25
申请号:CN202110188205.7
申请日:2021-02-10
Applicant: 华中科技大学
IPC: H04L9/40 , H04L9/08 , H04L9/30 , H04L67/10 , H04L67/1097
Abstract: 本发明涉及一种保障可搜索公钥加密检索完备性的方法及系统,由若干计算机节点构成区块链网络,所述方法至少包括:所述区块链网络接收由发送端基于所述公钥加密生成的关键字密文以及对应的文件标识密文,并且至少一个矿工将密文存储在密文表中,所述区块链网络接收由发送端发送的基于私钥和待检索的关键字w生成的检索陷门Tw;所述区块链网络中的至少一个矿工基于所述检索陷门Tw与状态表的信息执行检索,并将检索结果输出到所述区块链网络中;所述区块链网络将所述检索结果反馈至所述接收端。本发明利用区块链技术解决了可搜索公钥加密中长期存在的检索完备性问题,并且提出的方法具有通用性。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.026 seconds)
