-
公开(公告)号:CN119941394A
公开(公告)日:2025-05-06
申请号:CN202311459199.X
申请日:2023-11-03
Applicant: 复旦大学
Abstract: 本发明属于零知识证明和区块链技术领域,具体为一种基于Hyperledger Fabric联盟链以及zkSNARK的可生成凭证区块链交易系统基础设施。本发明系统包括用户账户模块、交易处理模块以及区块链模块:用户账户模块提供账户相关的注册登录、交易匿名认证以及余额管理的功能;交易处理模块提供交易发起打包、查询以及对成功交易生成凭证的功能;而区块链模块则负责批量交易的验证及账户信息的存证。本发明集中解决了目前传统区块链交易系统存在的效率低、交易隐私保护特性差以及节能性差的缺陷,在保证用户交易隐私性的同时,保证零交易费以及较好的运行效率,并最终作为信任锚点为多种上层应用提供凭证生成服务。
-
公开(公告)号:CN118784278A
公开(公告)日:2024-10-15
申请号:CN202410797085.4
申请日:2024-06-20
Applicant: 复旦大学
Abstract: 本发明属于属性加密技术领域,具体为一种细粒度策略隐藏和可追踪去中心化访问控制方法。该方案对现有的策略隐藏属性加密算法进行了功能特性方面的扩展,无需预先设定权威机构及其属性的数目,允许用户以灵活的方式对其进行增减。同时,引入监管机构以强化对用户及其属性授权过程的监管,并有效追踪向未经授权方提供密钥的恶意用户的真实身份。将改进后的策略隐藏属性加密算法应用到基于区块链的访问控制场景中,通过用户和机构之间的身份属性授权和认证,成功构建了信任链,实现了信任的传递和成本的转移。
-
公开(公告)号:CN116800398A
公开(公告)日:2023-09-22
申请号:CN202310770496.X
申请日:2023-06-28
Abstract: 本发明属于密码的技术领域,具体为一种基于SSE(可搜索加密)和区块链的供应链信息密文可搜索系统。本发明系统包括区块链、可搜索加密模块和节点/用户;本发明系统工作流程包括系统初始化、用户注册、用户上传加密数据和用户搜索加密数据等步骤,通过可搜索加密模块实现供应链信息的加密存储和搜索功能;用户可以通过注册和密钥派生获取访问权限,并使用密钥对数据进行加密和解密,同时通过陷门生成和密文索引实现关键词的搜索和匹配。该系统提供了安全可靠的供应链信息管理和保护机制。
-
公开(公告)号:CN111010265B
公开(公告)日:2023-04-18
申请号:CN201911331342.0
申请日:2019-12-21
Applicant: 上海中和软件有限公司 , 复旦大学
Abstract: 本发明属于区块链技术领域,具体为一种基于分层密钥和BLS数字签名的区块链组织密钥管理方法。本发明的区块链组织密钥管理方法,采用分层密钥的管理方式,将密钥赋予层级归属关系,上层密钥对自己下层密钥拥有完全的控制权,对应于组织的上下级关系;其中,组织首先生成一个根密钥,再通过根密钥进一步生成子密钥、孙密钥;根密钥对其衍生的所有子孙密钥具有绝对控制权,即只要拥有子孙密钥生成时使用的索引编号,即可完全恢复出子、孙密钥的内容,由此可以进行子、孙密钥的任何操作。本发明客服了区块链技术架构下账户只能通过单一的密钥来控制的缺陷,为区块链系统增加更加复杂的账户关系,从而能够支撑企业组织对于区块链授权特性的需求。
-
公开(公告)号:CN113297561B
公开(公告)日:2022-06-21
申请号:CN202110582113.7
申请日:2021-05-27
Applicant: 复旦大学
Abstract: 本发明属于区块链技术领域,具体为一种基于SGX和区块链的高考资格认证系统。其包括4层设计:应用层,主要为学校的老师和学生提供接入系统的Web客户端,将数据信息传输至合约层;合约层,编写智能合约并安装在SGX中,通过SGX的机密性和完整性来保证智能合约的正确运行,将运行结果发送到其他学校节点进行共识。共识层,以地区为单位划分,采用PBFT的共识协议来完成对数据的一致性保证,共识后的结果经合约层加密后交由数据持久层。数据持久层,采用MongoDB进行数据持久化,并且按照区块链的存储性质以前一块的Hash为连接点进行连接。本发明能有效实现高考资格认证,筛查出高考移民的考生。
-
Patent Agency Ranking
公开(公告)号:CN112307519B
公开(公告)日:2022-06-17
申请号:CN202011150483.5
申请日:2020-10-23
Applicant: 复旦大学
Abstract: 本发明属于密码的技术领域,具体为一种基于选择性泄露的分级可验证查询系统。本发明系统包括存储模块、用户模块、验证模块;存储模块负责存储与处理数据;存储模块将存储于数据库的字段以选择性泄露的Huffman树方式存储,并在树的不同节点用不同的顺序混合使用四种均为256位的加密函数加密信息;用户模块负责接收处理用户操作;用户在浏览器端注册登录进入系统,使用SM2国密算法对个人信息进行加密;验证模块相当于验证器,用以验证存储模块存储的字段的是否被篡改。本发明系统使用户可以在用户端对得到的数据进行检验,降低网页内容被篡改的风险,在保证正确率的情况下大幅降低诸如核心内嵌技术等防篡改机制的运行频率,减少企业开销。
-
公开(公告)号:CN114338717A
公开(公告)日:2022-04-12
申请号:CN202111555639.2
申请日:2021-12-17
Applicant: 复旦大学
IPC: H04L67/1097 , H04L9/40 , H04L9/32 , G06F16/182
Abstract: 本发明公开了一种基于区块链和属性签密的数字档案管理系统。本发明数字档案管理系统包括用户、多联盟链、IPFS分布式存储系统,属性签密工具;用户完成对数字档案数据的整体管理及操作;通过服务器完成链间的数据交互;多联盟链,调用智能合约系统,包括数据链与监管链上的智能合约系统,数据链上根据数字档案文件大小分别处理并对数字档案数据的摘要信息进行存储,监管链上对数据链间数据访问行为进行存储;IPFS系统对数字档案原件内容进行存储;属性签密工具对数据进行签密及解签密。本发明可实现对数字档案数据的细粒化访问控制以及对数字档案数据来源验证,并能够确保数字档案安全性、隐私性,确保有效防止信息泄露。
-
公开(公告)号:CN113127910B
公开(公告)日:2022-04-12
申请号:CN202110485894.8
申请日:2021-04-30
Applicant: 复旦大学
Abstract: 本发明属于电子投票领域,具体为一种基于区块链和去中心可追踪属性签名的可控匿名投票系统。本发明系统包括可控匿名认证模块、去中心化投票模块、用户模块和区块链模块;可控匿名认证模块为用户提供匿名认证服务、生成属性私钥,当投票结果出现争议时,根据签名恢复出相关用户的真实身份信息;去中心化投票模块负责用户的具体投票操作,包括验证投票用户的合法性以及最终投票结果的统计;用户模块负责维护用户的相关身份信息;区块链模块负责具体数据上链,确保投票数据的真实性和不可篡改。本发明解决了现有电子投票系统中普遍存在的投票真实性和用户隐私保护问题,在确保投票真实有效且可验证的前提下,最大程度地保护了用户的身份隐私信息。
-
公开(公告)号:CN114301604A
公开(公告)日:2022-04-08
申请号:CN202111651828.X
申请日:2021-12-30
Applicant: 复旦大学
IPC: H04L9/32
Abstract: 本发明属于密码的技术领域,具体为一种基于区块链和属性签名的分布式公钥基础设施方法。本发明将传统公钥基础设施的单节点CA变成布置在区块链上的协同进行证书颁发/验证的多节点CA,并引入了基于属性的签名与零知识证明等密码学算法,使得证书代表的身份更为细粒度;本发明方法包括:系统初始化,用户初始化,签名颁发证书,证书验证,证书撤销等步骤;本发明是通用的方案,适用于各种基于证书的身份认证场景,并利用属性所涵盖的广度使得身份更为立体,同时整个方法具有细粒度的身份认证以及一定的容错性,本发明结合非交互式零知识证明实现了证书的不可否认性,扩展了本发明的应用广度。
-
公开(公告)号:CN111224783B
公开(公告)日:2021-07-23
申请号:CN201911168316.0
申请日:2019-11-26
Applicant: 复旦大学
Abstract: 本发明属于密码技术领域,具体为支持密钥刷新的两方椭圆曲线签名算法。本发明算法是在两方椭圆曲线签名算法中增加支持密钥刷新的功能。在两方椭圆曲线签名算法的密钥生成过程中,两个参与方分别生成一个密钥份额,主密钥由两个密钥份额x1和x2组成,在密钥生成和签名阶段主密钥x是未出现过的;公式为:x=x1·x2mod q;密钥刷新的过程由两方参与,密钥刷新结果是密钥份额x1和x2变为密钥份额x′1和x′2,而且保证主密钥x不变;设P1和P2表示参与两方,相对应的生成随机数为f1和f2,通过交互过程的信息通信,最终分别计算得到x′1和x′2;刷新后:x=x′1·x′2=(x1·f)·(x2·f‑1)mod q=x1·x2modq。本发明方法为椭圆曲线签名算法提供更高的安全性。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.02 seconds)
