-
公开(公告)号:CN112307490B
公开(公告)日:2023-03-21
申请号:CN202010651464.4
申请日:2020-07-08
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于无证书精准前向安全加密的云数据安全存储方法。其特征在于在构造中采用了无证书加密技术,有效地避免了公钥基础设施加密中存在的证书管理问题,并且消除了身份基加密方法中的密钥托管问题。同时,在构造中引入了前向安全的精准撤销机制,不仅保障了不同时间周期内加密数据的前向安全性,还允许用户在当前时间周期内用标签更新自己的密钥,实现用户密钥对具备相同标签密文解密能力的精准撤销,在不影响用户密钥对其他密文解密能力的前提下,有效地缓解了密钥泄漏对用户数据造成的损害,保障了用户数据的机密性。
-
公开(公告)号:CN112307490A
公开(公告)日:2021-02-02
申请号:CN202010651464.4
申请日:2020-07-08
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于无证书精准前向安全加密的云数据安全存储方法。其特征在于在构造中采用了无证书加密技术,有效地避免了公钥基础设施加密中存在的证书管理问题,并且消除了身份基加密方法中的密钥托管问题。同时,在构造中引入了前向安全的精准撤销机制,不仅保障了不同时间周期内加密数据的前向安全性,还允许用户在当前时间周期内用标签更新自己的密钥,实现用户密钥对具备相同标签密文解密能力的精准撤销,在不影响用户密钥对其他密文解密能力的前提下,有效地缓解了密钥泄漏对用户数据造成的损害,保障了用户数据的机密性。
-
公开(公告)号:CN107819578B
公开(公告)日:2019-11-26
申请号:CN201711322300.1
申请日:2017-12-12
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于属性的可验证外包解签密方法,其包括采用签名属性集和解密属性集组成的属性域生成密码系统的公钥和主密钥,之后生成用户的签名密钥和解密密钥;对明文进行签密,生成签密文,并将签密文存储在密文存储服务器上;下载签密文,并生成转换密钥和恢复密钥;对签密文中的签名进行盲化处理,之后将转换密钥、部分签密文和盲化后的签名发送给云服务器;接收云服务器的签名验证结果及转换签密文;当下载签密文用户的解密属性集满足上传签密文用户的加密策略时,根据恢复密钥和秘密值,计算验证值;当签名验证结果的值与验证值相等时,计算嵌入对称密钥的部分签密文,并采用一次性对称解密运算恢复下载签密文用户的明文。
-
公开(公告)号:CN109889332A
公开(公告)日:2019-06-14
申请号:CN201910054150.3
申请日:2019-01-21
Applicant: 电子科技大学
IPC: H04L9/08
Abstract: 本发明公开了一种基于证书的等式测试加密方法,属于云计算和信息安全技术领域。其特征在于在构造柱使用了基于证书的加密技术来构造方法,该技术使用的是生存期较短的证书从而在一定方面上避免了公钥基础设施加密技术所带来的繁琐的证书管理问题,同时又不存在身份基加密技术的密钥托管问题。使得方法更加安全。同时使用了等式测试技术,相比较之前的可搜索加密技术只能应用在相同公钥加密的密文当中。为了更适应存储不同用户加密数据的云服务器,等式测试加密方法既能支持对相同公钥加密的密文进行检索,也能对不同公钥加密的密文进行检索。
-
公开(公告)号:CN109617700A
公开(公告)日:2019-04-12
申请号:CN201910054136.3
申请日:2019-01-21
Applicant: 电子科技大学
Abstract: 本发明涉及移动互联网安全及密码学领域,具体讲的是一种基于无证书的单向多跳代理重签名方法。在代理重签名中,一个半可信的代理服务器利用转换密钥,可以将受托者Alice在消息m上的签名转换为委托者Bob在同一消息m上的签名,并且代理服务器自身不能生成受托者和委托者任意一方的签名。为了解决现有的代理重签名方法在无证书密码体制下单向多跳属性研究的不足,本发明提供了一种基于无证书的单向多跳代理重签名方法,允许代理服务器在无证书公钥密码体制下将受托者在消息m上的签名单向转换为在相同消息m下委托者的签名,并且生成的新签名能够再次进行重签名操作,成功实现了代理重签名在无证书体制下的单向性和多跳性。
-
Patent Agency Ranking
公开(公告)号:CN105871553A
公开(公告)日:2016-08-17
申请号:CN201610486863.3
申请日:2016-06-28
Applicant: 电子科技大学
CPC classification number: H04L9/3066 , H04L9/3231
Abstract: 本发明公开了一种无需用户身份的三因素的远程用户认证方法,属于多因素认证协议领域。采用基于椭圆曲线的公钥密码,实现了无需用户身份的三因素认证。本方法包括如下步骤:1:服务器产生公私钥对及其他公共参数;2:用户向服务器提交注册信息,注册中心返回相应数据或智能卡;3:用户输入口令、生物特征,插入智能卡并计算登录参数发送给服务器,然后用户、服务器经过相应的数据交换,实现认证与密钥协商,产生会话密钥。本方法基于远程用户认证环境,保证了用户在无需输入用户身份的情况下,也能够顺利通过服务器认证,基于口令、智能卡、生物特征的三因素认证,保证了本方法的安全,能够抵抗所有提到的攻击,适用于安保,金融等对安全要求较高的场合。
-
公开(公告)号:CN105337955A
公开(公告)日:2016-02-17
申请号:CN201510607598.5
申请日:2015-09-22
Applicant: 电子科技大学
IPC: H04L29/06
CPC classification number: H04L63/06 , H04L63/0442 , H04L63/08
Abstract: 本发明实现了一个国产化的、安全的、可控的虚拟桌面管理控制系统,该系统基于国产加密算法,在客户端连接服务端时采用256位密钥长度的SM2算法进行动态密钥协商,并使用128位密钥长度的SM4算法对关键数据的传输进行加解密,提高了系统的安全性。本系统能够进行权限管理,不同等级的用户对声卡、网卡、USB等资源有不同的使用权限;具备管控功能,管理人员可以个性化定制桌面和按时间定制任务,在特定时间、特定场合用户只能打开允许使用的应用程序,并且服务端能记录用户的使用情况;本系统的客户端位于瘦客户机上,进一步降低了虚拟桌面的部署成本,并能够满足移动办公的需要,同时多个终端同时访问一个操作系统,提升设备利用率。
-
公开(公告)号:CN118316621A
公开(公告)日:2024-07-09
申请号:CN202410460398.0
申请日:2024-04-17
Applicant: 电子科技大学
Abstract: 本发明涉及信息安全领域,具体涉及基于椭圆曲线的分布式多方阈值适配器签名技术,融合了Feldman’VSS秘密共享算法,承诺算法,零知识证明算法等技术,实现了基于椭圆曲线的分布式多方适配器签名。该技术允许一组实体在不暴露其私钥的情况下生成一个部分签名,并将该部分签名与其他实体的部分签名合并成一个完整的签名。本分布式签名方案不仅能为更多的签名者与适配者生成签名,还具备更高的性能,具有更高的安全性,适合应用在区块链系统中。
-
公开(公告)号:CN112398637A
公开(公告)日:2021-02-23
申请号:CN202010652234.X
申请日:2020-07-08
Applicant: 电子科技大学
Abstract: 本发明阐述了一种基于无证书签密的等式测试方法,主要领域涉及密码学和信息安全方向。本发明首先采用签密机制来确保信息在传递过程中的机密性、完整性以及可认证性,使得系统中流通的数据准确有效;其次,无证书密码系统的引入同时避免了原有公钥基础设施和身份基密码环境中证书管理和密钥托管问题,使得数据的处理更加高效;最后,将上述技术与等式测试相结合,使得云服务器可以对来自相同或者不同公钥加密下的密文进行搜索或匹配操作。
-
公开(公告)号:CN111371560A
公开(公告)日:2020-07-03
申请号:CN202010125186.9
申请日:2020-02-27
Applicant: 电子科技大学
Abstract: 本发明公开了一种应用于车联网的无证书容错聚合签名方法及系统。本发明通过可信权威认证中心生成车辆的伪身份,车辆以伪身份进行交互,以隐藏车辆的真实身份,以保证车辆的隐私和可追溯,通过容错聚合签名对消息进行数字签名,保证了消息的真实性和完整性。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.023 seconds)
