-
公开(公告)号:CN110011998B
公开(公告)日:2021-07-27
申请号:CN201910246756.7
申请日:2019-03-29
Applicant: 福建师范大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于身份的多备份远程数据持有验证方法,数据拥有者为数据生成多个不同的数据备份,然后为所有的数据块生成验证标签。数据拥有者将备份数据及其标签上传到不同的云服务器中。验证者能够通过一次挑战检验所有数据备份的完整性。协调者根据数据备份的存储情况,将挑战信息转发到对应的云服务器。云服务器利用保存的数据块信息和对应的标签信息生成证据,并将证据返回给云协调者。协调者收集到所有返回的证据后,将其聚合成一条完整的最终证据,并返回给验证者。验证者利用公开信息检查证据的有效性。本发明首次实现了同时验证数据的多个备份分布式存储于云端的完整性。本发明方法也是安全高效的。
-
公开(公告)号:CN112069513A
公开(公告)日:2020-12-11
申请号:CN202010805692.2
申请日:2020-08-12
Applicant: 福建师范大学
IPC: G06F21/60
Abstract: 本发明提供了一种可共享解密的加密方法及系统,数据拥有端创建访问树,根据所述访问树生成会话密钥,根据所述访问树、所述会话密钥及公钥,生成密文;解密端接收所述密文,根据所述解密端的属性集合与所述访问树的对应关系,单个所述解密端生成会话密钥或多个所述解密端合作生成会话密钥;本发明通过数据拥有端创建访问树,以一整棵树作为访问结构,能够提高解密的效率,与访问树对应的多个解密端在无法单独解密出会话密钥时,能够合作获取密钥,无需为每个解密端单独发放对应的会话密钥,进一步提高了系统的效率,适用于云环境下的访问控制。
-
公开(公告)号:CN111147508A
公开(公告)日:2020-05-12
申请号:CN201911403448.7
申请日:2019-12-30
Applicant: 福建师范大学
IPC: H04L29/06 , H04L9/08 , G06F16/22 , G06F16/242
Abstract: 本发明涉及一种抗关键词猜测攻击的可搜索属性基加密方法,云存储提供方(CSP)负责数据的存储和为系统中的合法用户提供关键字检索。授权中心负责系统的初始化、密钥生成、密文和密钥的更新操作。数据拥有者负责上载其指定的访问结构的密文数据。数据用户从授权中心获得其私钥或更新后的私钥,从云存储提供方(CSP)处下载密文,当且仅当其属性列表与密文中内嵌的访问结构相匹配时成功解密密文,当接收者解密密文后,数据用户以后可以通过提交加密后的关键字给云存储提供方进行检索密文操作。本发明不仅能够实现细粒度的访问控制,云环境下的密文检索,而且可以抵抗关键词猜测攻击。
-
公开(公告)号:CN115174239B
公开(公告)日:2023-05-05
申请号:CN202210824584.9
申请日:2022-07-14
Applicant: 福建师范大学
Abstract: 本发明涉及一种可追踪及前向安全的具有固定长度的属性基签名方法与系统。本发明系统包括三个实体:属性授权端、签名端和验证端。属性授权端,首先产生系统主密钥和公开参数;然后根据系统主密钥、公开参数、签名端属性和初始时间段产生初始签名私钥和追踪密钥,公开参数发送给签名端和验证端,初始签名私钥发送给签名端,追踪密钥由属性授权端保留。签名端,首先根据当前时间段的签名密钥更新下一个时间段的签名密钥;然后签名端根据当前时间段的签名私钥、公开参数、访问策略和消息,生成签名。验证端,根据公开参数、当前时间段的签名和访问策略,验证当前时间段的签名的有效性。由于密钥更新的单向性,即使当前密钥泄露,也无法推断泄露之前的签名密钥,因此,提出的方法具有前向安全性。另外,当签名端滥用签名行为时,属性授权端根据访问策略、消息、签名和追踪密钥,追踪并输出签名端的身份。本发明在保证可靠性的前提下,有效提高云计算中的访问控制和匿名认证效率。
-
公开(公告)号:CN115174239A
公开(公告)日:2022-10-11
申请号:CN202210824584.9
申请日:2022-07-14
Applicant: 福建师范大学
Abstract: 本发明涉及一种可追踪及前向安全的具有固定长度的属性基签名方法与系统。本发明系统包括三个实体:属性授权端、签名端和验证端。属性授权端,首先产生系统主密钥和公开参数;然后根据系统主密钥、公开参数、签名端属性和初始时间段产生初始签名私钥和追踪密钥,公开参数发送给签名端和验证端,初始签名私钥发送给签名端,追踪密钥由属性授权端保留。签名端,首先根据当前时间段的签名密钥更新下一个时间段的签名密钥;然后签名端根据当前时间段的签名私钥、公开参数、访问策略和消息,生成签名。验证端,根据公开参数、当前时间段的签名和访问策略,验证当前时间段的签名的有效性。由于密钥更新的单向性,即使当前密钥泄露,也无法推断泄露之前的签名密钥,因此,提出的方法具有前向安全性。另外,当签名端滥用签名行为时,属性授权端根据访问策略、消息、签名和追踪密钥,追踪并输出签名端的身份。本发明在保证可靠性的前提下,有效提高云计算中的访问控制和匿名认证效率。
-
Patent Agency Ranking
公开(公告)号:CN115174104A
公开(公告)日:2022-10-11
申请号:CN202210751705.1
申请日:2022-06-28
Applicant: 福建师范大学
Abstract: 本发明提出基于商密SM9的属性基在线/离线签名方法与系统,所述系统包括属性授权端、签名端和验证端;所述属性授权端根据签名时的安全参数,产生主私钥和公开参数;还根据主私钥、公开参数、签名端属性集合和访问结构A,产生签名端公私钥对;所述签名端根据属性授权端产生的公开参数以及签名端私钥,产生离线签名;还根据公开参数、签名端属性集、离线签名、签名端私钥以及消息,产生在线签名;所述验证端根据属性授权端产生的公开参数,签名端公钥,对消息M以及签名端产生的在线签名来验证签名的有效性;本发明可以降低轻量级设备在线阶段的签名计算代价,并符合商密SM9标识签名标准。
-
公开(公告)号:CN109948372B
公开(公告)日:2022-10-04
申请号:CN201910246752.9
申请日:2019-03-29
Applicant: 福建师范大学
Abstract: 本发明涉及一种指定验证者的云存储中远程数据持有验证方法,数据拥有者为所有数据块生成验证标签,然后将数据块连同对应的标签一起上传到云存储中。验证者在验证数据是否完整时,向云服务器发起完整性挑战。云服务器利用保存的数据块信息和对应的标签信息生成完整性证据,并将证据返回给验证者。本发明不但能够实现云端数据完整性的验证,还能够对验证者进行控制,满足某些特定场合下的应用需求,同时方法是安全且高效的。
-
公开(公告)号:CN111371760B
公开(公告)日:2022-06-07
申请号:CN202010118229.0
申请日:2020-02-26
Applicant: 福建师范大学
Abstract: 本发明公开一种基于证书广播加密方法和系统,提出了基于证书广播加密(CBBE)方法。基于素数阶双线性群,构造了一个安全的CBBE方案。将CBBE方法应用于云存储服务中数据访问控制中,并以借助云存储服务的在线照片和视频分享场景用例作为示例,描述了CBBE方法实现数据访问控制机制的具体实施过程。本发明提出的方法可有效解决传统公钥密码体制中存在的证书管理开销过大问题和基于身份密码体制中存在的密钥托管问题。本发明能够应用于云存储服务中数据访问控制中。提出的方法在计算代价和安全性质方面具有优势。
-
公开(公告)号:CN111147508B
公开(公告)日:2022-05-24
申请号:CN201911403448.7
申请日:2019-12-30
Applicant: 福建师范大学
IPC: H04L9/40 , H04L9/08 , G06F16/22 , G06F16/242
Abstract: 本发明涉及一种抗关键词猜测攻击的可搜索属性基加密方法,云存储提供方(CSP)负责数据的存储和为系统中的合法用户提供关键字检索。授权中心负责系统的初始化、密钥生成、密文和密钥的更新操作。数据拥有者负责上载其指定的访问结构的密文数据。数据用户从授权中心获得其私钥或更新后的私钥,从云存储提供方(CSP)处下载密文,当且仅当其属性列表与密文中内嵌的访问结构相匹配时成功解密密文,当接收者解密密文后,数据用户以后可以通过提交加密后的关键字给云存储提供方进行检索密文操作。本发明不仅能够实现细粒度的访问控制,云环境下的密文检索,而且可以抵抗关键词猜测攻击。
-
公开(公告)号:CN112000985A
公开(公告)日:2020-11-27
申请号:CN202010864442.6
申请日:2020-08-25
Applicant: 福建师范大学
Abstract: 本发明公开具有指定条件关键字搜索功能的代理重加密方法和系统,数据发送者首先用接收者I的公钥加密数据文件并发送到云服务器。接收者I生成对应关键字的陷门发送到服务器中。接收者I,接收者II和云服务器三方协作生成重加密密钥。服务器收到搜索请求后先检查原密文中的关键字是否包含接收者I发送的陷门中的关键字,存在则服务器就用重加密密钥重新加密接收者I陷门关键字搜索的密文。接收者II向服务器发起想要搜索的关键字的陷门。云服务器搜索后返回结果给接收者II。接收者II用自己的私钥解密收到密文。本发明授权者对存储在云端的数据进行访问,还可授权另外的用户对指定的关键字的密文进行访问,限制了不同用户的访问权限保护了数据的隐私。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.019 seconds)
