-
公开(公告)号:CN111970296A
公开(公告)日:2020-11-20
申请号:CN202010864449.8
申请日:2020-08-25
Applicant: 福建师范大学
Abstract: 本发明公开一种高效的文件分等级属性基加密方法和系统,允许在同一层访问等级加密多个文件,避免任一个父亲节点下多个同等级儿子节点相互之间互相可以解密问题,提高了系统的安全性。针对有着许多等级部门的大型机构和公司在将他们庞大的分等级的数据文件存储到云存储平台上时,本发明利用整合的访问树作为访问结构对所有文件一次性全部加密,提高方案的效率;不仅会节约大量的云存储空间和计算开销,而且可以安全灵活地在远程云平台上进行数据访问。提出的方法适合于云环境下细粒度的访问控制。
-
公开(公告)号:CN111371760A
公开(公告)日:2020-07-03
申请号:CN202010118229.0
申请日:2020-02-26
Applicant: 福建师范大学
Abstract: 本发明公开一种基于证书广播加密方法和系统,提出了基于证书广播加密(CBBE)方法。基于素数阶双线性群,构造了一个安全的CBBE方案。将CBBE方法应用于云存储服务中数据访问控制中,并以借助云存储服务的在线照片和视频分享场景用例作为示例,描述了CBBE方法实现数据访问控制机制的具体实施过程。本发明提出的方法可有效解决传统公钥密码体制中存在的证书管理开销过大问题和基于身份密码体制中存在的密钥托管问题。本发明能够应用于云存储服务中数据访问控制中。提出的方法在计算代价和安全性质方面具有优势。
-
公开(公告)号:CN110289948A
公开(公告)日:2019-09-27
申请号:CN201910427208.4
申请日:2019-05-22
Applicant: 福建师范大学
Abstract: 本发明提供一种基于媒介混淆的多授权方属性基加密方法及系统,通过在属性授权方之间共享一个伪随机函数,该伪随机函数用来随机化每个用户的全局标识,以抵抗多个授权方的合谋攻击;通过将包含混淆函数的密文发送到云存储服务器,将该混淆函数的密钥发送给可信的媒介MDR,当可信的媒介MDR验证数据用户的身份有效后,使得混淆函数能够正常计算,从而使使其他参与者对内部功能程序一无所知,从而实现安全和高效的云存储服务器中细粒度的访问控制。
-
公开(公告)号:CN110113331A
公开(公告)日:2019-08-09
申请号:CN201910360305.6
申请日:2019-04-30
Applicant: 福建师范大学
Abstract: 本发明涉及一种隐藏访问结构的分布式密文策略属性基加密方法,从以下两个方面保护用户的隐私:(1)用户从不同的授权机构获得其属性的私钥,而这些授权机构对用户的全局标识符和属性一无所知;(2)密文中的访问结构是完全隐藏的。此外,由于用户的全局标识符与来自各个授权机构的私钥之间存在非线性绑定,因此本发明的方法能够抵御合谋攻击。
-
公开(公告)号:CN110086615A
公开(公告)日:2019-08-02
申请号:CN201910369819.8
申请日:2019-05-06
Applicant: 福建师范大学
Abstract: 本发明涉及一种媒介混淆的分布式多授权方密文策略属性基加密方法,当一个新的属性授权中心加入系统时,它将被秘密分发一个伪随机函数PRF(·)。为了阻止那些拥有全部某个相关属性管理域中相关属性的用户的合谋,在这个系统里,一个可信的媒介(MDR)被采用。一个数据拥有者产生了一个包含混淆函数 的密文CT。因为使用了安全的DO不必保持在线交互。同是,DO传递 的密钥 给MDR,其中,是用于接收用户U从MDR中获取的密钥skU的函数变量。skU是由 PRF(·)和U的GidU等计算而来的。U具有计算函数 的能力,但不会泄露内部的程序秘密。I表示管理U属性的属性授权中心AAs序号的集合,如果确认了U的身份IDU后,将为用户U发布相应的私钥USKj,并且MDR发送私钥skU给用户U。最终U通过使用 和USKj(j∈I)来解密密文CT。
-
Patent Agency Ranking
公开(公告)号:CN110011998A
公开(公告)日:2019-07-12
申请号:CN201910246756.7
申请日:2019-03-29
Applicant: 福建师范大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于身份的多备份远程数据持有验证方法,数据拥有者为数据生成多个不同的数据备份,然后为所有的数据块生成验证标签。数据拥有者将备份数据及其标签上传到不同的云服务器中。验证者能够通过一次挑战检验所有数据备份的完整性。协调者根据数据备份的存储情况,将挑战信息转发到对应的云服务器。云服务器利用保存的数据块信息和对应的标签信息生成证据,并将证据返回给云协调者。协调者收集到所有返回的证据后,将其聚合成一条完整的最终证据,并返回给验证者。验证者利用公开信息检查证据的有效性。本发明首次实现了同时验证数据的多个备份分布式存储于云端的完整性。本发明方法也是安全高效的。
-
公开(公告)号:CN109948372A
公开(公告)日:2019-06-28
申请号:CN201910246752.9
申请日:2019-03-29
Applicant: 福建师范大学
Abstract: 本发明涉及一种指定验证者的云存储中远程数据持有验证方法,数据拥有者为所有数据块生成验证标签,然后将数据块连同对应的标签一起上传到云存储中。验证者在验证数据是否完整时,向云服务器发起完整性挑战。云服务器利用保存的数据块信息和对应的标签信息生成完整性证据,并将证据返回给验证者。本发明不但能够实现云端数据完整性的验证,还能够对验证者进行控制,满足某些特定场合下的应用需求,同时方法是安全且高效的。
-
公开(公告)号:CN109743327A
公开(公告)日:2019-05-10
申请号:CN201910039893.3
申请日:2019-01-16
Applicant: 福建师范大学
Abstract: 本发明公开基于无证书的云存储中共享数据的完整性公开验证协议,借鉴无证书签名机制为所有数据块生成数据标签,在数据标签中嵌入用户部分私钥信息、用户秘密值信息以及原始数据块文件信息。将数据块连同对应的数据标签一起上传到云存储中。所有组成员均可执行访问、修改和删除数据等操作,并重新生成对应的验证标签。验证者在验证数据完整时,向云服务器发起挑战。云服务器利用存储的数据块信息和对应的标签信息生成完整性证据,并返回给验证者。验证者利用公开信息验证证据的有效性并判断数据是否完整。组内成员要离开组织时发出撤销请求,在云存储服务器帮助下完成待撤销用户的标签更新。本发明协议面向数据的公开完整性验证,支持成员撤销,避免了秘钥托管和数字证书管理等工作,安全且高效。
-
公开(公告)号:CN115174104B
公开(公告)日:2024-12-06
申请号:CN202210751705.1
申请日:2022-06-28
Applicant: 福建师范大学
Abstract: 本发明提出基于商密SM9的属性基在线/离线签名方法与系统,所述系统包括属性授权端、签名端和验证端;所述属性授权端根据签名时的安全参数#imgabs0#,产生主私钥#imgabs1#和公开参数#imgabs2#;还根据主私钥#imgabs3##imgabs4#、公开参数#imgabs5#、签名端属性集合#imgabs6##imgabs7#和访问结构A,产生签名端公私钥对#imgabs8#;所述签名端根据属性授权端产生的公开参数#imgabs9#以及签名端私钥#imgabs10#,产生离线签名#imgabs11#;还根据公开参数#imgabs12#、签名端属性集#imgabs13#、离线签名#imgabs14#、签名端私钥#imgabs15#以及消息#imgabs16#,产生在线签名#imgabs17#;所述验证端根据属性授权端产生的公开参数#imgabs18#,签名端公钥#imgabs19#,对消息M以及签名端产生的在线签名#imgabs20#来验证签名的有效性;本发明可以降低轻量级设备在线阶段的签名计算代价,并符合商密SM9标识签名标准。
-
公开(公告)号:CN114760069B
公开(公告)日:2023-06-09
申请号:CN202210378519.8
申请日:2022-04-12
Applicant: 福建师范大学
Abstract: 本发明涉及一种前向安全的高效属性基可净化签名系统及方法,包括以下步骤:属性授权端输入安全参数,输出主密钥和公开参数;属性授权端输入主密钥、公开参数、签名端属性和初始时间片段,输出签名端在初始时间片段的密钥;签名端输入公开参数、当前时间片段的密钥和后续时间片段,输出后续时间片段的密钥;签名端输入签名端属性、签名端密钥、签名策略、净化端属性、公开参数和消息,输出签名和秘密值集合;净化端输入可净化消息索引、消息、公共参数、签名、签名端属性、净化端属性和签名端发送的秘密值集合,输出净化消息和净化签名;验证端输入净化消息签名对、公开参数、当前时间片段、签名端属性和净化端属性,验证签名的有效性。该方法及系统可以缓解密钥泄露问题,并对签名中的敏感信息进行修改生成净化签名。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.025 seconds)
