-
公开(公告)号:CN113438085B
公开(公告)日:2023-05-19
申请号:CN202110702089.6
申请日:2021-06-24
Applicant: 福建师范大学
Abstract: 本发明涉及一种高效属性基服务器辅助验证签名方法及系统,所述系统包括:属性授权端,用于产生系统主密钥和公开参数;还用于根据系统主密钥,公开参数和签名端属性,生成私钥和访问策略验证公钥;服务器,根据公开参数,验证公钥,转化签名,计算中间签名;签名端,用于根据私钥,公开参数,访问策略和消息计算签名;验证端,用于根据公开参数,转换密钥,消息,签名,计算转化签名和中间签名;还用于根据公开参数,中间签名,访问策略,转换密钥,验证签名的有效性。本发明在保证可靠性的前提下,有效提高资源受限设备的访问控制和匿名认证效率。
-
公开(公告)号:CN110086615B
公开(公告)日:2022-08-05
申请号:CN201910369819.8
申请日:2019-05-06
Applicant: 福建师范大学
IPC: H04L9/08 , H04L67/1097
Abstract: 本发明涉及一种媒介混淆的分布式多授权方密文策略属性基加密方法,当一个新的属性授权中心加入系统时,它将被秘密分发一个伪随机函数PRF(·)。为了阻止那些拥有全部某个相关属性管理域中相关属性的用户的合谋,在这个系统里,一个可信的媒介(MDR)被采用。一个数据拥有者产生了一个包含混淆函数的密文CT。因为使用了安全的DO不必保持在线交互。同是,DO传递的密钥给MDR,其中,是用于接收用户U从MDR中获取的密钥skU的函数变量。skU是由PRF(·)和U的GidU等计算而来的。U具有计算函数的能力,但不会泄露内部的程序秘密。I表示管理U属性的属性授权中心AAs序号的集合,如果确认了U的身份IDU后,将为用户U发布相应的私钥USKj,并且MDR发送私钥skU给用户U。最终U通过使用和USKj(j∈I)来解密密文CT。
-
公开(公告)号:CN111756722B
公开(公告)日:2022-07-22
申请号:CN202010560307.2
申请日:2020-06-18
Applicant: 福建师范大学
IPC: H04L9/40 , H04L67/06 , H04L67/1097 , H04L9/32
Abstract: 本发明公开一种无密钥托管的多授权属性基加密方法和系统,系统包括用户身份管理者IDM、属性授权中心AAs、数据拥有者DO、数据使用者DU和云存储服务器CSS,数据用户DU提交其合法身份信息及承诺值给IDM;IDM在成功检测DU的身份后,IDM产生并返回包含DU承诺值的相应的证书;当DU向AAs申请解密密钥时,DU同时要提交相应的承诺值;AAs成功验证证书中的签名之后,AAs则分别为DU计算相应的私钥;数据拥有者DO将数据加密以后上传到云存储服务器CSS,DU从CSS下载到相应的密文后使用其私钥进行解密。本发明通过增加嵌入用户秘密值、嵌入合法性认证角色私钥值等办法不仅克服了密钥托管问题,而且也实现了抗AAs合谋攻击和抗恶意用户合谋攻击问题。
-
公开(公告)号:CN113536378A
公开(公告)日:2021-10-22
申请号:CN202110820317.X
申请日:2021-07-20
Applicant: 福建师范大学
Abstract: 本发明涉及一种可追踪属性基可净化签名方法及系统,该方法包括以下步骤:属性授权端输出主密钥、追踪密钥和公开参数,然后根据主密钥、公开参数、签名端属性和签名端身份,输出签名端私钥;签名端输入签名端属性、签名端私钥、签名策略、净化端属性、公开参数和消息,输出签名和秘密值集合;净化端输入可净化消息索引、消息、公共参数、签名、签名端属性、净化端属性和签名端发送的秘密值集合,输出净化消息和净化签名;验证端输入净化消息签名对、公开参数、签名端属性和净化端属性,验证签名的有效性;属性授权端输入净化消息签名对和追踪密钥,输出签名端身份。该方法及系统可以恢复签名端身份,并对签名中的敏感信息进行修改生成净化签名。
-
公开(公告)号:CN110120871B
公开(公告)日:2021-09-28
申请号:CN201910431746.0
申请日:2019-05-23
Applicant: 福建师范大学
Abstract: 本发明涉及一种私钥和密文长度固定的广播加密方法和系统,数据拥有者利用会话密钥加密其数据并将加密后的数据上传至云存储服务器。数据订阅用户在数据拥有者处提交身份信息注册并申请访问授权。数据拥有者为所有数据订阅用户生成私钥并同时发布系统公开参数。数据拥有者将授权数据订阅用户作为合法接收者并通过公钥广播加密为之加密会话密钥。合法数据订阅用户可以通过其各自私钥成功解密广播密文进而获得会话密钥。目标数据订阅用户可利用该会话密钥继续对加密后的数据进行解密进而访问到原始数据。本发明设计了剪枝‑合并算法,有效降地低了需要生成私钥的合法接收者的数量,适合用于实现细粒度访问控制。
-
Patent Agency Ranking
公开(公告)号:CN112104455A
公开(公告)日:2020-12-18
申请号:CN202010805683.3
申请日:2020-08-12
Applicant: 福建师范大学
Abstract: 本发明所公开的一种多授权机构加密方法及系统,属性授权机构根据预设算法产生主私钥和系统公开参数,属性授权机构有多个且相互独立;属性授权机构根据所述主私钥、所述系统公开参数及属性集合,输出私钥组件至用户端;属性授权机构接收属性更新请求,根据所述属性更新请求计算第一更新私钥,将所述第一更新私钥发送给所述用户端;用户端根据所述私钥组件生成用户私钥,或所述用户端根据所述第一更新私钥更新所述用户私钥;所述用户端根据所述用户私钥解密密文;本发明在撤销属性时能够使用户端自动更新用户私钥,进一步提升系统的安全性,使用代理重加密技术解决属性重加密问题,解决了合谋攻击问题。
-
公开(公告)号:CN111611626A
公开(公告)日:2020-09-01
申请号:CN202010457146.4
申请日:2020-05-26
Applicant: 福建师范大学
IPC: G06F21/64
Abstract: 本发明公开一种支持快速私自验证的云存储数据完整性公开审计方法,其包括以下步骤:1)可信权威机构生成并发布全局公开参数;2)用户生成自己的公/私钥;3)用户离线计算标签预备值;4)用户生成数据标签,并把外包数据及其标签外包到云服务器上;5)用户(或者审计者)向云服务器发起一个挑战;6)云服务器生成响应,并返回给用户(或者审计者);7)如果是用户发起挑战,用户利用自己私钥,通过验证响应检查外包数据的完整性;如果用户和云服务器发生争执,则由审计者解决争端;8)审计者利用用户的公钥,通过验证响应检查外包数据的完整性。
-
公开(公告)号:CN111586064A
公开(公告)日:2020-08-25
申请号:CN202010394088.5
申请日:2020-05-11
Applicant: 福建师范大学
Abstract: 本发明公开一种匿名的基于身份广播加密方法及其系统,私钥生成器为所有用户生成基于其身份的私钥,并同时向数据拥有者和数据用户发布系统公开参数。数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥。目标接收者集合中的授权数据用户可利用其私钥成功解密广播密文,从而获得会话密钥。最终,授权数据用户用会话密钥对存储在云存储服务器上的加密数据进行解密,以获得数据拥有者的原始明文数据。本发明中系统公开参数、用户私钥和密文的长度,以及解密开销都是固定值,提高了匿名公钥广播加密系统的效率。
-
公开(公告)号:CN109787742A
公开(公告)日:2019-05-21
申请号:CN201910039891.4
申请日:2019-01-16
Applicant: 福建师范大学
Abstract: 本发明公开一种验证云存储中数据持有完整性的协议及其系统,利用安全同态哈希函数为所有数据块生成数据标签,在数据标签中嵌入用户私钥信息和原始数据块文件信息;将数据块连同对应的数据标签一起上传到云存储中;用户验证数据是否完整性时,向云服务器发起完整性挑战;云服务器利用保存的数据块信息和对应的标签信息生成完整性证据,并将证据返回给用户;用户利用自己的私钥验证证据的有效性并判断数据是否完整。当用户需要更新操作时向云服务器发出动态操作请求,并将操作类型、新数据和新的标签发送到云服务器;云服务器根据请求内容更新用户数据和标签,动态操作不影响数据完整性的验证。本发明协议面向数据的私有验证,安全且高效。
-
公开(公告)号:CN114157421B
公开(公告)日:2023-06-09
申请号:CN202111449716.6
申请日:2021-11-30
Applicant: 福建师范大学
Abstract: 本发明涉及一种多授权中心基于属性的确保数据删除的加密系统及方法,该系统包括:中央授权端,用于产生系统主密钥、属性私钥和系统公钥,以及生成一部分私钥;属性授权端,用于生成属性公钥和另一部分私钥;加密及请求删除端,用于产生一对签名的公私钥对和一个需要被删除的文件,并构建merkle哈希树,产生重加密密钥和被删除的文件的辅助认证信息;计算密文;对merkle哈希树的根结点签名;计算删除请求;提交删除请求后,更新merkle哈希树,得到更新后的树的根结点;验证删除的有效性;解密端,用于计算恢复消息;服务器,用于计算重加密后的密文;更新merkle哈希树,得到更新后的树的根结点;本发明在保证可靠性的前提下,有效确保了外包数据删除的可验证性。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.023 seconds)
