-
公开(公告)号:CN112398646B
公开(公告)日:2021-10-15
申请号:CN202011203948.9
申请日:2020-11-02
Applicant: 北京邮电大学
Abstract: 本发明实施例提供了一种理想格上具有短公共参数的身份基加密方法及系统,涉及信息处理技术领域,包括:对消息接收者的身份进行分块处理,得到目标身份;生成主密钥和公共参数,其中,公共参数所包含参数的数量与目标身份的数量相关;基于目标身份、主密钥和公共参数生成与消息接收者的身份对应的私钥;将目标身份发生至消息加密端,以使消息加密端根据目标身份对待发送的明文消息进行加密,得到密文消息,并将私钥发送至消息解密端,以使消息解密端基于私钥对密文信息进行解密,得到明文消息。应用本发明技术方案可以减小加密和解密所需的存储量和计算量。
-
公开(公告)号:CN112035890A
公开(公告)日:2020-12-04
申请号:CN202010920152.9
申请日:2020-09-04
Applicant: 北京邮电大学
IPC: G06F21/64 , G06F16/901
Abstract: 本发明实施例提供了一种数据完整性验证方法及装置,确定所属数据类型相同的一组待验证数据对应的第一目标主节点。在第一目标主节点链接的藤节点中确定链接各个待验证数据对应的叶子节点的藤节点,作为第一目标藤节点。根据该第一目标藤节点所链接的所有叶子节点对应的数据与该第一目标藤节点记录的藤数字签名,对该第一目标藤节点所链接的所有叶子节点对应的数据进行签名验证,若通过验证,确定待验证数据通过完整性验证,否则,根据该待验证数据与该待验证数据对应的叶子节点所记录的叶子数字签名对该待验证数据进行签名验证,获得该待验证数据的验证结果。应用本发明实施例提供的方案进行数据完整性验证,提高了数据完整性验证的效率。
-
公开(公告)号:CN101984590A
公开(公告)日:2011-03-09
申请号:CN201010134177.2
申请日:2010-03-29
Applicant: 北京邮电大学
Abstract: 提出基于信任证书的网格业务资源分配和调度方法。提出权威的信任管理中心颁发信任证书作为保证信任值的真实有效并作为载体解决传输信任值的问题。在资源选择和分配中,参考真实有效的资源提供者的信任值,制定本地信任策略,结合本地的信任历史,决定资源的选择和分配方法。在每次网格业务完成后,对资源提供者的表现进行反馈和存储历史记录,用以更新资源提供者的信任值。该方法可以排除具有攻击历史的恶意节点。选择信任度高的协作伙伴可以提高网格作业完成的成功率。
-
公开(公告)号:CN112073172A
公开(公告)日:2020-12-11
申请号:CN202010912185.9
申请日:2020-09-02
Applicant: 北京邮电大学
Abstract: 本发明实施例提供了一种格上基于身份的双接收者全同态加密方法及系统,系统包括密钥生成中心,数据加密者,第一数据接收者,第二数据接收者和云服务器,密钥生成中心进行系统初始化,分别基于第一数据接收者和第二数据接收者的身份信息,生成第一私钥和第二私钥;数据加密者基于第一接收者和第二接收者的身份信息,对明文数据进行加密;云服务器根据第一私钥或第二私钥对密文数据进行解密,且云服务器支持全同态运算。可见,能够实现双接收者的全同态加密。
-
公开(公告)号:CN102202043A
公开(公告)日:2011-09-28
申请号:CN201010559947.8
申请日:2010-11-26
Applicant: 北京邮电大学
Abstract: 提出基于信任管理机制的新型的chord协议-TrustChord。提出权威的信任管理中心颁发信任证书最为保证加入chord的节点的身份有效性,解决sybil攻击的问题;同时在证书中提供节点的静态信任值,作为对此节点在chord环中的服务行为的预期。在转发节点选择上,同时参考节点的信任值与距离在路由表中选择节点进行转发信息。将每次转发信息作为一次任务,通过TrustChord中的攻击发现机制可对转发节点的行为进行判断,根据TrustChord中的信任模型对节点的行为给予信任评价,量化为信任值的升降。该方法可以排除恶意节点,使网络最后由良好的节点组成,提高chord网络的效率。
-
Patent Agency Ranking
公开(公告)号:CN102035831A
公开(公告)日:2011-04-27
申请号:CN201010559963.7
申请日:2010-11-26
Applicant: 北京邮电大学
Abstract: 本发明提出一种基于两跳回复的BGP协议改造方法,用以检测BGP路由器不向其他邻居通告路由信息的行为。两跳邻居指的是每个域的邻居的邻居,每个域通过拓扑证书得知自己有哪些两跳邻居。本发明设计了两种新的BGP消息:请求消息和回复消息。改造步骤:1、路由信息的发送者用对称加密算法加密路由信息后发给直连邻居。2、直连邻居发送携带签名的请求消息来请求对称加密密钥。3、路由信息的发送者发送加密密钥。4、直连邻居得到加密密钥后解密处理路由消息,通过AS_PATH属性判断是否存在两跳邻居需要回复,如果需要,就产生携带签名的回复消息发送给发送者,由发送者转发给两跳邻居,如果不需要则重复第1步。
-
公开(公告)号:CN101873328A
公开(公告)日:2010-10-27
申请号:CN201010210849.3
申请日:2010-06-28
Applicant: 北京邮电大学
Abstract: 本发明涉及一种基于聚合签名的多方合同签署协议方法,其特征在于,参与合同签署的签署者利用聚合签名和公钥密码系统广播方法完成签署过程,当任一方对其签署行为抵赖时,则由可信第三方介入解决争端。该方法需要一个离线的可信第三方的支持,且可信第三方生成凭证签名作为争端发生时恢复合同签名的授权签名。其主要步骤包括:签署者利用凭证签名生成合同-凭证聚合签名,并广播发送给其他签署者,完成承诺交换;当签署者收到其他签署者的有效合同-凭证聚合签名之后,广播发送其合同签名,完成合同签名交换;交换过程中发生争议时,签署者请求可信第三方执行争端解决方法。该方法仅需要两轮无序消息交互,方法执行效率较高,具有可证安全性。
-
公开(公告)号:CN112398646A
公开(公告)日:2021-02-23
申请号:CN202011203948.9
申请日:2020-11-02
Applicant: 北京邮电大学
Abstract: 本发明实施例提供了一种理想格上具有短公共参数的身份基加密方法及系统,涉及信息处理技术领域,包括:对消息接收者的身份进行分块处理,得到目标身份;生成主密钥和公共参数,其中,公共参数所包含参数的数量与目标身份的数量相关;基于目标身份、主密钥和公共参数生成与消息接收者的身份对应的私钥;将目标身份发生至消息加密端,以使消息加密端根据目标身份对待发送的明文消息进行加密,得到密文消息,并将私钥发送至消息解密端,以使消息解密端基于私钥对密文信息进行解密,得到明文消息。应用本发明技术方案可以减小加密和解密所需的存储量和计算量。
-
公开(公告)号:CN111970106A
公开(公告)日:2020-11-20
申请号:CN202010839874.1
申请日:2020-08-19
Applicant: 北京邮电大学
Abstract: 本发明实施例提供了一种格上支持全同态的短密文属性基加密方法及系统,系统包括密钥生成中心,数据拥有者,数据申请者和云服务器,密钥生成中心对系统属性进行分类并进行系统初始化,根据数据申请者的属性列表,计算解密标签矩阵,生成解密矩阵并生成属性私钥;数据拥有者设置属性访问策略,生成加密标签矩阵,并基于加密矩阵对明文数据进行加密得到明文数据;数据申请者向云服务器发送属性私钥,云服务器判断数据申请者发送的属性列表与属性访问策略匹配时,基于属性私钥对密文数据进行解密,此外云服务器还负责直接对密文进行同态加法和乘法计算。能够减小密文尺寸,降低密文的通信开销。
-
公开(公告)号:CN103763096B
公开(公告)日:2018-02-09
申请号:CN201410022745.8
申请日:2014-01-17
Applicant: 北京邮电大学
IPC: H04L9/08
Abstract: 本发明实施例公开了一种随机密钥预分配方法,涉及安全技术领域,目的为节点随机部署的网络中,任意两个节点低能耗地分配一个路径密钥,保障两个节点数据传输的保密性。包括:节点部署前根据应用场景的安全策略计算部署参数;根据节点标识符映射选取并装载入一个密钥环,所述密钥环是一个小的随机密钥的集合;节点随机部署后,源节点或者目的节点直接用与对方节点共享的密钥加密路径密钥并通过物理连通的路径传送给对方节点;或者通过某个邻居节点加密路径密钥后,再通过物理连通的路径传给对方节点;目的节点或者源节点收到对方发来的加密信息后,解密得到路径密钥。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.016 seconds)
