公开(公告)号：CN115348006A

公开(公告)日：2022-11-15

申请号：CN202211271329.2

申请日：2022-10-18

Applicant: 华中科技大学

Inventor： 张家华 ,  甘伟盟 ,  杨一帆 ,  王秀华 ,  徐鹏

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种后量子安全的访问控制加解密方法、装置和系统，属于密码学技术领域，所述方法包括：GM生成访问控制矩阵，结合KGC完成对用户密钥请求的响应以及依据自身持有的GM密钥为用户签名；发送方基于后量子加密算法加密消息将密文和GM签名一起发送给净化器；净化器验证签名完成对密文的净化并将净化密文发送给接收方；接收方基于后量子加密算法对应的解密算法解密密文。本发明使用可净化公钥加密体制，避免了传统强制访问控制需要使监控设备掌握访问控制策略以及通信双方身份信息的弊端，有效保护了组织内部结构信息。同时本发明还结合了后量子密码算法，能够有效地抵抗量子计算攻击，实现了真正意义上的后量子安全。

公开(公告)号：CN115348006B

公开(公告)日：2022-12-13

申请号：CN202211271329.2

申请日：2022-10-18

Applicant: 华中科技大学

Inventor： 张家华 ,  甘伟盟 ,  杨一帆 ,  王秀华 ,  徐鹏

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种后量子安全的访问控制加解密方法、装置和系统，属于密码学技术领域，所述方法包括：GM生成访问控制矩阵，结合KGC完成对用户密钥请求的响应以及依据自身持有的GM密钥为用户签名；发送方基于后量子加密算法加密消息将密文和GM签名一起发送给净化器；净化器验证签名完成对密文的净化并将净化密文发送给接收方；接收方基于后量子加密算法对应的解密算法解密密文。本发明使用可净化公钥加密体制，避免了传统强制访问控制需要使监控设备掌握访问控制策略以及通信双方身份信息的弊端，有效保护了组织内部结构信息。同时本发明还结合了后量子密码算法，能够有效地抵抗量子计算攻击，实现了真正意义上的后量子安全。