公开(公告)号：CN105915333B

公开(公告)日：2019-08-23

申请号：CN201610146573.4

申请日：2016-03-15

Applicant: 南京邮电大学

Inventor： 孙知信 ,  洪汉舒 ,  徐睿 ,  李冬军 ,  宫婧

IPC: H04L9/08

Abstract: 本发明公开了一种基于属性加密的高效密钥更新方法。属性加密的体制应用很广泛，但客观上需要一种策略能减轻属性鉴权中心的负担，又能在属性撤销和密钥更新的过程中保证系统安全。本发明方法涉及的系统包含属性鉴权中心,密钥协助器，数据发送者，数据接收者，基站和数据服务器等六个模块。属性鉴权中心负责管理用户的属性，并分发用户的初始私钥。密钥协助器负责在系统每个时间片段开始时更新用户的私钥。本发明将系统的生命周期划分为若干时间片段，当属性撤销或密钥泄露发生时可以通过更新合法用户的私钥来确保系统的前向和后项安全。密钥协助器能帮助用户更新私钥，有效减轻了鉴权中心的负担。

公开(公告)号：CN106131029B

公开(公告)日：2019-03-29

申请号：CN201610570198.6

申请日：2016-07-19

Applicant: 南京邮电大学

Inventor： 孙知信 ,  李冬军 ,  洪汉舒 ,  邰淳亮 ,  陈梓洋 ,  徐睿

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种抵抗属性密钥滥用的高效密文搜索方法，包含初始化，密钥生成，索引目录生成，陷门生成，比对检测和身份追踪六个步骤。文件上传者设置索引目录，并连同密文一起上传至服务器。文件接收者根据私钥和关键字生成陷门信息，提交给服务器。服务器将陷门信息和索引目录作为输入进行计算得出结果。若该用户的陷门是合法的，则返回对应的密文，否则拒绝密文接入请求。若出现私钥滥用的情况，系统可以精确定位到密钥泄露者的身份，并对其进行权限撤销，保障了合法用户的安全性。由于采用了恒定的公共参数设定方法，系统内的参数长度不与属性个数线性相关，减少了密钥更新和参数同步过程中的存储及计算开销，增加了系统的可扩展性。

公开(公告)号：CN106131029A

公开(公告)日：2016-11-16

申请号：CN201610570198.6

申请日：2016-07-19

Applicant: 南京邮电大学

Inventor： 孙知信 ,  李冬军 ,  洪汉舒 ,  邰淳亮 ,  陈梓洋 ,  徐睿

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L63/0876 ,  H04L9/083 ,  H04L63/062

Abstract: 本发明公开了一种抵抗属性密钥滥用的高效密文搜索方法，包含初始化，密钥生成，索引目录生成，陷门生成，比对检测和身份追踪六个步骤。文件上传者设置索引目录，并连同密文一起上传至服务器。文件接收者根据私钥和关键字生成陷门信息，提交给服务器。服务器将陷门信息和索引目录作为输入进行计算得出结果。若该用户的陷门是合法的，则返回对应的密文，否则拒绝密文接入请求。若出现私钥滥用的情况，系统可以精确定位到密钥泄露者的身份，并对其进行权限撤销，保障了合法用户的安全性。由于采用了恒定的公共参数设定方法，系统内的参数长度不与属性个数线性相关，减少了密钥更新和参数同步过程中的存储及计算开销，增加了系统的可扩展性。

公开(公告)号：CN106027240A

公开(公告)日：2016-10-12

申请号：CN201610510247.7

申请日：2016-07-01

Applicant: 南京邮电大学

Inventor： 孙知信 ,  徐睿 ,  洪汉舒 ,  李冬军 ,  陈梓洋 ,  邰淳亮

IPC: H04L9/08 ,  H04L9/30

CPC classification number: H04L9/0825 ,  H04L9/0847 ,  H04L9/0861 ,  H04L9/3073

Abstract: 本发明公开了一种基于属性的密钥隔离签名方法，是针对现有技术中存在的缺少对密钥泄露的保护措施以及由于双线性对操作导致增加终端的计算开销问题。将整个签名系统划分为若干独立的时间片段，当系统进入新的时间片段后，密钥协助器生成私钥更新片段，用户更新私钥。针对某一文件，用户用当前时间片段所对应的私钥进行签名，签名的验证结果也对应着系统的某一个时间片段。若某时间片段内用户私钥发生泄漏，系统在别的时间片段依旧能保持前向安全和后向安全，将私钥泄露的危害降到了最低。在签名的过程中，不需要任何双线性对的操作，减少了用户终端的计算开销。当系统时间片段进化时，无需再更新系统公共参数，减少了同步公共参数带来的通信开销。

公开(公告)号：CN105915333A

公开(公告)日：2016-08-31

申请号：CN201610146573.4

申请日：2016-03-15

Applicant: 南京邮电大学

Inventor： 孙知信 ,  洪汉舒 ,  徐睿 ,  李冬军 ,  宫婧

IPC: H04L9/08

Abstract: 本发明公开了一种基于属性加密的高效密钥更新方法。属性加密的体制应用很广泛，但客观上需要一种策略能减轻属性鉴权中心的负担，又能在属性撤销和密钥更新的过程中保证系统安全。本发明方法涉及的系统包含属性鉴权中心,密钥协助器，数据发送者，数据接收者，基站和数据服务器等六个模块。属性鉴权中心负责管理用户的属性，并分发用户的初始私钥。密钥协助器负责在系统每个时间片段开始时更新用户的私钥。本发明将系统的生命周期划分为若干时间片段，当属性撤销或密钥泄露发生时可以通过更新合法用户的私钥来确保系统的前向和后项安全。密钥协助器能帮助用户更新私钥，有效减轻了鉴权中心的负担。

公开(公告)号：CN106027240B

公开(公告)日：2019-06-04

申请号：CN201610510247.7

申请日：2016-07-01

Applicant: 南京邮电大学

Inventor： 孙知信 ,  徐睿 ,  洪汉舒 ,  李冬军 ,  陈梓洋 ,  邰淳亮

IPC: H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种基于属性的密钥隔离签名方法，是针对现有技术中存在的缺少对密钥泄露的保护措施以及由于双线性对操作导致增加终端的计算开销问题。将整个签名系统划分为若干独立的时间片段，当系统进入新的时间片段后，密钥协助器生成私钥更新片段，用户更新私钥。针对某一文件，用户用当前时间片段所对应的私钥进行签名，签名的验证结果也对应着系统的某一个时间片段。若某时间片段内用户私钥发生泄漏，系统在别的时间片段依旧能保持前向安全和后向安全，将私钥泄露的危害降到了最低。在签名的过程中，不需要任何双线性对的操作，减少了用户终端的计算开销。当系统时间片段进化时，无需再更新系统公共参数，减少了同步公共参数带来的通信开销。