公开(公告)号：CN102932149B

公开(公告)日：2015-04-01

申请号：CN201210427464.1

申请日：2012-10-30

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  王斯富 ,  白波 ,  毛秋阳 ,  刘宇

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种集成IBE数据加密系统，包括：IBE密钥服务器、CA证书认证系统、标识认证系统、IBE服务发布系统、IBE加密应用程序、IBE加密API、IBE密码模块、IBE密钥管理客户端。IBE服务发布系统在线发布相关服务系统的信息；加密应用程序通过IBE加密API调用IBE密码模块完成IBE数据加密、解密功能；IBE密码模块通过IBE密钥管理客户端连接IBE密钥服务器获取加密、解密所需的IBE公开参数和IBE私钥；获取私钥时，密钥管理客户端从标识认证系统获得身份标识拥有证明；在线交互过程中，密钥管理客户端利用CA系统签发的身份证书证明用户的身份。本发明解决了IBE加密中所面临的身份安全性、标识归属确认可靠性以及公开参数获取便捷性等关键问题。

公开(公告)号：CN103166762A

公开(公告)日：2013-06-19

申请号：CN201310070765.8

申请日：2013-03-07

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  何鹏飞 ,  刘旭 ,  毛秋阳

IPC: H04L9/32

Abstract: 本发明涉及一种通过扩展身份标识应对IBE数据加密中身份标识对应的私钥泄露后身份标识的使用方法；所述扩展身份标识是由身份标识、时间段、索引数据组合后所形成的数据；所述扩展身份标识通过一系列的索引数据形成一个序列，其中的第一个为初始的最近可用扩展身份标识；一旦某个扩展身份标识对应的私钥被泄露，扩展身份标识的拥有者到一个标识服务系统报告其为不可用，相应地，序列中的下一个扩展身份标识成为最近可用的。IBE加密应用或其IBE密码模块在进行加密时可通过连接标识服务系统获取相应的最近可用扩展身份标识，以确保数据加密所用的扩展身份标识为最近可用的，或者其之后的一个。

公开(公告)号：CN103166762B

公开(公告)日：2015-11-11

申请号：CN201310070765.8

申请日：2013-03-07

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  何鹏飞 ,  刘旭 ,  毛秋阳

IPC: H04L9/32

Abstract: 本发明涉及一种通过扩展身份标识应对IBE数据加密中身份标识对应的私钥泄露后身份标识的使用方法；所述扩展身份标识是由身份标识、时间段、索引数据组合后所形成的数据；所述扩展身份标识通过一系列的索引数据形成一个序列，其中的第一个为初始的最近可用扩展身份标识；一旦某个扩展身份标识对应的私钥被泄露，扩展身份标识的拥有者到一个标识服务系统报告其为不可用，相应地，序列中的下一个扩展身份标识成为最近可用的。IBE加密应用或其IBE密码模块在进行加密时可通过连接标识服务系统获取相应的最近可用扩展身份标识，以确保数据加密所用的扩展身份标识为最近可用的，或者其之后的一个。

公开(公告)号：CN103117861A

公开(公告)日：2013-05-22

申请号：CN201310037375.0

申请日：2013-01-31

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  毛秋阳 ,  黄强 ,  刘旭

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/06

Abstract: 本发明涉及基于伪RSA密钥方法的IBE加密中加密方向解密方传递解密数据所需的IBE密钥信息的方法，所述IBE密钥信息包括身份标识、标识限定策略标识符和限定数据，所述方法涉及如下数据或实体或模块：数据加密方，数据解密方，伪RSA公钥，伪RSA数字证书，伪RSA数据证书生成模块，IBE密码模块，IBE加密的会话密钥以及IBE加密数据信封。加密方向解密方传递IBE密钥信息的方法主要有三种：一是将所述信息作为填充数据放入的IBE加密的会话密钥中；二是将所述信息放入伪RSA数字证书的颁发者名和序列号中；三是仅将所述信息放入所述颁发者名中。基于所述方法，解密方能从加密数据中即IBE加密数据信封中分离或推导出解密数据所需的IBE密钥信息。

公开(公告)号：CN103117861B

公开(公告)日：2015-04-08

申请号：CN201310037375.0

申请日：2013-01-31

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  毛秋阳 ,  黄强 ,  刘旭

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/06

Abstract: 本发明涉及基于伪RSA密钥方法的IBE加密中加密方向解密方传递解密数据所需的IBE密钥信息的方法，所述IBE密钥信息包括身份标识、标识限定策略标识符和限定数据，所述方法涉及如下数据或实体或模块：数据加密方，数据解密方，伪RSA公钥，伪RSA数字证书，伪RSA数据证书生成模块，IBE密码模块，IBE加密的会话密钥以及IBE加密数据信封。加密方向解密方传递IBE密钥信息的方法主要有三种：一是将所述信息作为填充数据放入的IBE加密的会话密钥中；二是将所述信息放入伪RSA数字证书的颁发者名和序列号中；三是仅将所述信息放入所述颁发者名中。基于所述方法，解密方能从加密数据中即IBE加密数据信封中分离或推导出解密数据所需的IBE密钥信息。

公开(公告)号：CN102932149A

公开(公告)日：2013-02-13

申请号：CN201210427464.1

申请日：2012-10-30

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  王斯富 ,  白波 ,  毛秋阳 ,  刘宇

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种集成IBE数据加密系统，包括：IBE密钥服务器、CA证书认证系统、标识认证系统、IBE服务发布系统、IBE加密应用程序、IBE加密API、IBE密码模块、IBE密钥管理客户端。IBE服务发布系统在线发布相关服务系统的信息；加密应用程序通过IBE加密API调用IBE密码模块完成IBE数据加密、解密功能；IBE密码模块通过IBE密钥管理客户端连接IBE密钥服务器获取加密、解密所需的IBE公开参数和IBE私钥；获取私钥时，密钥管理客户端从标识认证系统获得身份标识拥有证明；在线交互过程中，密钥管理客户端利用CA系统签发的身份证书证明用户的身份。本发明解决了IBE加密中所面临的身份安全性、标识归属确认可靠性以及公开参数获取便捷性等关键问题。