一种基于无证书批验证的车联网条件隐私保护方法与系统

    公开(公告)号:CN106059766B

    公开(公告)日:2019-09-24

    申请号:CN201610635508.8

    申请日:2016-08-04

    Applicant: 河海大学

    Abstract: 本发明公开了一种基于无证书批验证的车联网条件隐私保护方法及系统,方法包括:由密钥生成中心KGC和跟踪认证中心TRA共同执行,生成车联网的主密钥和系统参数,根据系统参数,车辆用户真实身份信息,TRA生成车辆用户的假名身份,KGC生成车辆用户的部分私钥,车辆用户生成自己的密钥,车辆用户对消息进行签名,RSU对签名进行验证,RSU对签名进行批验证;本发明无证书密码体制有效地解决了传统公钥密码体制中无法消除的、固有的证书管理问题以及证书维护问题,同时也避免了基于身份密码体制的所带来的密钥托管问题;批验证技术,提高了车联网中的签名验证的效率;在车联网中,采用密钥生成中心KGC和跟踪认证中心TRA,实现了车联网的条件隐私保护。

    一种基于无证书聚合签名的车联网条件隐私保护方法与系统

    公开(公告)号:CN106131059B

    公开(公告)日:2019-09-10

    申请号:CN201610706940.1

    申请日:2016-08-23

    Applicant: 河海大学

    Abstract: 本发明公开一种基于无证书聚合签名的车联网条件隐私保护方法与系统,是基于无证书密码体制,提供了一种基于无证书聚合签名的车联网条件隐私保护方法。通过基于传统公钥密码体制的车联网条件隐私保护、聚合签名者把多个不同的签名聚合成一个签名、采用密钥生成中心KGC和跟踪认证中心TRA实现了车联网的条件隐私保护的方案,不仅避免了证书管理和密钥托管的问题,还提高了车联网在聚合签名验证时的计算效率,实现了车联用户的条件隐私保护,可以安全的在开放的车联网中使用。

    一种基于属性的加密方法和系统

    公开(公告)号:CN104363215B

    公开(公告)日:2017-10-10

    申请号:CN201410612226.7

    申请日:2014-11-04

    Applicant: 河海大学

    Abstract: 本发明公开了一种基于属性的加密系统。本发明的系统包括:系统参数设置模块,生成系统公开参数;密钥生成模块,用于根据用户的属性集合生成用户的用于解密消息的私钥;加密模块,用于加密消息;解密模块,用于解密消息;密文检索模块,用于检索密文;重加密密钥生成模块,用于生成重加密密钥并更新密文和私钥;重加密模块,用于在原来密文基础上重新加密消息;重新生成私钥模块,用于更新用户的私钥。本发明还公开一种基于属性的加密方法。采用本发明可以解决云计算中隐私保护问题,且支持属性撤销和对密文的安全检索,系统灵活性高。

    一种基于证书条件代理重加密方法和系统

    公开(公告)号:CN104363218B

    公开(公告)日:2017-06-16

    申请号:CN201410614744.2

    申请日:2014-11-04

    Applicant: 河海大学

    Abstract: 本发明公开了一种基于证书条件代理重加密系统。本发明的系统包括:系统参数设置模块,生成系统主密钥和系统公开参数;用户密钥生成模块,生成各个用户的公钥和私钥对;证书生成模块,对用户的身份和公钥进行签名并生成用户的证书;加密模块,对消息进行加密并发送给解密模块和代理重加密密钥生成模块;代理重加密密钥生成模块,生成代理重加密密钥并发送给代理重加密模块;代理重加密模块,对原始密文进行重加密后生成重加密密文发送给解密模块;解密模块,恢复出相应的明文信息。本发明还公开了一种基于证书的条件代理重加密方法,在保证系统安全性的前提下,使得原始密文能够被弹性地进行代理重加密,严格的控制了代理者的权利。

    一种基于短期证书的密钥封装方法

    公开(公告)号:CN103269272B

    公开(公告)日:2016-03-02

    申请号:CN201310196758.2

    申请日:2013-05-22

    Applicant: 河海大学

    Inventor: 陆阳 李继国

    Abstract: 本发明提供一种基于短期证书的密钥封装方法。该密钥封装方法包括步骤:生成用于密钥封装和密钥解封装的系统参数;根据所述系统参数,生成用户的公钥和长期私钥;根据所述系统参数、用户的身份信息和公钥,生成用户的短期证书;根据所述用户的长期私钥和短期证书,生成用户的短期私钥;根据所述系统参数、用户的身份信息和公钥,生成用于加密消息的对称密钥以及该密钥的封装;根据所述系统参数、用户的短期私钥,从所述密钥的封装中恢复出用于解密消息密文的对称密钥。本发明方法具有较短的系统参数和密钥封装以及较低的计算开销,极大的提高了系统的运行效率。此外,本发明方法中用户的长期私钥并不参加密钥的解封装操作,而是由短期私钥完成,因此避免了长期私钥的泄露。

    一种可关键字搜索的外包密钥生成和解密的属性基系统及解密方法

    公开(公告)号:CN105323061A

    公开(公告)日:2016-02-10

    申请号:CN201510870146.6

    申请日:2015-12-02

    Applicant: 河海大学

    Abstract: 本发明提供一种可关键字搜索的外包密钥生成和解密的属性基系统。本发明系统包括:公开参数设置服务器、用户私钥生成服务器、外包用户私钥生成服务器、陷门生成服务器、加密服务器、外包解密服务器、解密服务器。公开参数设置服务器负责生成系统主密钥和公开参数;用户私钥生成服务器生成密钥对以及本地用户私钥;外包用户私钥生成服务器生成外包用户私钥;陷门生成服务器协助用户生成查询私钥以及陷门;加密服务器对消息加密生成对应的密文和关键字索引;外包解密服务器对符合用户权限的密文进行外包部分解密并使用用户提交的陷门搜索匹配的密文;解密服务器对部分解密的密文进行解密以恢复出消息。本发明提供了搜索关键字匹配的密文的方法。

    一种具有高效用户撤销的密文策略属性基加密方法

    公开(公告)号:CN105049430A

    公开(公告)日:2015-11-11

    申请号:CN201510375470.0

    申请日:2015-06-30

    Applicant: 河海大学

    CPC classification number: H04L63/0428 H04L67/2852

    Abstract: 本发明公开了一种具有高效用户撤销的密文策略属性基加密方法,包括以下几个步骤:(1)系统建立步骤;(2)用户群建立步骤;(3)用户私钥生成步骤;(4)加密步骤;(5)解密步骤;如果本系统中有用户撤销事件发生,还应该包括:(6)用户群升级步骤;(7)用户升级步骤;(8)重加密步骤。本加密方法具有撤销过程涉及用户少、撤销代价小、撤销效率高的优点,并且本加密方法安全性高,可以抵抗多类型用户之间的合谋攻击。鉴于属性基加密方案具有一次加密多人解密、细粒度访问控制特性,本加密方法可应用于云存储环境中。

    基于证书的数字签名系统及签名方法

    公开(公告)号:CN102546173B

    公开(公告)日:2014-09-10

    申请号:CN201110426475.3

    申请日:2011-12-19

    Applicant: 河海大学

    Abstract: 本发明公开一种基于证书的数字签名系统,包括系统参数设置模块、用户密钥产生模块、用户证书认证模块、签名模块和验证模块;系统参数设置模块生成系统主密钥和系统公开参数,公开参数发送给其它模块;用户密钥产生模块生成各个用户的公钥和私钥对;用户证书认证模块对用户的身份和公钥进行签名,产生用户的证书并发送给签名模块;签名模块对消息进行签名并发送给验证模块;验证模块对签名模块产生的签名的有效性进行验证。此系统可在保证安全性的前提下具有较小的计算代价和通信代价,提高系统的运行效率;可降低基于证书的数字签名方法的计算代价和通信代价,提高基于证书的数字签名方法的运算效率。本发明还公开一种基于证书的数字签名方法。

    基于证书的前向安全签名方法及系统

    公开(公告)号:CN102420691B

    公开(公告)日:2014-04-16

    申请号:CN201110425553.8

    申请日:2011-12-16

    Applicant: 河海大学

    Abstract: 本发明公开一种基于证书的前向安全签名系统,包括系统参数设置模块、用户初始公私钥生成模块、用户证书认证模块、用户密钥进化模块、签名模块和验证模块;系统参数设置模块生成系统主密钥和系统公开参数,并发送给其它模块;用户初始公私钥生成模块生成各个用户的公钥和初始私钥;用户证书认证模块对合法用户颁发证书并发送给签名模块;用户密钥进化模块进化用户的私钥并发送给签名模块;签名模块对任意消息产生签名并发送给验证模块;验证模块对签名的有效性进行验证。此系统可解决一部分基于证书密码体制中的密钥泄露问题,具有很高的实用价值。本发明还公开一种基于证书的前向安全签名方法。

    一种基于证书代理重加密方法及系统

    公开(公告)号:CN103647642A

    公开(公告)日:2014-03-19

    申请号:CN201310572508.4

    申请日:2013-11-15

    Applicant: 河海大学

    Inventor: 陆阳 李继国

    Abstract: 本发明公开了一种基于证书代理重加密方法及系统,涉及信息安全中的数据加密技术领域。为了解决现有代理重加密方法中存在的不足,本发明将基于证书密码体制和代理重加密相结合,提供了一种基于证书代理重加密方法,所述方法包括生成系统参数、生成用户公钥和私钥对、生成用户证书、对消息加密、生成代理重加密密钥、代理重加密和恢复消息的步骤。本发明还提供了一种基于证书代理重加密系统,包括系统参数生成模块、用户密钥生成模块、证书生成模块、加密模块、代理重加密密钥生成模块、代理重加密模块和解密模块。本发明所述技术方案不仅简化了证书的管理过程,而且不存在密钥分发和密钥托管的问题,便于开放网络环境的应用。

Patent Agency Ranking