-
公开(公告)号:CN115913649B
公开(公告)日:2025-03-28
申请号:CN202211308473.9
申请日:2022-10-25
Applicant: 福建师范大学
Abstract: 本发明涉及一种基于商密SM9的高效属性基签密方法与系统。该方法包括:属性授权端输入安全参数,输出主密钥和公开参数;属性授权端输入主密钥、公开参数、客户端属性集和访问结构,输出客户端密钥;发送端输入消息,公开参数,发送端属性集,发送端密钥以及接收端属性集,输出签密密文;接收端输入签密密文,公开参数,发送端属性集,接收端属性集以及接收端密钥。输出明文和签名。该方法及系统可以同时进行加密和签名操作,在实现签名端匿名性时能获得访问控制功能。
-
公开(公告)号:CN117155697A
公开(公告)日:2023-12-01
申请号:CN202311246672.6
申请日:2023-09-26
Applicant: 福建师范大学
Abstract: 本发明涉及一种保护数据完整性的高效可撤销属性基加密系统及方法,该系统包括:属性授权端,用于产生系统主密钥和公开参数;还用于根据系统主密钥、公开参数和数据用户端属性集合,生成用户私钥;数据拥有者端,用于根据公开参数、访问策略和消息,计算密文;还根据想要添加的访问策略,计算委托;云服务器,用于存储数据拥有者端上传的密文;还根据公开参数、密文和数据拥有者端提供的委托,计算新密文;数据用户端,用于根据公开参数、密文和用户私钥,验证数据完整性并恢复出消息。该系统及方法可以在保证数据完整性的前提下,有效提高云存储中的访问控制和撤销用户的效率。
-
公开(公告)号:CN111611626B
公开(公告)日:2023-08-18
申请号:CN202010457146.4
申请日:2020-05-26
Applicant: 福建师范大学
IPC: G06F21/64
Abstract: 本发明公开一种支持快速私自验证的云存储数据完整性公开审计方法,其包括以下步骤:1)可信权威机构生成并发布全局公开参数;2)用户生成自己的公/私钥;3)用户离线计算标签预备值;4)用户生成数据标签,并把外包数据及其标签外包到云服务器上;5)用户(或者审计者)向云服务器发起一个挑战;6)云服务器生成响应,并返回给用户(或者审计者);7)如果是用户发起挑战,用户利用自己私钥,通过验证响应检查外包数据的完整性;如果用户和云服务器发生争执,则由审计者解决争端;8)审计者利用用户的公钥,通过验证响应检查外包数据的完整性。
-
公开(公告)号:CN114157424B
公开(公告)日:2023-05-05
申请号:CN202111465929.8
申请日:2021-12-03
Applicant: 福建师范大学
IPC: H04L9/08
Abstract: 本发明涉及一种无密钥托管且支持用户撤销的属性基加密系统,包括:密钥授权端,产生密钥授权端的公私钥对,群更新密钥,公开参数;与解密端合作生成用户公钥,用户更新密钥,用户私钥;云服务提供端,根据重加密密钥和密文,产生重加密后密文;群管理端,产生群主密钥,群公钥和字典;根据公开参数、群主密钥、密钥授权端的公钥、用户身份,计算用户证书,并生成更新后的群主密钥,群公钥,字典,重加密密钥和用户的更新密钥为;加密端产生密文;解密服务器,产生转换消息;解密端,根据随机密钥值和转换消息,输出消息。本发明在保证可靠性的前提下,有效提高云存储中的访问控制和数据安全。
-
公开(公告)号:CN115174105A
公开(公告)日:2022-10-11
申请号:CN202210755230.3
申请日:2022-06-29
Applicant: 福建师范大学
Abstract: 本发明提出具有服务器辅助验证的基于属性的可净化签名方法及系统,包括:属性授权端,产生系统主密钥和公开参数;还根据系统主密钥,公开参数和签名端属性,生成私钥;服务器,根据公开参数,验证公钥,转化签名,计算中间签名;净化端,根据公开参数,消息,允许净化的索引集合,净化私钥,计算净化签名;签名端,根据私钥,公开参数,访问策略和消息,计算净化私钥和签名;验证端,根据公开参数,转换密钥,净化后的消息,净化签名,计算转化签名和中间签名;还根据公开参数,中间签名,访问策略,转换密钥,验证净化签名的有效性;本发明在保证可靠性的前提下,提高资源受限设备的访问控制和匿名认证效率,同时也能支持隐藏部分敏感签名信息。
-
Patent Agency Ranking
公开(公告)号:CN114157421A
公开(公告)日:2022-03-08
申请号:CN202111449716.6
申请日:2021-11-30
Applicant: 福建师范大学
Abstract: 本发明涉及一种多授权中心基于属性的确保数据删除的加密系统及方法,该系统包括:中央授权端,用于产生系统主密钥、属性私钥和系统公钥,以及生成一部分私钥;属性授权端,用于生成属性公钥和另一部分私钥;加密及请求删除端,用于产生一对签名的公私钥对和一个需要被删除的文件,并构建merkle哈希树,产生重加密密钥和被删除的文件的辅助认证信息;计算密文;对merkle哈希树的根结点签名;计算删除请求;提交删除请求后,更新merkle哈希树,得到更新后的树的根结点;验证删除的有效性;解密端,用于计算恢复消息;服务器,用于计算重加密后的密文;更新merkle哈希树,得到更新后的树的根结点;本发明在保证可靠性的前提下,有效确保了外包数据删除的可验证性。
-
公开(公告)号:CN113919008A
公开(公告)日:2022-01-11
申请号:CN202111261709.3
申请日:2021-10-28
Applicant: 福建师范大学
Abstract: 本发明涉及一种具有固定签名长度可追踪的属性基签名系统,包括:属性授权端,用于产生系统主密钥和公开参数;还用于根据系统主密钥,公开参数和签名端属性,生成签名私钥;还用于根据访问策略,消息和签名,输出签名端的身份;签名端,用于根据签名私钥,公开参数,访问策略和消息,计算签名;验证端,用于根据公开参数,签名和访问策略,验证签名的有效性。本发明在保证可靠性的前提下,有效提高云计算中的访问控制和匿名认证效率。
-
公开(公告)号:CN110113156B
公开(公告)日:2021-09-28
申请号:CN201910361057.7
申请日:2019-04-30
Applicant: 福建师范大学
Abstract: 本发明涉及一种可追踪的分层多授权密文策略属性基认证方法,中心授权机构生成系统的主公/私钥、第0级授权机构的私钥以及签名者的私钥;上级属性授权机构授权给下一级属性授权机构,不同等级的属性授权机构可以根据其管理的属性集合为签名者生成属性密钥,然后将属性密钥发送给签名者;系统中的签名者拥有私钥和属性密钥,签名者用自己的属性密钥对消息进行签名,并将消息的签名信息发送给验证者;验证者使用签名者的属性公钥验证签名是否有效;当系统中有争议时,追踪者负责从签名中恢复出签名者的身份信息。本发明能够实现对用户隐私的保护,还能够抵抗多个授权机构的合谋攻击,是安全且高效的。
-
公开(公告)号:CN113438085A
公开(公告)日:2021-09-24
申请号:CN202110702089.6
申请日:2021-06-24
Applicant: 福建师范大学
Abstract: 本发明涉及一种高效属性基服务器辅助验证签名方法及系统,所述系统包括:属性授权端,用于产生系统主密钥和公开参数;还用于根据系统主密钥,公开参数和签名端属性,生成私钥和访问策略验证公钥;服务器,根据公开参数,验证公钥,转化签名,计算中间签名;签名端,用于根据私钥,公开参数,访问策略和消息计算签名;验证端,用于根据公开参数,转换密钥,消息,签名,计算转化签名和中间签名;还用于根据公开参数,中间签名,访问策略,转换密钥,验证签名的有效性。本发明在保证可靠性的前提下,有效提高资源受限设备的访问控制和匿名认证效率。
-
公开(公告)号:CN111541669A
公开(公告)日:2020-08-14
申请号:CN202010302855.5
申请日:2020-04-17
Applicant: 福建师范大学
Abstract: 本发明提供了一种广播加密方法及系统,广播端接收证书中心生成的系统公开参数及接收端的公钥;所述广播端根据所述系统公开参数生成会话密钥,使用所述会话密钥加密需广播的消息,生成广播密文主体;所述广播端接收所述接收端中的目标接收端集合并分解,根据所述分解后的目标接收端集合、所述会话密钥和所述接收端的公钥,生成广播密文头;所述广播端广播包括所述广播密文主体及广播密文头的广播密文;所述接收端接收所述广播端广播的广播密文,根据与所述接收端的公钥对应的私钥解密所述广播密文头,并根据解密结果判断是否对所述广播密文主体进行解密处理,提高了解密效率,并且使计算开销不随广播接收者的数量增加而增大。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.027 seconds)
