-
公开(公告)号:CN112000985B
公开(公告)日:2023-06-13
申请号:CN202010864442.6
申请日:2020-08-25
Applicant: 福建师范大学
Abstract: 本发明公开具有指定条件关键字搜索功能的代理重加密方法和系统,数据发送者首先用接收者I的公钥加密数据文件并发送到云服务器。接收者I生成对应关键字的陷门发送到服务器中。接收者I,接收者II和云服务器三方协作生成重加密密钥。服务器收到搜索请求后先检查原密文中的关键字是否包含接收者I发送的陷门中的关键字,存在则服务器就用重加密密钥重新加密接收者I陷门关键字搜索的密文。接收者II向服务器发起想要搜索的关键字的陷门。云服务器搜索后返回结果给接收者II。接收者II用自己的私钥解密收到密文。本发明授权者对存储在云端的数据进行访问,还可授权另外的用户对指定的关键字的密文进行访问,限制了不同用户的访问权限保护了数据的隐私。
-
公开(公告)号:CN114157424A
公开(公告)日:2022-03-08
申请号:CN202111465929.8
申请日:2021-12-03
Applicant: 福建师范大学
IPC: H04L9/08
Abstract: 本发明涉及一种无密钥托管且支持用户撤销的属性基加密系统,包括:密钥授权端,产生密钥授权端的公私钥对,群更新密钥,公开参数;与解密端合作生成用户公钥,用户更新密钥,用户私钥;云服务提供端,根据重加密密钥和密文,产生重加密后密文;群管理端,产生群主密钥,群公钥和字典;根据公开参数、群主密钥、密钥授权端的公钥、用户身份,计算用户证书,并生成更新后的群主密钥,群公钥,字典,重加密密钥和用户的更新密钥为;加密端产生密文;解密服务器,产生转换消息;解密端,根据随机密钥值和转换消息,输出消息。本发明在保证可靠性的前提下,有效提高云存储中的访问控制和数据安全。
-
公开(公告)号:CN112069513A
公开(公告)日:2020-12-11
申请号:CN202010805692.2
申请日:2020-08-12
Applicant: 福建师范大学
IPC: G06F21/60
Abstract: 本发明提供了一种可共享解密的加密方法及系统,数据拥有端创建访问树,根据所述访问树生成会话密钥,根据所述访问树、所述会话密钥及公钥,生成密文;解密端接收所述密文,根据所述解密端的属性集合与所述访问树的对应关系,单个所述解密端生成会话密钥或多个所述解密端合作生成会话密钥;本发明通过数据拥有端创建访问树,以一整棵树作为访问结构,能够提高解密的效率,与访问树对应的多个解密端在无法单独解密出会话密钥时,能够合作获取密钥,无需为每个解密端单独发放对应的会话密钥,进一步提高了系统的效率,适用于云环境下的访问控制。
-
公开(公告)号:CN111147508A
公开(公告)日:2020-05-12
申请号:CN201911403448.7
申请日:2019-12-30
Applicant: 福建师范大学
IPC: H04L29/06 , H04L9/08 , G06F16/22 , G06F16/242
Abstract: 本发明涉及一种抗关键词猜测攻击的可搜索属性基加密方法,云存储提供方(CSP)负责数据的存储和为系统中的合法用户提供关键字检索。授权中心负责系统的初始化、密钥生成、密文和密钥的更新操作。数据拥有者负责上载其指定的访问结构的密文数据。数据用户从授权中心获得其私钥或更新后的私钥,从云存储提供方(CSP)处下载密文,当且仅当其属性列表与密文中内嵌的访问结构相匹配时成功解密密文,当接收者解密密文后,数据用户以后可以通过提交加密后的关键字给云存储提供方进行检索密文操作。本发明不仅能够实现细粒度的访问控制,云环境下的密文检索,而且可以抵抗关键词猜测攻击。
-
公开(公告)号:CN114157424B
公开(公告)日:2023-05-05
申请号:CN202111465929.8
申请日:2021-12-03
Applicant: 福建师范大学
IPC: H04L9/08
Abstract: 本发明涉及一种无密钥托管且支持用户撤销的属性基加密系统,包括:密钥授权端,产生密钥授权端的公私钥对,群更新密钥,公开参数;与解密端合作生成用户公钥,用户更新密钥,用户私钥;云服务提供端,根据重加密密钥和密文,产生重加密后密文;群管理端,产生群主密钥,群公钥和字典;根据公开参数、群主密钥、密钥授权端的公钥、用户身份,计算用户证书,并生成更新后的群主密钥,群公钥,字典,重加密密钥和用户的更新密钥为;加密端产生密文;解密服务器,产生转换消息;解密端,根据随机密钥值和转换消息,输出消息。本发明在保证可靠性的前提下,有效提高云存储中的访问控制和数据安全。
-
Patent Agency Ranking
公开(公告)号:CN114157421A
公开(公告)日:2022-03-08
申请号:CN202111449716.6
申请日:2021-11-30
Applicant: 福建师范大学
Abstract: 本发明涉及一种多授权中心基于属性的确保数据删除的加密系统及方法,该系统包括:中央授权端,用于产生系统主密钥、属性私钥和系统公钥,以及生成一部分私钥;属性授权端,用于生成属性公钥和另一部分私钥;加密及请求删除端,用于产生一对签名的公私钥对和一个需要被删除的文件,并构建merkle哈希树,产生重加密密钥和被删除的文件的辅助认证信息;计算密文;对merkle哈希树的根结点签名;计算删除请求;提交删除请求后,更新merkle哈希树,得到更新后的树的根结点;验证删除的有效性;解密端,用于计算恢复消息;服务器,用于计算重加密后的密文;更新merkle哈希树,得到更新后的树的根结点;本发明在保证可靠性的前提下,有效确保了外包数据删除的可验证性。
-
公开(公告)号:CN113438085A
公开(公告)日:2021-09-24
申请号:CN202110702089.6
申请日:2021-06-24
Applicant: 福建师范大学
Abstract: 本发明涉及一种高效属性基服务器辅助验证签名方法及系统,所述系统包括:属性授权端,用于产生系统主密钥和公开参数;还用于根据系统主密钥,公开参数和签名端属性,生成私钥和访问策略验证公钥;服务器,根据公开参数,验证公钥,转化签名,计算中间签名;签名端,用于根据私钥,公开参数,访问策略和消息计算签名;验证端,用于根据公开参数,转换密钥,消息,签名,计算转化签名和中间签名;还用于根据公开参数,中间签名,访问策略,转换密钥,验证签名的有效性。本发明在保证可靠性的前提下,有效提高资源受限设备的访问控制和匿名认证效率。
-
公开(公告)号:CN111541669A
公开(公告)日:2020-08-14
申请号:CN202010302855.5
申请日:2020-04-17
Applicant: 福建师范大学
Abstract: 本发明提供了一种广播加密方法及系统,广播端接收证书中心生成的系统公开参数及接收端的公钥;所述广播端根据所述系统公开参数生成会话密钥,使用所述会话密钥加密需广播的消息,生成广播密文主体;所述广播端接收所述接收端中的目标接收端集合并分解,根据所述分解后的目标接收端集合、所述会话密钥和所述接收端的公钥,生成广播密文头;所述广播端广播包括所述广播密文主体及广播密文头的广播密文;所述接收端接收所述广播端广播的广播密文,根据与所述接收端的公钥对应的私钥解密所述广播密文头,并根据解密结果判断是否对所述广播密文主体进行解密处理,提高了解密效率,并且使计算开销不随广播接收者的数量增加而增大。
-
公开(公告)号:CN113438085B
公开(公告)日:2023-05-19
申请号:CN202110702089.6
申请日:2021-06-24
Applicant: 福建师范大学
Abstract: 本发明涉及一种高效属性基服务器辅助验证签名方法及系统,所述系统包括:属性授权端,用于产生系统主密钥和公开参数;还用于根据系统主密钥,公开参数和签名端属性,生成私钥和访问策略验证公钥;服务器,根据公开参数,验证公钥,转化签名,计算中间签名;签名端,用于根据私钥,公开参数,访问策略和消息计算签名;验证端,用于根据公开参数,转换密钥,消息,签名,计算转化签名和中间签名;还用于根据公开参数,中间签名,访问策略,转换密钥,验证签名的有效性。本发明在保证可靠性的前提下,有效提高资源受限设备的访问控制和匿名认证效率。
-
公开(公告)号:CN111756722B
公开(公告)日:2022-07-22
申请号:CN202010560307.2
申请日:2020-06-18
Applicant: 福建师范大学
IPC: H04L9/40 , H04L67/06 , H04L67/1097 , H04L9/32
Abstract: 本发明公开一种无密钥托管的多授权属性基加密方法和系统,系统包括用户身份管理者IDM、属性授权中心AAs、数据拥有者DO、数据使用者DU和云存储服务器CSS,数据用户DU提交其合法身份信息及承诺值给IDM;IDM在成功检测DU的身份后,IDM产生并返回包含DU承诺值的相应的证书;当DU向AAs申请解密密钥时,DU同时要提交相应的承诺值;AAs成功验证证书中的签名之后,AAs则分别为DU计算相应的私钥;数据拥有者DO将数据加密以后上传到云存储服务器CSS,DU从CSS下载到相应的密文后使用其私钥进行解密。本发明通过增加嵌入用户秘密值、嵌入合法性认证角色私钥值等办法不仅克服了密钥托管问题,而且也实现了抗AAs合谋攻击和抗恶意用户合谋攻击问题。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.018 seconds)
