-
公开(公告)号:CN111510295A
公开(公告)日:2020-08-07
申请号:CN202010393284.0
申请日:2020-05-11
Applicant: 福建师范大学
Abstract: 本发明公开一种可传输个人消息的基于证书匿名广播加密方法及其系统,系统包括三类实体,即证书中心(CA)、广播者以及目标接收者。CA执行建立算法为广播者和系统用户(包括目标接收者)生成系统公开参数。系统用户自行生成其各自的私钥和公钥。随后,CA为系统用户生成证书。在一个具体的广播过程中,广播者为所有目标接收者加密广播消息和个人消息。通过公开信道传输的广播密文将会被所有监听公开信道的用户接收到。但是,仅有目标接收者能够利用其私钥解密广播密文从而获得会话密钥和个人密钥。然后,目标接收者进一步解密并恢复出原始广播消息以及其相应的个人消息。本发明不仅保护了接收者隐私,还在性能方面具有优势,即系统公开参数和用户私钥的长度,以及解密代价都是固定值。
-
公开(公告)号:CN111371760B
公开(公告)日:2022-06-07
申请号:CN202010118229.0
申请日:2020-02-26
Applicant: 福建师范大学
Abstract: 本发明公开一种基于证书广播加密方法和系统,提出了基于证书广播加密(CBBE)方法。基于素数阶双线性群,构造了一个安全的CBBE方案。将CBBE方法应用于云存储服务中数据访问控制中,并以借助云存储服务的在线照片和视频分享场景用例作为示例,描述了CBBE方法实现数据访问控制机制的具体实施过程。本发明提出的方法可有效解决传统公钥密码体制中存在的证书管理开销过大问题和基于身份密码体制中存在的密钥托管问题。本发明能够应用于云存储服务中数据访问控制中。提出的方法在计算代价和安全性质方面具有优势。
-
Patent Agency Ranking
公开(公告)号:CN111371760A
公开(公告)日:2020-07-03
申请号:CN202010118229.0
申请日:2020-02-26
Applicant: 福建师范大学
Abstract: 本发明公开一种基于证书广播加密方法和系统,提出了基于证书广播加密(CBBE)方法。基于素数阶双线性群,构造了一个安全的CBBE方案。将CBBE方法应用于云存储服务中数据访问控制中,并以借助云存储服务的在线照片和视频分享场景用例作为示例,描述了CBBE方法实现数据访问控制机制的具体实施过程。本发明提出的方法可有效解决传统公钥密码体制中存在的证书管理开销过大问题和基于身份密码体制中存在的密钥托管问题。本发明能够应用于云存储服务中数据访问控制中。提出的方法在计算代价和安全性质方面具有优势。
-
公开(公告)号:CN111541669A
公开(公告)日:2020-08-14
申请号:CN202010302855.5
申请日:2020-04-17
Applicant: 福建师范大学
Abstract: 本发明提供了一种广播加密方法及系统,广播端接收证书中心生成的系统公开参数及接收端的公钥;所述广播端根据所述系统公开参数生成会话密钥,使用所述会话密钥加密需广播的消息,生成广播密文主体;所述广播端接收所述接收端中的目标接收端集合并分解,根据所述分解后的目标接收端集合、所述会话密钥和所述接收端的公钥,生成广播密文头;所述广播端广播包括所述广播密文主体及广播密文头的广播密文;所述接收端接收所述广播端广播的广播密文,根据与所述接收端的公钥对应的私钥解密所述广播密文头,并根据解密结果判断是否对所述广播密文主体进行解密处理,提高了解密效率,并且使计算开销不随广播接收者的数量增加而增大。
-
公开(公告)号:CN110120871A
公开(公告)日:2019-08-13
申请号:CN201910431746.0
申请日:2019-05-23
Applicant: 福建师范大学
Abstract: 本发明涉及一种私钥和密文长度固定的广播加密方法和系统,数据拥有者利用会话密钥加密其数据并将加密后的数据上传至云存储服务器。数据订阅用户在数据拥有者处提交身份信息注册并申请访问授权。数据拥有者为所有数据订阅用户生成私钥并同时发布系统公开参数。数据拥有者将授权数据订阅用户作为合法接收者并通过公钥广播加密为之加密会话密钥。合法数据订阅用户可以通过其各自私钥成功解密广播密文进而获得会话密钥。目标数据订阅用户可利用该会话密钥继续对加密后的数据进行解密进而访问到原始数据。本发明设计了剪枝-合并算法,有效降地低了需要生成私钥的合法接收者的数量,适合用于实现细粒度访问控制。
-
公开(公告)号:CN110120871B
公开(公告)日:2021-09-28
申请号:CN201910431746.0
申请日:2019-05-23
Applicant: 福建师范大学
Abstract: 本发明涉及一种私钥和密文长度固定的广播加密方法和系统,数据拥有者利用会话密钥加密其数据并将加密后的数据上传至云存储服务器。数据订阅用户在数据拥有者处提交身份信息注册并申请访问授权。数据拥有者为所有数据订阅用户生成私钥并同时发布系统公开参数。数据拥有者将授权数据订阅用户作为合法接收者并通过公钥广播加密为之加密会话密钥。合法数据订阅用户可以通过其各自私钥成功解密广播密文进而获得会话密钥。目标数据订阅用户可利用该会话密钥继续对加密后的数据进行解密进而访问到原始数据。本发明设计了剪枝‑合并算法,有效降地低了需要生成私钥的合法接收者的数量,适合用于实现细粒度访问控制。
-
公开(公告)号:CN111586064A
公开(公告)日:2020-08-25
申请号:CN202010394088.5
申请日:2020-05-11
Applicant: 福建师范大学
Abstract: 本发明公开一种匿名的基于身份广播加密方法及其系统,私钥生成器为所有用户生成基于其身份的私钥,并同时向数据拥有者和数据用户发布系统公开参数。数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥。目标接收者集合中的授权数据用户可利用其私钥成功解密广播密文,从而获得会话密钥。最终,授权数据用户用会话密钥对存储在云存储服务器上的加密数据进行解密,以获得数据拥有者的原始明文数据。本发明中系统公开参数、用户私钥和密文的长度,以及解密开销都是固定值,提高了匿名公钥广播加密系统的效率。
-
-
-
-
-
-
Search Results
7
records
(took 0.016 seconds)
