公开(公告)号：CN108880801B

公开(公告)日：2020-11-27

申请号：CN201810744183.6

申请日：2018-07-09

Applicant: 西南交通大学

Inventor： 张文芳 ,  刘旭东 ,  王小敏

IPC: H04L9/08

Abstract: 一种格上支持细粒度属性撤销的分布式属性基加密方法，属于信息安全领域。其步骤主要是：系统初始化阶段对目标向量进行线性秘密共享，将子秘密分享值作为相应属性授权机构的私钥；属性授权机构为其管理的所有系统属性建立对应的二叉撤销树。用户属性密钥和更新密钥生成阶段：属性授权机构利用二次线性秘密共享，得到用户属性的二次子秘密分享值，并分别通过原象抽取算法和左抽样算法计算用户属性密钥和用户属性更新密钥。加密阶段：加密方利用高斯噪声、加密预处理噪声向量和系统公开参数，计算消息的密文。解密：解密方利用用户属性密钥和用户属性更新密钥解密密文。该方法安全性高，访问策略灵活，支持细粒度的属性权限撤销。

公开(公告)号：CN107342990B

公开(公告)日：2020-03-13

申请号：CN201710485416.0

申请日：2017-06-23

Applicant: 西南交通大学

Inventor： 张文芳 ,  刘旭东 ,  王小敏

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种分布式授权的属性基网络环签名方法，属于信息安全领域，其做法主要是：在初始化阶段利用分布式密钥协商协议在移除可信系统中心的同时分散属性授权机构的密钥管理权限，解决了属性密钥托管问题；在密钥分发阶段，通过将用户身份标识嵌入属性密钥，确保该方法可以抵抗合谋攻击；在签名生成阶段，通过在签名中引入用户身份模糊因子，使得该方法同时具备无条件强匿名性。该方法匿名性强、安全性高，能够有效实现云计算、电子医疗等网络的匿名身份认证和访问控制功能。

公开(公告)号：CN108880798B

公开(公告)日：2020-11-03

申请号：CN201810684303.8

申请日：2018-06-28

Applicant: 西南交通大学

Inventor： 张文芳 ,  刘旭东 ,  王小敏 ,  陈桢

IPC: H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种实现细粒度属性撤销的属性基重加密方法，属于信息安全领域，其步骤主要是：A、系统初始化，B、加密，C、重加密：C1、用户撤销信息、C2、首次重加密，C3、后续重加密。本发明通过引入属性撤销列表，当系统发生属性撤销时，加密方可以通过重加密算法只计算并更新已发生撤销的属性对应的子密文，而不对未发生撤销的属性对应的子密文重新进行计算，降低了计算复杂度，同时也不影响其他未发生撤销用户的访问权限，实现了细粒度的属性权限撤销。在重加密过程中，通过简单的倍点运算和模指数运算实现文件的重加密，避免了复杂、耗时的合数阶双线性运算和多线性运算，其计算复杂度低，撤销效率高。

公开(公告)号：CN108880801A

公开(公告)日：2018-11-23

申请号：CN201810744183.6

申请日：2018-07-09

Applicant: 西南交通大学

Inventor： 张文芳 ,  刘旭东 ,  王小敏

IPC: H04L9/08

CPC classification number: H04L9/0869 ,  H04L9/085 ,  H04L9/0863

Abstract: 一种格上支持细粒度属性撤销的分布式属性基加密方法，属于信息安全领域。其步骤主要是：系统初始化阶段对目标向量进行线性秘密共享，将子秘密分享值作为相应属性授权机构的私钥；属性授权机构为其管理的所有系统属性建立对应的二叉撤销树。用户属性密钥和更新密钥生成阶段：属性授权机构利用二次线性秘密共享，得到用户属性的二次子秘密分享值，并分别通过原象抽取算法和左抽样算法计算用户属性密钥和用户属性更新密钥。加密阶段：加密方利用高斯噪声、加密预处理噪声向量和系统公开参数，计算消息的密文。解密：解密方利用用户属性密钥和用户属性更新密钥解密密文。该方法安全性高，访问策略灵活，支持细粒度的属性权限撤销。

公开(公告)号：CN108880798A

公开(公告)日：2018-11-23

申请号：CN201810684303.8

申请日：2018-06-28

Applicant: 西南交通大学

Inventor： 张文芳 ,  刘旭东 ,  王小敏 ,  陈桢

IPC: H04L9/08 ,  H04L9/30

CPC classification number: H04L9/0869 ,  H04L9/0863 ,  H04L9/0891 ,  H04L9/3066

Abstract: 本发明公开了一种实现细粒度属性撤销的属性基重加密方法，属于信息安全领域，其步骤主要是：A、系统初始化，B、加密，C、重加密：C1、用户撤销信息、C2、首次重加密，C3、后续重加密。本发明通过引入属性撤销列表，当系统发生属性撤销时，加密方可以通过重加密算法只计算并更新已发生撤销的属性对应的子密文，而不对未发生撤销的属性对应的子密文重新进行计算，降低了计算复杂度，同时也不影响其他未发生撤销用户的访问权限，实现了细粒度的属性权限撤销。在重加密过程中，通过简单的倍点运算和模指数运算实现文件的重加密，避免了复杂、耗时的合数阶双线性运算和多线性运算，其计算复杂度低，撤销效率高。

公开(公告)号：CN107342990A

公开(公告)日：2017-11-10

申请号：CN201710485416.0

申请日：2017-06-23

Applicant: 西南交通大学

Inventor： 张文芳 ,  刘旭东 ,  王小敏

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种分布式授权的属性基网络环签名方法，属于信息安全领域，其做法主要是：在初始化阶段利用分布式密钥协商协议在移除可信系统中心的同时分散属性授权机构的密钥管理权限，解决了属性密钥托管问题；在密钥分发阶段，通过将用户身份标识嵌入属性密钥，确保该方法可以抵抗合谋攻击；在签名生成阶段，通过在签名中引入用户身份模糊因子，使得该方法同时具备无条件强匿名性。该方法匿名性强、安全性高，能够有效实现云计算、电子医疗等网络的匿名身份认证和访问控制功能。