-
公开(公告)号:CN119892501A
公开(公告)日:2025-04-25
申请号:CN202510361080.1
申请日:2025-03-26
Applicant: 贵州大学
Abstract: 本申请公开了一种访问控制内积函数加解密方法、装置、设备、介质及产品,涉及内积函数计算技术领域,该方法将安全参数输入系统设置模块,确定公共参数和主私钥;将公共参数、主私钥和三个向量输入密钥生成模块,生成解密私钥;将公共参数、主私钥和另外的三个向量输入加密模块生成密文;当接收方收到密文后,将密文、解密私钥和公共参数输入解密模块进行权限匹配,确定第一结果;基于第一结果和解密模块,得到第二结果;根据第一结果和第二结果,确定内积函数值;通过内积函数值,确定解密后的密文。实现了对内积函数值计算权限的双向控制,提升了对更复杂的计算权限管控需求的适应能力。
-
公开(公告)号:CN114826759B
公开(公告)日:2023-10-03
申请号:CN202210512767.7
申请日:2022-05-11
Applicant: 贵州大学
Abstract: 本发明涉及一种可验证的细粒度访问控制内积函数加密方法。本发明以构造带分级权限的细粒度一般访问结构为切入点,将访问结构布尔化嵌入到用户私钥中,提出加解密分级灵活可控的访问控制函数加密模型,将访问控制与函数计算深度融合,当用户属性满足该布尔函数时,解密后得到函数值;结合同态签名并基于格上LWE困难问题设计一种抗量子攻击的可验证细粒度访问控制内积函数加密方法,实现了部分加解密权限控制,相较于传统的基于双线性映射的内积加密方法而言,本发明以矩阵运算为基础,可以支持并行算法设计,效率更高;以代理重加密思路来设计访问控制加密方法,实现了分级权限控制,保障了云环境下数据的安全性。
-
公开(公告)号:CN114826759A
公开(公告)日:2022-07-29
申请号:CN202210512767.7
申请日:2022-05-11
Applicant: 贵州大学
Abstract: 本发明涉及一种可验证的细粒度访问控制内积函数加密方法。本发明以构造带分级权限的细粒度一般访问结构为切入点,将访问结构布尔化嵌入到用户私钥中,提出加解密分级灵活可控的访问控制函数加密模型,将访问控制与函数计算深度融合,当用户属性满足该布尔函数时,解密后得到函数值;结合同态签名并基于格上LWE困难问题设计一种抗量子攻击的可验证细粒度访问控制内积函数加密方法,实现了部分加解密权限控制,相较于传统的基于双线性映射的内积加密方法而言,本发明以矩阵运算为基础,可以支持并行算法设计,效率更高;以代理重加密思路来设计访问控制加密方法,实现了分级权限控制,保障了云环境下数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114915401A
公开(公告)日:2022-08-16
申请号:CN202210514553.3
申请日:2022-05-11
Applicant: 贵州大学
Abstract: 本发明涉及一种可验证的同态代理重加密方法及系统。本发明引入代理重加密的思想,各参与方用各自的私钥加密,然后将其转化为云服务器的密文,可以实现多方云计算,解决了不同公钥加密下的密文不能进行同态运算的问题;为满足不同用户之间的共享需求,计算结果可选择发送给指定且合法的非数据提供者,再次使用了一次重加密技术,并且计算结果除了指定接收者外,其他用户即使获得了数据提供者的原始密文也无法对其进行解密。给定一个重加密密钥和在原始消息上的一个签名,代理不仅可以转换密文,而且还可以通过使用重加密密钥评估原始签名来提供一个转换后的密文的签名,可用来验证云服务器是否执行正确的函数计算和函数结果的正确性。
-
公开(公告)号:CN117319012A
公开(公告)日:2023-12-29
申请号:CN202311200945.3
申请日:2023-09-18
Applicant: 贵州大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于粒度量化的访问控制策略隐藏方法,包括:S1构造带分级权限的授权访问树结构空间T,将T的子集定义为带分级权限的一般访问结构;S2针对一般访问结构,以四元组定义访问结构粒度;基于一维结构熵构造一般访问结构粒度量化函数;S3结合协同访问结构,基于二维结构熵构造其粒度量化函数;S4构建策略隐藏访问控制模型,由系统设置模块、密钥生成模块、加密模块、策略隐藏模块、解密模块组成。本发明以一般访问结构和协同访问结构粒度量化为切入点,提出访问控制加密的访问结构粒度量化方法,利用图数据隐私保护中的匿名思想构造访问控制策略隐藏方法,实现以较少的计算开销为代价实现高效的访问控制策略隐藏。
-
公开(公告)号:CN113660278B
公开(公告)日:2023-05-02
申请号:CN202110951914.6
申请日:2021-08-18
Applicant: 贵州大学
IPC: H04L9/40 , H04L67/10 , H04L67/562
Abstract: 本发明涉及一种抗量子攻击的非交互式属性代理重加密方法及系统,该方法通过在确定初始参数,基于格上困难问题对所述初始参数进行处理,得到公共参数和主私钥;并根据所述公共参数、所述主私钥和密钥分别进行加密和重加密密钥的生成,得到原始密文和重加密密钥;利用所述重加密密钥对所述原始密文进行重加密,得到重加密密文。本发明通过基于格上困难问题构建得到了公共参数和主私钥,将上述参数作为安全参数进行密钥的加密和解密,从而能够抗击量子攻击,进而保证数据的机密性与完整性。
-
公开(公告)号:CN117336019A
公开(公告)日:2024-01-02
申请号:CN202311173291.X
申请日:2023-09-12
Applicant: 贵州大学
IPC: H04L9/40 , H04L9/08 , H04L9/14 , H04L67/1097
Abstract: 本发明公开了一种基于内积函数的属性条件代理重加密方法,包括授权者和受理者,其特征在于:首先引入内积函数加密,将内积函数与私钥相关联生成函数私钥,使得受理者能够进行内积运算;其次,授权者在加密数据时嵌入属性集,限定可以访问该数据的用户范围;同时,为了控制代理者的转换权限,授权者设置一个允许转换的策略嵌入到重加密密钥中;代理者利用该重加密密钥,将满足转换策略的密文重新加密成受理者可以解密的密文;最后,受理者收到重加密密文后使用函数私钥解密得到关于明文的内积值。本发明方法基于格上LWE困难问题设计,能够抵抗量子攻击,在云计算共享应用场景中具有较高的安全性,可以一定程度解决数据的可控可用不可见问题。
-
公开(公告)号:CN113660278A
公开(公告)日:2021-11-16
申请号:CN202110951914.6
申请日:2021-08-18
Applicant: 贵州大学
Abstract: 本发明涉及一种抗量子攻击的非交互式属性代理重加密方法及系统,该方法通过在确定初始参数,基于格上困难问题对所述初始参数进行处理,得到公共参数和主私钥;并根据所述公共参数、所述主私钥和密钥分别进行加密和重加密密钥的生成,得到原始密文和重加密密钥;利用所述重加密密钥对所述原始密文进行重加密,得到重加密密文。本发明通过基于格上困难问题构建得到了公共参数和主私钥,将上述参数作为安全参数进行密钥的加密和解密,从而能够抗击量子攻击,进而保证数据的机密性与完整性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.011 seconds)
