-
公开(公告)号:CN114244493B
公开(公告)日:2023-07-18
申请号:CN202111304886.5
申请日:2021-11-05
Applicant: 南京邮电大学
IPC: H04L9/06 , H04L9/08 , H04L9/32 , H04L9/40 , H04L67/1097
Abstract: 本发明是一种基于区块链的带门限不经意可更新密钥管理方法,包括步骤1:初始化阶段:当用户注册时,获取系统初始化参数作为安全参数,并生成公钥私钥对。步骤2:加密存储阶段:用户对数据对象进行加密,并根据数据的身份标识将密文存储在远程服务器上;步骤3:加密密钥的建立以及解密阶段:用户通过部署在区块链上的智能合约与区块链经过不经意交互并得到加密密钥,最终对数据对象进行解密;步骤4:更新阶段:周期性更新用户的公钥私钥对以及信息。本发明提高了通信过程中的安全性且本方法利用区块链去中心化和防篡改的特性去除了密钥管理服务器,将除密文外的相关信息分布式存储在区块链上,有效降低了私钥暴露的风险。
-
公开(公告)号:CN113343261B
公开(公告)日:2023-07-18
申请号:CN202110692345.8
申请日:2021-06-22
Applicant: 南京邮电大学
Abstract: 本发明是一种基于门限审计的交易隐私保护协议,准备阶段进行参数准备和秘密分发,每次审计由随机指定主审计者和若干协同审计者共同完成,使用主审计者的子密钥对审计密钥加密处理,并将加密后的审计密钥作为秘密分为若干个秘密份额分发给审计团中不同的审计者,证明阶段由交易的发送方对交易金额进行零知识范围证明,验证阶段由交易的接收方对发送方的证明进行验证,解密阶段,审计者提供秘密份额对秘密进行重构,最后主审计者使用自己的子密钥解密出审计密钥。本发明将处理过的审计密钥作为秘密进行拆分,分发给不同的审计者,在解密阶段由审计团共同重构秘密,主审计者利用自己的子密钥解密出真正的审计密钥从而行使审计权。
-
公开(公告)号:CN109951279B
公开(公告)日:2022-03-29
申请号:CN201910199971.6
申请日:2019-03-15
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于区块链和边缘设备的匿名数据存储方法,包括以下步骤:边缘设备向区块链注册;边缘设备帮助终端设备生成伪身份;边缘设备生成加密密钥并加密数据存放到分布式Hash表;边缘设备存储数据到区块链;用户发起请求获取数据。本发明的所生成的终端设备的伪身份提高了数据存储的安全性,用户通过花费一定的费用来请求数据,费用支付给区块链上的矿工,作为激励机制维持区块链的运转。
-
公开(公告)号:CN112800482A
公开(公告)日:2021-05-14
申请号:CN202110046325.3
申请日:2021-01-14
Applicant: 南京邮电大学
Abstract: 本发明公开了基于身份的在线/离线安全云存储审计方法,该方法中包括四个实体:密钥生成中心KGC、用户、云服务器和第三方审计者TPA,四个实体通过Setup、Extract、OffTagGen、OnTagGen、Challenge、ProofGen,ProofVerify七个算法完成云存储完整性验证服务。本发明属于一个公共审计方案,该方案用户为存储数据生成验证标签时,可分为离线计算和在线计算阶段。在在线计算阶段,用户仅需执行少量复杂计算,相较于普通云存储审计方案,运算效率大大提高,并消除了昂贵的公钥基础结构所带来的复杂的证书管理/验证成本,同时方案能提供健壮性的安全需求。
-
公开(公告)号:CN112053474A
公开(公告)日:2020-12-08
申请号:CN202010870229.6
申请日:2020-08-26
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于智能合约和代理重加密的共享租房门锁密码的方法,包括用户向系统注册阶段、房东向系统更新带有时间属性的加密门锁密文阶段、代理重加密生成重加密门锁密文阶段;本发明提出了基于以太坊智能合约和代理重加密的系统方案实现房东共享加密门锁密码,同时利用区块链技术做到了租房系统去中心化的特性,对于密文时效期的检测时使用智能合约;在用户确定租房之后,房东与租房用户的门锁密码的时效期作为交易信息一部分,利用智能合约检测密文是否在有效期内;如在有效期就将加密门锁密码发送给租房用户;最后租房用户可以获取到门锁密文并且租房用户可以利用自己的私钥解密并验证门锁的密码;如果密码不在时效期内即失效。
-
Patent Agency Ranking
公开(公告)号:CN109167778A
公开(公告)日:2019-01-08
申请号:CN201810988315.X
申请日:2018-08-28
Applicant: 南京邮电大学
CPC classification number: H04L63/08 , H04L9/0866 , H04L9/0869 , H04L9/0877 , H04L9/3236 , H04L9/3247 , H04L9/3297 , H04L63/0407
Abstract: 本发明公开了物联网中终端设备无身份通用认证方法,通过引入边缘设备用来辅助终端设备,并将认证任务委托给边缘设备。包括注册阶段、会话密钥生成阶段、指令生成阶段以及指令验证并执行阶段。本发明仅根据终端设备的随机身份,不公开其任何基本属性,很好地保护了设备的身份信息,实现了隐私保护的功能。而且考虑到物联网设备计算能力的限制,使用哈希链技术实现无身份终端轻量级的认证协议。
-
公开(公告)号:CN104394140B
公开(公告)日:2018-03-06
申请号:CN201410677532.9
申请日:2014-11-21
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于SDN的虚拟网络优化方法,以解决日常DDOS攻击中,攻击源主机难以定位,网络灾难恢复速度慢的问题。本发明针对传统的静态VLAN,提出一种基于SDN的多层次VLAN优化方法,在不改动原有的VLAN配置的情况下,使用基于SDN的OpenFlow技术将VLAN的配置实现动态化,对每个主机的网络身份加入置信标签,来实现SDN对每台网络主机的身份识别,减少网络风暴发生时所需的人工干预,增加了整个网络的健壮性和稳定性,大大提高了遭遇特定网络攻击后整个网络恢复正常的收敛速度。
-
公开(公告)号:CN104734857B
公开(公告)日:2018-01-05
申请号:CN201510134762.5
申请日:2015-03-25
Applicant: 南京邮电大学
Abstract: 本发明公开一种无双线性对的多接收者混合签密算法,包括密钥生成中心初始化、部分私钥提取、密钥提取、签密和解签密五个过程,实现了多接收者的双向通信签密,不使用双线性对实现方案中的签密算法,大大降低了计算开销,具有更好的普适性;与传统的方案相比可以抵御积极不诚实的密钥生成中心的伪造攻击,具有更高的安全性。
-
公开(公告)号:CN103618609B
公开(公告)日:2016-11-30
申请号:CN201310647728.9
申请日:2013-12-04
Applicant: 南京邮电大学
Abstract: 本发明公开了一种云环境下基于属性基加密的及时用户撤销方法,该方法是将密钥分割成两份,一份发送给请求用户,另一份由代理服务器端保存,当请求用户向代理服务器发出访问请求时,代理服务器会对其保存的部分密钥进行重计算,根据其保存的撤销列表选择不同的重计算方法,实现只有合法用户拿到的密钥才能解密;本发明不仅可以实现用户的及时撤销,将密钥更新的工作转移到代理服务器,减轻了授权机构的压力,而且无需为其它合法用户的密钥进行更新,减轻了代理服务器更新密钥的工作量,提高了撤销的效率。
-
公开(公告)号:CN103312707A
公开(公告)日:2013-09-18
申请号:CN201310225054.3
申请日:2013-06-06
Applicant: 南京邮电大学
Abstract: 本发明提出了属性基签名的云服务器辅助验证方法。所述方法中,验证者事先选择随机整数为秘密信息,并将其利用拉格朗日插值公式部分地隐藏在原签名值中,并将处理后的签名值发送给云服务器;云服务器收到处理后的伪签名,执行大部分的双线性配对运算,并将处理后的中间结果返回给验证者;验证者收到中间结果后,利用先前所选择的秘密信息,完成最终的轻量级验证。本发明方法验证者只需执行2次配对运算,节约了验证者的计算量;解决了不可信云服务器的单独欺骗以及不可信云服务器和签名者合谋攻击的问题。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.031 seconds)
