公开(公告)号：CN108880801A

公开(公告)日：2018-11-23

申请号：CN201810744183.6

申请日：2018-07-09

Applicant: 西南交通大学

Inventor： 张文芳 ,  刘旭东 ,  王小敏

IPC: H04L9/08

CPC classification number: H04L9/0869 ,  H04L9/085 ,  H04L9/0863

Abstract: 一种格上支持细粒度属性撤销的分布式属性基加密方法，属于信息安全领域。其步骤主要是：系统初始化阶段对目标向量进行线性秘密共享，将子秘密分享值作为相应属性授权机构的私钥；属性授权机构为其管理的所有系统属性建立对应的二叉撤销树。用户属性密钥和更新密钥生成阶段：属性授权机构利用二次线性秘密共享，得到用户属性的二次子秘密分享值，并分别通过原象抽取算法和左抽样算法计算用户属性密钥和用户属性更新密钥。加密阶段：加密方利用高斯噪声、加密预处理噪声向量和系统公开参数，计算消息的密文。解密：解密方利用用户属性密钥和用户属性更新密钥解密密文。该方法安全性高，访问策略灵活，支持细粒度的属性权限撤销。

公开(公告)号：CN106789042A

公开(公告)日：2017-05-31

申请号：CN201710081516.7

申请日：2017-02-15

Applicant: 西南交通大学

Inventor： 张文芳 ,  袁超 ,  王小敏

IPC: H04L9/08 ,  H04L9/30

Abstract: 一种IBC域内的用户访问PKI域内的资源的认证密钥协商方法，其主要操作步骤是：A、申请访问：IBC域的用户向本域的认证服务器发出访问PKI域的资源的请求，IBC域认证服务器认证用户身份合法性后转发用户的访问请求给PKI域的认证服务器；B、生成访问授权票据并发送；C、双向身份认证以及协商会话密钥：会话密钥是由会话密钥的认证服务器部分和填充后的用户部分进行异或处理得到的；D、重认证：当会话密钥的用户部分超出其生命周期，但会话密钥的认证服务器部分仍在其生命周期中，若IBC域的用户仍需访问PKI域的资源，则可以进行快速重认证；E、中止会话。该方法能有效实现IBC域内的用户访问PKI域内的资源的认证密钥协商，其消耗资源少，安全性高。

公开(公告)号：CN103780618B

公开(公告)日：2016-11-09

申请号：CN201410028603.2

申请日：2014-01-22

Applicant: 西南交通大学

Inventor： 张文芳 ,  饶宇 ,  王小敏

IPC: H04L29/06 ,  H04L9/32

Abstract: 一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法，其做法主要是：首先，利用基于公钥认证机制的分布式信任模型，在PKI域的认证中心CA与Kerberos域的认证服务器AS之间建立起第一级信任关系；在此基础上，由CA（或AS联合TGS）生成并分发外域用户访问本域资源的授权票据，并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议，建立起外域用户访问本域资源之间的第二级信任关系。在满足各级安全需求的前提下，有效降低了终端计算量与通信量，可完全避免Kerberos域终端的公钥加解密运算，在动态分布式系统跨异构域身份认证过程中具有良好的可实施性；身份认证的同时完成会话密钥协商，协议效率高。