-
公开(公告)号:CN113505396B
公开(公告)日:2024-02-13
申请号:CN202110777009.3
申请日:2021-07-09
Applicant: 安徽大学
Abstract: 本发明公开了一种基于身份的前向安全环签名方法,其步骤包括:1、参数设置:输入安全参数n,系统生成公共参数pp以及主私钥MSK;2、私钥提取:输入公共参数pp,用户身份id∈{0,1}*以及主私钥MSK,输出与身份id相对应的私钥skid;3、密钥更新:输入公共参数pp,某用户在时间段t的私钥skid,t,以及新的时间段t+1,输出用户在时间段t+1的私钥skid,t+1;4、签名:输入时间段t,系统最大环S,待签名消息m,环R,私钥skid,t其对应的身份id∈R,输出对应时间段t的签名σt;5、验证:输入消息签名对(m,σt),时间段t和环R,如果签名验证通过,输出1,否则,输出0。本发明能在实现签名前向安全性的前提下,提高用户签名的效率,并能抵抗量子计算机的攻击,从而解决传统前向安全环签名中出现的证书管理问题。
-
公开(公告)号:CN112217629B
公开(公告)日:2022-07-22
申请号:CN202011090575.9
申请日:2020-10-13
Applicant: 安徽大学
Abstract: 本发明提供了一种云存储公开审计方法,其包括通过采用基于格的云存储公开审计方法并结合轻量级认证技术,将完整性审计工作委托给一个能够获悉公钥的可信第三方来完成。由于本发明采用了格密码技术,因此一方面该方法能够抵抗量子计算机的攻击,具有较好的安全性,另一方面终端用户所需要的计算开销较小,文件上传与验证过程的效率较高。
-
公开(公告)号:CN112437065B
公开(公告)日:2022-06-21
申请号:CN202011259536.7
申请日:2020-11-12
Applicant: 安徽大学
Abstract: 本发明公开一种SDN环境下基于图形表示的策略冲突检测及解决方法,使用扩展的多位前缀树存储流规则,生成相应的等价类EC和配置图,将网络策略展现成策略图的形式,将每次网络更新产生的策略更改先应用于网络模型,从该网络模型中计算受到影响的EC;通过违规检测模块检查网络模型中的每个受到影响的EC是否发生了策略违规;若发生任何违规,则压缩配置图和物理拓扑图并将其传递给违规解决模块;优化器返回要添加或删除掉的EC配置图的一组边,并将其应用于网络模型,转化为具体的OpenFlow规则;利用启发式算法实现规则在转发设备上的最优部署。本发明以较小开销拒绝非法的流规则,解决所有策略违规问题,避免大量端点策略的规则冲突。
-
公开(公告)号:CN109600216B
公开(公告)日:2021-08-27
申请号:CN201811512515.4
申请日:2018-12-11
Applicant: 安徽大学
Inventor: 田苗苗
Abstract: 本发明公开了一种强抗碰撞变色龙哈希函数的构造方法,包括S1:输入安全参数n,系统生成公私钥对(PK,SK),其中公钥PK可以指定消息空间随机空间以及变色龙哈希函数范围S2:输入由KGen生成的公钥PK以及一个消息哈希算法输出哈希和随机S3:输入公钥PK,消息一个哈希和随机向量检查算法输出b∈{0,1}。如果b=1,那么(y,r)是消息m的有效哈希,否则是无效的。S4:输入私钥SK,消息和一个相应的哈希随机对(y,r),以及一个新的消息输出满足HCheck(PK,m′,y,r′)=1的随机向量r′。本发明还公开了一种强抗碰撞变色龙哈希函数的验证方法。本发明可以抵抗强抗碰撞攻击,能够很好应用到高安全性的变色龙哈希函数的场景。
-
公开(公告)号:CN108768642B
公开(公告)日:2021-06-01
申请号:CN201810648085.2
申请日:2018-06-19
Applicant: 安徽大学
Inventor: 田苗苗
Abstract: 本申请实施例公开了一种数据聚合方法、装置、计算机设备及存储介质,其中方法包括:获取系统公开参数;用户自由加入系统设置的多个用户组,生成对应每个用户的加密秘钥;用户对其原始数据进行加密,并将加密后的原始数据上传至聚合中心;聚合中心对加密后的原始数据进行解密,并完成数据聚合。从而无需可信秘钥中心给用户分发秘钥,也无需安全信道,故系统的底层实现较为简单,开销较小,用户可以自由地分组,且当用户分组变更之后无需系统进行全局的协调和参数修改,具有很好的本地性和灵活性,聚合过程只需要聚合中心和用户进行一次交互即可,且得到的数据是原始数据,允许聚合中心进行更加丰富的数据利用。
-
Patent Agency Ranking
公开(公告)号:CN112187798A
公开(公告)日:2021-01-05
申请号:CN202011039982.7
申请日:2020-09-28
Applicant: 安徽大学
Abstract: 本发明公开一种应用于云边数据共享的双向访问控制方法及系统,其中认证中心进行系统初始化和用户密钥生成,边缘服务器对信息流进行合法性检查、用户签名的认证以及消息的重新随机化处理;云服务器存储用户需要共享的加密后的数据文件,并在接收到数据接收者的下载请求后进行验证;数据共享者通过边缘服务器转发上述文件,数据接收者先从边缘服务器获得加密后的文件密钥以及标签信息,再解密,最后计算出下载口令,然后向云服务器请求下载数据。本发明增加边缘服务器认证从数据共享源头阻断不合法信息流的发生,在数据访问阶段利用属性加密技术从数据接收者端阻止不合法用户访问数据文件,最终实现数据共享者和数据接收者的双向访问控制。
-
公开(公告)号:CN107426165B
公开(公告)日:2020-10-30
申请号:CN201710344265.7
申请日:2017-05-16
Applicant: 安徽大学
Abstract: 本发明公开了一种支持密钥更新的双向安全云存储数据完整性检测方法,该方法包括以下步骤:系统初始化生成参数,数据拥有者获得密钥与公开参数;数据拥有者密钥更新;数据拥有者检测更新后密钥的有效性;数据拥有者利用当前时间周期的密钥为每个数据块计算认证标签,并将数据块与相应的认证标签上传到云服务器中;第三方审计(TPA)向云服务器发送一个挑战;云服务器计算证据返回给第三方审计;第三方审计验证证据的正确性。本发明通过密钥更新减小数据拥有者密钥泄露带来的安全问题,将数据拥有者密钥分为两部分以不同的方式保存来实现密钥泄露的前向安全性和后向安全性,并采用随机掩码技术保护数据的隐私。
-
公开(公告)号:CN109547194A
公开(公告)日:2019-03-29
申请号:CN201811512550.6
申请日:2018-12-11
Applicant: 安徽大学
Inventor: 田苗苗
Abstract: 本发明公开了一种基于格的变色龙哈希函数的构造方法,包括S1、输入安全参数n,系统生成公私钥对(PK,SK),其中公钥PK可以指定消息空间随机空间以及变色龙哈希函数范围S2、输入由KGen生成的公钥PK以及一个消息 哈希算法输出哈希 和随机 S3、输入公钥PK,消息 一个哈希 和随机向量 检查算法输出b∈{0,1}。如果b=1,那么(y,r)是消息m的有效哈希,否则是无效的;S4、输入私钥SK,消息 和一个相应的哈希随机对(y,r),以及一个新的消息 输出满足HCheck(PK,m′,y,r′)=1的随机向量r′。本发明不需要复杂的原像抽样运算,运行效率高,具有较好的实用价值。
-
公开(公告)号:CN109040058A
公开(公告)日:2018-12-18
申请号:CN201810862058.5
申请日:2018-08-01
Applicant: 安徽大学
CPC classification number: H04L63/123 , H04L9/0891 , H04L9/3213 , H04L63/06
Abstract: 本发明公开了一种验证标签可更新的安全云审计方法及其系统,包括以下步骤:第一步,初始化;第二步,密钥更新;第三步,验证标签更新;第四步,验证标签生成;第五步,证据生成;第六步,审计。本发明能有效地保护用户的审计密钥以及用户保存在云服务器上的文件,从而使用户的审计密钥以及文件更安全。
-
公开(公告)号:CN108768642A
公开(公告)日:2018-11-06
申请号:CN201810648085.2
申请日:2018-06-19
Applicant: 安徽大学
Inventor: 田苗苗
CPC classification number: H04L63/0428 , H04L9/0819 , H04L9/0861
Abstract: 本申请实施例公开了一种数据聚合方法、装置、计算机设备及存储介质,其中方法包括:获取系统公开参数;用户自由加入系统设置的多个用户组,生成对应每个用户的加密秘钥;用户对其原始数据进行加密,并将加密后的原始数据上传至聚合中心;聚合中心对加密后的原始数据进行解密,并完成数据聚合。从而无需可信秘钥中心给用户分发秘钥,也无需安全信道,故系统的底层实现较为简单,开销较小,用户可以自由地分组,且当用户分组变更之后无需系统进行全局的协调和参数修改,具有很好的本地性和灵活性,聚合过程只需要聚合中心和用户进行一次交互即可,且得到的数据是原始数据,允许聚合中心进行更加丰富的数据利用。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.042 seconds)
