-
公开(公告)号:CN115694803B
公开(公告)日:2025-02-21
申请号:CN202211320885.4
申请日:2022-10-26
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于认证因子的抗密钥服务器损毁的密钥管理方法,属于数据安全领域。所述方法包括:用户利用多个认证因子导出多个子秘密,并根据子秘密计算得到第一主密钥;运行门限秘密共享协议得到多个秘密份额,并将秘密份额分发给密钥服务器;使用第一主密钥加密需管理的密钥得到密文,并将密文存储在云服务器;用户从云服务器下载密文,若用户能够访问密钥服务器且能够提供服务的密钥服务器的数量大于第二阈值,则通过与密钥服务器交互得到第二主密钥,并利用第二主密钥解密密文得到密钥,否则利用认证因子恢复出主密钥,并利用第三主密钥解密密文得到密钥。本发明解决了基于软件的密钥管理方案无法抗密钥服务器群组损毁的问题。
-
公开(公告)号:CN119276459A
公开(公告)日:2025-01-07
申请号:CN202411529654.3
申请日:2024-10-30
Applicant: 电子科技大学
Abstract: 本发明提供了一种基于NTRU的批量化环上乘法三元组生成方法,首先基于判定型NTRU困难问题设计同态加密方案,然后提出两方的批量化环上乘法三元组生成协议,协议的参与方P0、P1各自在整数环上随机选取秘密份额向量,P0选取 0, 0,P1选取 1, 1,P0生成实例化同态加密方案,通过打包编码和加密生成两个密文,将公共参数、公钥和密文发送给另一个参与方P1,P1在模数更大的环上选择一个n维随机数向量r作为掩码,在加密状态下计算出 0· 1+ 1· 0+r的密文ctd,并将ctd发送给参与方P0,参与方P1、P0利用打包解码和SIMD技术,执行同态计算和解密操作后,参与方P0得到向量a和b元素乘积的份额 0,参与方P1得到乘积的另一个份额 1。本发明方案具有更高的计算和通信效率,并具有抗量子安全性。
-
公开(公告)号:CN118229285A
公开(公告)日:2024-06-21
申请号:CN202410166555.7
申请日:2024-02-06
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于云的多方数据场内安全交易方法,涉及信息安全技术领域,方法包括S1.根据安全参数生成系统公共参数,交易所、数据拥有方、买方和中间商生成自身所需的公私钥;S2.每个数据拥有者和中间商分别建立端对端通信;S3.数据拥有者将数据和关键词加密上传到云,卖给中间商;S4.中间商加密对称密钥,并将密文上传到云服务器;S5.买方提交数据需求,中间商生成搜索陷门由云服务器进行关键词密文匹配;S6.买方计算中间参数发送给中间商,中间商生成对应的重加密密钥发送给云服务器,云服务器计算重加密密文发送给买方,由买方解密得到文件明文。本发明在保护数据拥有者和中间商隐私的前提下确保了交易过程中数据价值的最大化释放,具有高效性。
-
公开(公告)号:CN115996118A
公开(公告)日:2023-04-21
申请号:CN202211658452.X
申请日:2022-12-22
Applicant: 电子科技大学
Abstract: 本发明公开了一种跨应用的云存储数据共享方法,属于云存储技术领域。所述方法包括:根据用户使用应用程序APPS过程中产生的应用数据的关键词w生成关键词强化因子,并根据关键词强化因子生成关键词密文;将关键词密文与应用数据的密文上传云服务器;用户在使用应用程序APPR的过程中需要访问云服务器中包含关键词w的应用数据时,生成关键词的关键词强化因子,根据关键词强化因子生成关键词陷门;云服务器将关键词陷门与已存储的关键词密文进行匹配,若匹配成功,则允许用户通过应用程序APPR访问与关键词w相关的应用数据。本发明解决了以用户为中心的应用程序之间的数据可信共享问题。
-
公开(公告)号:CN113949584B
公开(公告)日:2023-03-07
申请号:CN202111297840.5
申请日:2021-11-04
Applicant: 电子科技大学
Abstract: 本发明提供一种抗口令凭证泄露的口令认证方法,在服务器端引入一组密钥服务器,系统服务器由认证服务器和密钥服务器两部分组成;认证服务器在密钥服务器的协助下为用户生成口令认证凭证。为了防止密钥服务器得知用户口令,认证服务器将口令盲化后再发送给密钥服务器。认证凭证是由用户口令和服务器端秘密共同生成的,凭证存储在认证服务器,服务器端秘密在密钥服务器之间以门限的方式共享,这样即使外部敌手拿到了凭证,没有服务器端秘密也无法得到用户口令的任何信息,增强了对口令的保护。本发明在增强对用户口令保护的同时,没有给用户带来额外的开销,用户只需要将用户名和口令通过TLS信道发送给认证服务器,只需改变现有的服务器端的部署。
-
Patent Agency Ranking
公开(公告)号:CN113098681B
公开(公告)日:2022-03-15
申请号:CN202110242844.7
申请日:2021-03-05
Applicant: 电子科技大学
IPC: H04L9/08 , H04L9/32 , H04L9/40 , H04L67/10 , H04L67/1097
Abstract: 本发明公开了一种云存储中口令增强且可更新的盲化密钥管理方法,属于通信技术领域。本发明引入了一组认证服务器,用户与密钥服务器交互前,需要先与认证服务器通过口令进行身份认证,同时限制一个周期内用户的认证次数,防止了敌手的冒充攻击和口令猜测攻击。本发明抵御了诚实但好奇的云服务器与密钥服务器的合谋,通过引入了一组认证服务器,密钥服务器与云服务器合谋也无法恢复用户的密文消息。本发明引入了多个密钥服务器,避免了一个密钥服务器的单点失效攻击。
-
公开(公告)号:CN105871904B
公开(公告)日:2018-08-24
申请号:CN201610357372.9
申请日:2016-05-25
Applicant: 电子科技大学
IPC: H04L29/06
Abstract: 本发明属于通信技术领域,具体的说涉及一种用于RFID的限定距离的安全认证协议。本发明主要方法包括:标签发起认证请求并发送一个随机数给阅读器,阅读器回应一个随机数给标签;标签与阅读器通过各自的私钥,对方的公钥以及接受到的随机数计算认证值;同时标签与阅读器间进行n轮时序严格的会话,用来验证限定距离;阅读器接收并检验标签计算的认证值是否合法,同时检验标签的距离是否有效,若通过,则认证通过,否则认证失败。本发明的有益效果为,除了能够使得阅读器对标签的身份进行认证,还能对标签与阅读器之间的距离进行认证。
-
公开(公告)号:CN105871904A
公开(公告)日:2016-08-17
申请号:CN201610357372.9
申请日:2016-05-25
Applicant: 电子科技大学
IPC: H04L29/06
CPC classification number: H04L63/0428 , H04L63/062 , H04L63/067 , H04L63/0807 , H04L63/083 , H04L69/03
Abstract: 本发明属于通信技术领域,具体的说涉及一种用于RFID的限定距离的安全认证协议。本发明主要方法包括:标签发起认证请求并发送一个随机数给阅读器,阅读器回应一个随机数给标签;标签与阅读器通过各自的私钥,对方的公钥以及接受到的随机数计算认证值;同时标签与阅读器间进行n轮时序严格的会话,用来验证限定距离;阅读器接收并检验标签计算的认证值是否合法,同时检验标签的距离是否有效,若通过,则认证通过,否则认证失败。本发明的有益效果为,除了能够使得阅读器对标签的身份进行认证,还能对标签与阅读器之间的距离进行认证。
-
公开(公告)号:CN104113414A
公开(公告)日:2014-10-22
申请号:CN201410255485.9
申请日:2014-06-10
Applicant: 电子科技大学
Abstract: 本发明提供一种不可追踪的RFID标签认证方法。在初始化阶段,密钥分配中心为读写器和所有的标签分配公-私钥对;标签认证阶段:读写器R向标签Ti发送一个随机数ri作为挑战;标签Ti把响应信息(ci1,ci2)和数据si一起返回给读写器R;读写器R接到响应信息(ci1,ci2)和数据si后,首先根据自己的私钥xR从响应信息(ci1,ci2)中恢复出标签Ti的身份再从后台数据库保存的公钥列表中查找是否存在若无,则视为非法标签;若有,则找到相应的公钥列表进而计算中间变量ci1'≡ci1modq,并验证是否成立,若成立,则标签通过认证;否则标签是非法的。本发明不仅能有效的抵御各种攻击,保证标签对外部攻击者是匿名和不可追踪的,还能提供前向安全性。
-
公开(公告)号:CN115996118B
公开(公告)日:2025-04-18
申请号:CN202211658452.X
申请日:2022-12-22
Applicant: 电子科技大学
IPC: H04L9/08 , H04L9/30 , H04L9/40 , H04L67/1097 , H04L67/12 , G06F16/334
Abstract: 本发明公开了一种跨应用的云存储数据共享方法,属于云存储技术领域。所述方法包括:根据用户使用应用程序APPS过程中产生的应用数据的关键词w生成关键词强化因子,并根据关键词强化因子生成关键词密文;将关键词密文与应用数据的密文上传云服务器;用户在使用应用程序APPR的过程中需要访问云服务器中包含关键词w的应用数据时,生成关键词的关键词强化因子,根据关键词强化因子生成关键词陷门;云服务器将关键词陷门与已存储的关键词密文进行匹配,若匹配成功,则允许用户通过应用程序APPR访问与关键词w相关的应用数据。本发明解决了以用户为中心的应用程序之间的数据可信共享问题。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.028 seconds)
