-
公开(公告)号:CN108462568B
公开(公告)日:2021-08-06
申请号:CN201810139906.X
申请日:2018-02-11
Applicant: 西安电子科技大学
Abstract: 本发明属于信息检索及数据库结构技术领域,公开了一种基于区块链的安全文件存储和共享方法,利用区块链技术实现文件的安全存储与共享;用户对文件进行加密上传处理,获取文件指针,在记账节点将制定的访问策略与指针等信息写入区块链账本后,获取部分文件作为激励;其他用户满足访问策略后可以从临近记账节点或文件拥有者获取文件密钥解密文件最终获得明文文件。本发明确保了用户数据的安全性,用户使用简单方便,同时公钥密码技术使得文件更为安全;区块链账本的不可篡改性进一步保证了文件的完整可用,又使得用户可以针对不同文件制定不同的访问策略,在共享文件的同时实现了对文件的完全控制。
-
公开(公告)号:CN110650017B
公开(公告)日:2021-05-25
申请号:CN201910824983.3
申请日:2019-09-02
Applicant: 西安电子科技大学
Abstract: 本发明属于物联网通信技术领域,公开了一种可公开验证的无双线性配对多消息多接收者签密方法、物联网通信系统,密钥生成中心KGC和私钥生成中心PKG分别进行初始化;处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册;发送者IDs选择n个接收者,构造签密密文,将密文进行广播,完成签密;根据签密密文中元素计算得到验证参数,然后验证是否成立;接收者计算解密密钥,对比查找属于自己的密文消息并解密获得明文消息,完成解密过程。由于发送者属于基于身份加密系统,接收者属于无证书加密系统,实现了异构环境的安全认证通信,同时减少了基于椭圆曲线的数乘操作数量,并采用了公开验证方法,大大提高了签密过程和解签密过程的效率。
-
公开(公告)号:CN109040012B
公开(公告)日:2021-02-09
申请号:CN201810628273.9
申请日:2018-06-19
Applicant: 西安电子科技大学
Abstract: 本发明属于数字信息传输技术领域,公开了一种基于区块链的数据安全保护和共享方法与系统和应用,每一个参与方发放身份认证信息和密钥;将原始数据的摘要信息和哈希值打包上传到区块链系统;打包节点将时间段内接收到的所有摘要信息和哈希值按照一定次序打包成区块,发送给共识节点;按照RPBFT协议高效达成共识后全网广播共识结果;根据共识结果将区块记录到账本中;将不同的访问控制协议与区块进行关联;用户经访问控制协议授权后可访问账本,使用快速检索功能获取账本中记录的数据摘要和原信息存储位置,用户访问原始信息存储数据库,获取原始数据。本发明可以抵御恶意节点的篡改,高效地实现共识,显著提高数据检索效率。
-
公开(公告)号:CN110636500A
公开(公告)日:2019-12-31
申请号:CN201910794830.9
申请日:2019-08-27
Applicant: 西安电子科技大学
Abstract: 本发明属于无线通信网络技术领域,公开了一种支持跨域数据共享的访问控制系统及方法、无线通信系统,域A中需要共享数据的用户选择椭圆曲线参数,生成ECC密钥对;域B的全局认证中心CA生成全局公共参数;域B中的代理节点使用域A用户的ECC公钥将系统公钥和属性集加密;域A用户使用自己的ECC私钥解密来自域B的数据,上传到公共云端;合法用户向公共云端发出文件访问请求;当发生用户撤销时,代理服务器将根据用户的全局标识符查找其对应的属性私钥列表并删除。本发明在同等密钥长度情况下,安全性高。充分发挥代理节点计算能力强的特点,完成一些数据的预处理工作,同时帮助用户进行部分解密,提高用户解密效率。
-
公开(公告)号:CN110147666A
公开(公告)日:2019-08-20
申请号:CN201910251314.1
申请日:2019-03-29
Applicant: 西安电子科技大学
Abstract: 本发明属于物联网通信技术领域,公开了一种物联网场景下的轻量级NFC身份认证方法、物联网通信平台;考虑了标签和服务器之间的双向认证,同时在阅读器和服务器实现认证,保证系统各方身份的合法性以及通信信息的可靠性。本发明对系统内部的所有NFC设备进行了匿名处理,采用动态的身份标识确保匿名性,匿名可以帮助标签实现身份隐私保护。本发明会话动态身份标识及设备密钥被有序地更新,并且通过验证有效性来确保一致性;针对可能出现的失同步问题,服务器提供了矫正措施;能抵御失同步攻击。本发明中NFC使用了双密钥的方式,其中系统密钥用于抵御系统外部的攻击者,设备密钥用于抵御系统内部的攻击者,实现系统内部与外部的双重防护。
-
Patent Agency Ranking
公开(公告)号:CN110138561A
公开(公告)日:2019-08-16
申请号:CN201910224335.4
申请日:2019-03-22
Applicant: 西安电子科技大学
Abstract: 本发明属于云计算私保护技术领域,公开了一种基于CP-ABE自动校正的高效密文检索方法、云计算服务系统;结合R树和布隆过滤器作为索引结构,将一个加密的布隆过滤器和对应的密文文件ID集存储在R树的叶子节点中;云服务器根据搜索陷门对R树进行矩阵定位,然后对叶子节点中加密的布隆过滤器匹配;根据布隆过滤器的内积结果对文件进行排序;陷门生成过程引入了随机数,即使相同的关键字也会生成不同的陷门;通过使用访问结构和拥有者秘密属性共同加密。本发明使用CP-ABE加密体量较小的对称密钥,实现了细粒度的访问控制;引入多代理服务器实现了去中心化;防止代理服务器之间的共谋。
-
公开(公告)号:CN110099043A
公开(公告)日:2019-08-06
申请号:CN201910224778.3
申请日:2019-03-24
Applicant: 西安电子科技大学
Abstract: 本发明属于无线通信网络技术领域,公开了一种支持策略隐藏的多授权中心访问控制方法、云存储系统,包括:系统初始化,包括全局认证中心CA、属性授权中心AA的初始化;属性转换,属性授权中心AA将其拥有的属性匿名化;访问授权,属性授权中心AA为用户分配匿名化后的属性集,并为其生成解密所需的密钥,包括代理解密密钥和用户解密密钥;数据拥有者对文件进行加密;用户向云服务商发出文件访问请求,该过程包括云服务商外包解密,以及用户的最终解密;撤销系统中的某些用户。本发明具有系统效率高、支持用户权限动态管理等优点,可用于数据信息系统中保障用户的数据和访问策略的隐私安全,降低用户的计算开销,提高系统效率。
-
公开(公告)号:CN106330457B
公开(公告)日:2019-04-23
申请号:CN201610695338.2
申请日:2016-08-19
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种基于二次剩余的射频识别标签所有权转移方法。具体步骤包括:(1)转移阅读器与接收阅读器相互认证,确认彼此的身份;(2)转移阅读器将接收阅读器的公钥发送给射频识别标签;(3)转移阅读器将射频识别标签的信息发送给接收阅读器;(4)接收阅读器与标签协商一个新共享秘钥;(5)接收阅读器与标签使用新共享秘钥建立通信。本发明实现了电子标签的所有权在转移阅读器与接收阅读器之间的转移,有效降低了电子标签的计算量和占用资源,同时也保证了通信安全性,能更好的适用于低成本的射频识别系统。
-
公开(公告)号:CN105681280B
公开(公告)日:2019-02-22
申请号:CN201511017701.7
申请日:2015-12-29
Applicant: 西安电子科技大学
IPC: H04L29/06 , H04L29/08 , G06F16/9535 , G06F16/13
Abstract: 本发明公开了一种云环境中基于中文的可搜索加密方法,基于PEKS方案以及布隆过滤器得特性来完成动态可搜索加密方案,在非安全信道下完成密文搜索功能,支持基于公钥可搜索加密方案的模糊关键字搜索,支持中文的多关键词搜索,动态添加删除文档中的关键字。本发明通过构建查询向量与文件向量进行内积运算完成模糊搜索匹配功能,引入向量计算文档所含关键字与查询陷门关键字的相似度权重,实现密文检索的功能以及模糊搜索的功能;采用了服务器与用户双密钥对的方式使得密文关键字能够在公共信道进行安全传输;使用哈希函数以及伪随机函数使得该方案能够有效的抵抗选择关键词攻击,实现了云服务器半可信的情况下实现对密文的搜索。
-
公开(公告)号:CN108566385A
公开(公告)日:2018-09-21
申请号:CN201810248362.0
申请日:2018-03-24
Applicant: 西安电子科技大学
Abstract: 本发明属于无线通信技术领域,公开了一种基于云的高效隐私保护的双向认证方法,在标签和云服务器采用了双向认证,同时也在阅读器和云服务器采用了双向认证,有效地保证了系统身份的合法性和通信信息的可靠性。在初始化阶段就对标签身份做了匿名加密处理,攻击者很难根据非法获得的信息破解标签的真实身份。本发明中标签的身份信息在每轮会话中都会更新,故而标签针对阅读器的请求信息所给与的响应在不同的会话中也是动态改变的,有效地组织了攻击者对标签的恶意追踪,提高了系统抵抗攻击的能力;极大降低了前后秘密信息的相关性,攻击者难以通过截获当前的认证信息去获取历史会话中的认证信息,从而实现了系统的前向安全性。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.031 seconds)
