-
公开(公告)号:CN102664885B
公开(公告)日:2014-08-06
申请号:CN201210113946.X
申请日:2012-04-18
Applicant: 南京邮电大学
Abstract: 一种基于生物特征加密和同态算法的身份认证方法,使用用户的生物特征作为口令通过移动设备登录系统,比通常的口令方式更加快捷,并且使用加密的生物模板更安全,同时信息在传递的过程中都是以密文的形式传递的,保证了用户的隐私性;加入时间戳等因素使用户和提供方服务器及云计算服务器间进行三方认证,增强了三方之间的可信度;对用户进行根据属性的谓词加密的授权操作并实时更新权限信息,可以防止合法用户非法使用云计算环境中的资源,更好的管理了资源。利用同态算法可实现在不解密的情况下进行操作,就如同先解密再进行操作的效果是一样的,节省了时间和空间开销,大大的提高了系统的效率,具很高的安全性和效率性。
-
公开(公告)号:CN112800482B
公开(公告)日:2022-10-28
申请号:CN202110046325.3
申请日:2021-01-14
Applicant: 南京邮电大学
Abstract: 本发明公开了基于身份的在线/离线安全云存储审计方法,该方法中包括四个实体:密钥生成中心KGC、用户、云服务器和第三方审计者TPA,四个实体通过Setup、Extract、OffTagGen、OnTagGen、Challenge、ProofGen,ProofVerify七个算法完成云存储完整性验证服务。本发明属于一个公共审计方案,该方案用户为存储数据生成验证标签时,可分为离线计算和在线计算阶段。在在线计算阶段,用户仅需执行少量复杂计算,相较于普通云存储审计方案,运算效率大大提高,并消除了昂贵的公钥基础结构所带来的复杂的证书管理/验证成本,同时方案能提供健壮性的安全需求。
-
公开(公告)号:CN112235105B
公开(公告)日:2022-07-29
申请号:CN202011154370.2
申请日:2020-10-26
Applicant: 南京邮电大学
Abstract: 本发明公开了一种抗中间人攻击的动态口令认证方法,主要包括注册阶段和登录阶段,本发明的设计基于RSA困难问题,并能够有效抵御中间人攻击和离线口令猜测攻击,相对于现有的口令认证方案,本发明:在认证过程中减少了用户和服务器执行加解密运算的次数,提高了认证效率;可以方便地解决了用户的异地登陆问题,而且不用将登陆信息存放在公用电脑上,登陆过程更加安全;能够有效抵御对口令的暴力破解攻击和中间人攻击,同时增加了双向认证,解决了伪服务器攻击的问题。
-
公开(公告)号:CN113343261A
公开(公告)日:2021-09-03
申请号:CN202110692345.8
申请日:2021-06-22
Applicant: 南京邮电大学
Abstract: 本发明是一种基于门限审计的交易隐私保护协议,准备阶段进行参数准备和秘密分发,每次审计由随机指定主审计者和若干协同审计者共同完成,使用主审计者的子密钥对审计密钥加密处理,并将加密后的审计密钥作为秘密分为若干个秘密份额分发给审计团中不同的审计者,证明阶段由交易的发送方对交易金额进行零知识范围证明,验证阶段由交易的接收方对发送方的证明进行验证,解密阶段,审计者提供秘密份额对秘密进行重构,最后主审计者使用自己的子密钥解密出审计密钥。本发明将处理过的审计密钥作为秘密进行拆分,分发给不同的审计者,在解密阶段由审计团共同重构秘密,主审计者利用自己的子密钥解密出真正的审计密钥从而行使审计权。
-
公开(公告)号:CN112235105A
公开(公告)日:2021-01-15
申请号:CN202011154370.2
申请日:2020-10-26
Applicant: 南京邮电大学
Abstract: 本发明公开了一种抗中间人攻击的动态口令认证方法,主要包括注册阶段和登录阶段,本发明的设计基于RSA困难问题,并能够有效抵御中间人攻击和离线口令猜测攻击,相对于现有的口令认证方案,本发明:在认证过程中减少了用户和服务器执行加解密运算的次数,提高了认证效率;可以方便地解决了用户的异地登陆问题,而且不用将登陆信息存放在公用电脑上,登陆过程更加安全;能够有效抵御对口令的暴力破解攻击和中间人攻击,同时增加了双向认证,解决了伪服务器攻击的问题。
-
Patent Agency Ranking
公开(公告)号:CN107181590B
公开(公告)日:2020-05-26
申请号:CN201710244116.3
申请日:2017-04-14
Applicant: 南京邮电大学
IPC: H04L9/08
Abstract: 本发明公开了策略隐藏和外包解密下的抗泄露CP‑ABE方法,主要实现了兼具抗泄露,策略隐藏和外包解密三种特点的CP‑ABE方案,属于信息安全领域。本发明使用合数阶双线性群来构造参数,在主公钥和加密算法中加入了合数阶双线性群的子群中的元素,达到访问策略隐藏的效果,另外算法将解密过程分解,加入外包解密算法,同时利用双密钥系统,使第三方无法完全解密密文,减轻计算代价的同时保障了用户私钥和密文的安全性。与传统抗泄露方案相比,本发明的方案兼具了抗泄露,策略隐藏和外包解密的特点,有更好的安全性,同时大大降低了用户解密的计算代价。
-
公开(公告)号:CN103618728B
公开(公告)日:2018-03-02
申请号:CN201310647570.5
申请日:2013-12-04
Applicant: 南京邮电大学
CPC classification number: H04L9/3073
Abstract: 本发明公开了一种多机构中心的属性加密方法,该方法通过把CP‑ABE扩展到多个授权机构,将单授权机构的信任和工作量分散到系统所有授权机构上,提高了系统的安全性和解密效率;该方法包括:系统初始化:通过CA中心的身份验证后,初始化产生密钥;密钥计算:AA中心计算出用户的公私钥对,用于数据加密和解密运算;加密:数据属主执行加密操作后,将密文上传到云端;解密:用户端提交部分私钥后,执行预解密处理,处理后的密文发送到用户端,执行最终的解密运算;属性撤销:当某个用户的属性被撤销后,执行密钥更新以及数据重加密操作,确保数据不被非法获取。
-
公开(公告)号:CN103312707B
公开(公告)日:2016-12-28
申请号:CN201310225054.3
申请日:2013-06-06
Applicant: 南京邮电大学
Abstract: 本发明提出了属性基签名的云服务器辅助验证方法。所述方法中,验证者事先选择随机整数为秘密信息,并将其利用拉格朗日插值公式部分地隐藏在原签名值中,并将处理后的签名值发送给云服务器;云服务器收到处理后的伪签名,执行大部分的双线性配对运算,并将处理后的中间结果返回给验证者;验证者收到中间结果后,利用先前所选择的秘密信息,完成最终的轻量级验证。本发明方法验证者只需执行2次配对运算,节约了验证者的计算量;解决了不可信云服务器的单独欺骗以及不可信云服务器和签名者合谋攻击的问题。
-
公开(公告)号:CN104734857A
公开(公告)日:2015-06-24
申请号:CN201510134762.5
申请日:2015-03-25
Applicant: 南京邮电大学
Abstract: 本发明公开一种无双线性对的多接收者混合签密算法,包括密钥生成中心初始化、部分私钥提取、密钥提取、签密和解签密五个过程,实现了多接收者的双向通信签密,不使用双线性对实现方案中的签密算法,大大降低了计算开销,具有更好的普适性;与传统的方案相比可以抵御积极不诚实的密钥生成中心的伪造攻击,具有更高的安全性。
-
公开(公告)号:CN117614683A
公开(公告)日:2024-02-27
申请号:CN202311578263.6
申请日:2023-11-23
Applicant: 南京邮电大学
IPC: H04L9/40 , H04L9/00 , H04L67/1097
Abstract: 本发明属于安全和隐私,系统安全和文件系统安全领域,公开了一种基于身份代理重加密和区块链的IPFS安全文件共享方法,包括:步骤1、初始化阶段,步骤2、新组创建阶段,步骤3、文件上传阶段,步骤4、信息上链阶段,步骤5、文件下载阶段,步骤6、组成员撤销阶段。为了避免对IPFS代理的完全信任,本发明采用对称加密方法加密文件,再使用基于身份的代理重加密方法对对称加密秘钥进行重加密,区块链和IPFS服务器的结合,IPFS代理的引入和基于身份的重加密方法的使用整体形成一个安全的文件存储共享系统。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.029 seconds)
