-
公开(公告)号:CN114157427B
公开(公告)日:2023-06-20
申请号:CN202111473086.6
申请日:2021-12-02
Applicant: 南京邮电大学
Abstract: 本发明所述的基于SM2数字签名的门限签名方法,主要包括公共参数生成阶段、秘钥生成阶段和签名阶段,其中:在公共参数生成阶段,多个参与者协作生成CL加密的参数gq;在秘钥生成阶段,选择各自随机的私钥份额,生成算法的公钥作为公开值,使用可验证秘密共享协议重新生成参与方各自的私钥份额;在签名阶段,使用CL方法解决秘密值的乘法问题,交互过程中获得的秘密份额可以验证对方是否诚实,利用诚实参与者各自的签名累加生成最后的总签名。本发明的(t,n)SM2门限签名方案中,参与方人数n仅要求大于等于t+1,CL方案的消息空间与SM2签名算法中使用的大素数相同,避免了范围证明,每一方的签名都可以验证其合法性。
-
公开(公告)号:CN115622711A
公开(公告)日:2023-01-17
申请号:CN202211225185.7
申请日:2022-10-10
Applicant: 南京邮电大学
Abstract: 本发明提供一种基于区块链平台与历史记录的模糊消息检测方法及系统,该方法通过客户端向区块链平台与存储云分别请求注册,区块链平台与存储云验证成功后完成注册;客户端采用基于Dodis可验证随机函数VRF与Schnorr签名的历史记录方法生成四元组,并将四元组添加至交易,由区块链平台对交易进行验证;存储云存储数据文档,并存储采用基于身份的离线标签密文生成方法生成的对应的标签密文CF;采用基于身份的密码生成模糊检测密钥方法,客户端获得目标文档;该方法能够在保护客户端隐私的同时,减少证书管理的成本,能够提高模糊搜索的效率,并增加历史记录的功能,能够通过提供客户端的交易历史,来帮助恢复正确的帐本。
-
公开(公告)号:CN114389808A
公开(公告)日:2022-04-22
申请号:CN202210092947.4
申请日:2022-01-26
Applicant: 南京邮电大学
Abstract: 本发明是一种基于SM9盲签名的OpenID协议设计方法,在OpenID协议三方交互流程设计中,引入基于SM9算法的盲签名方案,Idp充当签名者,消息发送方先将消息盲化,然后签名者在不知道消息内容的情况下对消息进行签名,消息拥有者对签名除去盲化因子,得到签名者关于原消息的签名,最后对盲签名的有效性进行验证。一方面可以有效避免身份提供者通过每次使用了解依赖方及其用户登录,提高了安全性,另一方面,基于SM9算法的盲签名不需要传统PKI体系中的密钥库,取消了公钥证书的使用,减少了计算和存储等资源的开销。
-
公开(公告)号:CN112053474B
公开(公告)日:2022-03-29
申请号:CN202010870229.6
申请日:2020-08-26
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于智能合约和代理重加密的共享租房门锁密码的方法,包括用户向系统注册阶段、房东向系统更新带有时间属性的加密门锁密文阶段、代理重加密生成重加密门锁密文阶段;本发明提出了基于以太坊智能合约和代理重加密的系统方案实现房东共享加密门锁密码,同时利用区块链技术做到了租房系统去中心化的特性,对于密文时效期的检测时使用智能合约;在用户确定租房之后,房东与租房用户的门锁密码的时效期作为交易信息一部分,利用智能合约检测密文是否在有效期内;如在有效期就将加密门锁密码发送给租房用户;最后租房用户可以获取到门锁密文并且租房用户可以利用自己的私钥解密并验证门锁的密码;如果密码不在时效期内即失效。
-
公开(公告)号:CN114157427A
公开(公告)日:2022-03-08
申请号:CN202111473086.6
申请日:2021-12-02
Applicant: 南京邮电大学
Abstract: 本发明所述的基于SM2数字签名的门限签名方法,主要包括公共参数生成阶段、秘钥生成阶段和签名阶段,其中:在公共参数生成阶段,多个参与者协作生成CL加密的参数gq;在秘钥生成阶段,选择各自随机的私钥份额,生成算法的公钥作为公开值,使用可验证秘密共享协议重新生成参与方各自的私钥份额;在签名阶段,使用CL方法解决秘密值的乘法问题,交互过程中获得的秘密份额可以验证对方是否诚实,利用诚实参与者各自的签名累加生成最后的总签名。本发明的(t,n)SM2门限签名方案中,参与方人数n仅要求大于等于t+1,CL方案的消息空间与SM2签名算法中使用的大素数相同,避免了范围证明,每一方的签名都可以验证其合法性。
-
Patent Agency Ranking
公开(公告)号:CN113329019A
公开(公告)日:2021-08-31
申请号:CN202110594836.9
申请日:2021-05-28
Applicant: 南京邮电大学
Abstract: 本发明是一种隐私保护的传染病密切接触者身份追踪方法,密切接触者之间相互接触时取得彼此的公钥进行交互认证,认证成功交换彼此的信息并用对方的公钥加密,当一个人被确诊后,通过执行带时间的群签名加入病人群,该患者手机中传染周期内的密切接触者的加密信息放到web上,并附上保护隐私的群签名。一般的用户可以每天读取网站中的加密信息,用自己的私钥进行解密,若解密成功,则上报相关机构去隔离点隔离。必要的情况下,群管理者可以打开签名追踪到确认患者的人员信息。可以保证密切接触者隐私不被泄露,同时利用群签名的匿名性,认证患者确诊的事实的同时,还可以隐藏患者身份等信息,可以保护患者密切接触者的隐私信息。
-
公开(公告)号:CN107181590A
公开(公告)日:2017-09-19
申请号:CN201710244116.3
申请日:2017-04-14
Applicant: 南京邮电大学
IPC: H04L9/08
Abstract: 本发明公开了策略隐藏和外包解密下的抗泄露CP‑ABE方法,主要实现了兼具抗泄露,策略隐藏和外包解密三种特点的CP‑ABE方案,属于信息安全领域。本发明使用合数阶双线性群来构造参数,在主公钥和加密算法中加入了合数阶双线性群的子群中的元素,达到访问策略隐藏的效果,另外算法将解密过程分解,加入外包解密算法,同时利用双密钥系统,使第三方无法完全解密密文,减轻计算代价的同时保障了用户私钥和密文的安全性。与传统抗泄露方案相比,本发明的方案兼具了抗泄露,策略隐藏和外包解密的特点,有更好的安全性,同时大大降低了用户解密的计算代价。
-
公开(公告)号:CN104780047A
公开(公告)日:2015-07-15
申请号:CN201510165565.X
申请日:2015-04-03
Applicant: 南京邮电大学
Abstract: 本发明提供了一种前向安全的无证书可验证加密签名方法,属于计算机网络与信息安全技术领域。本发明将时间戳嵌入到无证书签名算法的秘密值中,并对不使用的秘密值进行安全删除,让签名密钥演进跟数字签名真正的结合起来;改变了传统无证书签名算法顺序,将设置秘密值放在部分私钥生成之前产生,同时将公钥绑定到Hash函数中,加强了签名算法中参数的关联程度,抵抗无证书环境的两类敌手攻击;生成的可验证加密签名中包含用户秘密值,也具有前向安全性;签名方案的运算量少,签名长度短,整体性能上有优势。本发明前向安全的无证书可验证加密签名方法具有很高的安全性和公平性。
-
公开(公告)号:CN103618729A
公开(公告)日:2014-03-05
申请号:CN201310647676.5
申请日:2013-12-04
Applicant: 南京邮电大学
Abstract: 本发明公开了一种应用于云存储的多机构层次化属性基加密方法,该方法包括:授权中心确定递归深度,选择双线性映射和双线性群,生成系统主密钥MK和公钥PK,保留MK,公开PK;授权中心分配下一级授权的主密钥(有子中心的时候执行该步骤);中央授权中心接受用户身份文件,为其生成属性集合A;各授权中心为用户生成密钥SK,并分发给用户;数据拥有者DO制定访问策略树Tree,并用Encrypt方法对文件File加密,将密文CT上传至云端;用户User向云端请求访问文件File,云端返回文件的密文CT,User利用私钥SK解密文件,当且仅当用户SK中属性能满足File的访问控制策略,才能完全解密;若解密成功,则用户得到明文M;若解密不成功,则说明用户无权访问该文件。
-
公开(公告)号:CN103391199A
公开(公告)日:2013-11-13
申请号:CN201310317894.2
申请日:2013-07-25
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于PUF的RFID认证方法和系统,该系统是由后台数据库、阅读器、标签组成。由于后台数据库和阅读器的通信可以使用传统的网络安全技术,所以认为后台数据库与阅读器之间的通信是安全的;而阅读器与标签之间的通信不是通过传统的网络安全技术,所以是不安全的;本发明的RFID认证方法具有安全性高、认证效率高、资源消耗少等优点,能够抵抗重放攻击、假冒攻击、跟踪攻击、物理攻击等典型性攻击手段,具有前向安全和后向安全性,且实现了阅读器(Reader)、和标签(Tag)的双向认证;本发明利用公钥加密方法使RFID认证方法具有更高的安全性。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.039 seconds)
