-
公开(公告)号:CN101882996B
公开(公告)日:2013-01-02
申请号:CN201010185857.7
申请日:2010-05-28
Applicant: 南京邮电大学
Abstract: 本发明提供一种基于身份的分布式系统中信息加密与解密的方法,属于计算机网络与信息安全技术领域。本发明对由多个子系统组成的分布式网络,在每个子系统中采用基于身份的加密解密算法,从而在每个子系统中生成了一个主密钥,同时也生成每个子系统的公钥,子系统的公钥对全网是公开的。当发送者需要发送信息时,首先通过广播信息获取接收者所在的子系统的公钥,然后用此公钥进行加密,加密后的数据经网络传输后到达接收者的子系统,接受者应用自己的私钥进行解密。本发明采用基于身份的加密解密算法,是一种椭圆曲线类的加密方法,具有较高的安全强度,提高了整个系统的安全性。
-
公开(公告)号:CN102064946A
公开(公告)日:2011-05-18
申请号:CN201110026679.8
申请日:2011-01-25
Applicant: 南京邮电大学
Abstract: 本发明提供一种基于身份加密的密钥共享方法,属于计算机网络与信息安全技术领域。本发明针对分布式网络群组通信中加密密钥的保存和使用,使具有合法权限的网络节点可以得到共享密钥,该方法同时具有IBE公钥加密体制的安全性和门限密钥共享的容错性。首先由一个密钥分发者将密钥分为n份影子密钥,并生成验证证据;其次将影子密钥在授权集合中分发;所有满足门限条件t的授权子集可以恢复共享密钥。所有节点可通过公开的证据验证影子密钥的正确性,当影子密钥生命周期结束时可以进行更新。本发明采用基于身份的加密解密算法,是一种椭圆曲线类的加密方法,具有较高的安全强度和较低的通信开销,能降低节点功耗,延长网络生命周期。
-
Patent Agency Ranking
公开(公告)号:CN101494603A
公开(公告)日:2009-07-29
申请号:CN200910028310.3
申请日:2009-01-13
Applicant: 南京邮电大学
Abstract: 本发明设计了一种128位因特网地址(IPv6)的四路并行寻址方法,其中三路是由占了路由前缀数量90%以上的长度为32,35,48的前缀组成,第四路处理除长度为32,35,48外的其他前缀,采用硬件实现方法,其查询速度很快,不会影响并行框架的整体性能。对于32,35,48三路,本文设计了段表加偏移量表的数据结构,并设计了相应的hash函数。由于该三路只要考虑确定长度的路由前缀,避免了最长前缀匹配问题。该三路的路由查找只需要最多两次的存储器访问操作,并且可以在常量时间内实现路由更新,存储器的需求不到1M bytes,且该需求受路由前缀数量的增加影响较小,该算法对未来路由寻址方法的发展具有良好的适应性。
-
公开(公告)号:CN101860796B
公开(公告)日:2012-10-24
申请号:CN201010173677.7
申请日:2010-05-14
Applicant: 南京邮电大学
Abstract: 一种抗同谋攻击的网络组播信息加密方法在不改变安全性的同时,做到密文长度保持不变,缩减了节点加密和解密时的开销,有应用前景。本发明的加密方案安全性是基于数学中的计算椭圆曲线双线性映射的复杂性,降低系统的计算能耗的关键在于减少双线性映射运算的个数。可以通过预处理方法可以提前把双线性运算完成并以公钥的形式发布,加密和解密的过程只涉及少量的双线性运算,假设双线性映射为ê:G0×G0→G1,g是G0群上的生成元,群的阶为q,属性是i的公钥为PKi=(PKi1,PKi2),其中PKi1=gti,PKi2=ê(g,g)q·ti,ti=H(i),H(i)为对i的哈希函数值。在加密和解密的时候,本发明方案只需要做简单的乘法运算。
-
公开(公告)号:CN101494603B
公开(公告)日:2011-02-09
申请号:CN200910028310.3
申请日:2009-01-13
Applicant: 南京邮电大学
Abstract: 本发明设计了一种128位因特网地址(IPv6)的四路并行寻址方法,其中三路是由占了路由前缀数量90%以上的长度为32,35,48的前缀组成,第四 路处理除长度为32,35,48外的其他前缀,采用硬件实现方法,其查询速度很快,不会影响并行框架的整体性能。对于32,35,48三路,本文设计了段表加偏移量表的数据结构,并设计了相应的hash函数。由于该三路只要考虑确定长度的路由前缀,避免了最长前缀匹配问题。该三路的路由查找只需要最多两次的存储器访问操作,并且可以在常量时间内实现路由更新,存储器的需求不到1M bytes,且该需求受路由前缀数量的增加影响较小,该算法对未来路由寻址方法的发展具有良好的适应性。
-
公开(公告)号:CN101860796A
公开(公告)日:2010-10-13
申请号:CN201010173677.7
申请日:2010-05-14
Applicant: 南京邮电大学
Abstract: 一种抗同谋攻击的网络组播信息加密方法在不改变安全性的同时,做到密文长度保持不变,缩减了节点加密和解密时的开销,有应用前景。本发明的加密方案安全性是基于数学中的计算椭圆曲线双线性映射的复杂性,降低系统的计算能耗的关键在于减少双线性映射运算的个数。可以通过预处理方法可以提前把双线性运算完成并以公钥的形式发布,加密和解密的过程只涉及少量的双线性运算,假设双线性映射为ê:G0×G0→G1,g是G0群上的生成元,群的阶为q,属性是i的公钥为PKi=(PKi1,PKi2),其中PKi1=gti,PKi2=ê(g,g)q·ti,ti=H(i),H(i)为对i的哈希函数值。在加密和解密的时候,本发明方案只需要做简单的乘法运算。
-
公开(公告)号:CN101882996A
公开(公告)日:2010-11-10
申请号:CN201010185857.7
申请日:2010-05-28
Applicant: 南京邮电大学
Abstract: 本发明提供一种基于身份的分布式系统中信息加密与解密的方法,属于计算机网络与信息安全技术领域。本发明对由多个子系统组成的分布式网络,在每个子系统中采用基于身份的加密解密算法,从而在每个子系统中生成了一个主密钥,同时也生成每个子系统的公钥,子系统的公钥对全网是公开的。当发送者需要发送信息时,首先通过广播信息获取接收者所在的子系统的公钥,然后用此公钥进行加密,加密后的数据经网络传输后到达接收者的子系统,接受者应用自己的私钥进行解密。本发明采用基于身份的加密解密算法,是一种椭圆曲线类的加密方法,具有较高的安全强度,提高了整个系统的安全性。
-
-
-
-
-
-
Search Results
7
records
(took 0.024 seconds)
