-
公开(公告)号:CN111786786A
公开(公告)日:2020-10-16
申请号:CN202010729069.3
申请日:2020-07-27
申请人: 国网河南省电力公司郑州供电公司 , 武汉大学
摘要: 本发明公开一种云计算环境下支持等式判定的代理重加密方法及系统,本发明的第一用户端通过其公钥对多个待共享明文数据进行加密生成多个第一密文;第二用户端通过其公钥对其兴趣明文数据进行加密生成第二密文;第一用户端基于其产生的某个第一密文和第二用户端的公钥生成密文对应的第一陷门;第二用户端基于其产生的第二密文和第一用户端公钥生成密文对应的第二陷门;服务器基于第二密文及第二陷门分别与每个第一密文及其对应的第一陷门进行密文相等性匹配测试,在找到与第二密文匹配的目标第一密文时,第一用户端执行代理重加密方法,第二用户端利用其私钥对重加密密文解密得到第一用户端共享的明文。本发明降低数据共享的通讯与计算开销。
-
公开(公告)号:CN108809658B
公开(公告)日:2021-06-01
申请号:CN201810805299.6
申请日:2018-07-20
申请人: 武汉大学
摘要: 本发明公开了一种基于SM2的身份基的数字签名方法与系统,该方法首先产生系统参数、系统主公私钥,用户将身份标识发送给KGC注册以获取签名私钥,然后用户使用签名私钥产生消息M的数字签名并进行验证。由于本发明的签名过程中,在SM2签名算法整体架构不改变的基础上使用新型的用户私钥的产生方式,基于用户的身份来生成用户的签名私钥,不再使用公钥证书,无需维护和管理公钥证书以及耗时计算,从而保证了本发明签名方法具有低复杂度、高安全性、易验证等特点。
-
公开(公告)号:CN108667619B
公开(公告)日:2020-11-24
申请号:CN201810445236.4
申请日:2018-05-10
申请人: 武汉大学
摘要: 本发明公开了一种SM9数字签名的白盒实现方法与装置,该方法包括以下步骤:1)生成白盒密钥:由密钥生成中心KGC产生身份为IDA的用户User的签名私钥,用户生成白盒密钥;2)生成白盒签名:身份为IDA的用户User生成消息M对应白盒签名;3)验证白盒签名:验证者Verifier收到消息M以及对应的白盒签名(h,S′)后执行验证。本发明实现了白盒安全的SM9数字签名生成,可以在不泄漏签名私钥的情况下生成正确的SM9数字签名。
-
公开(公告)号:CN111641501A
公开(公告)日:2020-09-08
申请号:CN202010341436.2
申请日:2020-04-27
摘要: 本发明公开了一种去双线性对的属性加密方法,本发明使用密文策略的属性加密体系,所述去双线性对的属性加密方法包括系统初始化、用户密钥生成、数据加密和数据解密这四个核心步骤,以降低双线性对运算对基于属性加密方案的影响。本发明开创性地取消了双线性对在基于属性加密体系中的使用,可以较大程度地提高基于属性加密算法的效率;并且本发明使用了密文策略的属性加密体系,相较密钥策略的属性加密体系而言,更能保障加密方案的灵活性和动态性。
-
公开(公告)号:CN110855425A
公开(公告)日:2020-02-28
申请号:CN201911024010.8
申请日:2019-10-25
申请人: 武汉大学
摘要: 本发明涉及一种轻量级多方协同SM9密钥生成、密文解密方法与介质,通过以下技术方案实现:KGC为参与解密的通信方生成对应的部分私钥。收到部分私钥后,第n通信方Un计算第一个临时变量En=[rn]C1并返回给Un-1。Un-1收到En后,计算第二个临时变量En-1=[rn-1]En并返回给Un-2,…,如此继续下去,直到U1收到E2后,计算第n个临时变量wn=e(E2,Q1),并按SM9解密算法解密计算,最终输出明文M′。本发明具有安全性高、通信代价小等优点,通信方在不泄漏各自部分私钥的前提下,必须共同参与才能完成对消息的完整解密。在基本操作运算中,双线性映射计算代价比较大,本方案中,双线性操作是由一个通信方来完成的,从而降低其他通信方的计算代价并减少了交互次数。
-
公开(公告)号:CN108667619A
公开(公告)日:2018-10-16
申请号:CN201810445236.4
申请日:2018-05-10
申请人: 武汉大学
摘要: 本发明公开了一种SM9数字签名的白盒实现方法与装置,该方法包括以下步骤:1)生成白盒密钥:由密钥生成中心KGC产生身份为IDA的用户User的签名私钥,用户生成白盒密钥;2)生成白盒签名:身份为IDA的用户User生成消息M对应白盒签名;3)验证白盒签名:验证者Verifier收到消息M以及对应的白盒签名(h,S′)后执行验证。本发明实现了白盒安全的SM9数字签名生成,可以在不泄漏签名私钥的情况下生成正确的SM9数字签名。
-
公开(公告)号:CN110765485B
公开(公告)日:2023-06-16
申请号:CN201911000672.1
申请日:2019-10-21
申请人: 武汉大学
摘要: 本发明公开了一种基于NIZK的条件匿名支付装置,该装置包括:初始化模块,用于产生整个条件匿名支付过程所需参数;用户注册模块,用于为用户U产生用户长期地址Qu和长期密钥du;密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);转账支付模块,用于根据用户的支付请求,进行转账支付;验证模块,用于转账接收方验证交易记录的合法性;追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息。使用本发明装置,一般用户从交易数据难以获得交易者的真实身份,且本发明平衡了隐私保护与用户身份监管,并且降低和减轻了系统的开销和负担,适应区块链支付体系下不同用户的安全通信需求。
-
公开(公告)号:CN111641501B
公开(公告)日:2022-04-19
申请号:CN202010341436.2
申请日:2020-04-27
摘要: 本发明公开了一种去双线性对的属性加密方法,本发明使用密文策略的属性加密体系,所述去双线性对的属性加密方法包括系统初始化、用户密钥生成、数据加密和数据解密这四个核心步骤,以降低双线性对运算对基于属性加密方案的影响。本发明开创性地取消了双线性对在基于属性加密体系中的使用,可以较大程度地提高基于属性加密算法的效率;并且本发明使用了密文策略的属性加密体系,相较密钥策略的属性加密体系而言,更能保障加密方案的灵活性和动态性。
-
-
公开(公告)号:CN111030801A
公开(公告)日:2020-04-17
申请号:CN201911023655.X
申请日:2019-10-25
申请人: 武汉大学
摘要: 本发明涉及一种多方分布式的SM9密钥生成、密文解密方法与介质,通过以下技术方案实现:KGC为参与SM9解密系统的通信方生成对应的部分私钥。收到私钥后,第i(1<i≤n)个通信方Ui计算临时变量Ei=[ri]C1并发送给U1。U1收到n-1个变量后,计算 并按SM9解密算法解密计算,最终输出明文M′。本发明具有安全性高、通信代价小等优点,通信方在不泄漏各自部分私钥的前提下,必须共同参与才能完成对消息的完整解密。在基本操作运算中,双线性映射计算代价比较大,本方案中,双线性操作是由一个通信方来完成的,从而降低其他通信方的计算代价并减少了交互次数。
-
-
-
-
-
-
-
-
-