云计算环境下支持等式判定的代理重加密方法及系统

    公开(公告)号:CN111786786A

    公开(公告)日:2020-10-16

    申请号:CN202010729069.3

    申请日:2020-07-27

    IPC分类号: H04L9/08 H04L9/32

    摘要: 本发明公开一种云计算环境下支持等式判定的代理重加密方法及系统,本发明的第一用户端通过其公钥对多个待共享明文数据进行加密生成多个第一密文;第二用户端通过其公钥对其兴趣明文数据进行加密生成第二密文;第一用户端基于其产生的某个第一密文和第二用户端的公钥生成密文对应的第一陷门;第二用户端基于其产生的第二密文和第一用户端公钥生成密文对应的第二陷门;服务器基于第二密文及第二陷门分别与每个第一密文及其对应的第一陷门进行密文相等性匹配测试,在找到与第二密文匹配的目标第一密文时,第一用户端执行代理重加密方法,第二用户端利用其私钥对重加密密文解密得到第一用户端共享的明文。本发明降低数据共享的通讯与计算开销。

    一种基于SM2的身份基的数字签名方法与系统

    公开(公告)号:CN108809658B

    公开(公告)日:2021-06-01

    申请号:CN201810805299.6

    申请日:2018-07-20

    申请人: 武汉大学

    IPC分类号: H04L9/32 H04L9/30

    摘要: 本发明公开了一种基于SM2的身份基的数字签名方法与系统,该方法首先产生系统参数、系统主公私钥,用户将身份标识发送给KGC注册以获取签名私钥,然后用户使用签名私钥产生消息M的数字签名并进行验证。由于本发明的签名过程中,在SM2签名算法整体架构不改变的基础上使用新型的用户私钥的产生方式,基于用户的身份来生成用户的签名私钥,不再使用公钥证书,无需维护和管理公钥证书以及耗时计算,从而保证了本发明签名方法具有低复杂度、高安全性、易验证等特点。

    一种SM9数字签名的白盒实现方法与装置

    公开(公告)号:CN108667619B

    公开(公告)日:2020-11-24

    申请号:CN201810445236.4

    申请日:2018-05-10

    申请人: 武汉大学

    IPC分类号: H04L9/32 H04L9/08

    摘要: 本发明公开了一种SM9数字签名的白盒实现方法与装置,该方法包括以下步骤:1)生成白盒密钥:由密钥生成中心KGC产生身份为IDA的用户User的签名私钥,用户生成白盒密钥;2)生成白盒签名:身份为IDA的用户User生成消息M对应白盒签名;3)验证白盒签名:验证者Verifier收到消息M以及对应的白盒签名(h,S′)后执行验证。本发明实现了白盒安全的SM9数字签名生成,可以在不泄漏签名私钥的情况下生成正确的SM9数字签名。

    一种轻量级多方协同SM9密钥生成、密文解密方法与介质

    公开(公告)号:CN110855425A

    公开(公告)日:2020-02-28

    申请号:CN201911024010.8

    申请日:2019-10-25

    申请人: 武汉大学

    IPC分类号: H04L9/06 H04L9/30 H04L9/32

    摘要: 本发明涉及一种轻量级多方协同SM9密钥生成、密文解密方法与介质,通过以下技术方案实现:KGC为参与解密的通信方生成对应的部分私钥。收到部分私钥后,第n通信方Un计算第一个临时变量En=[rn]C1并返回给Un-1。Un-1收到En后,计算第二个临时变量En-1=[rn-1]En并返回给Un-2,…,如此继续下去,直到U1收到E2后,计算第n个临时变量wn=e(E2,Q1),并按SM9解密算法解密计算,最终输出明文M′。本发明具有安全性高、通信代价小等优点,通信方在不泄漏各自部分私钥的前提下,必须共同参与才能完成对消息的完整解密。在基本操作运算中,双线性映射计算代价比较大,本方案中,双线性操作是由一个通信方来完成的,从而降低其他通信方的计算代价并减少了交互次数。

    一种SM9数字签名的白盒实现方法与装置

    公开(公告)号:CN108667619A

    公开(公告)日:2018-10-16

    申请号:CN201810445236.4

    申请日:2018-05-10

    申请人: 武汉大学

    IPC分类号: H04L9/32 H04L9/08

    摘要: 本发明公开了一种SM9数字签名的白盒实现方法与装置,该方法包括以下步骤:1)生成白盒密钥:由密钥生成中心KGC产生身份为IDA的用户User的签名私钥,用户生成白盒密钥;2)生成白盒签名:身份为IDA的用户User生成消息M对应白盒签名;3)验证白盒签名:验证者Verifier收到消息M以及对应的白盒签名(h,S′)后执行验证。本发明实现了白盒安全的SM9数字签名生成,可以在不泄漏签名私钥的情况下生成正确的SM9数字签名。

    一种基于NIZK的条件匿名支付装置

    公开(公告)号:CN110765485B

    公开(公告)日:2023-06-16

    申请号:CN201911000672.1

    申请日:2019-10-21

    申请人: 武汉大学

    IPC分类号: G06F21/62 G06Q20/38 G06Q20/40

    摘要: 本发明公开了一种基于NIZK的条件匿名支付装置,该装置包括:初始化模块,用于产生整个条件匿名支付过程所需参数;用户注册模块,用于为用户U产生用户长期地址Qu和长期密钥du;密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);转账支付模块,用于根据用户的支付请求,进行转账支付;验证模块,用于转账接收方验证交易记录的合法性;追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息。使用本发明装置,一般用户从交易数据难以获得交易者的真实身份,且本发明平衡了隐私保护与用户身份监管,并且降低和减轻了系统的开销和负担,适应区块链支付体系下不同用户的安全通信需求。

    一种高效的SM9两方协同生成数字签名的方法及系统

    公开(公告)号:CN110011802B

    公开(公告)日:2021-07-06

    申请号:CN201910147360.7

    申请日:2019-02-27

    申请人: 武汉大学

    IPC分类号: H04L9/32

    摘要: 本发明公开了一种高效的SM9两方协同生成数字签名的方法及系统,该方法包括:1)2)3)。本发明方法给出了一种高效的两方分布式SM9数字签名方案,签名过程两个参与方必须同时在线进行消息的交互,实现了签名的公平性。同时,完整私钥由参与双方拆分保存,且在整个签名过程中未有私钥恢复过程,保证了签名私钥的安全性。

    一种多方分布式的SM9密钥生成、密文解密方法与介质

    公开(公告)号:CN111030801A

    公开(公告)日:2020-04-17

    申请号:CN201911023655.X

    申请日:2019-10-25

    申请人: 武汉大学

    IPC分类号: H04L9/06 H04L9/08 H04L9/30

    摘要: 本发明涉及一种多方分布式的SM9密钥生成、密文解密方法与介质,通过以下技术方案实现:KGC为参与SM9解密系统的通信方生成对应的部分私钥。收到私钥后,第i(1<i≤n)个通信方Ui计算临时变量Ei=[ri]C1并发送给U1。U1收到n-1个变量后,计算 并按SM9解密算法解密计算,最终输出明文M′。本发明具有安全性高、通信代价小等优点,通信方在不泄漏各自部分私钥的前提下,必须共同参与才能完成对消息的完整解密。在基本操作运算中,双线性映射计算代价比较大,本方案中,双线性操作是由一个通信方来完成的,从而降低其他通信方的计算代价并减少了交互次数。