公开(公告)号：CN115865311A

公开(公告)日：2023-03-28

申请号：CN202211358995.X

申请日：2022-11-02

Applicant: 河南理工大学

Inventor： 王永军 ,  熊坤 ,  张静 ,  闫玺玺 ,  汤永利

IPC: H04L9/06 ,  H04L9/40

Abstract: 本申请涉及计算机技术领域，提供一种高效恒定轮次安全多方计算协议的优化方法和系统。该方法包括：所有参与方并行执行优化的Tiny‑OT协议，以生成多个Beaver乘法三元组(简称AND三元组)；AND三元组用于生成构造未经身份验证的混淆电路的相关随机信息，以及用于在线评估阶段进行随机份额的乘法计算以解密电路；各参与方Pi将多个AND三元组的承诺值进行线性组合，得到承诺组合结果；各参与方Pi打开承诺组合结果并检查多个AND三元组的正确性。通过在优化的Tiny‑OT协议中批量处理AND三元组的正确性检查，实现将AND三元组生成和正确性检查集成到一个协议中，减少了AND三元组的正确性检查的承诺数量和调用哈希函数的数量，并避免使用额外的OT操作来解密电路，优化了通信效率。

公开(公告)号：CN115865311B

公开(公告)日：2023-09-26

申请号：CN202211358995.X

申请日：2022-11-02

Applicant: 河南理工大学

Inventor： 王永军 ,  熊坤 ,  张静 ,  闫玺玺 ,  汤永利

IPC: H04L9/06 ,  H04L9/40

Abstract: 本申请涉及计算机技术领域，提供一种高效恒定轮次安全多方计算协议的优化方法和系统。该方法包括：所有参与方并行执行优化的Tiny‑OT协议，以生成多个Beaver乘法三元组(简称AND三元组)；AND三元组用于生成构造未经身份验证的混淆电路的相关随机信息，以及用于在线评估阶段进行随机份额的乘法计算以解密电路；各参与方Pi将多个AND三元组的承诺值进行线性组合，得到承诺组合结果；各参与方Pi打开承诺组合结果并检查多个AND三元组的正确性。通过在优化的Tiny‑OT协议中批量处理AND三元组的正确性检查，实现将AND三元组生成和正确性检查集成到一个协议中，减少了AND三元组的正确性检查的承诺数量和调用哈希函数的数量，并避免使用额外的OT操作来解密电路，优化了通信效率。

公开(公告)号：CN106533699B

公开(公告)日：2019-12-17

申请号：CN201710007487.X

申请日：2017-01-05

Applicant: 河南理工大学

Inventor： 汤永利 ,  周锦 ,  王辉 ,  闫玺玺 ,  秦攀科 ,  孟慧 ,  叶青

IPC: H04L9/32

Abstract: 本发明公开了一种标准模型下格上基于身份的盲签名方法，包括如下步骤：1)私钥生成器PKG运行陷门生成算法TrapGen(1n)生成系统公钥A0和系统主密钥S0；2)PKG根据用户发来的身份信息id利用短格基派生算法BasisDel(A0,H(id),S0,s)，其中s为高斯采样参数，生成该身份信息对应的私钥Sid；3)消息拥有者使用采样算法SampleD(A0H(id)‑1,s)对消息M进行盲化，输出盲化后的消息μ；4)签名者对收到的盲化后的消息μ使用单向陷门求逆算法SamplePre(A0H(id)‑1,Sid,μ,s)进行签名，输出盲化消息的签名5)消息拥有者对e′进行去盲处理得到消息M的签名e，任意验证者可以验证签名(M,e)的正确性。以上发明具有标准模型下的可证明安全性，并可抵抗量子计算机的攻击。该方法直接使用用户身份作为公钥，且生成的用户私钥和签名长度更短。

公开(公告)号：CN106453217A

公开(公告)日：2017-02-22

申请号：CN201610241075.8

申请日：2016-04-13

Applicant: 河南理工大学

Inventor： 王辉 ,  王哲 ,  刘琨 ,  许辉 ,  贺军义 ,  张长森 ,  闫玺玺

IPC: H04L29/06

Abstract: 本发明提供一种基于路径收益计算的网络攻击路径行为的预测方法，所述方法包括：获取待评估网络；获取所述待评估网络中的所有节点；计算各个所述节点之间的路径的收益和代价之间的比值；从所述所有节点之间的路径中去除收益和代价之间的比值小于1的路径，得到去除冗余路径后的路径，作为攻击路径；利用似然加权算法，计算所述攻击路径上所含节点的置信度；输出所述攻击路径以及所述攻击路径上所含节点的置信度。本发明提高了路径预测的准确性，可广泛应用于网络安全领域。

公开(公告)号：CN107425955B

公开(公告)日：2020-10-09

申请号：CN201710484047.3

申请日：2017-06-23

Applicant: 河南理工大学

Inventor： 汤永利 ,  胡明星 ,  叶青 ,  孟慧 ,  李莹莹 ,  于金霞 ,  闫玺玺

IPC: H04L9/00 ,  H04L9/08

Abstract: 本发明公开了一种高效可固定维数陷门派生的格上身份基分级加密(HIBE)方法。该方法按照以下步骤实施：首先利用MP12陷门函数的特性提出一种优化的可逆矩阵提取算法，再基于该优化算法结合固定维数的陷门派生算法和MP12陷门函数完成方法的建立和陷门派生阶段，然后与对偶Regev算法相结合完成HIBE方法的构造。本发明所公开的方法的陷门派生复杂度显著降低，且格的维数、陷门尺寸和密文扩展率等参数有所缩小，计算效率明显优化；方案的安全性基于格上困难问题，具备抗量子攻击的特点。综上所述，本发明具有更高的实际应用可行性。

公开(公告)号：CN106453217B

公开(公告)日：2019-10-25

申请号：CN201610241075.8

申请日：2016-04-13

Applicant: 河南理工大学

Inventor： 王辉 ,  王哲 ,  刘琨 ,  许辉 ,  贺军义 ,  张长森 ,  闫玺玺

IPC: H04L29/06

Abstract: 本发明提供一种基于路径收益计算的网络攻击路径行为的预测方法，所述方法包括：获取待评估网络；获取所述待评估网络中的所有节点；计算各个所述节点之间的路径的收益和代价之间的比值；从所述所有节点之间的路径中去除收益和代价之间的比值小于1的路径，得到去除冗余路径后的路径，作为攻击路径；利用似然加权算法，计算所述攻击路径上所含节点的置信度；输出所述攻击路径以及所述攻击路径上所含节点的置信度。本发明提高了路径预测的准确性，可广泛应用于网络安全领域。

公开(公告)号：CN107682157A

公开(公告)日：2018-02-09

申请号：CN201710939529.3

申请日：2017-10-11

Applicant: 河南理工大学

Inventor： 闫玺玺 ,  刘媛 ,  叶青 ,  秦攀科 ,  赵宗渠 ,  汤永利

IPC: H04L9/30 ,  H04L9/00 ,  H04L29/06

CPC classification number: H04L9/3006 ,  H04L9/002 ,  H04L63/0442

Abstract: 本发明公开了一种新的格上基于LWE的多机构属性基加密方法，包括系统初始化、密钥生成、加密、解密四个步骤。本发明由多个属性机构管理不同的属性集，并分别为其权限内的用户分发密钥，保证安全性的同时提高系统整体效率；同时，运用Shamir门限秘密共享技术，采用访问树结构实现访问策略的与、或、门限三种操作，灵活性高。此外，发明利用格理论替代双线性对，引入无维数增长的格基派生算法，提高加解密速度，降低用户私钥和密文的存储代价。本发明考虑全面，功能完善，系统性能优化，可以更好的应用于云存储环境中。

公开(公告)号：CN107332665A

公开(公告)日：2017-11-07

申请号：CN201710544491.X

申请日：2017-07-06

Applicant: 河南理工大学

Inventor： 汤永利 ,  周锦 ,  叶青 ,  闫玺玺 ,  王辉 ,  赵宗渠 ,  秦攀科

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种格上基于身份的部分盲签名方法，包括如下步骤：1)私有密钥生成器PKG(private key generator)，以安全参数λ作为输入，使用陷门生成算法TrapGen(1λ)生成系统主密钥S0和系统参数Param；2)PKG使用主密钥S0，签名者的身份ID和系统参数Param，使用矩阵采样算法SampleMat输出ID对应的私钥SID；3)签名者S在分布 中随机选择一个向量y，随机采样一个向量对 然后计算得到(c1,c2)发送给消息拥有者C；4)C用(c1,c2)对待签消息msg进行盲化，得到盲化后的消息ε*发送给S；5)S使用私钥SID和拒绝采样定理计算盲化后的消息ε*的签名 发送给C；6)C做去盲计算，输出消息(msg,info)的签名(z1,z2,ε1,ε2)。验证者V都可以通过一定的计算来验证消息(msg,info)和签名(z1,z2,ε1,ε2)的正确性。本发明可以抵抗量子计算机的攻击，生成的用户私钥短，签名速度快。

公开(公告)号：CN106533699A

公开(公告)日：2017-03-22

申请号：CN201710007487.X

申请日：2017-01-05

Applicant: 河南理工大学

Inventor： 汤永利 ,  周锦 ,  王辉 ,  闫玺玺 ,  秦攀科 ,  孟慧 ,  叶青

IPC: H04L9/32

Abstract: 本发明公开了一种标准模型下格上基于身份的盲签名方法，包括如下步骤：1)私钥生成器PKG运行陷门生成算法TrapGen(1n)生成系统公钥A0和系统主密钥S0；2)PKG根据用户发来的身份信息id利用短格基派生算法BasisDel(A0,H(id),S0,s)，其中s为高斯采样参数，生成该身份信息对应的私钥Sid；3)消息拥有者使用采样算法SampleD(A0H(id)-1,s)对消息M进行盲化，输出盲化后的消息μ；4)签名者对收到的盲化后的消息μ使用单向陷门求逆算法SamplePre(A0H(id)-1,Sid,μ,s)进行签名，输出盲化消息的签名 5)消息拥有者对e′进行去盲处理得到消息M的签名e，任意验证者可以验证签名(M,e)的正确性。以上发明具有标准模型下的可证明安全性，并可抵抗量子计算机的攻击。该方法直接使用用户身份作为公钥，且生成的用户私钥和签名长度更短。

公开(公告)号：CN107425972B

公开(公告)日：2020-08-07

申请号：CN201710309957.8

申请日：2017-05-05

Applicant: 河南理工大学

Inventor： 叶青 ,  胡明星 ,  汤永利 ,  秦攀科 ,  刘琨 ,  闫玺玺 ,  李莹莹

IPC: H04L9/30 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明公开了一种格上基于身份的分级加密HIBE方法。该方法按照以下步骤实施：首先利用隐式扩展的方法对HIBE中的原像采样算法进行优化，然后结合MP12陷门派生算法提出一种高效的HIBE用户密钥提取算法，并基于该算法结合对偶LWE算法完成HIBE方法构造。本发明所公开方法的效率在系统建立和用户密钥提取阶段均有提升，陷门尺寸与系统分级深度仅成线性增长关系，且优化后的原像采样算法一定程度上可解决MP12陷门派生算法在陷门派生后高斯参数增长的问题。综上所述，本发明具有更高的实际应用可行性。