-
公开(公告)号:CN103457725A
公开(公告)日:2013-12-18
申请号:CN201310275133.5
申请日:2013-07-02
Applicant: 河海大学
IPC: H04L9/30
Abstract: 本发明提出了一种多授权中心的加密方法,所述方法首先设置系统参数;再根据系统参数设置授权者的公钥与私钥,公钥用于加密数据,私钥用于生成用户私钥;用户私钥用于解密密文。本发明方法采用固定密文长度、具有多授权中心的基于属性的加密方法,去除了中心授权者,每个授权中心独立地管理属性以及分发私钥,同时该方法降低了授权中心以及用户的计算代价和通信代价,用于解决云计算中访问控制和安全的问题,提高系统运行效率,节省开销。
-
公开(公告)号:CN103281570A
公开(公告)日:2013-09-04
申请号:CN201310149490.7
申请日:2013-04-25
Applicant: 河海大学
IPC: H04N21/266 , H04L9/08 , H04L9/32
Abstract: 本发明提出了免费接收者数量可控的广播加密方法。所述方法包括三个模块:初始化模块、广播算法模块和解密算法模块其中初始化模块包括通过秘密信道连接的密钥生成器;广播算法模块包括加密运算器;解密算法模块包括解密验证器。密钥发放操作包括:用户将身份发送给广播中心,广播中心再将用户身份发送给密钥生成器;密钥生成器通过计算为每个节点分配一个随机密钥发送给广播中心;广播中心把相应的密钥发送给用户。本发明允许容忍一些可控数量的非授权用户偶尔也能解密广播消息,以减少系统的运行费用。通信量明显低于完全子树方案,且随着撤销用户数量的增加,这种优势就越明显。
-
公开(公告)号:CN103259661B
公开(公告)日:2016-04-27
申请号:CN201310149352.9
申请日:2013-04-25
Applicant: 河海大学
IPC: H04L9/32
Abstract: 本发明提出了基于离散对数的有向传递签名方法,所述方法包括系统设置、节点添加、节点删除、边签名运算、边签名合成、边签名验证、Hash运算、在线任务分配过程;所述Hash运算器将节点的秘密标签进行哈希运算后返回给节点添加器;节点删除器删除指向的节点,使节点从图中脱离;在线任务分配器处理签名或传递消息及发送请求。边签名运算器,边签名合成器,边签名验证器分别处理图中指定边的签名,不相邻边的签名合成和验证边签名的正确性。本发明利用节点秘密值构造出了方向状态函数,系统而又简单的标明了复杂有向图节点之间的方向关系,从而成功地构造了一个针对复杂有向图的有向传递签名方法,有效的解决了公开问题。
-
公开(公告)号:CN103259650B
公开(公告)日:2015-12-09
申请号:CN201310149090.6
申请日:2013-04-25
Applicant: 河海大学
IPC: H04L9/08
Abstract: 本发明提出了一种对诚实参与者公平的理性多秘密分享方法,所述方法包括系统参数设置模块、分发者认证模块、秘密分发模块、秘密重构模块;系统参数设置模块生成系统的公开参数以及分发者和参与者的公钥,公开参数发送给其他模块;分发者认证模块通过比特承诺协议验证分发者;秘密分发模块主要是分发者将子秘密分发给相应的参与者;秘密重构模块主要用于验证子秘密的正确性,并将具有欺骗行为的参与者从重构秘密的参与者集合中删除,并判断是否为有意义轮,从而重构出秘密。如果想要共享新的秘密,则只需要公开随机选取的参数和承诺值。此方案解决了对诚实参与者的不公平问题,并能高效的实现多秘密的分享。
-
公开(公告)号:CN103401839B
公开(公告)日:2016-06-01
申请号:CN201310276499.4
申请日:2013-07-02
Applicant: 河海大学
Abstract: 本发明提出了一种基于属性保护的多授权中心加密方法,所述方法首先设置系统参数,再设置授权者的公钥和私钥,公钥用于加密数据,私钥用于生成用户的私钥;采用盲计算方法生成用户的私钥,用户的私钥用于解密消息。本发明方法采用在用户和授权者间执行两方安全盲计算;使用完全隐藏承诺方法对用户全局识别码GID进行承诺,防止恶意的授权者通过追踪用户全局识别码GID收集用户的属性;零知识证明方法使得证明者能够在不向验证者提供任何有用信息的情况下使验证者相信某个属性信息是正确的,保护了用户隐私;用于解决云计算中访问控制和安全的问题,系统运行效率高。
-
Patent Agency Ranking
公开(公告)号:CN103281570B
公开(公告)日:2016-04-20
申请号:CN201310149490.7
申请日:2013-04-25
Applicant: 河海大学
IPC: H04N21/266 , H04L9/08 , H04L9/32
Abstract: 本发明提出了免费接收者数量可控的广播加密方法。所述方法包括三个模块:初始化模块、广播算法模块和解密算法模块其中初始化模块包括通过秘密信道连接的密钥生成器;广播算法模块包括加密运算器;解密算法模块包括解密验证器。密钥发放操作包括:用户将身份发送给广播中心,广播中心再将用户身份发送给密钥生成器;密钥生成器通过计算为每个节点分配一个随机密钥发送给广播中心;广播中心把相应的密钥发送给用户。本发明允许容忍一些可控数量的非授权用户偶尔也能解密广播消息,以减少系统的运行费用。通信量明显低于完全子树方案,且随着撤销用户数量的增加,这种优势就越明显。
-
公开(公告)号:CN103457725B
公开(公告)日:2017-02-08
申请号:CN201310275133.5
申请日:2013-07-02
Applicant: 河海大学
IPC: H04L9/30
Abstract: 本发明提出了一种多授权中心的加密方法,所述方法首先设置系统参数;再根据系统参数设置授权者的公钥与私钥,公钥用于加密数据,私钥用于生成用户私钥;用户私钥用于解密密文。本发明方法采用固定密文长度、具有多授权中心的基于属性的加密方法,去除了中心授权者,每个授权中心独立地管理属性以及分发私钥,同时该方法降低了授权中心以及用户的计算代价和通信代价,用于解决云计算中访问控制和安全的问题,提高系统运行效率,节省开销。
-
公开(公告)号:CN103401839A
公开(公告)日:2013-11-20
申请号:CN201310276499.4
申请日:2013-07-02
Applicant: 河海大学
Abstract: 本发明提出了一种基于属性保护的多授权中心加密方法,所述方法首先设置系统参数,再设置授权者的公钥和私钥,公钥用于加密数据,私钥用于生成用户的私钥;采用盲计算方法生成用户的私钥,用户的私钥用于解密消息。本发明方法采用在用户和授权者间执行两方安全盲计算;使用完全隐藏承诺方法对用户全局识别码GID进行承诺,防止恶意的授权者通过追踪用户全局识别码GID收集用户的属性;零知识证明方法使得证明者能够在不向验证者提供任何有用信息的情况下使验证者相信某个属性信息是正确的,保护了用户隐私;用于解决云计算中访问控制和安全的问题,系统运行效率高。
-
公开(公告)号:CN103259661A
公开(公告)日:2013-08-21
申请号:CN201310149352.9
申请日:2013-04-25
Applicant: 河海大学
IPC: H04L9/32
Abstract: 本发明提出了基于离散对数的有向传递签名方法,所述方法包括系统设置、节点添加、节点删除、边签名运算、边签名合成、边签名验证、Hash运算、在线任务分配过程;所述Hash运算器将节点的秘密标签进行哈希运算后返回给节点添加器;节点删除器删除指向的节点,使节点从图中脱离;在线任务分配器处理签名或传递消息及发送请求。边签名运算器,边签名合成器,边签名验证器分别处理图中指定边的签名,不相邻边的签名合成和验证边签名的正确性。本发明利用节点秘密值构造出了方向状态函数,系统而又简单的标明了复杂有向图节点之间的方向关系,从而成功地构造了一个针对复杂有向图的有向传递签名方法,有效的解决了公开问题。
-
公开(公告)号:CN103259650A
公开(公告)日:2013-08-21
申请号:CN201310149090.6
申请日:2013-04-25
Applicant: 河海大学
IPC: H04L9/08
Abstract: 本发明提出了一种对诚实参与者公平的理性多秘密分享方法,所述方法包括系统参数设置模块、分发者认证模块、秘密分发模块、秘密重构模块;系统参数设置模块生成系统的公开参数以及分发者和参与者的公钥,公开参数发送给其他模块;分发者认证模块通过比特承诺协议验证分发者;秘密分发模块主要是分发者将子秘密分发给相应的参与者;秘密重构模块主要用于验证子秘密的正确性,并将具有欺骗行为的参与者从重构秘密的参与者集合中删除,并判断是否为有意义轮,从而重构出秘密。如果想要共享新的秘密,则只需要公开随机选取的参数和承诺值。此方案解决了对诚实参与者的不公平问题,并能高效的实现多秘密的分享。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.015 seconds)
