-
公开(公告)号:CN104811300B
公开(公告)日:2017-11-17
申请号:CN201510192375.7
申请日:2015-04-22
Applicant: 电子科技大学
Abstract: 本发明公开了一种云存储的密钥更新方法及云数据审计系统的实现方法,属于网络安全技术领域。本发明的云存储方法为:当云用户需要更新密钥时,请求CA服务器生成新密钥,并基于从云服务器下载的文件标签和数据块标签,以及当前新旧密钥生成新文件标签和数据块标签并上传至云服务器中,用以替换云服务器中对应的旧文件标签和数据块标签。同时本发明还公开了基于零知识验证的云数据审计系统的实现方法,当云用户需要更新密钥时,基于上述更新方法更新云服务器上的对应文件标签和数据块标签。本发明用于云网络,能显著降低密钥改变引起的云服务器与云用户间的通信代价,同时降低云用户重新计算标签的计算代价;且在审计时能有效保护数据隐私。
-
公开(公告)号:CN106254374A
公开(公告)日:2016-12-21
申请号:CN201610801119.8
申请日:2016-09-05
Applicant: 电子科技大学
CPC classification number: H04L63/0442 , G06F16/122 , G06F16/1748 , H04L9/0869 , H04L9/3221 , H04L9/3236 , H04L67/06 , H04L67/1097
Abstract: 本发明公开了一种具备去重功能的云数据公开审计方法,属于网络安全技术领域。本发明包括:CA服务器设置系统参数,用户租赁云服务器存储空间后,向CA服务器申请公私钥对;云用户存储文件时先将欲存文件的哈希值发送给云服务器,云服务器对该哈希值进行检测,若此文件已存在于服务器中,云服务器将对云用户发送挑战信息进行拥有性验证,并根据应答验证用户是否真正拥有该数据文件。否则,云用户将文件与标签一起上传给云服务器;另外,审计服务器可根据用户请求验证云服务器中数据的完整性。本发明利用一轮非对称密钥协商算法实现了数据完整性验证,且实现了零知识隐私保护,我们还加入了实用的数据去重技术,大大提高了云服务器的利用率。
-
公开(公告)号:CN104811450A
公开(公告)日:2015-07-29
申请号:CN201510192213.3
申请日:2015-04-22
Applicant: 电子科技大学
CPC classification number: H04L63/123 , H04L67/06 , H04L67/10
Abstract: 本发明公开了一种云计算中基于身份的数据存储方法及完整性验证方法,属于网络安全技术领域。本发明的存储方法为:云用户生向KGC服务器发送携带基于其身份ID生成的公钥的密钥申请请求,由KGC服务器生成对应私钥并由安全信道发送至云用户;云用户将待上传文件分块,并基于私钥生成各块的数据块标签,由数据块标签生成对应文件标签,将其和文件上传至云服务器。当需要验证云服务器上的文件完整性时,基于验证服务器和云服务器间的零知识证明实现基于身份的完整性验证。本发明用于云存储及存储的完整性验证,本发明的应用,能显著简化证书的管理,降低了系统复杂性;同时,在完整性验证时,无需先验证云用户公钥的有效性,简化了系统的复杂性。
-
公开(公告)号:CN104811300A
公开(公告)日:2015-07-29
申请号:CN201510192375.7
申请日:2015-04-22
Applicant: 电子科技大学
Abstract: 本发明公开了一种云存储的密钥更新方法及云数据审计系统的实现方法,属于网络安全技术领域。本发明的云存储方法为:当云用户需要更新密钥时,请求CA服务器生成新密钥,并基于从云服务器下载的文件标签和数据块标签,以及当前新旧密钥生成新文件标签和数据块标签并上传至云服务器中,用以替换云服务器中对应的旧文件标签和数据块标签。同时本发明还公开了基于零知识验证的云数据审计系统的实现方法,当云用户需要更新密钥时,基于上述更新方法更新云服务器上的对应文件标签和数据块标签。本发明用于云网络,能显著降低密钥改变引起的云服务器与云用户间的通信代价,同时降低云用户重新计算标签的计算代价;且在审计时能有效保护数据隐私。
-
公开(公告)号:CN106254374B
公开(公告)日:2019-10-01
申请号:CN201610801119.8
申请日:2016-09-05
Applicant: 电子科技大学
Abstract: 本发明公开了一种具备去重功能的云数据公开审计方法,属于网络安全技术领域。本发明包括:CA服务器设置系统参数,用户租赁云服务器存储空间后,向CA服务器申请公私钥对;云用户存储文件时先将欲存文件的哈希值发送给云服务器,云服务器对该哈希值进行检测,若此文件已存在于服务器中,云服务器将对云用户发送挑战信息进行拥有性验证,并根据应答验证用户是否真正拥有该数据文件。否则,云用户将文件与标签一起上传给云服务器;另外,审计服务器可根据用户请求验证云服务器中数据的完整性。本发明利用一轮非对称密钥协商算法实现了数据完整性验证,且实现了零知识隐私保护,我们还加入了实用的数据去重技术,大大提高了云服务器的利用率。
-
Patent Agency Ranking
公开(公告)号:CN104850984A
公开(公告)日:2015-08-19
申请号:CN201510225247.8
申请日:2015-05-06
Applicant: 电子科技大学
Abstract: 本发明公开了一种离线电子货币支付的安全运行方法,属于网络安全技术领域。本发明包括:银行服务器初始化系统参数,用户端与银行服务器交互建立账户;用户端用零知识证明协议证明身份并取款;在交易时,收款和付款用户端再次利用零知识证明协议在隐私保护的方式下完成支付过程;在收款用户端得到电子货币证据后,通过随机化协议匿名与银行服务器交互,兑换电子货币或将货币存入银行。本发明适用于网络信号弱的移动电子商务环境中,具有保护付款和收款双方用户的隐私,满足收款用户对电子货币的自由支配、完美模拟现实货币的优点,实现了隐私性、平衡性和无法脱罪性,保障了电子商务支付的安全性。
-
公开(公告)号:CN103023637B
公开(公告)日:2015-07-15
申请号:CN201210567990.8
申请日:2012-12-25
Applicant: 电子科技大学
Abstract: 本发明公开了一种云存储中可撤销的关键字搜索公钥加密及搜索方法,属于网络安全技术领域。本发明包括:设置系统的公开参数并把系统时间分成z个时间片段,用户端建立公私钥对;当具有数据存储请求时,选取数据文件的关键字集合,选择任意的对称加密算法加密数据文件,并利用公钥和当前的时间片段加密关键字集合后发送到云服务器;当下一时间片段到达时,再次生成关键字集合密文并在服务器更新云服务器;当具有关键字搜索请求时,用户端利用私钥和当前的时间片段计算关键字的陷门信息发送给云服务器,云服务器得到搜索结果,并返回包含搜索关键字的文件密文给用户。本发明适用于安全性要求高的云存储,具备撤消服务器搜索能力,安全高效。
-
公开(公告)号:CN103259662A
公开(公告)日:2013-08-21
申请号:CN201310157442.2
申请日:2013-05-02
Applicant: 电子科技大学
Abstract: 本发明公开了一种新的基于整数分解问题的代理签名及验证方法,其步骤是:在网络运行之前,原始签名人和代理签名人首先生成自身的公钥和私钥,并发布公钥;当具有签名请求时,原始签名人生成委托书,并基于变色龙哈希函数和普通数字签名算法计算签名授权发送给代理签名人;代理签名人对收到的签名授权进行有效性验证,若有效,则基于变色龙哈希函数碰撞性生成代理签名,而无需对消息再进行数字签名;当验证者收到委托书和代理签名后,首先验证委托书是否有效,确认有效后,再验证代理签名的有效性。本发明的应用,代理签名处理效率高、代理签名长度短,适用于计算能力和网络带宽比较受限的移动网络、无线网络等环境中。
-
公开(公告)号:CN103023637A
公开(公告)日:2013-04-03
申请号:CN201210567990.8
申请日:2012-12-25
Applicant: 电子科技大学
Abstract: 本发明公开了一种云存储中可撤销的关键字搜索公钥加密及搜索方法,属于网络安全技术领域。本发明包括:设置系统的公开参数并把系统时间分成z个时间片段,用户端建立公私钥对;当具有数据存储请求时,选取数据文件的关键字集合,选择任意的对称加密算法加密数据文件,并利用公钥和当前的时间片段加密关键字集合后发送到云服务器;当下一时间片段到达时,再次生成关键字集合密文并在服务器更新云服务器;当具有关键字搜索请求时,用户端利用私钥和当前的时间片段计算关键字的陷门信息发送给云服务器,云服务器得到搜索结果,并返回包含搜索关键字的文件密文给用户。本发明适用于安全性要求高的云存储,具备撤消服务器搜索能力,安全高效。
-
公开(公告)号:CN104850984B
公开(公告)日:2018-04-06
申请号:CN201510225247.8
申请日:2015-05-06
Applicant: 电子科技大学
IPC: G06F17/30
Abstract: 本发明公开了一种离线电子货币支付的安全运行方法,属于网络安全技术领域。本发明包括:银行服务器初始化系统参数,用户端与银行服务器交互建立账户;用户端用零知识证明协议证明身份并取款;在交易时,收款和付款用户端再次利用零知识证明协议在隐私保护的方式下完成支付过程;在收款用户端得到电子货币证据后,通过随机化协议匿名与银行服务器交互,兑换电子货币或将货币存入银行。本发明适用于网络信号弱的移动电子商务环境中,具有保护付款和收款双方用户的隐私,满足收款用户对电子货币的自由支配、完美模拟现实货币的优点,实现了隐私性、平衡性和无法脱罪性,保障了电子商务支付的安全性。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.02 seconds)
