CN102624522A - 一种基于文件属性的密钥加密方法 - Google Patents
一种基于文件属性的密钥加密方法 Download PDFInfo
- Publication number
- CN102624522A CN102624522A CN2012100902779A CN201210090277A CN102624522A CN 102624522 A CN102624522 A CN 102624522A CN 2012100902779 A CN2012100902779 A CN 2012100902779A CN 201210090277 A CN201210090277 A CN 201210090277A CN 102624522 A CN102624522 A CN 102624522A
- Authority
- CN
- China
- Prior art keywords
- key
- symmetric
- data
- user
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于文件属性的密钥加密方法,包括:接收用户文件,根据用户文件生成属性集合、访问结构树、主密钥和公钥,随机生成对称密钥,使用对称密钥和对称加密算法加密用户文件,以得到数据密文,使用公钥和访问结构树加密对称密钥,以生成密钥密文,使用主密钥和属性集合生成与属性集合相关联的私钥,将密钥密文和数据密文发送给服务器存储,用户从服务器获取密钥密文和数据密文,用户用私钥解密密钥密文,以判断与私钥相关联的属性集合是否满足访问结构树,若满足则解密对称密钥,用户使用对称密钥解密数据密文,以得到明文数据。本发明通过对称加密算法加密数据,并基于属性加密来保护对称密钥的安全,实现了加密数据的高效安全访问。
Description
技术领域
本发明属于计算机安全领域,具体涉及一种基于文件属性的密钥加密方法。
背景技术
在云存储中,由于数据处于用户不可控域中,为了保护敏感数据的隐私性,通常会先对数据进行加密来保护数据的安全。但同时又带来了新的挑战——由于分布式环境中解密方用户的不固定,数据文件类型和大小的多样性,使用传统的对称加密安全性不高,使用传统的公钥密码系统加密的效率不高。同时,用户为了保护共享数据的隐私性,他需要对密文实施访问控制策略,比如他可以定义某份绝密文件只有级别以上和有管理权限的人才可以访问的策略。传统的做法是将数据存储在用户信任的服务器上,服务器通过对每个用户进行认证来控制对文件的访问,但是传统的公钥加密实现的加密共享都是一对一的,即一个用户一个密钥,在多用户共享访问,同时解密用户不确定的情况下,解密密钥的安全是个棘手的问题,这样就很难实现文件的安全访问控制了。
在传统的对称加密体制中,加密数据使用的密钥只有一个,收发双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、加密效率高、加密数据不定长度。不足之处是,收发双方都必须使用同样的钥匙,且使用其他人不知道的惟一钥匙,这样密钥的安全性就得不到保证,因此对称加密体制在分布式文件存储系统上使用较为困难。
公钥加密体制(非对称加密体制)利用传统的对称密码体制来实现保密通信,通信的双方必须预先共享一个密钥,该密钥可以由一方选择好再通过安全的信道传输给另一方,也可以通过一个两方的密钥交换协议来获得。然而,利用公钥密码体制则不需要上述过程。它从根本上克服了对称密码在密钥分配、密钥传输上的问题。但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快,加密大文件时效率很低,不适合直接应用在分布式环境的文件加密中。
当前传统的公钥加密一般是基于证书的公钥加密体制,该加密机制需要一个关键的前提条件,即公钥确认问题。也就是说一个用户A必须确认他所使用的公钥就是用户B的公钥。一般在公钥密码体制中,该问题是通过在系统中引入一个可信第三方证书授权(Certificate Authority,简称CA)来解决的。该机构为系统中的每个用户发放公钥证书,因此在加密应用中CA需要大量的时间和存储空间来签发、存储用户的证书和公钥,而且用户验证证书也比较烦琐,应用在分布式存储系统上效率较低。
发明内容
本发明的目的在于提供一种基于文件属性的密钥加密方法,其实现了公钥加密体制中的对称密钥封装,通过对称加密算法加密数据,并基于属性加密来保护对称密钥的安全,实现了加密数据的高效安全访问。
本发明是通过以下技术方案实现的:
一种基于文件属性的密钥加密方法,其特征在于,包括如下步骤:
(1)接收用户文件,根据用户文件生成属性集合S={s1,s2,...,sn}、访问结构树P、主密钥MK和公钥PK;
(2)随机生成一个对称密钥DEK,使用对称密钥DEK和对称加密算法加密用户文件,以得到数据密文;
(3)使用公钥PK和访问结构树P加密对称密钥DEK,以生成密钥密文CT;
(4)使用主密钥MK和属性集合S生成与属性集合相关联的私钥SK;
(5)将密钥密文和数据密文发送给服务器存储;
(6)用户从服务器获取密钥密文和数据密文;
(7)用户用私钥SK解密密钥密文,以判断与私钥SK相关联的属性集合是否满足访问结构树P,若满足则解密对称密钥DEK;
(8)用户使用对称密钥DEK解密数据密文,以得到明文数据。
步骤(7)具体包括:对于访问结构树的每个叶子节点进行解密操作,然后递归的从下往上依次解密访问结构树的各个节点,直到解密根节点以得到DEK对称密钥为止。
对称加密算法为先进加密标准算法。
和现有技术相比,本发明具有以下的优点和技术效果:
(1)加密数据的高效性:使用对称加密算法来加密数据文件,算法效率很高,同时,基于属性的加密过程中,将对称密钥直接当成明文数据来加密,因此相对于原始的基于属性加密算法,减少了加密明文数据的乘法(异或)操作,因此降低了加密的时间复杂度,实现了高效的数据加密。
(2)密文共享访问的灵活性:该加密算法将解密规则蕴含在加密算法之中,即通过文件访问结构树来描述一个访问控制策略,支持多种门限(与和或操作)的访问控制策略,私钥关联属性集来控制用户能否解密,实现了精细灵活的密文访问控制。而传统的文件加密访问控制需要频繁的密钥分发和管理。
(3)密钥和数据的安全性:利用对称加密算法在支持数据多样性和不定长的优势,与基于属性加密实现的可证明安全的数据共享策略之间的优势结合。使用基于属性加密方法封装对称密钥,只有满足访问结构的用户才能解密密钥,保护了对称密钥的安全性,这样存储在服务器中的密文数据是安全的,密文数据只有符合属性要求的用户才能解密。
附图说明
图1是本发明基于文件属性的密钥加密方法流程图。
图2示出本发明的应用实例。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步说明。
如图1所示,本发明方法包括以下几个步骤:
(1)接收用户文件,根据用户文件生成属性集合S={s1,s2,...,sn}、访问结构树P、主密钥MK和公钥PK;
访问结构树用于描述一个访问控制策略,树的每个叶节点代表一个属性项,而每个内部节点代表一个关系函数,关系函数是与、或门限。PK=G0,g;MK=(β,gα),其中g是一个生成元,G0是生成元为g的素数阶群,α和β是两个随机生成的自然数;
(2)随机生成一个对称密钥DEK,使用该对称密钥DEK和先进加密标准(Advanced Encryption Standard,简称AES)对称加密算法加密用户文件,以得到数据密文;
(3)使用公钥PK和访问结构树P加密对称密钥DEK,以生成密钥密文CT:C T=(P,C=DEK e (g,g)αs),其中s是一个随机产生的自然数,e是双线性映射函数,双线性映射操作的结果跟DEK进行异或操作生成密文C;
(4)使用主密钥MK和属性集合S生成与属性集合相关联的私钥SK;
SK=(D=g(α+r)/β,jεS:Dj=gr·rj),其中r是一个随机产生的自然数,jεS指的是对应集合S中的每个元素,rj是根据集合S的每个元素对应生成的一个随机自然数。D是对应访问树的根节点的密钥,gr和rj进行异或操作生成Dj,Dj对应的是每个叶节点的密钒D和Dj一起构成了私钥SK;
(5)将密钥密文和数据密文发送给服务器存储;
(6)用户从服务器获取密钥密文和数据密文;
(7)用户用私钥SK解密密钥密文,以判断与私钥SK相关联的属性集合是否满足访问结构树P,如果满足则解密对称密钥DEK,否则过程结束;解密对称密钥DEK的过程是:输入密文CT和私钥SK,对于访问结构树的每个叶子节点x进行解密操作Decrypt(CT,SK,x),然后递归的从下往上依次解密访问结构树的每个节点,直到解密根节点以得到DEK对称密钥为止;
(8)用户使用对称密钥DEK解密数据密文,以得到明文数据。
图2是本发明密钥加密方法的一个应用实例,首先,接收某学校的机密文件,生成文件的属性集合{对象,类别,专业},并生成一个文件访问策略,即文件访问结构树结构:对象为在校学生,类别为全日制,专业位工科或者理科;随后,系统随机生成一个对称密钥,使用该对称加密生成文件的数据密文,使用基于文件属性的加密方法加密密钥生成密钥密文,并将所有的密文发送到服务器存储;其后,学生用户向服务器请求访问机密文件,获取密钥密文和数据密文;其后,学生用户使用自己的私钥解密密钥密文,解密成功即可得到对称密钥,否则结束操作;最后,学生用户使用对称密钥解密文件数据密文得到最终的明文数据文件。
Claims (3)
1.一种基于文件属性的密钥加密方法,其特征在于,包括如下步骤:
(1)接收用户文件,根据所述用户文件生成属性集合S={s1,s2,...,sn}、访问结构树P、主密钥MK和公钥PK;
(2)随机生成一个对称密钥DEK,使用所述对称密钥DEK和对称加密算法加密所述用户文件,以得到数据密文;
(3)使用所述公钥PK和所述访问结构树P加密所述对称密钥DEK,以生成密钥密文CT;
(4)使用所述主密钥MK和所述属性集合S生成与所述属性集合相关联的私钥SK;
(5)所述将密钥密文和所述数据密文发送给服务器存储;
(6)用户从所述服务器获取所述密钥密文和所述数据密文;
(7)用户用所述私钥SK解密所述密钥密文,以判断与所述私钥SK相关联的属性集合是否满足所述访问结构树P,若满足则解密所述对称密钥DEK;
(8)用户使用所述对称密钥DEK解密所述数据密文,以得到明文数据。
2.根据权利要求1所述的密钥加密方法,其特征在于,所述步骤(7)具体包括:对于所述访问结构树的每个叶子节点进行解密操作,然后递归的从下往上依次解密所述访问结构树的各个节点,直到解密根节点以得到所述DEK对称密钥为止。
3.根据权利要求1所述的密钥加密方法,其特征在于,所述对称加密算法为先进加密标准算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210090277.9A CN102624522B (zh) | 2012-03-30 | 2012-03-30 | 一种基于文件属性的密钥加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210090277.9A CN102624522B (zh) | 2012-03-30 | 2012-03-30 | 一种基于文件属性的密钥加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102624522A true CN102624522A (zh) | 2012-08-01 |
| CN102624522B CN102624522B (zh) | 2015-08-19 |
Family
ID=46564214
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210090277.9A Expired - Fee Related CN102624522B (zh) | 2012-03-30 | 2012-03-30 | 一种基于文件属性的密钥加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102624522B (zh) |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152322A (zh) * | 2013-01-28 | 2013-06-12 | 中兴通讯股份有限公司 | 数据加密保护方法及系统 |
| CN103281377A (zh) * | 2013-05-31 | 2013-09-04 | 北京鹏宇成软件技术有限公司 | 一种面向云的密文数据存储与查询方法 |
| CN103618728A (zh) * | 2013-12-04 | 2014-03-05 | 南京邮电大学 | 一种多机构中心的属性加密方法 |
| CN103914666A (zh) * | 2013-09-17 | 2014-07-09 | 亚欧宝龙信息安全技术(湖南)有限公司 | 一种基于分区的文件加解密方法和装置 |
| CN103986574A (zh) * | 2014-05-16 | 2014-08-13 | 北京航空航天大学 | 一种基于身份的分层广播加密方法 |
| CN104038341A (zh) * | 2014-06-20 | 2014-09-10 | 北京航空航天大学 | 一种基于身份的跨系统代理重加密方法 |
| CN104135473A (zh) * | 2014-07-16 | 2014-11-05 | 北京航空航天大学 | 一种由密文策略的属性基加密实现身份基广播加密的方法 |
| CN104168108A (zh) * | 2014-07-28 | 2014-11-26 | 北京航空航天大学 | 一种泄露密钥可追踪的属性基混合加密方法 |
| CN104486315A (zh) * | 2014-12-08 | 2015-04-01 | 北京航空航天大学 | 一种基于内容属性的可撤销密钥外包解密方法 |
| CN104580180A (zh) * | 2014-12-26 | 2015-04-29 | 北京佳月隶平软件有限公司 | 数据加密方法、数据解密方法及装置 |
| CN105141574A (zh) * | 2015-06-12 | 2015-12-09 | 深圳大学 | 一种基于表格属性的云存储密文访问控制系统 |
| CN105245328A (zh) * | 2015-09-09 | 2016-01-13 | 西安电子科技大学 | 一种基于第三方的用户及文件的密钥产生管理方法 |
| CN105610872A (zh) * | 2016-03-16 | 2016-05-25 | 中国联合网络通信集团有限公司 | 物联网终端加密方法和物联网终端加密装置 |
| CN105681355A (zh) * | 2016-03-25 | 2016-06-15 | 西安电子科技大学 | 基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法 |
| WO2016106752A1 (zh) * | 2014-12-31 | 2016-07-07 | 深圳大学 | 一种共享数据的访问控制方法、装置及系统 |
| CN105897709A (zh) * | 2016-04-01 | 2016-08-24 | 西安电子科技大学 | 分布式网络中非单调访问结构的用户属性加解密方法 |
| CN106330934A (zh) * | 2016-08-31 | 2017-01-11 | 天津南大通用数据技术股份有限公司 | 一种分布式数据库系统权限管理方法及装置 |
| CN106682069A (zh) * | 2016-11-14 | 2017-05-17 | 湖南工业大学 | 用户可控的数据检索方法及数据存储方法、终端、系统 |
| CN103746798B (zh) * | 2013-12-12 | 2017-12-26 | 中国科学院深圳先进技术研究院 | 一种数据访问控制方法及系统 |
| CN108667605A (zh) * | 2018-04-25 | 2018-10-16 | 拉扎斯网络科技(上海)有限公司 | 一种数据加密、解密方法和装置 |
| CN109873824A (zh) * | 2019-02-26 | 2019-06-11 | 华东师范大学 | 一种基于属性基加密的智能终端访问控制方法 |
| CN109889494A (zh) * | 2019-01-07 | 2019-06-14 | 南京航空航天大学 | 一种可撤销的云数据安全共享方法 |
| CN110401667A (zh) * | 2019-07-31 | 2019-11-01 | 杭州项帮科技有限公司 | 一种基于多项目型映射的分权密钥机制的属性加密方法 |
| CN110493259A (zh) * | 2019-09-12 | 2019-11-22 | 江苏诺安科技有限公司 | 一种保障云端电子数据安全的加解密系统及方法 |
| CN110806919A (zh) * | 2019-09-25 | 2020-02-18 | 苏州浪潮智能科技有限公司 | 一种云环境下保护虚拟机镜像的方法及系统 |
| CN111414628A (zh) * | 2019-01-08 | 2020-07-14 | 阿里巴巴集团控股有限公司 | 一种数据存储方法、装置和计算设备 |
| CN111680326A (zh) * | 2020-06-09 | 2020-09-18 | 联想(北京)有限公司 | 一种数据处理方法及装置 |
| CN111898141A (zh) * | 2020-07-15 | 2020-11-06 | 浙江大华技术股份有限公司 | 一种关键配置文件访问方法及装置 |
| CN112104454A (zh) * | 2020-08-11 | 2020-12-18 | 东方红卫星移动通信有限公司 | 一种数据安全传输方法及系统 |
| CN112585905A (zh) * | 2019-11-12 | 2021-03-30 | 华为技术有限公司 | 一种设备升级方法及相关设备 |
| CN113098849A (zh) * | 2021-03-23 | 2021-07-09 | 鹏城实验室 | 基于属性及身份加密的访问控制方法、终端及存储介质 |
| CN113392427A (zh) * | 2021-05-07 | 2021-09-14 | 卓尔智联(武汉)研究院有限公司 | 数据存储方法、装置、电子设备和存储介质 |
| CN113438235A (zh) * | 2021-06-24 | 2021-09-24 | 国网河南省电力公司 | 数据分层可信加密方法 |
| CN114285631A (zh) * | 2021-12-22 | 2022-04-05 | 电子科技大学广东电子信息工程研究院 | 一种基于安全网关的自动化数据加密系统及其应用 |
| WO2022068237A1 (zh) * | 2020-09-29 | 2022-04-07 | 平安科技(深圳)有限公司 | 基于信息的属性生成密钥的信息处理方法、装置及设备 |
| CN114745201A (zh) * | 2022-05-07 | 2022-07-12 | 北京航空航天大学 | 基于区块链与属性加密的数据访问隐私保护系统及方法 |
| CN115550006A (zh) * | 2022-09-20 | 2022-12-30 | 同济大学 | 基于云控平台信任确权的云控平台自适应安全防护方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101807991A (zh) * | 2009-02-18 | 2010-08-18 | 上海交通大学 | 密文政策属性基加密系统和方法 |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| CN102024054A (zh) * | 2010-12-10 | 2011-04-20 | 中国科学院软件研究所 | 一种面向密文云存储的文档检索方法与系统 |
| CN102244660A (zh) * | 2011-07-12 | 2011-11-16 | 北京航空航天大学 | 一种实现支持细粒度访问控制的加密方法 |
-
2012
- 2012-03-30 CN CN201210090277.9A patent/CN102624522B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101807991A (zh) * | 2009-02-18 | 2010-08-18 | 上海交通大学 | 密文政策属性基加密系统和方法 |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| CN102024054A (zh) * | 2010-12-10 | 2011-04-20 | 中国科学院软件研究所 | 一种面向密文云存储的文档检索方法与系统 |
| CN102244660A (zh) * | 2011-07-12 | 2011-11-16 | 北京航空航天大学 | 一种实现支持细粒度访问控制的加密方法 |
Non-Patent Citations (1)
| Title |
|---|
| JOHN BETHENCOURT、AMIT SAHAI、BRENT WATERS: "Ciphertext-Policy Attribute-Based Encryption", 《IEEE SYMPOSIUM ON SECURITY AND PRIVACY》 * |
Cited By (62)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152322A (zh) * | 2013-01-28 | 2013-06-12 | 中兴通讯股份有限公司 | 数据加密保护方法及系统 |
| WO2014114080A1 (zh) * | 2013-01-28 | 2014-07-31 | 中兴通讯股份有限公司 | 数据加密保护方法及系统 |
| CN103281377A (zh) * | 2013-05-31 | 2013-09-04 | 北京鹏宇成软件技术有限公司 | 一种面向云的密文数据存储与查询方法 |
| CN103281377B (zh) * | 2013-05-31 | 2016-06-08 | 北京创世泰克科技股份有限公司 | 一种面向云的密文数据存储与查询方法 |
| CN103914666A (zh) * | 2013-09-17 | 2014-07-09 | 亚欧宝龙信息安全技术(湖南)有限公司 | 一种基于分区的文件加解密方法和装置 |
| CN103618728B (zh) * | 2013-12-04 | 2018-03-02 | 南京邮电大学 | 一种多机构中心的属性加密方法 |
| CN103618728A (zh) * | 2013-12-04 | 2014-03-05 | 南京邮电大学 | 一种多机构中心的属性加密方法 |
| CN103746798B (zh) * | 2013-12-12 | 2017-12-26 | 中国科学院深圳先进技术研究院 | 一种数据访问控制方法及系统 |
| CN103986574A (zh) * | 2014-05-16 | 2014-08-13 | 北京航空航天大学 | 一种基于身份的分层广播加密方法 |
| CN104038341A (zh) * | 2014-06-20 | 2014-09-10 | 北京航空航天大学 | 一种基于身份的跨系统代理重加密方法 |
| CN104038341B (zh) * | 2014-06-20 | 2017-04-05 | 北京航空航天大学 | 一种基于身份的跨系统代理重加密方法 |
| CN104135473A (zh) * | 2014-07-16 | 2014-11-05 | 北京航空航天大学 | 一种由密文策略的属性基加密实现身份基广播加密的方法 |
| CN104135473B (zh) * | 2014-07-16 | 2017-06-23 | 北京航空航天大学 | 一种由密文策略的属性基加密实现身份基广播加密的方法 |
| CN104168108A (zh) * | 2014-07-28 | 2014-11-26 | 北京航空航天大学 | 一种泄露密钥可追踪的属性基混合加密方法 |
| CN104168108B (zh) * | 2014-07-28 | 2017-04-05 | 北京航空航天大学 | 一种泄露密钥可追踪的属性基混合加密方法 |
| CN104486315B (zh) * | 2014-12-08 | 2017-06-13 | 北京航空航天大学 | 一种基于内容属性的可撤销密钥外包解密方法 |
| CN104486315A (zh) * | 2014-12-08 | 2015-04-01 | 北京航空航天大学 | 一种基于内容属性的可撤销密钥外包解密方法 |
| CN104580180A (zh) * | 2014-12-26 | 2015-04-29 | 北京佳月隶平软件有限公司 | 数据加密方法、数据解密方法及装置 |
| WO2016106752A1 (zh) * | 2014-12-31 | 2016-07-07 | 深圳大学 | 一种共享数据的访问控制方法、装置及系统 |
| US10050968B2 (en) | 2014-12-31 | 2018-08-14 | Shenzhen University | Method, apparatus, and system for access control of shared data |
| WO2016197769A1 (zh) * | 2015-06-12 | 2016-12-15 | 深圳大学 | 一种基于表格属性的云存储密文访问控制系统 |
| CN105141574B (zh) * | 2015-06-12 | 2018-02-23 | 深圳大学 | 一种基于表格属性的云存储密文访问控制系统和方法 |
| CN105141574A (zh) * | 2015-06-12 | 2015-12-09 | 深圳大学 | 一种基于表格属性的云存储密文访问控制系统 |
| CN105245328B (zh) * | 2015-09-09 | 2018-08-10 | 西安电子科技大学 | 一种基于第三方的用户及文件的密钥产生管理方法 |
| CN105245328A (zh) * | 2015-09-09 | 2016-01-13 | 西安电子科技大学 | 一种基于第三方的用户及文件的密钥产生管理方法 |
| CN105610872B (zh) * | 2016-03-16 | 2018-09-07 | 中国联合网络通信集团有限公司 | 物联网终端加密方法和物联网终端加密装置 |
| CN105610872A (zh) * | 2016-03-16 | 2016-05-25 | 中国联合网络通信集团有限公司 | 物联网终端加密方法和物联网终端加密装置 |
| CN105681355A (zh) * | 2016-03-25 | 2016-06-15 | 西安电子科技大学 | 基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法 |
| CN105681355B (zh) * | 2016-03-25 | 2019-02-01 | 西安电子科技大学 | 基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法 |
| CN105897709A (zh) * | 2016-04-01 | 2016-08-24 | 西安电子科技大学 | 分布式网络中非单调访问结构的用户属性加解密方法 |
| CN105897709B (zh) * | 2016-04-01 | 2019-02-22 | 西安电子科技大学 | 分布式网络中非单调访问结构的用户属性加解密方法 |
| CN106330934A (zh) * | 2016-08-31 | 2017-01-11 | 天津南大通用数据技术股份有限公司 | 一种分布式数据库系统权限管理方法及装置 |
| CN106682069B (zh) * | 2016-11-14 | 2021-03-09 | 湖南工业大学 | 用户可控的数据检索方法及数据存储方法、终端、系统 |
| CN106682069A (zh) * | 2016-11-14 | 2017-05-17 | 湖南工业大学 | 用户可控的数据检索方法及数据存储方法、终端、系统 |
| CN108667605B (zh) * | 2018-04-25 | 2021-02-23 | 拉扎斯网络科技(上海)有限公司 | 一种数据加密、解密方法和装置 |
| CN108667605A (zh) * | 2018-04-25 | 2018-10-16 | 拉扎斯网络科技(上海)有限公司 | 一种数据加密、解密方法和装置 |
| CN109889494A (zh) * | 2019-01-07 | 2019-06-14 | 南京航空航天大学 | 一种可撤销的云数据安全共享方法 |
| CN109889494B (zh) * | 2019-01-07 | 2020-07-07 | 南京航空航天大学 | 一种可撤销的云数据安全共享方法 |
| CN111414628A (zh) * | 2019-01-08 | 2020-07-14 | 阿里巴巴集团控股有限公司 | 一种数据存储方法、装置和计算设备 |
| CN111414628B (zh) * | 2019-01-08 | 2024-01-02 | 阿里巴巴集团控股有限公司 | 一种数据存储方法、装置和计算设备 |
| CN109873824A (zh) * | 2019-02-26 | 2019-06-11 | 华东师范大学 | 一种基于属性基加密的智能终端访问控制方法 |
| CN110401667A (zh) * | 2019-07-31 | 2019-11-01 | 杭州项帮科技有限公司 | 一种基于多项目型映射的分权密钥机制的属性加密方法 |
| CN110401667B (zh) * | 2019-07-31 | 2021-08-06 | 杭州项帮科技有限公司 | 一种基于多项目型映射的分权密钥机制的属性加密方法 |
| CN110493259A (zh) * | 2019-09-12 | 2019-11-22 | 江苏诺安科技有限公司 | 一种保障云端电子数据安全的加解密系统及方法 |
| CN110806919B (zh) * | 2019-09-25 | 2021-11-02 | 苏州浪潮智能科技有限公司 | 一种云环境下保护虚拟机镜像的方法及系统 |
| WO2021057024A1 (zh) * | 2019-09-25 | 2021-04-01 | 苏州浪潮智能科技有限公司 | 一种云环境下保护虚拟机镜像的方法及系统 |
| CN110806919A (zh) * | 2019-09-25 | 2020-02-18 | 苏州浪潮智能科技有限公司 | 一种云环境下保护虚拟机镜像的方法及系统 |
| CN112585905A (zh) * | 2019-11-12 | 2021-03-30 | 华为技术有限公司 | 一种设备升级方法及相关设备 |
| CN112585905B (zh) * | 2019-11-12 | 2021-11-19 | 华为技术有限公司 | 一种设备升级方法及相关设备 |
| CN111680326A (zh) * | 2020-06-09 | 2020-09-18 | 联想(北京)有限公司 | 一种数据处理方法及装置 |
| CN111898141A (zh) * | 2020-07-15 | 2020-11-06 | 浙江大华技术股份有限公司 | 一种关键配置文件访问方法及装置 |
| CN112104454A (zh) * | 2020-08-11 | 2020-12-18 | 东方红卫星移动通信有限公司 | 一种数据安全传输方法及系统 |
| CN112104454B (zh) * | 2020-08-11 | 2023-04-07 | 东方红卫星移动通信有限公司 | 一种数据安全传输方法及系统 |
| WO2022068237A1 (zh) * | 2020-09-29 | 2022-04-07 | 平安科技(深圳)有限公司 | 基于信息的属性生成密钥的信息处理方法、装置及设备 |
| CN113098849A (zh) * | 2021-03-23 | 2021-07-09 | 鹏城实验室 | 基于属性及身份加密的访问控制方法、终端及存储介质 |
| CN113392427A (zh) * | 2021-05-07 | 2021-09-14 | 卓尔智联(武汉)研究院有限公司 | 数据存储方法、装置、电子设备和存储介质 |
| CN113438235A (zh) * | 2021-06-24 | 2021-09-24 | 国网河南省电力公司 | 数据分层可信加密方法 |
| CN114285631A (zh) * | 2021-12-22 | 2022-04-05 | 电子科技大学广东电子信息工程研究院 | 一种基于安全网关的自动化数据加密系统及其应用 |
| CN114745201A (zh) * | 2022-05-07 | 2022-07-12 | 北京航空航天大学 | 基于区块链与属性加密的数据访问隐私保护系统及方法 |
| CN114745201B (zh) * | 2022-05-07 | 2023-05-23 | 北京航空航天大学 | 基于区块链与属性加密的数据访问隐私保护系统及方法 |
| CN115550006A (zh) * | 2022-09-20 | 2022-12-30 | 同济大学 | 基于云控平台信任确权的云控平台自适应安全防护方法 |
| CN115550006B (zh) * | 2022-09-20 | 2024-02-09 | 同济大学 | 基于云控平台信任确权的云控平台自适应安全防护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102624522B (zh) | 2015-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102624522B (zh) | 一种基于文件属性的密钥加密方法 | |
| CN108881314B (zh) | 雾计算环境下基于cp-abe密文隐私保护方法及系统 | |
| CN103107992B (zh) | 面向云存储加密数据共享的多级权限管理方法 | |
| Shao et al. | Fine-grained data sharing in cloud computing for mobile devices | |
| CN108282329B (zh) | 一种双向身份认证方法及装置 | |
| KR20190073472A (ko) | 데이터 송신 방법, 장치 및 시스템 | |
| CN108111540B (zh) | 一种云存储中支持数据共享的分层访问控制系统及方法 | |
| CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
| US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
| CN105743646A (zh) | 一种基于身份的加密方法及系统 | |
| CN104735070B (zh) | 一种通用的异构加密云间的数据共享方法 | |
| CN103957109A (zh) | 一种云数据隐私保护安全重加密方法 | |
| JP6115573B2 (ja) | 暗号システム、データ保存システム、それに用いる装置および方法 | |
| CN103973736A (zh) | 一种数据共享的方法及装置 | |
| CN102594824A (zh) | 基于多重安全保护机制的电子文档安全分发方法 | |
| Kaaniche et al. | ID based cryptography for cloud data storage | |
| CN105897812A (zh) | 一种适用于混合云环境下的数据安全共享方法 | |
| CN103152322A (zh) | 数据加密保护方法及系统 | |
| CN112187798A (zh) | 一种应用于云边数据共享的双向访问控制方法及系统 | |
| CN101808089A (zh) | 基于非对称加密算法同态性的秘密数据传输保护方法 | |
| EP2680528B1 (en) | Method, device and system for proxy transformation | |
| CN101984626A (zh) | 文件安全交换方法及系统 | |
| CN101964039B (zh) | 一种版权对象的加密保护方法和系统 | |
| Luring et al. | Analysis of security features in DLMS/COSEM: Vulnerabilities and countermeasures | |
| KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150819 Termination date: 20210330 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |