CN104796420A - 一种星状网络拓补结构的安全多方通信加密系统及方法 - Google Patents

一种星状网络拓补结构的安全多方通信加密系统及方法 Download PDF

Info

Publication number
CN104796420A
CN104796420A CN201510189381.7A CN201510189381A CN104796420A CN 104796420 A CN104796420 A CN 104796420A CN 201510189381 A CN201510189381 A CN 201510189381A CN 104796420 A CN104796420 A CN 104796420A
Authority
CN
China
Prior art keywords
root server
user
root
client
star
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510189381.7A
Other languages
English (en)
Inventor
邓攀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanhua University
University of South China
Original Assignee
University of South China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of South China filed Critical University of South China
Priority to CN201510189381.7A priority Critical patent/CN104796420A/zh
Publication of CN104796420A publication Critical patent/CN104796420A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种星状网络拓补结构的安全多方通信加密系统及方法,该系统包括根服务器和客户端,客户端通过网络连接到根服务器,若客户端为软件,则位置不固定;若为硬件,则需位于根服务器周围;所述根服务器用于接受用户注册,管理和分配密钥,张贴匿名广播消息,中转不定向/定向消息。其适用于匿名社交软件等需要安全多方通信的场合。

Description

一种星状网络拓补结构的安全多方通信加密系统及方法
技术领域
本发明属于通信技术领域,具体地说,涉及一种星状网络拓补结构的安全多方通信加密系统及方法。
背景技术
对称加密技术AES,用户多时管理密钥不易。
非对称加密技术RSA,加解密开销大。
发明内容
为了克服现有技术中存在的缺陷,本发明提供一种星状网络拓补结构的安全多方通信加密系统及方法,其适用于匿名社交软件等需要安全多方通信的场合。其技术方案如下:
一种星状网络拓补结构的安全多方通信加密系统,包括根服务器和客户端,客户端通过网络连接到根服务器,若客户端为软件,则位置不固定;若为硬件,则需位于根服务器周围;所述根服务器用于接受用户注册,管理和分配密钥,张贴匿名广播消息,中转不定向/定向消息。
所述客户端用于浏览匿名广播消息,发布匿名广播消息,接收/发送不定向或定向消息。
一种星状网络拓补结构的安全多方通信加密方法,包括以下步骤:
步骤1.前提:根服务器绝对可信任,不会主动暴露用户隐私,且难以被攻破;
步骤2.系统参数选择:根服务器选择一个大偶数n作为系统公钥,求出该偶数的所有素数分拆:n=pi+qi,这里pi和qi是素数,选取所有的pi作为用户私钥,抛弃所有的qi;
步骤3.加解密过程:E(m,p)=m*p,D(c,p)=c/p.这里m为明文,c为密文,p为密钥;
步骤4.用户注册:客户端向根服务器请求注册,需要提供一些基本个人信息,根服务器记录用户注册信息,然后为用户分配一个匿名身份ID1,以及用户私有密钥p1和系统公钥n。
本发明的有益效果:
系统安全性可通过改变n的大小来任意设定,密钥管理简单,加密和解密开销小。
附图说明
图1是星状网络拓补结构的安全多方通信加密系统的原理图;
图2是用户注册的流程图;
图3是发布匿名广播消息示意图;
图4是不定向通信示意图;
图5是定向通信示意图。
具体实施方案
下面结合附图和具体实施方式对本发明的技术方案作进一步详细地说明。
参照图1,本发明星状网络拓补结构的安全多方通信加密系统各部分名称:
ROOT:根服务器
USERi:客户端(i可以取很大,图中只是示例)。
客户端通过网络连接到根服务器。若客户端为软件,则位置不固定;若为硬件,则需位于根服务器周围。
功能模块:
根服务器:接受用户注册,管理和分配密钥,张贴匿名广播消息,中转不定向/定向消息
客户端:浏览匿名广播消息,发布匿名广播消息,接收/发送不定向/定向消息。
软件流程:
1.前提:ROOT绝对可信任,不会主动暴露用户隐私,且难以被攻破。
2.系统参数选择:ROOT选择一个大偶数n作为系统公钥。求出该偶数的所有素数分拆:n=pi+qi,这里pi和qi是素数。选取所有的pi作为用户私钥,抛弃所有的qi。
3.加解密过程:E(m,p)=m*p,D(c,p)=c/p.这里m为明文,c为密文,p为密钥。
4.用户注册:参照图2,以USER1为例。USER1向ROOT请求注册,需要提供一些基本个人信息,如姓名,年龄,生日等。ROOT记录用户注册信息,然后为用户分配一个匿名身份ID1,以及用户私有密钥p1和系统公钥n。
4.多方通信过程:
发布匿名广播消息:如图3所示,USER1使用私钥p1加密信息并发送至ROOT,ROOT将信息解密并用系统公钥加密后将其广播。
即:USER1:E(msg,p1)->ROOT
ROOT:E(msg,n)->ALL
不定向通信:如图4所示,USER1使用私钥p1加密信息并发送至ROOT,ROOT解密信息,随机选择USER2,用其私钥p2加密信息,并将信息发送至USER2。
USER1:E(msg,p1)-->ROOT
ROOT:E(msg,p2)-->USER2
定向通信:如图5所示,USER1和USER2希望建立好友关系,然后就可以进行不经过ROOT的安全定向通信。
过程如下:
USER1->ROOT:friend_request(USER1,USER2)
ROOT->USER2:friend_request(USER1,USER2)
USER2->ROOT:ACK
ROOT-->USER1,USER2:ns=p1+p2
即USER1将好友请求通过ROOT发送至USER2,USER2发送ACK信号进行确认后,ROOT发送会话密钥ns=p1+p2至USER1和USER2,然后USER1和USER2即可使用ns建立安全会话。
实施例:
匿名社交软件,如“无秘”,“抱抱”等,ROOT为软件后台服务器,USER为每个用户安装的app。可以实现匿名消息广播,漂流瓶(不定向通信),私信(定向通信)等功能。
以上所述,仅为本发明较佳的具体实施方式,本发明的保护范围不限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可显而易见地得到的技术方案的简单变化或等效替换均落入本发明的保护范围内。

Claims (2)

1.一种星状网络拓补结构的安全多方通信加密系统,其特征在于:包括根服务器和客户端,客户端通过网络连接到根服务器,若客户端为软件,则位置不固定;若为硬件,则需位于根服务器周围;所述根服务器用于接受用户注册,管理和分配密钥,张贴匿名广播消息,中转不定向/定向消息。
2.一种星状网络拓补结构的安全多方通信加密方法,其特征在于,包括以下步骤:
步骤1.前提:根服务器绝对可信任,不会主动暴露用户隐私,且难以被攻破;
步骤2.系统参数选择:根服务器选择一个大偶数n作为系统公钥,求出该偶数的所有素数分拆:n=pi+qi,这里pi和qi是素数,选取所有的pi作为用户私钥,抛弃所有的qi;
步骤3.加解密过程:E(m,p)=m*p,D(c,p)=c/p.这里m为明文,c为密文,p为密钥;
步骤4.用户注册:客户端向根服务器请求注册,需要提供一些基本个人信息,根服务器记录用户注册信息,然后为用户分配一个匿名身份ID1,以及用户私有密钥p1和系统公钥n。
CN201510189381.7A 2015-04-20 2015-04-20 一种星状网络拓补结构的安全多方通信加密系统及方法 Pending CN104796420A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510189381.7A CN104796420A (zh) 2015-04-20 2015-04-20 一种星状网络拓补结构的安全多方通信加密系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510189381.7A CN104796420A (zh) 2015-04-20 2015-04-20 一种星状网络拓补结构的安全多方通信加密系统及方法

Publications (1)

Publication Number Publication Date
CN104796420A true CN104796420A (zh) 2015-07-22

Family

ID=53560932

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510189381.7A Pending CN104796420A (zh) 2015-04-20 2015-04-20 一种星状网络拓补结构的安全多方通信加密系统及方法

Country Status (1)

Country Link
CN (1) CN104796420A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101427509A (zh) * 2006-04-18 2009-05-06 Magiq技术公司 用于量子密码网络的密钥管理和用户认证
CN101465725A (zh) * 2007-12-18 2009-06-24 中国电子科技集团公司第五十研究所 一种基于身份的公钥系统的密钥分配方法
CN101867472A (zh) * 2009-04-14 2010-10-20 航天信息股份有限公司 一种基于用户身份标识的非对称组加解密方法
CN102347840A (zh) * 2011-10-12 2012-02-08 苏盛辉 一种基于互素序列和杠杆函数的公钥加密方法
CN103873239A (zh) * 2014-03-31 2014-06-18 刘诗章 基于偶数公钥密码体制应用的偶数素数对的快速生成方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101427509A (zh) * 2006-04-18 2009-05-06 Magiq技术公司 用于量子密码网络的密钥管理和用户认证
CN101465725A (zh) * 2007-12-18 2009-06-24 中国电子科技集团公司第五十研究所 一种基于身份的公钥系统的密钥分配方法
CN101867472A (zh) * 2009-04-14 2010-10-20 航天信息股份有限公司 一种基于用户身份标识的非对称组加解密方法
CN102347840A (zh) * 2011-10-12 2012-02-08 苏盛辉 一种基于互素序列和杠杆函数的公钥加密方法
CN103873239A (zh) * 2014-03-31 2014-06-18 刘诗章 基于偶数公钥密码体制应用的偶数素数对的快速生成方法

Similar Documents

Publication Publication Date Title
US9923877B2 (en) External indexing and search for a secure cloud collaboration system
US10243742B2 (en) Method and system for accessing a device by a user
CN104660415B (zh) 移动云计算下多域间非对称群组密钥协商协议的方法
US10938554B2 (en) Managing private key access in multiple nodes
CN103338437B (zh) 一种移动即时消息的加密方法及系统
CN108540436B (zh) 基于量子网络实现信息加解密传输的通信系统和通信方法
CN109981584B (zh) 一种基于区块链的分布式社交方法
CN108847928B (zh) 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法
CN104683291B (zh) 基于ims系统的会话密钥协商方法
CN103475474B (zh) 一种提供、获取共享的加密数据的方法及身份认证设备
CN101702806A (zh) 无线网络匿名接入认证系统的实现方法
CN105553979A (zh) 一种智能电网中隐私信息的加密发布方法
Weber A hybrid attribute-based encryption technique supporting expressive policies and dynamic attributes
CN104796420A (zh) 一种星状网络拓补结构的安全多方通信加密系统及方法
CN106789026A (zh) Cdn服务器及其与客户端连接方法、私钥服务器及系统
Bai Comparative research on two kinds of certification systems of the public key infrastructure (PKI) and the identity based encryption (IBE)
Wang et al. A CP-ABE access control scheme based on proxy re-encryption in cloud storage
CN112019553A (zh) 一种基于ibe/ibbe数据共享方法
Yan et al. A scheme to secure instant community data access based on trust and contexts
CN114567426B (zh) 一种数据共享方法及系统
CN102546563B (zh) 网络数据分发方法及系统
KR101022788B1 (ko) 그룹기반 공개키 기반 구조의 데이터 보안 장치 및 방법
Michael Security and privacy issues of IoT at fog layer architecture
Kaosar et al. Privacy-preserving interest group formation in online social networks (OSNs) using fully homomorphic encryption
Au et al. While mobile encounters with clouds

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150722