CN109831430B - 一种云计算环境下的安全可控高效的数据共享方法及系统 - Google Patents
一种云计算环境下的安全可控高效的数据共享方法及系统 Download PDFInfo
- Publication number
- CN109831430B CN109831430B CN201910091338.5A CN201910091338A CN109831430B CN 109831430 B CN109831430 B CN 109831430B CN 201910091338 A CN201910091338 A CN 201910091338A CN 109831430 B CN109831430 B CN 109831430B
- Authority
- CN
- China
- Prior art keywords
- key
- data
- ciphertext
- file
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012946 outsourcing Methods 0.000 claims abstract description 21
- 238000011084 recovery Methods 0.000 claims abstract description 21
- 230000009466 transformation Effects 0.000 claims abstract description 12
- 238000004422 calculation algorithm Methods 0.000 claims description 36
- 238000012795 verification Methods 0.000 claims description 19
- 238000004806 packaging method and process Methods 0.000 claims description 13
- 238000006243 chemical reaction Methods 0.000 claims description 11
- 238000005538 encapsulation Methods 0.000 claims description 9
- 239000011159 matrix material Substances 0.000 claims description 8
- 239000013598 vector Substances 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 6
- 239000004576 sand Substances 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 abstract description 10
- 238000005516 engineering process Methods 0.000 description 7
- 238000009795 derivation Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000011217 control strategy Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
技术领域
本发明涉及云计算环境下的外包服务领域及网络安全的数据加密和数据认证领域,特别是,在云计算环境下实现了一种安全可控高效的数据共享系统及方法,该方法利用云服务器外包计算能力,在保证数据机密性的前提下,有效减少用户的通信和计算开销,并实现外包计算的可验证性和数据来源的可认证性,检测云服务器是否计算错误或伪造数据。
背景技术
随着云计算技术的快速发展,数据共享成为当前的研究和应用热点之一。属性加密(ABE)作为一种具有一对多加密特性的公钥加密方案,是实现云计算环境下安全的数据共享的重要技术工具。
属性加密方案可以同时提供数据机密性和细粒度的访问控制。根据访问控制策略的关联性,具体方案可以分为密钥策略的属性加密(KP-ABE),以及密文策略的属性加密(CP-ABE)。在CP-ABE方案中,密文与访问控制策略相关联,用户的私钥与一组属性集合相关联。当且仅当用户的私钥属性集合满足密文的访问控制策略时,该用户才可以正确解密密文,KP-ABE方案与之相反。因此,CP-ABE方案更为适合在云计算场景中实现数据分享,数据拥有者在向云服务器上传数据之前,使用所需的访问控制策略进行加密,只有具有属性满足该策略的数据消费者才能解密该密文。
尽管ABE方案可以作为在云计算场景中实现安全、灵活的数据共享的强大工具,但是其在实际应用中有一个主要缺点:解密计算的代价随着访问控制结构的复杂性线性增长,这对于计算资源受限设备的用户是严重的使用瓶颈。为了解决这一问题,Green等人提出了外包解密的技术,利用云服务器对原始密文外包解密,使之转换成为更为简单的密文形式,用户能够以非常少的计算开销来解密转换后的密文。随后,为了无法判断云服务器外包解密操作的正确性,Lai等人提出了可验证外包解密方案,Qin等人,Lin等人,Mao等人,Ma等人提出了一系列的改进工作,对可验证外包解密方案的效率进行了优化。
可验证外包解密方案在半诚实云服务器模型下是有效的,该类服务器会如实执行协议规定的解密操作,在出现计算错误时将会被发现。然而,可验证外包解密方案并不能在恶意云服务器模型下适用,该类服务器可能不按照协议规定操作。由于ABE方案是公钥加密方案,恶意云服务器完全可以自行选择一组数据加密,随后执行外包解密操作,以响应用户的数据请求。在这种情况下,外包解密后的数据依然可以通过正确性验证,但用户得到的是虚假数据。可见,可验证外包解密方案不能提供数据认证功能,在实际应用中存在安全问题。
发明内容
为解决云计算环境下数据共享面临的外包计算验证性问题和数据来源认证性问题,本发明提供一种云计算环境下的安全可控高效的数据共享方法及系统。本发明将外包解密技术和计算验证、数据认证技术相结合,具有如下技术特色:一,为外包数据提供机密性保护和细粒度的访问控制;二,将计算代价昂贵的解密操作外包给云服务器处理,有效减少用户的通信和计算开销,便于资源受限的设备使用;三,用户可以高效地对外包计算的正确性进行验证,同时对数据的来源进行认证,检测云服务器是否计算错误或伪造数据。
本发明为解决上述需求采取的技术方案:
根据本发明设计出一种云计算环境下的安全可控高效的数据共享方法,特征在于,通用构造包括如下步骤:
A、设定系统公共参数PP和系统主密钥MSK;
B、根据系统公共参数PP,生成数据拥有者公钥PK和数据拥有者私钥SK;
D、根据系统公共参数PP、数据拥有者私钥SK和访问控制结构对明文消息m进行加密,生成文件原始密文CT;访问控制结构是一种数据拥有者对文件访问权限的描述,在加密明文消息时,该结构作为加密算法的输入参数使用。具体实现中,使用一个布尔表达式(并且、或者,允许使用括号表示优先级)描述访问控制结构,比如,设置[“数学系”并且“副教授”]的访问控制结构加密生成的密文,可以使用属性集合为{数学系,副教授}的转换密钥、恢复密钥正确解密,因为该属性集合满足该访问控制结构;而设置[“数学系”并且“教授”]的访问控制结构加密生成的密文,则不可以使用属性集合为{数学系,副教授}的转换密钥、恢复密钥解密,因为该属性集合不满足该访问控制结构。作为一种公钥加密算法,通用的属性加密方案的加密算法只需要公共参数、访问控制结构和明文消息;本发明为实现数据来源的认证性,需要在加密算法中使用加密者的私钥SK。
E、根据系统公共参数PP和数据消费者转换密钥TK,将文件原始密文CT进行外包解密,生成文件中间密文TCT;
F、根据系统公共参数PP、数据拥有者公钥PK和数据消费者恢复密钥RK,对文件中间密文TCT进行解密操作,并验证是否是数据拥有者所加密的明文消息m。
根据本发明设计出一种云计算环境下的安全可控高效的数据共享系统,其涉及到的多个实体服务器,包括参数设置服务器、用户密钥生成服务器、加密服务器、解密服务器、云存储服务器、云计算服务器;其中,
参数设置服务器,用于生成系统公共参数PP和系统主密钥MSK,将系统主密钥MSK发送给用户密钥生成服务器,将系统公共参数PP发送给系统中的所有参与的其他实体服务器;
用户密钥生成服务器,根据系统公共参数PP,为数据拥有者生成公钥PK和私钥SK,将公钥PK发送给数据消费者,将公钥PK和私钥SK发送给数据拥有者;
数据消费者向云存储系统发起数据请求,将数据消费者转换密钥TK发送给云计算服务器,并下载云计算服务器生成的文件中间密文TCT,将数据拥有者公钥PK、数据消费者恢复密钥RK和文件中间密文TCT发送给解密服务器;
解密服务器,根据系统公共参数PP、数据拥有者公钥PK和数据消费者恢复密钥PK,对文件中间密文TCT解密,并验证是否是数据拥有者所加密的明文消息m,将解密结果发送给数据消费者;
云存储服务器,存储数据拥有者上传的文件原始密文CT,根据数据消费者发起的数据请求,将文件原始密文CT发送给云计算服务器;
云计算服务器,根据系统公共参数PP和数据消费者转换密钥TK,对文件原始密文CT进行外包解密,生成文件中间密文TCT,将文件中间密文TCT发送给数据消费者。
与现有技术相比,本发明的积极效果为:
本发明将外包解密技术和计算验证、数据认证技术相结合,在保证外包数据提供机密性的同时,有效减少用户的通信和计算开销,便于资源受限的设备使用;另一方面,用户可以高效地对外包计算的正确性进行验证,同时对数据的来源进行认证,检测云服务器是否计算错误或伪造数据。
附图说明
图1是本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的系统模型图;
图2是本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的算法流程图。
具体实施方式
下面结合附图1和图2对本发明的技术方案做进一步的详细说明。
首先,我们介绍所述一种云计算环境下的安全可控高效的数据共享方法及系统所需的密码模块。
1.属性加密算法ABE,包括五个子算法:
本方案将属性加密算法ABE作为密钥封装(KEM)使用,因此对子算法的描述与通用的属性加密算法不同。
转换算法ABE.Trans(PP,TK,CTKEM)→CT′KEM或者⊥,输入系统公共参数PP、转换密钥TK和封装密钥原始密文CTKEM,输出封装密钥中间密文CT′KEM或者转换失败符号⊥;
解密算法ABE.Dec(PP,RK,CT′KEM)→EK,输入系统公共参数PP、恢复密钥RK和封装密钥中间密文CT′KEM,输出封装密钥EK。
2.对称加密算法SKE,包括两个子算法:
加密算法SKE.Enc(NK,m)→CT,输入会话密钥NK和明文消息m,输出密文CT;
解密算法SKE.Dec(NK,CT)→m,输入会话密钥NK和密文CT,输出明文消息m。
3.可验证随机函数VRF,包括四个子算法:
便于系统中的用户共用系统公共参数,本方案在VRF模块中添加了初始化算法VRF.Setup(1λ)→PP,输入安全参数λ,输出系统公共参数PP;
密钥生成算法VRF.KeyGen(PP)→(PK,SK),输入系统公共参数PP,输出公钥PK和私钥SK;
4.密钥导出函数KDF:
其次,我们给出一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造。
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造,其特征在于,所述步骤A包括:
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造,其特征在于,所述步骤B包括:
B1.执行VRF.KeyGen(PP2),生成数据拥有者公钥PK,以及数据拥有者私钥SK;
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造,其特征在于,所述步骤C包括:
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造,其特征在于,所述步骤D包括:
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造,其特征在于,所述步骤E包括:
E1.执行ABE.Trans(PP1,TK,CTKEM),生成封装密钥中间密文CT′KEM;否则输出转换失败符号⊥,算法结束;
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造,其特征在于,所述步骤F包括:
F1.执行ABE.Dec(PP1,RK,CT′KEM),得到解密封装密钥EK′;
F5.得到消息m,或者输出错误信息。
最后,我们给出一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造。
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造,其特征在于,所述步骤A包括:
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造,其特征在于,所述步骤B包括:
B2.得到数据拥有者公钥PK=yβ,以及数据拥有者私钥SK=β;
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造,其特征在于,所述步骤C包括:
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造,其特征在于,所述步骤D包括:
D1.将所需设置的访问控制结构使用线性秘密分享结构表示为l行n列的矩阵其中Mij为矩阵M中第i行第j列的元素,以及映射其中[l]为正整数集合{1,2,…,l};根据所需设置的访问控制结构确定对应l、n的值。选取随机秘密值s和n-1个随机值xj,组成列向量计算s的分享向量其中表示矩阵与列向量相乘,即每个分享值xj表示随机值。
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造,其特征在于,所述步骤E包括:
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造,其特征在于,所述步骤F包括:
尽管为说明目的公开了本发明的具体内容、实施算法以及附图,其目的在于帮助理解本发明的内容并据以实施,但是本领域的技术人员可以理解:在不脱离本发明及所附的权利要求的精神和范围内,各种替换、变化和修改都是可能的。本发明不应局限于本说明书最佳实施例和附图所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。
Claims (2)
1.一种云计算环境下的安全可控高效的数据共享方法,其步骤包括:
A、设定系统公共参数PP和系统主密钥MSK;
B、根据系统公共参数PP,生成数据拥有者公钥PK和数据拥有者私钥SK;
D、根据系统公共参数PP、数据拥有者私钥SK和访问控制结构对明文消息m进行加密,生成文件原始密文CT;其中生成文件原始密文CT的方法为:首先将访问控制结构使用线性秘密分享结构表示为l行n列的矩阵和映射选取随机秘密值s和n-1个随机值xj,生成向量计算秘密值s的分享向量然后选择元素计算C0=gs,以及对于i∈[l],计算计算加密封装密钥EK=e(g,g)αs,对应的封装密钥原始密文为然后使用数据生成者私钥SK=β,计算验证值以及证明值然后计算加密会话密钥使用AES对称加密算法加密明文消息m和证明值生成数据密文得到文件原始密文其中,系统公共参数系统主密钥MSK=α,和均为阶数为p的群,双线性映射KDF为输出长度的密钥导出函数,H为哈希函数;
E、根据系统公共参数PP和数据消费者转换密钥TK,将文件原始密文CT进行外包解密,生成文件中间密文TCT;其中生成文件中间密文TCT的方法为:首先判断数据消费者转换密钥TK中的属性集合是否满足文件原始密文CT中的封装密钥原始密文CTKEM中的访问控制结构如果不满足,输出转换失败信息,算法结束;如果满足,则计算集合使得满足其中为矩阵M的第i行;使用TK对CTKEM进行外包解密,得到封装密钥中间密文CT′KEM=e(g,g)αs/γ,然后生成文件中间密文 其中
2.一种云计算环境下的安全可控高效的数据共享系统,其特征在于,包括参数设置服务器、用户密钥生成服务器、加密服务器、解密服务器、云存储服务器和云计算服务器;其中,
参数设置服务器,用于生成系统公共参数PP和系统主密钥MSK,将系统主密钥MSK发送给用户密钥生成服务器,将系统公共参数PP发送给用户密钥生成服务器、加密服务器、解密服务器、云存储服务器和云计算服务器;
用户密钥生成服务器,用于根据系统公共参数PP,为数据拥有者生成公钥PK和私钥SK,将公钥PK发送给数据消费者,将公钥PK和私钥SK发送给数据拥有者;
加密服务器,用于接收数据拥有者发送的数据拥有者私钥SK、所需加密的明文消息m和所需设置的访问控制结构然后根据系统公共参数PP、数据拥有者私钥SK和访问控制结构对明文消息m进行加密,生成文件原始密文CT,将文件原始密文CT发送给数据拥有者;其中所述加密服务器生成文件原始密文CT的方法为:首先将访问控制结构使用线性秘密分享结构表示为l行n列的矩阵和映射选取随机秘密值s和n-1个随机值xj,生成向量计算秘密值s的分享向量然后选择元素计算C0=gs,以及对于i∈[l],计算 计算加密封装密钥EK=e(g,g)αs,对应的封装密钥原始密文为然后使用数据生成者私钥SK=β,计算验证值以及证明值然后计算加密会话密钥使用AES对称加密算法加密明文消息m和证明值生成数据密文得到文件原始密文其中,系统公共参数系统主密钥MSK=α,和均为阶数为p的群,双线性映射KDF为输出长度的密钥导出函数,H为哈希函数;
云存储服务器,用于存储数据拥有者上传的文件原始密文CT,以及根据数据消费者发起的数据请求,将文件原始密文CT发送给云计算服务器;
云计算服务器,用于接收数据消费者发送的数据请求和数据消费者转换密钥TK,然后根据系统公共参数PP和数据消费者转换密钥TK,对文件原始密文CT进行外包解密,生成文件中间密文TCT,将文件中间密文TCT发送给数据消费者;其中所述云计算服务器生成文件中间密文TCT的方法为:首先判断数据消费者转换密钥TK中的属性集合是否满足文件原始密文CT中的封装密钥原始密文CTKEM中的访问控制结构如果不满足,输出转换失败信息,算法结束;如果满足,则计算集合使得满足其中为矩阵M的第i行;使用TK对CTKEM进行外包解密,得到封装密钥中间密文CT′KEM=e(g,g)αs/γ,然后生成文件中间密文其中
解密服务器,用于接收数据消费者发送的数据拥有者公钥PK、数据消费者恢复密钥RK和文件中间密文TCT,然后根据系统公共参数PP、数据拥有者公钥PK和数据消费者恢复密钥RK,对文件中间密文TCT解密,并验证是否是数据拥有者所加密的明文消息m,将解密结果发送给数据消费者;其中所述解密服务器解密中间密文TCT及验证明文m的方法为:使用数据消费者恢复密钥RK=γ对文件中间密文TCT中的封装密钥中间密文CT′KEM进行解密,得到解密封装密钥EK′=e(g,g)αs;然后计算解密会话密钥使用AES对称加密算法对文件中间密文TCT中的数据密文CTDEM进行解密,得到然后使用数据拥有者公钥PK=yβ对解密结果进行验证,如果或者则验证未通过;如果验证通过,则输出消息m。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910091338.5A CN109831430B (zh) | 2019-01-30 | 2019-01-30 | 一种云计算环境下的安全可控高效的数据共享方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910091338.5A CN109831430B (zh) | 2019-01-30 | 2019-01-30 | 一种云计算环境下的安全可控高效的数据共享方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109831430A CN109831430A (zh) | 2019-05-31 |
CN109831430B true CN109831430B (zh) | 2020-05-22 |
Family
ID=66863109
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910091338.5A Active CN109831430B (zh) | 2019-01-30 | 2019-01-30 | 一种云计算环境下的安全可控高效的数据共享方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109831430B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110932847A (zh) * | 2019-10-18 | 2020-03-27 | 中国科学院信息工程研究所 | 一种针对具有密文同态性的身份标识密码系统的用户撤销方法 |
CN113158143B (zh) * | 2020-01-22 | 2022-05-20 | 区块链新科技(广州)有限公司 | 一种基于区块链数字版权保护系统的密钥管理方法及装置 |
CN111431897B (zh) * | 2020-03-23 | 2022-05-10 | 齐鲁工业大学 | 用于云协助物联网的带追踪的多属性机构属性基加密方法 |
CN111431711B (zh) * | 2020-03-24 | 2023-08-01 | 东南大学 | 一种固定秘钥长度的轻量级cpabe方法 |
CN112346709A (zh) * | 2020-11-11 | 2021-02-09 | 湖南智慧政务区块链科技有限公司 | 基于可验证随机数的选房序号生成系统和方法 |
CN112953712B (zh) * | 2021-02-19 | 2022-10-18 | 昆明理工大学 | 一种基于零知识证明和同态加密的数据跨链共享方法 |
CN112925956B (zh) * | 2021-03-25 | 2022-03-08 | 广西师范大学 | 一种物联网大规模时序数据访问控制方法 |
CN113810368B (zh) * | 2021-08-04 | 2022-05-31 | 中国科学院信息工程研究所 | 一种支持双重访问控制的数据共享方法及系统 |
CN114244567B (zh) * | 2021-11-17 | 2023-09-05 | 西安邮电大学 | 一种云环境中支持电路结构的cp-abe方法 |
CN115277171B (zh) * | 2022-07-25 | 2023-09-29 | 北京邮电大学 | 一种云环境下基于可净化属性加密的数据流通控制方法 |
CN115396232B (zh) * | 2022-09-13 | 2024-02-23 | 西南交通大学 | 一种外包属性基加密即时密文验证方法 |
CN116132105B (zh) * | 2022-12-08 | 2024-05-17 | 重庆邮电大学 | 一种基于属性加密的车联网大属性数据共享系统及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105933345A (zh) * | 2016-06-28 | 2016-09-07 | 电子科技大学 | 一种基于线性秘密共享的可验证外包属性基加密方法 |
CN106209790A (zh) * | 2016-06-28 | 2016-12-07 | 电子科技大学 | 一种隐藏密文策略的高效可验证外包属性基加密方法 |
CN106506474A (zh) * | 2016-11-01 | 2017-03-15 | 西安电子科技大学 | 一种基于移动云环境的高效可追踪的数据共享方法 |
CN108390876A (zh) * | 2018-02-13 | 2018-08-10 | 西安电子科技大学 | 支持撤销外包可验证多授权中心访问控制方法、云服务器 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105897812B (zh) * | 2015-04-10 | 2019-04-23 | 杭州远眺科技有限公司 | 一种适用于混合云环境下的数据安全共享方法 |
CN108833393B (zh) * | 2018-06-07 | 2022-03-04 | 西安电子科技大学 | 一种基于雾计算的可撤销数据共享方法 |
-
2019
- 2019-01-30 CN CN201910091338.5A patent/CN109831430B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105933345A (zh) * | 2016-06-28 | 2016-09-07 | 电子科技大学 | 一种基于线性秘密共享的可验证外包属性基加密方法 |
CN106209790A (zh) * | 2016-06-28 | 2016-12-07 | 电子科技大学 | 一种隐藏密文策略的高效可验证外包属性基加密方法 |
CN106506474A (zh) * | 2016-11-01 | 2017-03-15 | 西安电子科技大学 | 一种基于移动云环境的高效可追踪的数据共享方法 |
CN108390876A (zh) * | 2018-02-13 | 2018-08-10 | 西安电子科技大学 | 支持撤销外包可验证多授权中心访问控制方法、云服务器 |
Non-Patent Citations (1)
Title |
---|
Fully Accountable Data Sharing for Pay-As-You-Go Cloud Scenes;Ti Wang, Hui Ma, Yongbin Zhou, Rui Zhang, and Zishuai Song;《JOURNAL OF LATEX CLASS FILES》;20150831;1-11 * |
Also Published As
Publication number | Publication date |
---|---|
CN109831430A (zh) | 2019-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109831430B (zh) | 一种云计算环境下的安全可控高效的数据共享方法及系统 | |
CN109639677B (zh) | 一种可限制访问次数的云存储外包解密属性基加密方法 | |
CN108881314B (zh) | 雾计算环境下基于cp-abe密文隐私保护方法及系统 | |
US9973334B2 (en) | Homomorphically-created symmetric key | |
CN107294697B (zh) | 基于明文相似矩阵的对称全同态加密方法 | |
CN110830236B (zh) | 基于全域哈希的身份基加密方法 | |
CN106487506B (zh) | 一种支持预加密和外包解密的多机构kp-abe方法 | |
KR100259179B1 (ko) | 암호화 통신 처리 | |
CN111431897B (zh) | 用于云协助物联网的带追踪的多属性机构属性基加密方法 | |
CN105099672A (zh) | 混合加密方法及实现该方法的装置 | |
CN102185694A (zh) | 基于指纹信息的电子文件加密的方法及其系统 | |
CN106878322B (zh) | 一种基于属性的定长密文与密钥的加密、解密方法 | |
CN110719295B (zh) | 一种基于身份的面向食品数据安全的代理重加密方法与装置 | |
EP3673610B1 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
CN109450615A (zh) | 一种高效的opc ua客户端与服务器端数据传输加密方法 | |
CN111786786A (zh) | 云计算环境下支持等式判定的代理重加密方法及系统 | |
CN111314050A (zh) | 一种加解密方法及装置 | |
EP3817323B1 (en) | Encryption processing system, encryption processing method, and program | |
CN113360944A (zh) | 一种电力物联网的动态访问控制系统与方法 | |
CN104753947A (zh) | 一种固定密文长度的可验证外包解密的属性基系统及方法 | |
CN113708917A (zh) | 基于属性加密的app用户数据访问控制系统及方法 | |
CN113408013A (zh) | 多种算法规则混合的加解密芯片构架 | |
CN115336224A (zh) | 自适应抗攻击分布式对称加密 | |
WO2014030706A1 (ja) | 暗号化データベースシステム、クライアント装置およびサーバ、暗号化データ加算方法およびプログラム | |
CN114070549A (zh) | 一种密钥生成方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |