CN110932847A - 一种针对具有密文同态性的身份标识密码系统的用户撤销方法 - Google Patents
一种针对具有密文同态性的身份标识密码系统的用户撤销方法 Download PDFInfo
- Publication number
- CN110932847A CN110932847A CN201910992425.8A CN201910992425A CN110932847A CN 110932847 A CN110932847 A CN 110932847A CN 201910992425 A CN201910992425 A CN 201910992425A CN 110932847 A CN110932847 A CN 110932847A
- Authority
- CN
- China
- Prior art keywords
- key
- ciphertext
- data
- server
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
Abstract
本发明公开了一种针对具有密文同态性的身份标识密码系统的用户撤销方法,属于信息安全领域,借助既存服务器的计算和管理能力,使用服务器端密钥对数据密文进行随机化,引入用户撤销列表对用户进行撤销操作。同时,为了防范服务器撤销密钥泄露造成撤销机制失效,服务器周期性地对服务器密钥和已存储密文进行更新。在保证数据机密性的前提下,实现了高效、安全和稳定的直接用户撤销机制。
Description
技术领域
本发明涉及信息安全领域,公开了一种针对具有密文同态性的身份标识密码系统的用户撤销方法。
背景技术
移动互联网时代,数据的机密性、完整性和不可抵赖性由密码算法保证。传统的公钥加密基础设施(PKI)使用证书关联用户公钥和身份,在实际使用中,证书的颁发和维护均需要专门的机构实施,往往带来较大的开销和维护成本。为了降低开销和成本,身份标识密码系统是一种新型的加密系统,由PKI发展而来,其优势在于可以使用用户的标识信息作为公钥进行加密,如用户的邮箱、身份证号码等,无需颁发和管理证书,具有成本低和效率高的优势。
近年来,身份标识密码技术被广泛研究,多种密码方案被提出并被标准化。同时,身份标识密码技术在多种场景下得到应用,主要包括安全电子邮件、安全电子政务系统、商用软件等。快速、安全的用户撤销机制是现代信息系统必不可少的核心功能之一,在上述应用场景中,一旦系统中的某位用户离职,该用户应被立即撤销,从而无法继续解密系统中的加密文档。然而,目前针对身份标识密码系统的撤销机制仍存在通讯开销大、计算效率低下和局限性高等问题。此外,用户撤销机制的密钥一旦丢失或发生泄漏,那么用户撤销机制将形同虚设,而现有大多数撤销方案无法抵抗撤销密钥泄漏。因此,一个实用的身份标识密码系统应具备快速、安全、稳定的撤销机制。
发明内容
为解决身份标识密码系统中面临的用户撤销问题,本发明提供一种针对具有密文同态性的身份标识密码系统的用户撤销方法,适用于所有密文具有同态性的身份标识密码系统。借助既存服务器的计算和管理能力,使用服务器端密钥对数据密文进行随机化,引入用户撤销列表对用户进行撤销操作。同时,为了防范服务器撤销密钥泄露造成撤销机制失效,服务器周期性地对服务器密钥和已存储密文进行更新。在保证数据机密性的前提下,实现了高效、安全和稳定的直接用户撤销机制。
为解决上述技术问题,本发明采取的技术方案如下:
本发明提出一种针对具有密文同态性的身份标识密码系统的用户撤销方法,其包括如下步骤:
A、系统初始化:根据系统安全参数λ,设定系统公共参数PP,系统主密钥MSK,当前系统计数器t,云密钥CSKt和初始撤销列表RL;
C、数据加密:根据系统公共参数PP、数据消费者身份IDi和明文消息m,对明文消息m进行加密,生成数据原始密文CT;
D、密文初始化:根据系统公共参数PP、数据原始密文CT和云密钥CSKt,对数据原始密文CT进行初始化,生成当前时间段密文CTt;
E、云密钥更新:根据系统公共参数PP和当前时间段云密钥CSKt,将当前时间段云密钥CSKt进行更新,生成下一时间段云密钥CSKt′;
F、云端密文更新:根据系统公共参数PP、当前时间段密文CTt、当前时间段云密钥CSKt和下一时间段云密钥CSKt′,对当前时间段密文CTt进行更新操作,生成下一时间段密文CTt′;
G、云端密文解密:根据系统公共参数PP、当前时间段密文CTt、当前时间段云密钥CSKt和撤销列表RL,对当前时间段密文CTt进行云端解密,生成数据转换密文TCT;
I、用户撤销:根据数据消费者身份IDi和当前撤销列表RL,将数据消费者身份IDi添加到撤销列表中,输出新的撤销列表RL′。
本发明还提出一种针对具有密文同态性的身份标识密码系统的用户撤销系统,其涉及到的实体包括参数设置服务器、用户密钥生成服务器、加密服务器、解密服务器、云存储服务器、云计算服务器、用户撤销服务器;在具体实施时,参数设置服务器、用户密钥生成服务器和用户撤销服务器可以为一个实体,云存储服务器和云计算服务器可以为一个实体;各服务器功能如下:
参数设置服务器,用于生成系统公共参数、系统主密钥、当前系统计数器和云密钥,将系统主密钥发送给用户密钥生成服务器,将云密钥发送给云存储服务器和云计算服务器,将系统公共参数发送给系统中的所有参与实体服务器;
用户密钥生成服务器,根据系统公共参数、系统主密钥和数据消费者身份,生成数据消费者密钥,将密钥发送给数据消费者;
加密服务器,根据系统公共参数和数据消费者身份,对明文消息进行加密,生成数据原始密文,将数据原始密文发送给云存储服务器(可先发送给数据拥有者,再由数据拥有者发送给云存储服务器);
云存储服务器,接收加密服务器上传的数据原始密文,并对原始密文进行初始化和更新,得到当前时间段密文,存储当前时间段密文,根据数据消费者发起的数据请求,将存储的密文发送给云计算服务器;
云计算服务器,接收数据消费者的下载请求,从云存储服务器获取当前时间段密文,根据系统公共参数、云密钥和接收到的撤销列表,判断用户是否被撤销,若未被撤销,则计算数据转换密文,将数据转换密文发送给解密服务器;否则将当前时间段密文作为数据转换密文发送给解密服务器;当云密钥需要更新时,云计算服务器负责更新云密钥和云存储服务器中当前时间段密文;
解密服务器,根据系统公共参数和数据消费者密钥,对数据转换密文解密,将解密结果发送给数据消费者;
用户撤销服务器,对用户进行撤销,将数据消费者身份添加到当前撤销列表中来生成新的撤销列表,并将撤销列表发送给云计算服务器。
与现有技术相比,本发明的积极效果为:
本发明方法采用服务器辅助撤销和定期更新云密钥相结合的方式,在保证数据机密性的同时,提供了安全高效稳定的直接用户撤销机制。本发明方法无需密钥生成中心实时在线,可实现对用户的即时撤销;辅助服务器负责初始化和更新密文,周期性地更换服务器端密钥,提高系统撤销机制的稳定性;数据拥有者和数据消费者无额外计算开销和通信开销。其中,辅助服务器提供的直接撤销机制充分利用服务器强大的存储、计算和管理能力,具有高效、稳定的优势,实现了对用户密钥的直接撤销;云密钥和密文定期进行更新,有利于防范云端撤销密钥丢失导致撤销机制失效,提高了撤销机制的稳定性。
附图说明
图1是本发明的一种针对身份标识密码系统的用户撤销系统的结构图;
图2是本发明的一种针对身份标识密码系统的用户撤销方法的算法流程图。
具体实施方式
下面结合附图对本发明的技术方案做进一步的详细说明。
本发明的一种针对具有密文同态性的身份标识密码系统的通用撤销涉及的算法如下:
1.身份加密算法IBE,包括四个子算法:
初始化算法IBE.Setup(λ)→(PP,MSK,CSKt,RL),输入系统安全参数λ,输出系统公共参数PP、系统主密钥MSK、云密钥CSKt和初始撤销列表RL;
加密算法IBE.Enc(PP,IDi)→(EK,CTKEM),输入系统公共参数PP和数据消费者身份IDi,输出封装密钥EK和封装密钥原始密文CTKEM,其中CTKEM必须具有同态性;
解密算法IBE.Dec(PP,CTKEM)→EK,输入系统公共参数PP、封装密钥原始密文CTKEM,输出封装密钥EK;
2.对称加密算法SKE,包括两个子算法:
加密算法SKE.Enc(NK,m)→CTDEM,输入会话密钥NK和明文消息m,输出数据密文CTDEM;
解密算法SKE.Dec(NK,CTDEM)→m,输入会话密钥NK和数据密文CTDEM,输出原始消息m。
3.密钥导出函数KDF:
针对上述身份加密算法,本发明方法提供如下五个子算法:
密文初始化算法IBE.CTInit(PP,CTKEM,CTDEM,CSKt)→CTt,输入系统公共参数PP、封装密钥原始密文CTKEM、数据密文CTDEM和云密钥CSKt,输出当前时间段密文CTt;
云密钥更新算法IBE.CSKUpdate(PP,CSKt)→CSKt′,输入系统公共参数PP、当前时间段云密钥CSKt,输出更新后的下一时间段云密钥CSKt′;
密文更新算法IBE.CTUpdate(PP,CTt,CSKt,CSKt′)→CTt′,输入系统公共参数PP、当前时间段的密文CTt、当前时间段的云密钥CSKt和下一时间段的云密钥CSKt′,输出下一时间段的密文CTt′;
密文转换算法IBE.Trans(PP,CSKt,CTt,RL)→(TCTKEM,CTDEM),输入系统公共参数PP、当前时间段的云密钥CSKt、当前时间段的数据密文CTt和撤销列表RL,输出数据转换密文TCTKEM和数据密文CTDEM;
撤销算法IBE.Revoke(PP,RL,IDi)→RL′,输入系统公共参数PP、当前撤销列表RL和数据消费者身份IDi,输出更新后的撤销列表RL′。
本发明提供的一种针对具有密文同态性的身份标识密码系统的用户撤销系统如图1所示,采用的用户撤销方法涉及的算法流程如图2所示,各步骤具体说明如下:
步骤A包括:
A2.选择系统安全参数λ,执行IBE.Setup(λ),生成系统公共参数PP、系统主密钥MSK、初始时间段云密钥CSKt和初始撤销列表RL;
步骤B包括:
步骤C包括:
C1.执行IBE.Enc(PP,IDi),生成封装密钥EK和封装密钥原始密文CTKEM;
C3.执行SKE.Enc(NK,m),生成数据密文CTDEM;
C4.得到数据原始密文CT=(CTKEM,CTDEM);
步骤D包括:
D1.执行IBE.CTInit(PP,CTKEM,CTDEM,CSKt),生成当前时间段的密文CTt;
步骤E包括:
E1.执行IBE.CSKUpdate(PP,CSKt),生成下一时间段的云密钥CSKt′;
步骤F包括:
F1.执行IBE.CTUpdate(PP,CTt,CSKt,CSKt′),生成下一时间段的密文CTt′;
步骤G包括:
G1.执行IBE.Trans(PP,CSKt,CTt,RL),获得封装密钥转换密文TCTKEM和数据密文CTDEM;
步骤H包括:
H1.执行IBE.Dec(PP,TCTKEM),生成封装密钥EK;
H3.执行SKE.Dec(NK,CTDEM),得到原始消息m;
步骤I包括:
I1.执行IBE.Revoke(PP,IDi,RL),将数据消费者身份IDi进行撤销,输出新的撤销列表RL′。
以下为应用本发明提出的一种针对具有密文同态性的身份标识密码系统的用户撤销方法的一实施例,本实施例针对国产密码身份标识标准算法SM9中的密钥封装算法。作为一个被广泛使用的身份标识密码算法,目前,国产密码算法标准SM9密钥封装算法尚无撤销机制。本发明方法提出的撤销机制,具有一定的通用性,适用于所有密文具有同态性的身份加密算法,包括SM9。
本实施例中,步骤A包括:
A1.选择输出长度的密钥导出函数KDF,其中NK为对称加密算法的会话密钥,选择密码学安全的哈希函数选择密码学安全的哈希函数H:{0,1}*→{0,1}l2,选择密码学安全的伪随机函数选择密码学安全的密钥导出函数KDF,选择密码学安全的对称加密算法SKE;
A2.选取阶数为p的群和以及双线性映射选择随机元素 计算u=e(g,h)γ,w=gγ;选择随机比特串csk1∈{0,1}l1,设置当前时刻计数器t=1,设置云密钥CSKt=(csk1,t);初始化撤销列表RL为空;得到系统公共参数系统主密钥MSK=γ,以及云密钥CSKt=(cskt,t);
步骤B包括:
步骤C包括:
C3.执行SKE.Enc(NK,m),生成数据密文CTDEM;
C4.得到数据原始密文CT=(CTKEM,CTDEM);
步骤D包括:
D1.计算Δ=PRF(cskt,H(CTDEM))和CT′KEM=(CTKEM)Δ,输出当前时间段的密文CTt=(CT′KEM,CTDEM)。
步骤E包括:
E1.设置下一时间段计数器t′=t+1,选择随机比特串cskt′∈{0,1}l1,输出下一时间段云密钥CSKt′=(cskt′,t′)。
步骤F包括:
F1.针对当前时刻的密文CTt=(CT′KEM,CTDEM),计算Δ=PRF(cskt,H(CTDEM))和Δ′=PRF(cskt′,H(CTDEM)),计算下一时间段的密文CTt′=(CT′KEM Δ′/Δ,CTDEM)。
步骤G包括:
G1.若与密文CTt对应的数据消费者已被撤销,则输出当前时间段的密文CTt=(CT′KEM,CTDEM);否则针对当前时刻的密文CTt=(CT′KEM,CTDEM),计算Δ=PRF(cskt,H(CTDEM)),计算封装密钥转换密文TCTKEM=(CT′KEM)1/Δ,输出TCTKEM和CTDEM。
步骤H包括:
H3.执行SKE.Dec(NK,CTDEM),得到消息m;
步骤I包括:
I1.将数据消费者身份IDi添加到撤销列表RL中:RL′=RL∪{IDi},输出新的撤销列表RL′。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。
Claims (10)
1.一种针对具有密文同态性的身份标识密码系统的用户撤销方法,包括以下步骤:
1)根据系统安全参数,设定系统公共参数、系统主密钥、当前系统计数器、云密钥和初始撤销列表;
2)根据系统公共参数、系统主密钥和数据消费者身份,生成数据消费者密钥;
3)根据系统公共参数和数据消费者身份,对明文消息加密,生成数据原始密文;
4)根据系统公共参数和云密钥,对数据原始密文进行初始化,生成当前时间段密文;
5)根据系统公共参数,对当前时间段云密钥进行更新,生成下一时间段云密钥;
6)根据系统公共参数、当前时间段云密钥和下一时间段云密钥,对当前时间段密文进行更新操作,生成下一时间段密文;
7)根据系统公共参数、当前时间段云密钥和撤销列表,对当前时间段密文进行云端解密,生成数据转换密文;
8)根据系统公共参数和数据消费者密钥,对数据转换密文进行解密,获得原始消息;
9)将数据消费者身份添加到当前撤销列表中,输出新的撤销列表,实现数据消费者即用户的撤销。
2.如权利要求1所述的方法,其特征在于,所述步骤1)-9)对应采用身份加密算法IBE的以下子算法:初始化算法、密钥生成算法、加密算法、密文初始化算法、云密钥更新算法、密文更新算法、密文转换算法、解密算法、撤销算法。
3.如权利要求1所述的方法,其特征在于,对明文消息进行加密,生成数据原始密文,具体包括以下步骤:
根据系统公共参数和数据消费者身份进行加密,生成封装密钥和封装密钥原始密文;
根据系统公共参数和封装密钥原始密文进行解密,生成封装密钥;
根据封装密钥和预先设定的输出长度,生成会话密钥;
根据会话密钥和明文消息,生成数据密文;
根据封装密钥原始密文和数据密文,得到数据原始密文。
4.如权利要求3所述的方法,其特征在于,将会话密钥和明文消息输入到对称加密算法SKE的加密算法中,生成数据密文。
5.如权利要求3所述的方法,其特征在于,所述加密和解密为分别采用身份加密算法IBE的加密算法和解密算法。
6.如权利要求3所述的方法,其特征在于,将封装密钥和预先设定的输出长度输入到密钥导出函数KDF中,输出该长度的会话密钥。
7.如权利要求3所述的方法,其特征在于,数据转换密文包括封装密钥转换密文和数据密文。
8.如权利要求7所述的方法,其特征在于,获得原始消息具体包括以下步骤:
根据系统公共参数和封装密钥转换密文,生成封装密钥;
根据封装密钥和预先设定的输出长度,生成会话密钥;
根据会话密钥和数据密文,得到原始消息。
9.如权利要求8所述的方法,其特征在于,将会话密钥和数据密文输入到对称加密算法SKE的解密算法中,生成原始消息。
10.一种针对具有密文同态性的身份标识密码系统的用户撤销系统,包括参数设置服务器、用户密钥生成服务器、加密服务器、解密服务器、云存储服务器、云计算服务器和用户撤销服务器;其中,
参数设置服务器用于生成系统公共参数、系统主密钥、当前系统计数器和云密钥,将系统公共参数发送给其他所有服务器,将系统主密钥发送给用户密钥生成服务器,将云密钥发送给云存储服务器和云计算服务器;
用户密钥生成服务器用于根据系统公共参数、系统主密钥和数据消费者身份,生成数据消费者密钥并发送给数据消费者;
加密服务器用于根据系统公共参数和数据消费者身份,对明文消息进行加密,生成数据原始密文并发送给云存储服务器;
云存储服务器用于接收加密服务器上传的数据原始密文,并对原始密文进行初始化和更新,得到当前时间段密文并进行存储,根据数据消费者发起的数据请求,将存储的密文发送给云计算服务器;
云计算服务器用于接收数据消费者的下载请求,从云存储服务器下载当前时间段密文,根据系统公共参数、云密钥和接收到的撤销列表,判断用户是否被撤销,若未被撤销,则计算数据转换密文并发送给解密服务器;否则将当前时间段密文作为数据转换密文发送给解密服务器;当云密钥需要更新时,云计算服务器负责更新云密钥和云存储服务器中当前时间段数据密文;
解密服务器用于根据系统公共参数和数据消费者密钥,对数据转换密文进行解密,获得原始消息并发送给数据消费者;
用户撤销服务器用于对用户进行撤销,将数据消费者身份添加到当前撤销列表中来生成新的撤销列表,并将撤销列表发送给云计算服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910992425.8A CN110932847A (zh) | 2019-10-18 | 2019-10-18 | 一种针对具有密文同态性的身份标识密码系统的用户撤销方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910992425.8A CN110932847A (zh) | 2019-10-18 | 2019-10-18 | 一种针对具有密文同态性的身份标识密码系统的用户撤销方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110932847A true CN110932847A (zh) | 2020-03-27 |
Family
ID=69849124
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910992425.8A Pending CN110932847A (zh) | 2019-10-18 | 2019-10-18 | 一种针对具有密文同态性的身份标识密码系统的用户撤销方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110932847A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114301651A (zh) * | 2021-12-22 | 2022-04-08 | 河南大学 | 基于cp-abe的黄河坝岸监测数据共享方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107566386A (zh) * | 2017-09-14 | 2018-01-09 | 上海海事大学 | 一种可撤销的属性基加密方法 |
US20190140825A1 (en) * | 2017-09-26 | 2019-05-09 | Cloudflare, Inc. | Managing private key access in multiple nodes |
CN109831430A (zh) * | 2019-01-30 | 2019-05-31 | 中国科学院信息工程研究所 | 一种云计算环境下的安全可控高效的数据共享方法及系统 |
CN109873699A (zh) * | 2017-12-05 | 2019-06-11 | 南京师范大学 | 一种可撤销的身份公钥加密方法 |
-
2019
- 2019-10-18 CN CN201910992425.8A patent/CN110932847A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107566386A (zh) * | 2017-09-14 | 2018-01-09 | 上海海事大学 | 一种可撤销的属性基加密方法 |
US20190140825A1 (en) * | 2017-09-26 | 2019-05-09 | Cloudflare, Inc. | Managing private key access in multiple nodes |
CN109873699A (zh) * | 2017-12-05 | 2019-06-11 | 南京师范大学 | 一种可撤销的身份公钥加密方法 |
CN109831430A (zh) * | 2019-01-30 | 2019-05-31 | 中国科学院信息工程研究所 | 一种云计算环境下的安全可控高效的数据共享方法及系统 |
Non-Patent Citations (4)
Title |
---|
AIJUN GE ET AL: "《Identity-Based Broadcast Encryption with Efficient Revocation》", 《INTERNATIONAL ASSOCIATION FOR CRYPTOLOGIC RESEARCH 2019》 * |
BAODONG QIN ET AL: "《Server-Aided Revocable Identity-Based Encryption》", 《SPRINGER INTERNATIONAL PUBLISHING SWITZERLAND 2015》 * |
HUI MA ET AL: "《Server-Aided Fine-Grained Access Control Mechanism with Robust Revocation in Cloud Computing》", 《IEEE TRANSACTIONS ON SERVICES COMPUTING EARLY ACCESS》 * |
SHUZHOU SUN ET AL: "《Server-aided immediate and robust user revocation mechanism for SM9》", 《CYBERSECURITY》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114301651A (zh) * | 2021-12-22 | 2022-04-08 | 河南大学 | 基于cp-abe的黄河坝岸监测数据共享方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108173639B (zh) | 一种基于sm9签名算法的两方合作签名方法 | |
CN108989053B (zh) | 一种基于椭圆曲线的无证书公钥密码体制实现方法 | |
CN111740828B (zh) | 一种密钥生成方法以及装置、设备、加解密方法 | |
CN110213042B (zh) | 一种基于无证书代理重加密的云数据去重方法 | |
US7657037B2 (en) | Apparatus and method for identity-based encryption within a conventional public-key infrastructure | |
WO2021022246A1 (en) | Systems and methods for generating signatures | |
CN111106936A (zh) | 一种基于sm9的属性加密方法与系统 | |
Lin et al. | A collaborative key management protocol in ciphertext policy attribute-based encryption for cloud data sharing | |
CN110113155B (zh) | 一种高效无证书公钥加密方法 | |
US20140192976A1 (en) | Method and system for id-based encryption and decryption | |
CN108880796B (zh) | 一种针对服务器高效的基于属性加密算法的外包解密方法 | |
CN110719295B (zh) | 一种基于身份的面向食品数据安全的代理重加密方法与装置 | |
CN109873699B (zh) | 一种可撤销的身份公钥加密方法 | |
WO2020143131A1 (zh) | 一种可撤销的云数据安全共享方法 | |
CN104767612A (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
CN104158880A (zh) | 一种用户端云数据共享解决方法 | |
CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
Peev et al. | A novel protocol-authentication algorithm ruling out a man-in-the middle attack in quantum cryptography | |
Sammy et al. | An efficient blockchain based data access with modified hierarchical attribute access structure with CP-ABE using ECC scheme for patient health record | |
CN114095171A (zh) | 一种基于身份的可穿刺代理重加密方法 | |
CN108933659B (zh) | 一种智能电网的身份验证系统及验证方法 | |
Canard et al. | Highly privacy-protecting data sharing in a tree structure | |
CN116846556A (zh) | 一种基于sm9的数据条件代理重加密方法、系统及设备 | |
CN114362912A (zh) | 基于分布式密钥中心的标识密码生成方法、电子设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200327 |