CN111586064A - 一种匿名的基于身份广播加密方法及其系统 - Google Patents
一种匿名的基于身份广播加密方法及其系统 Download PDFInfo
- Publication number
- CN111586064A CN111586064A CN202010394088.5A CN202010394088A CN111586064A CN 111586064 A CN111586064 A CN 111586064A CN 202010394088 A CN202010394088 A CN 202010394088A CN 111586064 A CN111586064 A CN 111586064A
- Authority
- CN
- China
- Prior art keywords
- data
- broadcast
- authorized
- anonymous
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种匿名的基于身份广播加密方法及其系统,私钥生成器为所有用户生成基于其身份的私钥,并同时向数据拥有者和数据用户发布系统公开参数。数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥。目标接收者集合中的授权数据用户可利用其私钥成功解密广播密文,从而获得会话密钥。最终,授权数据用户用会话密钥对存储在云存储服务器上的加密数据进行解密,以获得数据拥有者的原始明文数据。本发明中系统公开参数、用户私钥和密文的长度,以及解密开销都是固定值,提高了匿名公钥广播加密系统的效率。
Description
技术领域
本发明涉及云计算安全技术领域,尤其涉及一种匿名的基于身份广播加密方法及其系统。
背景技术
在绝大多数广播加密应用场景中,匿名性都是非常重要的安全性要求。匿名性是指目标接收者的身份信息不能泄露给同一组内的其他接收者,更不能泄露给组外的非目标用户。为实现隐私保护,在广播会话过程中需要保密目标接收者的身份信息。但是,在一般PKBE(包括IBBE)方案中,目标接收者的身份信息通常需要作为最终输出广播密文的默认组成部分。在解密阶段,各个用户必须首先根据目标接收者集合来验证其是否为这一次广播会话的授权接收者。显然,用户可以自然地获得同一集合中其他目标接收者的身份信息。同时,由于广播密文在公开信道上传输,目标接收者的身份信息也更容易被截获。可见,为保护接收者隐私,保持接收者身份信息匿名至关重要。
由此,匿名或者隐私保护的PKBE(包括IBBE)方案被提出。在匿名PKBE方案中,用户只能验证其自身是否为目标接收者,而在整个广播会话过程中,用户都无法获得其他目标接收者的任何身份信息。与一般PKBE方案不同,在匿名PKBE方案中,广播密文不包含目标接收者集合。此外,在匿名PKBE方案中,目标接收者集合不得作为解密算法的输入。事实上,在过去的十几年间,已有研究关注如何构造安全高效的匿名PKBE方案。
当数据拥有者需要外包或者分享其数据时,云计算已成为广泛采用、经济可行的解决方案。借助云存储服务,数据拥有者可以方便地将其数据上传至云端,或者将其数据分发给指定的授权用户。得益于基于身份密码体制的优势,匿名IBBE可以作为设计云存储服务中数据访问控制的高效解决方案。
发明内容
本发明的目的在于提供一种匿名的基于身份广播加密方法及其系统。
本发明采用的技术方案是:
一种匿名的基于身份广播加密方法,其包括以下步骤:
步骤S1:输入安全参数λ,算法输出系统公开参数params和系统主密钥MK。私钥产生中心PKG秘密持有系统主密钥MK并发布系统公开参数params;
步骤S2:输入系统公开参数params、系统主密钥MK以及某个用户的身份IDi(i∈[1,N]),PKG输出用户IDi的私钥SKi;
步骤S3:输入系统公开参数params和目标接收者集合以及广播消息M,算法生成(Hdr,K)。其中,Hdr称为广播密文头部,K表示某个具体对称加密算法中的会话密钥。当发送者需要向集合S中的接收者广播消息M时,广播者首先生成(Hdr,K),然后利用会话密钥K计算消息M对应的密文CM。CM通常称为广播主体。算法输出最终的广播密文CT=(Hdr,CM)。需要指出的是,与一般IBBE不同,目标接收者集合不能作为匿名IBBE最终输出密文的默认组成部分;
步骤S4:给定系统公开参数params、广播密文CT、某个用户的身份IDi及其私钥SKi,若用户IDi是一个目标接收者,算法输出会话密钥K,然后用会话密钥K对广播主体CM进行解密从而恢复出原始广播消息M。
进一步地,步骤S1具体包括以下步骤:
进一步地,步骤S2具体包括以下步骤:
进一步地,步骤S3具体包括以下步骤:
进一步地,本发明还提供了一种匿名基于身份广播加密方法的系统,匿名基于身份广播加密系统涉及四类实体,即数据拥有者、数据用户、云存储服务器以及私钥生成器。数据拥有者利用会话密钥加密其数据,然后将加密结果存储在云存储服务器。应用匿名IBBE,数据拥有者将会话密钥广播发送给一组授权数据用户。更具体地说,数据用户在私钥生成器处提交身份信息以注册,并申请访问授权。私钥生成器为所有用户生成基于其身份的私钥,并同时向数据拥有者和数据用户发布系统公开参数。数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥。目标接收者集合中的授权数据用户可利用其私钥成功解密广播密文,从而获得会话密钥。这些授权数据用户可以用会话密钥对存储在云存储服务器上的加密数据进行解密,以获得数据拥有者的原始明文数据。但是,授权数据用户在这一过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。
较佳的,本发明提出了一种匿名基于身份广播加密方法。不可链接性是讨论匿名性时非常重要的一个性质。在匿名IBBE中,不可链接性是指,对于非授权的目标接收者集合之外的用户以及授权DUs,(1)他们都无法将某个广播密文关联指向某个特定的数据用户,(2)他们也无法将两个不同的广播密文链接指向同一个数据用户。就新提出的方法而言,不可链接性可以从非授权的目标接收者集合之外的用户以及授权DUs两个方面都可得以保证。首先,授权DUs的身份信息永远不会以明文的形式进行传输。具体地讲,授权DUs的身份信息总是与新鲜随机数相结合并嵌入到广播密文中。因此,对于非授权的目标接收者集合之外的用户而言,其既无法将某个广播密文关联指向某个特定的数据用户,也无法将两个不同的广播密文链接指向同一个数据用户。其次,对于一个授权DU而言,其仅可以通过成功解密广播密文从而知晓其在目标接收者集合中。然而,如前所述,授权DUs的身份信息隐藏在广播密文中,除了一个授权DU自身外,没有任何人可以将广播密文与该授权DU相关联。此外,在每一次广播会话过程中,授权DUs的身份信息总是利用新鲜随机数以及会话密钥进行加密,除了一个授权DU自身外,也没有任何人能够将两个不同的广播密文链接指向同一个数据用户。
对于基于匿名IBBE方案所构造的云存储服务中数据访问控制机制而言,匿名性主要指云存储服务中的目标数据用户无法获得正在访问相同云存储服务的其他目标DUs的身份信息。具体而言,匿名性是借助私钥生成阶段和加密阶段过程中合数阶双线性群中双线性映射的正交性来保证的。在解密阶段,任何数据用户仅可通过是否能成功解密密文来确认其自身是否在目标接收者集合中。若其能成功解密密文并获得会话密钥,意味着其是目标或授权数据用户。否则,意味着其不是这一次广播会话的目标或者授权数据用户。然而,不论一个数据用户是否在目标接收者集合中,其都将永远无法知晓其他目标DUs的身份信息。抗合谋攻击则是设计匿名IBBE方案时关注的另一个重要安全性质。就本发明而言,其也实现了抗合谋攻击。前已述及,数据用户被限制在仅可通过解密结果来判断其自身是否为目标接收者,但其永远无法知晓其他目标接收者的身份信息。事实上,即使是目标接收者集合中的一组数据用户合谋,而这些数据用户已经通过解密操作确认了他们都是目标接收者,他们仍然无法断定他们这一组用户是否构成了完整的目标接收者集合。换言之,他们无法确定完整的目标接收者集合中其余数据用户的身份信息,因为所有目标接收者的身份信息所组成的集合隐藏在密文的第一部分,即C0中。而且,若一组数据用户合谋并试图提取出隐藏在C0中其余目标接收者的身份信息,这是计算困难问题。因此,本发明的匿名性在合谋攻击的情况下也可以保证。
当有DUs离开系统时,只需要在加密阶段应该在目标接收者集合中排除这些被撤销的DUs即可,而无需立即更新当前目标DUs的私钥。具体地说,这一私钥更新过程可以推迟至当有新的数据用户加入时再进行。当一个新数据用户加入时,PKG需要在私钥生成阶段为所有当前DUs重新生成私钥。PKG承担了这一过程中绝大部分的计算开销。需要指出的是,本发明中可信的PKG具有强大的计算能力和充足的存储空间,所以对于计算能力有限的轻量级DUs而言,可以显著地降低其计算代价。
本发明采用以上技术方案,数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥。目标接收者集合中的授权数据用户可利用其私钥成功解密广播密文,从而获得会话密钥。这些授权数据用户可以用会话密钥对存储在云存储服务器上的加密数据进行解密,以获得数据拥有者的原始明文数据。但是,授权数据用户在这一过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。与现有技术相比,本发明有以下有益效果:
1、本发明提出的方法中系统公开参数、用户私钥和密文的长度,以及解密开销都是固定值,提高了匿名公钥广播加密系统的效率。提出的方法适用于目标接收者计算能力和存储空间都受限的云存储服务数据访问控制过程。
2、与已有的广播加密方法相比,授权数据用户在解密过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。此外,本发明的匿名性在合谋攻击的情况下也可以保证,提出的方法是安全高效的。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为本发明一种匿名的基于身份广播加密方法的原理示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行清楚、完整地描述。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
如图1所示,本发明公开了一种匿名基于身份广播加密方法,具体包括:
步骤S1:输入安全参数λ,算法输出系统公开参数params和系统主密钥MK。私钥产生中心PKG秘密持有系统主密钥MK并发布系统公开参数params;
步骤S2:输入系统公开参数params、系统主密钥MK以及某个用户的身份IDi(i∈[1,N]),PKG输出用户IDi的私钥SKi;
步骤S3:输入系统公开参数params和目标接收者集合以及广播消息M,算法生成(Hdr,K)。其中,Hdr称为广播密文头部,K表示某个具体对称加密算法中的会话密钥。当发送者需要向集合S中的接收者广播消息M时,广播者首先生成(Hdr,K),然后利用会话密钥K计算消息M对应的密文CM。CM通常称为广播主体。算法输出最终的广播密文CT=(Hdr,CM)。需要指出的是,与一般IBBE不同,目标接收者集合不能作为匿名IBBE最终输出密文的默认组成部分;
步骤S4:给定系统公开参数params、广播密文CT、某个用户的身份IDi及其私钥SKi,若用户IDi是一个目标接收者,算法输出会话密钥K,然后用会话密钥K对广播主体CM进行解密从而恢复出原始广播消息M。
在本实施例中,步骤S1具体包括以下步骤:
在本实施例中,步骤S2具体包括以下步骤:
在本实施例中,步骤S3具体包括以下步骤:
本实施例还提供了一种匿名基于身份广播加密方法的系统,匿名基于身份广播加密系统涉及四类实体,即数据拥有者、数据用户、云存储服务器以及私钥生成器。数据拥有者利用会话密钥加密其数据,然后将加密结果存储在云存储服务器。应用匿名IBBE,数据拥有者将会话密钥广播发送给一组授权数据用户。更具体地说,数据用户在私钥生成器处提交身份信息以注册,并申请访问授权。私钥生成器为所有用户生成基于其身份的私钥,并同时向数据拥有者和数据用户发布系统公开参数。数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥。目标接收者集合中的授权数据用户可利用其私钥成功解密广播密文,从而获得会话密钥。这些授权数据用户可以用会话密钥对存储在云存储服务器上的加密数据进行解密,以获得数据拥有者的原始明文数据。但是,授权数据用户在这一过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。
较佳的,本发明提出了一种匿名基于身份广播加密方法。不可链接性是讨论匿名性时非常重要的一个性质。在匿名IBBE中,不可链接性是指,对于非授权的目标接收者集合之外的用户以及授权DUs,(1)他们都无法将某个广播密文关联指向某个特定的数据用户,(2)他们也无法将两个不同的广播密文链接指向同一个数据用户。就新提出的方法而言,不可链接性可以从非授权的目标接收者集合之外的用户以及授权DUs两个方面都可得以保证。首先,授权DUs的身份信息永远不会以明文的形式进行传输。具体地讲,授权DUs的身份信息总是与新鲜随机数相结合并嵌入到广播密文中。因此,对于非授权的目标接收者集合之外的用户而言,其既无法将某个广播密文关联指向某个特定的数据用户,也无法将两个不同的广播密文链接指向同一个数据用户。其次,对于一个授权DU而言,其仅可以通过成功解密广播密文从而知晓其在目标接收者集合中。然而,如前所述,授权DUs的身份信息隐藏在广播密文中,除了一个授权DU自身外,没有任何人可以将广播密文与该授权DU相关联。此外,在每一次广播会话过程中,授权DUs的身份信息总是利用新鲜随机数以及会话密钥进行加密,除了一个授权DU自身外,也没有任何人能够将两个不同的广播密文链接指向同一个数据用户。
对于基于匿名IBBE方案所构造的云存储服务中数据访问控制机制而言,匿名性主要指云存储服务中的目标数据用户无法获得正在访问相同云存储服务的其他目标DUs的身份信息。具体而言,匿名性是借助私钥生成阶段和加密阶段过程中合数阶双线性群中双线性映射的正交性来保证的。在解密阶段,任何数据用户仅可通过是否能成功解密密文来确认其自身是否在目标接收者集合中。若其能成功解密密文并获得会话密钥,意味着其是目标或授权数据用户。否则,意味着其不是这一次广播会话的目标或者授权数据用户。然而,不论一个数据用户是否在目标接收者集合中,其都将永远无法知晓其他目标DUs的身份信息。抗合谋攻击则是设计匿名IBBE方案时关注的另一个重要安全性质。就本发明而言,其也实现了抗合谋攻击。前已述及,数据用户被限制在仅可通过解密结果来判断其自身是否为目标接收者,但其永远无法知晓其他目标接收者的身份信息。事实上,即使是目标接收者集合中的一组数据用户合谋,而这些数据用户已经通过解密操作确认了他们都是目标接收者,他们仍然无法断定他们这一组用户是否构成了完整的目标接收者集合。换言之,他们无法确定完整的目标接收者集合中其余数据用户的身份信息,因为所有目标接收者的身份信息所组成的集合隐藏在密文的第一部分,即C0中。而且,若一组数据用户合谋并试图提取出隐藏在C0中其余目标接收者的身份信息,这是计算困难问题。因此,本发明的匿名性在合谋攻击的情况下也可以保证。
当有DUs离开系统时,只需要在加密阶段应该在目标接收者集合中派出这些被撤销的DUs即可,而无需立即更新当前目标DUs的私钥。具体地说,这一私钥更新过程可以推迟至当有新的数据用户加入时再进行。当一个新数据用户加入时,PKG需要在私钥生成阶段为所有当前DUs重新生成私钥。PKG承担了这一过程中绝大部分的计算开销。需要指出的是,本发明中可信的PKG具有强大的计算能力和充足的存储空间,所以对于计算能力有限的轻量级DUs而言,可以显著地降低其计算代价。
本实施例的主要特色优势是授权数据用户在解密过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。且协议具有较好的性能和较高的安全性。
本发明采用以上技术方案,数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥。目标接收者集合中的授权数据用户可利用其私钥成功解密广播密文,从而获得会话密钥。这些授权数据用户可以用会话密钥对存储在云存储服务器上的加密数据进行解密,以获得数据拥有者的原始明文数据。但是,授权数据用户在这一过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。与现有技术相比,本发明有以下有益效果:
1、本发明提出的方法中系统公开参数、用户私钥和密文的长度,以及解密开销都是固定值,提高了匿名公钥广播加密系统的效率。提出的方法适用于目标接收者计算能力和存储空间都受限的云存储服务数据访问控制过程。
2、与已有的广播加密方法相比,授权数据用户在解密过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。此外,本发明的匿名性在合谋攻击的情况下也可以保证,提出的方法是安全高效的。
显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
Claims (8)
1.一种匿名的基于身份广播加密方法,其特征在于:其包括以下步骤:
步骤S1:私钥产生中心PKG获取输入的安全参数λ,生成系统公开参数params和系统主密钥MK,并由私钥产生中心PKG秘密持有系统主密钥MK并发布系统公开参数params;
步骤S2:私钥产生中心PKG获取输的入系统公开参数params、系统主密钥MK以及某个用户的身份IDi(i∈[1,N])以生成用户IDi的私钥SKi;
步骤S3:广播者获取输入的系统公开参数params和目标接收者集合以及广播消息M并执行预制算法生成(Hdr,K),其中,Hdr称为广播密文头部,K表示某个具体对称加密算法中的会话密钥;再利用会话密钥K计算消息M对应的密文CM,CM即为广播主体密文CM;得到最终的广播密文CT=(Hdr,CM);
步骤S4:获取给定的系统公开参数params、广播密文CT、某个用户的身份IDi及其私钥SKi,当用户IDi是一个目标接收者时,获得会话密钥K对广播主体CM进行解密恢复出原始广播消息M。
6.根据权利要求1所述的一种匿名的基于身份广播加密方法,其特征在于:步骤S3中的目标接收者集合不能作为匿名IBBE最终输出密文的默认组成部分。
8.一种匿名的基于身份广播加密系统,其特征在于:系统包括四类实体,即数据拥有者、数据用户、云存储服务器以及私钥生成器;数据拥有者利用会话密钥加密其数据,然后将加密结果存储在云存储服务器;数据拥有者应用匿名IBBE将会话密钥广播发送给一组授权数据用户;数据用户在私钥生成器处提交身份信息以注册,并申请访问授权;私钥生成器为所有用户生成基于其身份的私钥,并同时向数据拥有者和数据用户发布系统公开参数;数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥;目标接收者集合中的授权数据用户利用其私钥成功解密广播密文获得会话密钥;授权数据用户用会话密钥对存储在云存储服务器上的加密数据进行解密以获得数据拥有者的原始明文数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010394088.5A CN111586064A (zh) | 2020-05-11 | 2020-05-11 | 一种匿名的基于身份广播加密方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010394088.5A CN111586064A (zh) | 2020-05-11 | 2020-05-11 | 一种匿名的基于身份广播加密方法及其系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111586064A true CN111586064A (zh) | 2020-08-25 |
Family
ID=72110860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010394088.5A Withdrawn CN111586064A (zh) | 2020-05-11 | 2020-05-11 | 一种匿名的基于身份广播加密方法及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111586064A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112019553A (zh) * | 2020-08-31 | 2020-12-01 | 航天信息股份有限公司 | 一种基于ibe/ibbe数据共享方法 |
CN114531293A (zh) * | 2022-02-25 | 2022-05-24 | 东南大学 | 一种跨信任域的基于身份代理重加密方法 |
CN115499224A (zh) * | 2022-09-20 | 2022-12-20 | 淮阴工学院 | 一种基于广播加密的匿名订阅方法 |
CN116980130A (zh) * | 2023-09-25 | 2023-10-31 | 深圳市纽创信安科技开发有限公司 | 一种文件分享方法、系统及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104836657A (zh) * | 2015-05-27 | 2015-08-12 | 华中科技大学 | 一种具有高效解密特性的基于身份匿名广播加密方法 |
CN105376213A (zh) * | 2015-08-04 | 2016-03-02 | 电子科技大学 | 一种基于身份的广播加密方案 |
CN105978687A (zh) * | 2016-05-12 | 2016-09-28 | 长安大学 | 一种标准模型中素数阶下基于身份匿名广播加密方法 |
CN110120871A (zh) * | 2019-05-23 | 2019-08-13 | 福建师范大学 | 一种私钥和密文长度固定的广播加密方法和系统 |
-
2020
- 2020-05-11 CN CN202010394088.5A patent/CN111586064A/zh not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104836657A (zh) * | 2015-05-27 | 2015-08-12 | 华中科技大学 | 一种具有高效解密特性的基于身份匿名广播加密方法 |
CN105376213A (zh) * | 2015-08-04 | 2016-03-02 | 电子科技大学 | 一种基于身份的广播加密方案 |
CN105978687A (zh) * | 2016-05-12 | 2016-09-28 | 长安大学 | 一种标准模型中素数阶下基于身份匿名广播加密方法 |
CN110120871A (zh) * | 2019-05-23 | 2019-08-13 | 福建师范大学 | 一种私钥和密文长度固定的广播加密方法和系统 |
Non-Patent Citations (4)
Title |
---|
CHEN, LIQING ET AL.: ""Adaptively Secure Anonymous Identity-based Broadcast Encryption for Data Access Control in Cloud Storage Service"", 《KSII TRANSACTIONS ON INTERNET AND INFORMATION SYSTEMS (TIIS)》 * |
LI JIGUO ET AL.: ""Anonymous certificate-based broadcast encryption with constant decryption cost."", 《INFORMATION SCIENCES》 * |
明洋等: "标准模型下高效的基于身份匿名广播加密方案", 《计算机应用》 * |
许盛伟等: "基于匿名广播加密的云存储访问控制方法", 《计算机应用》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112019553A (zh) * | 2020-08-31 | 2020-12-01 | 航天信息股份有限公司 | 一种基于ibe/ibbe数据共享方法 |
CN114531293A (zh) * | 2022-02-25 | 2022-05-24 | 东南大学 | 一种跨信任域的基于身份代理重加密方法 |
CN114531293B (zh) * | 2022-02-25 | 2024-05-24 | 东南大学 | 一种跨信任域的基于身份代理重加密方法 |
CN115499224A (zh) * | 2022-09-20 | 2022-12-20 | 淮阴工学院 | 一种基于广播加密的匿名订阅方法 |
CN116980130A (zh) * | 2023-09-25 | 2023-10-31 | 深圳市纽创信安科技开发有限公司 | 一种文件分享方法、系统及存储介质 |
CN116980130B (zh) * | 2023-09-25 | 2023-12-22 | 深圳市纽创信安科技开发有限公司 | 一种文件分享方法、系统及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105376213B (zh) | 一种基于身份的广播加密方法 | |
US7657037B2 (en) | Apparatus and method for identity-based encryption within a conventional public-key infrastructure | |
Lin et al. | A collaborative key management protocol in ciphertext policy attribute-based encryption for cloud data sharing | |
CN111586064A (zh) | 一种匿名的基于身份广播加密方法及其系统 | |
CN105049207B (zh) | 一种基于身份的带个性化信息的广播加密方案 | |
CN111277412B (zh) | 基于区块链密钥分发的数据安全共享系统及方法 | |
CN113098681B (zh) | 云存储中口令增强且可更新的盲化密钥管理方法 | |
CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
CN108696362B (zh) | 可更新密钥的无证书多消息多接收者签密方法 | |
CN104868963B (zh) | 一种基于多线性映射的广播加密方案 | |
CN110708157B (zh) | 一种基于无证书的多接收者匿名签密方法 | |
CN114070549A (zh) | 一种密钥生成方法、装置、设备和存储介质 | |
Qin et al. | Strongly secure and cost-effective certificateless proxy re-encryption scheme for data sharing in cloud computing | |
CN116389098A (zh) | 车联网环境下支持多接收者授权的跨域密文访问控制方法 | |
CN114189338B (zh) | 基于同态加密技术的sm9密钥安全分发和管理系统及方法 | |
CN115603902A (zh) | Cca安全的sm9匿名广播加密方法 | |
CN115361109A (zh) | 一种支持双向代理重加密的同态加密方法 | |
CN114070550A (zh) | 一种信息处理方法、装置、设备和存储介质 | |
Tseng et al. | An efficient anonymous key agreement protocol based on chaotic maps | |
Wang et al. | Security Analysis of Gagne et al.'s Threshold Attribute-Based Signcryption Scheme | |
CN111371760B (zh) | 一种基于证书广播加密方法和系统 | |
CN118540167B (zh) | 一种基于ipk的mqtt协议的身份认证方法和数据传输方法 | |
CN114095151B (zh) | 一种加解密方法、认证方法、装置、设备和存储介质 | |
KR101306211B1 (ko) | 아이디 기반의 브로드캐스트 암호화 방법 | |
Zhang et al. | On the security of Kim et al. two ID‐based broadcast signcryption schemes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200825 |
|
WW01 | Invention patent application withdrawn after publication |