CN112733177A - 基于全域哈希的层次标识密码加密方法 - Google Patents

基于全域哈希的层次标识密码加密方法 Download PDF

Info

Publication number
CN112733177A
CN112733177A CN202110102112.8A CN202110102112A CN112733177A CN 112733177 A CN112733177 A CN 112733177A CN 202110102112 A CN202110102112 A CN 202110102112A CN 112733177 A CN112733177 A CN 112733177A
Authority
CN
China
Prior art keywords
key
identity
key generation
layer
generation mechanism
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110102112.8A
Other languages
English (en)
Other versions
CN112733177B (zh
Inventor
邢倩倩
王小峰
王宝生
曹礼
李进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Priority to CN202110102112.8A priority Critical patent/CN112733177B/zh
Priority claimed from CN202110102112.8A external-priority patent/CN112733177B/zh
Publication of CN112733177A publication Critical patent/CN112733177A/zh
Application granted granted Critical
Publication of CN112733177B publication Critical patent/CN112733177B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Abstract

本发明公开了基于全域哈希的层次标识密码加密方法,方法包括根密钥生成机构生成初始化参数、系统主密钥和主公钥,形成并发布系统公共参数PP;根密钥生成机构给第一层密钥生成机构或用户生成相应的身份私钥D;第二层到第N‑1层的密钥生成机构继续为下层密钥生成机构或用户生成相应的身份私钥D’;加密方根据接收者的用户层次身份信息作为公钥,依据系统公共参数,对明文加密得到密文;接收者利用与自身身份标识信息对应的私钥对密文进行解密,得到明文。本发明很好地支持了层次身份加密的功能,利用全域哈希运算和层次用户身份加密方法,大大减少了层次身份密钥生成的计算开销,且使得层次身份密钥保持为椭圆曲线上一个点的大小。

Description

基于全域哈希的层次标识密码加密方法
技术领域
本发明属于计算机网络安全技术领域,尤其是涉及基于全域哈希的标识密码层次加密方法。
背景技术
标识密码作为无证书公钥密码体质,利用身份即公钥的特性使得网络通信的双方身份无需交互证书天然自证公钥,消除传统公钥密码体制中的公钥证书管理问题,在泛在网络环境中较传统公钥密码更加适用。标识密码所支持的层次分布的密码管理体系可解决分层可扩展的身份管理问题。
现有国内推行的商密标准SM9无法支持层次化的加密方案,其基于指数逆构造的密码方案缺乏灵活性,无法很好地支持多层、通配、属性组合等密码功能拓展,仅有的层次化构造的加密方案难以实用。基于全域哈希的标识密码则不同,它可以直接通过简单的累加将单层身份密钥扩展到多层,从而保持了密钥长度不变的特性,其中具有代表性的是GS-HIBE多层标识加密方案。
发明内容
本发明对GS-HIBE的加密和解密算法和流程进行改进,采用不同的密钥封装方式,实现全新的密钥定长层次标识加密方案。
本发明中包括多级密钥生成机构,包括根密钥生成机构和N级子密钥生成机构,某一级子密钥生成机构以下如果有子密钥生成机构,则该一级密钥机构是子密钥生成机构的父密钥生成机构。
本发明提供一种基于全域哈希的层次标识密码加密方法,包括以下步骤:
S10:根密钥生成机构rPKG生成初始化参数、系统主密钥和主公钥,形成并发布系统公共参数PP;
S20:根密钥生成机构rPKG给第一层密钥生成机构或用户生成相应的身份私钥D;所述身份私钥长度定常;
S30:第二层到第N-1层的父密钥生成机构继续为下层密钥生成机构或用户生成相应的身份私钥D’,所述身份私钥长度定常,其中N为密钥生成机构的层数;
S40:加密方根据接收者的用户层次身份信息作为公钥,依据系统公共参数,对明文M加密得到组合密文C;
S50:接收者利用与自身身份标识信息对应的私钥对所述第四密文C进行解密,得到所述明文M。
进一步的,所述S10步包括:
S101:密钥生成机构根据输入系统安全系数,生成初始化参数{P1,P2,G1,G2,GT,e,H1,H2,H3},其中G1和G2为加法群,P1为G1群的生成元,P2为G2群的生成元,GT为乘法群,e为G1上元素和G2上元素到GT的双线性对映射,H1,H2,H3为安全密码函数;H1(u)以将任意长度二进制字符串u映射到一个循环加法群G1的元素,H2(v,w)以将循环加法群G2上的元素v和循环乘法群GT上的元素w映射到长度为l的二进制字符串,H2(v,w)表示为G2×GT→{0,1}l,{0,1}l表示长度为l的二进制字符串,H3表示为{0,1}n×{0,1}n→Z/qZ;
S102:密钥生成机构随机产生主密钥s0,计算主公钥Ppub=[s0]·P2,并发布系统公共参数PP=<G1,G2,GT,P1,P2,Ppub,H1,H2,H3,e>。
进一步的,所述S20步骤包括以下步骤:
S201:根密钥生成机构rPKG收到第一层用户或子密钥生成机构的单层身份标识为<I1>;
S202:rPKG为标识<I1>的用户计算公钥信息PID(1)=H1(I1);
S203:rPKG进一步计算第一层用户的身份私钥D1=[s0]·PID(1)=[s0]·H1(I1)。
进一步的,所述S30步中,包括以下步骤:
S301:第二层到第N-1层的父密钥生成机构PKGi(身份标识为<I1.....Ii>)首先选定本层私钥为随机数si+1,则本层公钥为Qi+1=[si+1]·P2,收到下一层用户或密钥生成机构的身份标识为<I1,...Ii,Ii+1>;
S302:父密钥生成机构PKGi持有层次身份私钥Di和本层私钥si+1,给身份标识<I1,...Ii,Ii+1>的子密钥生成机构生成相应的层次身份私钥Di+1=Di+[si+1]·H1(I1,…,Ii+1)。
进一步的,所述S40步包括以下步骤:
S401:加密方利用随机数r、系统主公钥和双线性映射e计算得到B=e(H1(I1),Ppub)r
S402:根据随机数和公开参数计算第一密文C1=[r]·P2;进一步根据解密方身份信息计算辅助密钥组Uk=[r]·H1(ID1,...IDk),k取2到t;
S403:加密方利用全域哈希函数H2计算第三密钥部件K3=H2(C1,B),将第三密钥部件拆解为第一密钥部件K1与第二密钥部件K2,K3=K1||K2,其中,第一密钥部件K1和第二密钥部件K2是比特串或字节串;
S404:加密方基于第一密钥部件K1,完成明文加密运算,输出第二密文
Figure BDA0002916043250000031
基于K2和C2生成第三密文C3=H3(C2,K2),生成第四密文C=<C1,C2,C3,U2,…,Ut>,并发送第四密文C给接收者。
进一步的,所述S50步包括以下步骤:
S501:接收者接收到所述第四密文C,根据每一层的公钥信息Qk(k=2,…,t)和与自身身份信息对应的私钥Dt计算
Figure BDA0002916043250000041
S502:接收者根据B,通过计算K1||K2=H2(C1,B),分裂出第一密钥部件K1,解密出明文
Figure BDA0002916043250000042
S503:接收者进一步验证第四密文C的合法性,根据分裂出的第二密钥部件K2计算并判断H3(C2,K2)是否等于所述第三密文C3,若成立则证明第四密文C合法,解密出的明文可信。
本发明的有益效果是:很好地支持了层次身份加密的功能,可抵抗选择密文攻击,确保了方案的安全性和有效性,本发明利用全域哈希运算和层次用户身份加密方法,大大减少了层次身份密钥生成的计算开销,且使得层次身份密钥保持为椭圆曲线上一个点的大小。
附图说明
图1是本发明基于全域哈希的层次标识密码加密方法概要流程示意图;
图2是本发明基于全域哈希的层次标识密码加密方法详细流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书的术语“第一”、“第二”、“第三”、“第四”等(如果存在)或“左”、“右”、“前”、“后”、“顶”、“底”是用于区别类似的对象或便于本发明的结构描述,而不必用于描述特定的顺序或先后次序以及限制本发明的结构技术特征。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例,例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明的目的在于提供一种基于全域哈希的层次标识密码加密方法和系统,以提升系统的抗攻击能力。以下将结合的具体实施例对本发明进行说明,但并不因此而限制本发明的保护范围。
实施例
本实施例提供一种基于全域哈希的层次标识密码层次加密方法,基于面向层次身份的全域哈希IBC密码体制的加密方法,实现密钥定长的层次标识加密。以下重点结合层次身份加密过程和解密过程的具体实施例对本发明进行说明。如图1和图2所示,本发明的基于全域哈希的层次标识密码层次加密方法包括以下步骤:
S10系统初始化阶段:根密钥生成机构rPKG生成初始化参数,生成系统主密钥和主公钥,形成系统公共参数PP=<G1,G2,GT,P1,P2,Ppub,H1,H2,H3,e>并发布。
S10步包括以下子步骤:
S101:根密钥生成机构rPKG根据输入系统安全系数,生成初始化参数{P1,P2,G1,G2,GT,e,H1,H2,H3}。根密钥生成机构rPKG根据输入系统安全系数,为全局选定一条特定的椭圆曲线,例如选定椭圆曲线为:y2=x3-3x,选定的椭圆曲线在有限域上的点构成了q(q为素数)阶群G1和G2,其中P1为G1群的生成元,P2为G2群的生成元。再根据群G1和G2利用椭圆曲线上的weil对或者Tate对,构造双线性映射e,使得e:G1×G2→GT。根密钥生成机构rPKG中的系统参数管理模块依据循环加法群G1选取哈希函数H1(u)以将任意长度二进制字符串u映射到一个循环加法群G1的元素,H1(u)表示为{0,1}*→G1,{0,1}*表示任意长度二进制字符串;系统参数管理模块依据循环乘法群G2选取哈希函数H2(v,w)将循环加法群G2上的元素v和循环乘法群GT上的元素w映射到长度为l的二进制字符串,H2(v,w)表示为G2×GT→{0,1}/,{0,1}/表示长度为l的二进制字符串,H1(u)和H2(v,w)作为密钥生成函数,哈希函数H3表示为{0,1}n×{0,1}n→Z/qZ。最后得到初始化参数<G1,G2,GT,P1,P2,H1,H2,H3,e>。
S102:根密钥生成机构rPKG运行随机数生成算法,为系统选择所需的随机数;根密钥生成机构rPKG选择随机s0∈Zq *作为主密钥,其他机构无法获知;根密钥生成机构rPKG根据初始化参数和主密钥,得到主公钥Ppub=[s0]·P2。Ppub是G2群的元素,根密钥生成机构rPKG公布公共参数列表<G1,G2,GT,P1,P2,Ppub,H1,H2,H3,e>。若G1表示椭圆曲线上加法群,运算符号″[n]·″表示椭圆曲线上点的n倍乘,即G1的元素的n次累加,n为任意的有限域数。运算符号″+″表示椭圆曲线上点相加,即两个G1的元素做加法。
S20根密钥生成阶段:根密钥生成机构rPKG给用户或密钥生成机构生成相应的层次身份私钥D。
S20步包括如下子步骤:
S201:根密钥生成机构rPKG收到第一层用户或子密钥生成机构的单层身份标识为<I1>;
S202:rPKG为标识<I1>的用户计算公钥信息PID(1)=H1(I1);
S203:根密钥生成机构rPKG利用主密钥为第一层用户或者子密钥生成机构生成身份私钥。其中私钥分发模块利用主密钥、用户或子密钥生成机构身份标识,经过全域哈希运算和群乘法,计算得到对应的身份私钥。
每个用户或子密钥生成机构的身份信息采用基于椭圆曲线的全域哈希生成对应私钥Da,具体实现方法为:输入身份信息,采用H1进行基于椭圆曲线的全域哈希映射为椭圆曲线上的一点P1;将根密钥生成机构rPKG自己的主密钥s0与映射点P1的相乘的结果[s0]·P1,作为对应的私钥D1。将用户身份信息以字符串的形式直接映射为椭圆曲线上点的实现方法即为根密钥生成机构rPKG公共参数列表中的哈希算法H1。私钥为
D1=[s0]·PD(1)
S30密钥分发阶段:除根密钥生成机构外的任意一层密钥生成机构PKG给下一层用户或密钥生成机构生成相应的层次身份私钥D’。
S30步包括如下子步骤:
S301:父密钥生成机构PKG(身份标识为<I1,...Ii>)利用自己的层次身份私钥向自己的用户和子密钥生成机构(身份标识为<I1,...Ii,Ii+1>)派发基于层次身份标识的标识私钥。父密钥生成机构持有层次身份私钥为Di,给下层用户或密钥生成机构(身份标识为<I1,...Ii,Ii+1>)生成相应的层次身份私钥Di+1
父密钥生成机构PKG首先为自己生成本层随机数
Figure BDA0002916043250000071
利用参数P2和随机数si运算,得到本层公钥Qi=[si]·P2和主密钥si
父密钥生成机构PKG(身份标识为<I1,...Ii>)利用私钥分发模块根据下层用户身份标识进行层次身份密钥生成的操作。其中,私钥分发模块利用自身的层次身份私钥Di、本层主密钥si、下层用户的身份标识<I1,...Ii,Ii+1>,利用全域哈希运算、群乘法和群加法,计算得到下层用户的层次身份私钥。
首先对于层次身份信息<I1,...Ii,Ii+1>采用H1进行基于椭圆曲线的全域哈希映射为椭圆曲线上的一点PID(i+1),即针对第i+1层用户身份<I1,...Ii,Ii+1>,公钥为
PID(i+1)=H1(I1,...Ii,Ii+1)
私钥为
Di+1=Di+[si]·PID(i+1)
可计算知私钥的最终结果为:
Figure BDA0002916043250000081
S40:发送者使用接收者的身份密钥对需要加密的原文M进行加密并得到相应的密文C;
S40步包括以下步骤:
S401:加密方选取随机数r,根据随机数和解密用户层次身份<ID1,...IDt>计算得出部分密文。首先加密方利用随机数r,然后利用系统主公钥和双线性映射e计算得到B=e(PID(1),Ppub)r
S402:加密方利用参数r,然后利用全域哈希函数H1计算部分密文,结果为C1=[r]·P2,Uk=[r]·PID(k)=[r]·H1(ID1,...IDk),k取2到t。
S403:加密方利用全域哈希函数H2计算密钥部件K1||K2=H2(C1,B),其中K1||K2代表K1与K2的拼接,其中K1为第一密钥部件,K2为第二密钥部件,K1和K2是比特串或字节串;
S404:加密方基于第一密钥部件K1,完成明文加密运算,输出部分密文为
Figure BDA0002916043250000092
基于K2和C2生成剩余部分密文,C3=H3(C2,K2)。最终生成密文为C=<C1,C2,C3,U2,...,Ut>。
S50:利用与自身身份标识信息相对应的私钥对所述的密文C进行解密,得到相应的明文M。
S50步包括以下步骤:
S501:对于符合要求的接收者,可根据私钥和密文计算得到B:
Figure BDA0002916043250000091
S502:解密用户根据B,通过计算
K1||K2=H2(C1,B)
可分裂出第一密钥部件K1,解密出明文
Figure BDA0002916043250000101
S503:解密用户进一步验证密文的合法性。根据分裂出的第二密钥部件K2计算并判断以下等式是否成立。
C3=H3(C2,K2)
若成立则证明密文合法,解密出的明文可信。
与现有技术相比,本发明的有益效果是:很好地支持了层次身份加密的功能,可抵抗选择密文攻击,确保了方案的安全性和有效性,本发明利用全域哈希运算和层次用户身份加密方法,大大减少了层次身份密钥生成的计算开销,且使得层次身份密钥保持为椭圆曲线上一个点的大小。
以上仅是本发明的优选实施例,并非对本发明作任何形式上的限制。虽然本发明已以优选实施例揭露如上,然而并非用以限定本发明。任何熟悉本领域的技术人员,在不脱离本发明技术方案范围的情况下,都可利用上述揭示的技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均应落在本发明技术方案保护的范围内。

Claims (6)

1.基于全域哈希的层次标识密码加密方法,其特征在于,包括以下步骤:
S10:根密钥生成机构rPKG生成初始化参数、系统主密钥和主公钥,形成并发布系统公共参数PP;
S20:根密钥生成机构rPKG给第一层密钥生成机构或用户生成相应的身份私钥D,所述身份私钥D长度定常;
S30:第二层到第N-1层的密钥生成机构继续为下层密钥生成机构或用户生成相应的身份私钥D’,所述身份私钥D’长度定常,其中N为除根密钥生成机构外的密钥生成机构的层数;
S40:加密方根据接收者的用户层次身份信息作为公钥,依据系统公共参数,对明文M加密得到组合密文C;
S50:接收者利用与自身身份标识信息对应的私钥对所述组合密文C进行解密,得到所述明文M。
2.根据权利要求1所述的基于全域哈希的层次标识密码加密方法,其特征在于,所述S10步包括:
S101:根密钥生成机构rPKG根据输入系统安全系数,生成初始化参数{P1,P2,G1,G2,GT,e,H1,H2,H3},其中G1和G2为加法群,P1为G1群的生成元,P2为G2群的生成元,GT为乘法群,e为G1上元素和G2上元素到GT的双线性对映射,H1,H2,H3为安全密码函数;H1(u)以将任意长度二进制字符串u映射到一个循环加法群G1的元素,H2(v,w)以将循环加法群G2上的元素v和循环乘法群GT上的元素w映射到长度为l的二进制字符串,H2(v,w)表示为G2×GT→{0,1}l,{0,1}l表示长度为l的二进制字符串,H3表示为{0,1}n×{0,1}n→Z/qZ;
S102:根密钥生成机构rPKG随机产生主密钥s0,计算主公钥Ppub=[s0]·P2,并发布系统公共参数PP=<G1,G2,GT,P1,P2,Ppub,H1,H2,H3,e>。
3.根据权利要求2所述的基于全域哈希的层次标识密码加密方法,其特征在于,所述S20步骤包括以下步骤:
S201:根密钥生成机构rPKG收到第一层用户或子密钥生成机构的单层身份标识为<I1>;
S202:rPKG为标识<I1>的用户计算公钥信息PID(1)=H1(I1)
S203:rPKG进一步计算第一层用户的身份私钥D1=[s0]·PID(1)=[s0]·H1(I1)。
4.根据权利要求3所述的基于全域哈希的层次标识密码加密方法,其特征在于,所述S30步骤包括以下步骤:
S301:身份标识为<I1,…,Ii>的第二层到第N-1层的密钥生成机构PKGi,选定本层私钥为随机数si+1,计算本层公钥为Qi+1=[si+1]·P2,收到下一层用户或密钥生成机构的身份标识为<I1,...Ii,Ii+1>;
S302:所述密钥生成机构PKGi持有层次身份私钥Di和所述本层私钥si+1,给身份标识<I1,...Ii,Ii+1>的下层密钥生成机构生成相应的层次身份私钥Di+1=Di+[si+1]·H1(I1,…,Ii+1)。
5.根据权利要求4所述的基于全域哈希的层次标识密码加密方法,其特征在于,所述S40步骤包括以下步骤:
S401:加密方向层次身份信息为<I1,…,It>的解密用户发送加密消息,利用随机数r、系统主公钥和双线性映射e计算得到B=e(PID(1),Ppub)r=e(H1(I1),Ppub)r
S402:根据所述随机数r和全域哈希函数H1计算第一密文C1=[r]·P2,辅助密文组Uk=[r]·H1(I1,…,It),k取2到t;
S403:加密方利用所述安全密码函数H2计算K1||K2=H2(C1,B),其中K1||K2表示K1与K2拼接,所述K1和所述K2是比特串或字节串;
S404:加密方基于所述K1,完成明文加密运算,输出第二密文C2=M⊕K1;基于K2和C2生成第三密文C3=H3(C2,K2),根据所述第二密文C2、第三密文C3、第一密文C1和所述辅助密文组U2,...,Ut,生成组合密文C=<C1,C2,C3,U2,...,Ut>,并发送所述组合密文C给接收者。
6.根据权利要求5所述的基于全域哈希的层次标识密码加密方法,其特征在于,所述S50步包括以下步骤:
S501:接收者接收到所述组合密文C,根据每一层的公钥信息Qk(k=2,…,t)和与自身身份信息对应的私钥Dt计算
Figure FDA0002916043240000031
S502:接收者根据所述B,通过计算K1||K2=H2(C1,B),分裂出所述K1,解密出明文M=C2⊕K1
S503:接收者进一步验证所述组合密文C的合法性,根据分裂出的所述K2计算并判断H3(C2,K2)是否等于所述第三密文C3,若成立则证明所述组合密文C合法,解密出的明文可信。
CN202110102112.8A 2021-01-26 基于全域哈希的层次标识密码加密方法 Active CN112733177B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110102112.8A CN112733177B (zh) 2021-01-26 基于全域哈希的层次标识密码加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110102112.8A CN112733177B (zh) 2021-01-26 基于全域哈希的层次标识密码加密方法

Publications (2)

Publication Number Publication Date
CN112733177A true CN112733177A (zh) 2021-04-30
CN112733177B CN112733177B (zh) 2024-04-19

Family

ID=

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114095150A (zh) * 2021-11-12 2022-02-25 微位(深圳)网络科技有限公司 身份鉴定方法、装置、设备及可读存储介质
CN116112916A (zh) * 2023-02-07 2023-05-12 深圳市华赛睿飞智能科技有限公司 一种无人机数据安全分享方法、智能底座及存储介质
CN116579005A (zh) * 2023-07-10 2023-08-11 西安银信博锐信息科技有限公司 一种用户数据安全存储管理方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005123678A (ja) * 2003-10-14 2005-05-12 Sony Corp 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
US20060026426A1 (en) * 2004-07-15 2006-02-02 Liqun Chen Identifier-based signcryption with two trusted authorities
US20080263357A1 (en) * 2006-11-08 2008-10-23 Voltage Security, Inc. Identity-based-encryption extensions formed using multiple instances of an identity based encryption scheme
CN103457732A (zh) * 2012-05-31 2013-12-18 三星Sds株式会社 私钥生成装置及方法
CN104917618A (zh) * 2015-06-02 2015-09-16 北京航空航天大学 基于层次身份基的认证密钥协商方法和系统
EP3407237A1 (de) * 2017-05-26 2018-11-28 Bundesdruckerei GmbH Klassenbasiertes verschlüsselungsverfahren
CN110830236A (zh) * 2019-11-14 2020-02-21 湖南盾神科技有限公司 基于全域哈希的身份基加密方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005123678A (ja) * 2003-10-14 2005-05-12 Sony Corp 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
US20060026426A1 (en) * 2004-07-15 2006-02-02 Liqun Chen Identifier-based signcryption with two trusted authorities
US20080263357A1 (en) * 2006-11-08 2008-10-23 Voltage Security, Inc. Identity-based-encryption extensions formed using multiple instances of an identity based encryption scheme
CN103457732A (zh) * 2012-05-31 2013-12-18 三星Sds株式会社 私钥生成装置及方法
CN104917618A (zh) * 2015-06-02 2015-09-16 北京航空航天大学 基于层次身份基的认证密钥协商方法和系统
EP3407237A1 (de) * 2017-05-26 2018-11-28 Bundesdruckerei GmbH Klassenbasiertes verschlüsselungsverfahren
CN110830236A (zh) * 2019-11-14 2020-02-21 湖南盾神科技有限公司 基于全域哈希的身份基加密方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114095150A (zh) * 2021-11-12 2022-02-25 微位(深圳)网络科技有限公司 身份鉴定方法、装置、设备及可读存储介质
CN114095150B (zh) * 2021-11-12 2024-01-26 微位(深圳)网络科技有限公司 身份鉴定方法、装置、设备及可读存储介质
CN116112916A (zh) * 2023-02-07 2023-05-12 深圳市华赛睿飞智能科技有限公司 一种无人机数据安全分享方法、智能底座及存储介质
CN116112916B (zh) * 2023-02-07 2024-02-23 深圳市华赛睿飞智能科技有限公司 一种无人机数据安全分享方法、智能底座及存储介质
CN116579005A (zh) * 2023-07-10 2023-08-11 西安银信博锐信息科技有限公司 一种用户数据安全存储管理方法
CN116579005B (zh) * 2023-07-10 2023-09-19 西安银信博锐信息科技有限公司 一种用户数据安全存储管理方法

Similar Documents

Publication Publication Date Title
US7711113B2 (en) ID-based signature, encryption system and encryption method
US7657037B2 (en) Apparatus and method for identity-based encryption within a conventional public-key infrastructure
EP1379024A1 (en) Method and apparatus for generating a cryptographic key
US8589679B2 (en) Identifier-based signcryption with two trusted authorities
JP2010161826A (ja) 証明書に基づく暗号化および公開鍵構造基盤
CN108183791B (zh) 应用于云环境下的智能终端数据安全处理方法及系统
CN104767612A (zh) 一种从无证书环境到公钥基础设施环境的签密方法
CN110830236A (zh) 基于全域哈希的身份基加密方法
CN107086912B (zh) 一种异构存储系统中的密文转换方法、解密方法及系统
CN103746811A (zh) 从身份公钥系统到证书公钥系统的匿名签密方法
CN104767611A (zh) 一种从公钥基础设施环境到无证书环境的签密方法
US20050089173A1 (en) Trusted authority for identifier-based cryptography
Xin et al. Identity-based quantum designated verifier signature
CN115514471A (zh) 利用相乘半群进行数字签名的方法和系统
CN112804052B (zh) 一种基于合数阶群的用户身份加密方法
CN112733176B (zh) 基于全域哈希的标识密码加密方法
CN111343273A (zh) 一种车联网环境下基于属性的策略隐藏外包签密方法
JP4485122B2 (ja) 公開鍵暗号システム,署名システム,暗号通信システム,秘密鍵生成器,公開鍵生成器及びコンピュータプログラム
JP5097102B2 (ja) 階層型idベース暗号化装置及び復号化装置、それらの方法、プログラム及び記録媒体
CN112733177B (zh) 基于全域哈希的层次标识密码加密方法
CN112733177A (zh) 基于全域哈希的层次标识密码加密方法
JP4612027B2 (ja) 署名システム
JP2002023626A (ja) 公開鍵暗号方法および公開鍵暗号を用いた通信システム
CN104168113A (zh) 一种n层CA结构的基于证书加密的方法及系统
JP4143036B2 (ja) 鍵生成システム、鍵生成サーバ及び鍵生成方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant