CN112929153B - 基于完全同态加密的数据多级加密系统及方法 - Google Patents

基于完全同态加密的数据多级加密系统及方法 Download PDF

Info

Publication number
CN112929153B
CN112929153B CN202110199981.7A CN202110199981A CN112929153B CN 112929153 B CN112929153 B CN 112929153B CN 202110199981 A CN202110199981 A CN 202110199981A CN 112929153 B CN112929153 B CN 112929153B
Authority
CN
China
Prior art keywords
user
ciphertext
level
key
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110199981.7A
Other languages
English (en)
Other versions
CN112929153A (zh
Inventor
郑珂威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Linyi Information Technology Co ltd
Original Assignee
Shanghai Linyi Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Linyi Information Technology Co ltd filed Critical Shanghai Linyi Information Technology Co ltd
Priority to CN202110199981.7A priority Critical patent/CN112929153B/zh
Publication of CN112929153A publication Critical patent/CN112929153A/zh
Application granted granted Critical
Publication of CN112929153B publication Critical patent/CN112929153B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

一种基于完全同态加密的数据多级加密系统及方法,通过将待加密明文拆分成若干部分,使用直属上级用户的公钥分别对明文数据的每部分进行加密,当该用户的直属上级用户解密时,先使用本方对应密文转换字典将每个部分的密文进行转化,然后本方私钥对密文进行解密,得到解密原文;该用户在解密时,先使用相应的密文转换字典将每个部分的密文转换到本方密文空间,然后使用该用户的私钥对密文进行解密,得到解密原文。本发明能够实现支持树状用户体系的多级、可控的数据加密,即位于用户权限树靠近根部的用户可以使用本方私钥正确解密其所有直属下级用户的加密数据,而不能解密其直属上级用户的加密数据,也不能解密与该用户位于不同权限树分支的用户的加密数据从而实现有效的数据访问控制。

Description

基于完全同态加密的数据多级加密系统及方法
技术领域
本发明涉及的是一种信息安全领域的技术,具体是一种基于完全同态加密的数据多级加密系统及方法。
背景技术
多级安全,是指一种支持不同权限的用户和资源同时访问系统,同时确保用户和资源都只能访问其有权访问的信息的机制。
数据多级加密是一种实现数据多级安全的加密技术,具体是指针对需加密保护的数据,其加密后的密文可以根据不同用户的访问权限,让用户使用自己的私钥进行解密,从而实现数据访问控制的加密方法。也就是说多级加密可以实现“一对多”的数据加密,亦即使用一把公钥加密的数据,可以允许符合访问权限条件的多把私钥进行解密。
普通的加密方法都是“一对一”的加密,也就是说在对称密码体制下使用一把密钥加密的数据,只能使用该密钥解密;在非对称密码体制下使用一把公钥加密的数据,只能使用该公钥对应的唯一一把私钥解密。
数据多级加密的用户访问权限可以通过用户权限树来描述。如图1所示,假设有一个用户权限树,根用户Root可以解密所有用户的加密数据。以某三级用户A1b为例,其加密数据可以被其直属上级用户A1、A和Root解密,但是不能被同级用户A1a、A2a等解密,同时也无法解密其上级用户A1、A、Root的加密数据。同理,二级用户A1可以解密其子用户A1b的加密数据,但是无法加密其上级用户A、Root的加密数据,以及与其平级用户A2的加密数据和位于不同分支的A2a的加密数据。
使用其他方法实现“一对多”加密的密码学技术,例如属性加密技术,其密文不具备同态特性,所以不能进行密文运算。同时,属性加密无法针对多级用户权限树实现可定制的密文可访问性控制,并且可访问性必需在密文生成时确定,事后无法调整。这些限制和灵活性的缺乏在实际应用中难以满足真实业务的需求。
发明内容
本发明针对现有技术存在的上述不足,提出一种基于完全同态加密的数据多级加密系统及方法,在完全同态加密技术的基础上能够实现支持树状用户体系的多级、可控的数据加密,即位于用户权限树靠近根部的用户可以使用本方私钥正确解密其所有直属下级用户的加密数据,而不能解密其直属上级用户的加密数据,也不能解密与该用户位于不同权限树分支的用户的加密数据。
本发明是通过以下技术方案实现的:
本发明涉及一种基于完全同态加密的数据多级加密方法,通过将待加密明文拆分成若干部分,使用直属上级用户的公钥分别对明文数据的每部分进行加密,当该用户的直属上级用户解密时,先使用本方对应密文转换字典将每个部分的密文进行转化,然后本方私钥对密文进行解密,得到解密原文;该用户在解密时,先使用相应的密文转换字典将每个部分的密文转换到本方密文空间,然后使用该用户的私钥对密文进行解密,得到解密原文。
所述的拆分,其拆分后的份数等于用户权限分级的层级数。
本发明涉及一种实现上述方法的系统,包括:权限树管理模块、密钥生成模块及密钥分发模块,其中:权限树管理模块定义和存储用户权限树数据结构,为新用户创建权限树对应节点,为现有用户变更权限树节点位置;密钥生成模块生成新用户的公私钥对,为指定公私钥对生成密文运算字典,为指定用户生成多级加密所需的各级密钥之间的转换字典;密钥分发模块进行公私钥及密文转换字典推送以及公钥及密文转换字典查询。
技术效果
本发明整体解决了现有技术在实现多级加密方案时的各种限制,可以灵活地完成任意多级权限树的访问控制实现。同时在密文生成之后,新添加的用户只要拥有该密文的访问权限,可以在无需对密文进行任何处理的前提下实现解密访问。使用本发明多级加密技术得到的密文拥有同态特性,可以支持对密文的直接运算操作,这是其他技术无法实现的。
附图说明
图1为用户权限树示例图;
图2为本发明流程图;
图3为本发明系统功能模块图。
具体实施方式
如图2所示,为本实施例涉及的一种基于完全同态加密的数据多级加密方法,通过将待加密的明文数据拆分成若干份,每一份使用不同级别用户的公钥进行加密,能够正确解密的用户除了拥有本方私钥外,同时掌握其他所有密文部分的转换密钥,可以将每个密文部分转换到本方密文空间,从而可以使用本方私钥进行解密。
所述的加密方法,针对明文
Figure BDA0002948203890000021
进行完全同态加密得到密文C={Ci|Ci=Enc(Pi,PKi),i∈I},经解密相应恢复出明文P=Dec(C,SKn),这里采用明文简单加总拆分方式,即将其中:P为明文,C为密文,I为下标集合,下标0代表根用户,下标1代表跟用户下的第1级用户,以此类推,下标n代表第n级用户,Enc为加密函数,本实施例使用非连续的哈希函数构造的有限域的加密函数,Dec为解密函数,本实施例使用的同样为有限域。
所述的第1级用户在所有用户中处于权限树的根部,也称为根用户,拥有所有数据的访问权限。通常情况下,根用户负责运行密钥管理平台。
所述的拆分,其包括但不限于以下任意一种:线性拆解:
Figure BDA0002948203890000031
二次型拆解:
Figure BDA0002948203890000032
三角函数拆解:
Figure BDA0002948203890000033
仅需满足拆分后的份数与用户层级数一致即可。
本实施例以简单加总拆分方式下的三级加密为例,具体操作步骤如下:
步骤1)第1级用户搭建密钥管理平台以提供权限树管理、密钥生成、密钥分发服务,密钥管理平台初始化一级公钥PKpub和一级私钥SKpub作为公共密文空间Spub的密钥;
所述的权限树管理是指:密钥管理平台对用户权限树结构进行定义、存储、修改、维护等操作,对于每个新用户,均在权限树中增加对应节点以明确该用户的数据访问权限。
所述的密钥生成是指:根据新用户所处的级别,为其随机生成公钥、私钥及相应的转换字典的操作。
所述的密钥分发服务是指:新增加的用户将新用户的公钥、私钥以及转换字典发送给相关用户。
步骤2)当作为第1级用户下属的第2级用户的新用户A完成登记后,密钥管理平台生成对应第2级用户的二级公私钥对PKA和SKA,并发送一级公钥PKpub和公共密文空间到二级账号A的密文空间的转换字典(Tpub=>A)至第2级用户,中心平台留存公共密文空间到二级用户的密文空间的逆转换字典(TA=>pub);
所述的转换字典(Tpub=>A)将密文从一级用户的公共密文空间Spub转换到二级账户A的密文空间SA
步骤3)当作为第2级用户下属的第3级用户的新用户A1完成登记后,中心平台生成对应第3级用户的三级公私钥对SKA1和PKA1,并发送一级公钥PKpub、二级公钥PKA以及公共密文空间到三级账号A1的密文空间的转换字典(Tpub=>A1)和二级账号A的密文空间到三级账号A1密文空间的转换字典(TA=>A1)至第3级用户,发送三级账户A1密文空间到二级账户A密文空间的转换字典(TA1=>A)至二级用户A,中心平台持有公共密文空间到三级用户A1密文空间的逆转换字典(TA1=>pub);
所述的第3级用户使用多级加密技术加密数据产生的密文分别经PKpub、PKA、PKA1加密得到,当其所属的第1级用户需要查看该条数据时,使用转换字典(TA=>pub)和(TA1=>pub)将密文全部转换到公共空间,然后使用私钥SKpub解密阅读;当其所属的第2用户需要查看该条数据时,使用转换字典(Tpub=>A)和(TA1=>A)将密文全部转换到密文空间(SA),然后使用私钥SKA解密阅读;当该第3用户需要查看该条数据时,使用转换字典(Tpub=>A1)和(TA=>A1)将密文全部转换到密文空间(SA1),然后使用私钥SKA1解密阅读;当非该用户所属的其他第2级用户需要查看该条数据时,由于不掌握对应的转换字典(TA=>B)和(TA1=>B),因此无法解密阅读;当其他第3级用户需要查看该条数据时,由于不掌握对应的转换字典(TA=>B2)和(TA1=>B2),因此无法解密阅读。
根据完全同态加密算法,所述的公钥和私钥的表达式均为{fi(x),zi},其中的未知函数f(x)为一个处处不连续的离散函数,优选为任何一种散列函数,当该函数具有严格的单向性可以大大增加密文的安全性。
优选地,本实施例采用国密杂凑算法SM3作为基础构造单向映射函数f(x),其构造优选为:f(x)=|SM3(x&key)|q=SM3(x&key)modq,其中:x为一个二进制随机数,key为一个未知的二进制数,其取值可以采用但不限于代表用户身份属性的任意字符串,例如身份证号、手机号码等,&为按位与操作,q为一个质数,亦即f(x)对q取模后成为一个定义在有限域GFq上的一个离散函数。
所述的单向映射函数也可以采用:f(x)=|SM3(x|key)|q,其中|为按位或操作;或采用f(x)=|SM3(x^key)|q,其中^为按位异或操作;或采用f(x)=|SM3(x+key)|q,其中+为拼接操作;或采用f(x)=|SM3(x&key)|q,其中&为按位与操作;以及其他相似的组合操作。
所述的转换字典是指:当将f(x)构造为一个有限域GFq上的一个离散函数之后,对应将密文表达式中其他所有变量均定义到有限域GFq上,则针对明文M的加密表达式为:
Figure BDA0002948203890000041
与之对应的运算字典为:
Figure BDA0002948203890000051
其中:多项式系数ai,多项式密钥zi为定义在GFq上的整数;随机数xji为定义在GFp上的整数,p为一个整数,可以根据加密强度进行灵活配置,一般可取p=2λ>q,λ∈[7,10];m,n为两个整数,可以根据加密强度要求进行灵活配置,一般可取m∈[1,10],n∈[2,10];fi'(x)为一个定义在GFq上的一元离散函数,其具体表达式可以与f(x)相同,即使用SM3函数来构造,如fi'(x)=|SM3(x|keyi)|q;fd(x1,x2)为一个定义在GFq上的二元离散函数,其具体表达式可以使用两个SM3函数来构造,如fd(x1,x2)=|SM3(x1|key1)·SM3(x2|key2)|q;gi(x1,x2)为一个定义在GFq上的二元离散函数,其取值是可以让运算字典定义式中每个同余方程分量可以成立的整数;hi(x1,x2)为一个定义在GFp上的二元可逆离散函数,其具体表达式可以任意构造,如hi(x1,x2)=|x1+x2+i|p
从密文空间SA到密文空间SB密文转换字典为:
Figure BDA0002948203890000052
其中:密文空间SA对应的私钥为KeyA={fAi(x),zAj|i∈[0,n],j∈[0,m]},密文空间SB对应的私钥为KeyB={fBi(x),zBj|i∈[0,n],j∈[0,m]}。
本实施例通过在如下环境参数设置下,n=2,m=1,λ=10,进行基于非连续哈希函数的有限域版本加密/解密操作:
与其他同态加密算法相比较,HElib_BGV为IBM开源的同态加密算法库中的BGV同态加密算法,SEAL_BGV为Microsoft开源的同态加密算法库中的BGV算法,SEAL_CKKS为Microsoft开源的同态加密算法库中的CKKS算法,Shaftstop为基于连续函数构造的实数域版本的同态加密算法。
Figure BDA0002948203890000061
上表为加密操作的处理时间对比。
Figure BDA0002948203890000062
上表为解密操作的处理时间对比。
从以上两个表格可以看到,本方法的加密解密处理时间相较于其他同态加密算法有显著提升,尤其是加密操作提升效果更为明显。
而基于哈希函数的有限域版本对比基于连续函数的实数域版本,其加密和解密处理时间均有一定程度的增加。由于有限域版本的整体安全性更高,因此这部分性能损失尚在合理范围内。
本实施例通过在具体如下环境参数设置下,n=2,m=1,λ=10,进行三级加密的加密/解密操作:
由于作为对比的BGV和CKKS算法均不支持多级加密机制,因此这里使用连续函数构造的实数域版本和哈希函数构造的有限域版本方法来做对比,两者均在三级加密的基础上进行测试。结果如下:
Figure BDA0002948203890000071
上表为加密操作的处理时间对比。
Figure BDA0002948203890000072
上表为解密操作的处理时间对比。
从以上实验数据可知,多级加密模式下,算法的加密和解密运算对比普通加密模式均有所提高。有限域版本的多级加密模式下处理时间提升相较于实数域版本的算法,有更加大的延时,但增长比率基本相同。
综上可见,在本发明分级加密体系下,当某用户需要访问其无权解密的数据时,需要利用密文转换或密文交割技术,通过有权访问该数据的用户进行授权,方可实现访问。数据分级加密可以实现基于密码学的树状用户权限数据访问控制,与传统的数据访问控制方法比较最大的特点是支持分布式的去中心化权限管控,无需传统的权限表和中心化访问控制服务器即可实现安全的数据分级访问控制和管理。
同时,本发明通过基于哈希函数的全新密钥构造方式和定义在有限域上的密文表达式,进一步增强安全性,保证在多级加密体制下生成的密文具有良好的保密性,支持使用用户身份属性字符串作为私钥,由于哈希函数具有可证明的安全单向映射的特点,即根据输入数据及哈希函数运算规则可以很快的获得计算输出,但是通过输出数据和运算规则无法反向还原出输入数据。这种单向性可以很好的抵御通过列举大量加密结果倒推输入参数的明文攻击模式,因此具备更好的安全性。同时,由于哈希函数是离散的,且输出变化极大,可以近似为一个伪随机函数,消除加密方案的统计特性,提高安全性。
上述具体实施可由本领域技术人员在不背离本发明原理和宗旨的前提下以不同的方式对其进行局部调整,本发明的保护范围以权利要求书为准且不由上述具体实施所限,在其范围内的各个实现方案均受本发明之约束。

Claims (9)

1.一种基于完全同态加密的数据多级加密方法,其特征在于,通过将待加密明文拆分成若干部分,使用当前用户及其直属上级用户的公钥分别对明文数据的每部分进行加密,当该用户的直属上级用户解密时,先使用本方对应密文转换字典将每个部分的密文进行转化,然后本方私钥对密文进行解密,得到解密原文;该用户在解密时,先使用相应的密文转换字典将每个部分的密文转换到本方密文空间,然后使用该用户的私钥对密文进行解密,得到解密原文;
所述的拆分,其拆分后的份数等于用户权限分级的层级数;
所述的多级加密,具体为三级加密,包括步骤如下:
步骤1)第1级用户搭建密钥管理平台以提供权限树管理、密钥生成、密钥分发服务,密钥管理平台初始化一级公钥PKpub和一级私钥SKpub作为公共密文空间Spub的密钥;
步骤2)当作为第1级用户下属的第2级用户的新用户A完成登记后,密钥管理平台生成对应第2级用户的二级公私钥对PKA和SKA,并发送一级公钥PKpub和公共密文空间到二级账号A的密文空间的转换字典Tpub=>A至第2级用户,中心平台留存公共密文空间到二级用户的密文空间的逆转换字典TA=>pub
步骤3)当作为第2级用户下属的第3级用户的新用户A1完成登记后,中心平台生成对应第3级用户的三级公私钥对SKA1和PKA1,并发送一级公钥PKpub、二级公钥PKA以及公共密文空间到三级账号A1的密文空间的转换字典Tpub=>A1和二级账号A的密文空间到三级账号A1密文空间的转换字典TA=>A1至第3级用户,发送三级账户A1密文空间到二级账户A密文空间的转换字典TA1=>A至二级用户A,中心平台持有公共密文空间到三级用户A1密文空间的逆转换字典TA1=>pub
所述的转换字典是指:当将f(x)构造为一个有限域GFq上的一个离散函数之后,对应将密文表达式中其他所有变量均定义到有限域GFq上,则针对明文M的加密表达式为:
Figure FDA0003628801470000011
与之对应的运算字典为:
Figure FDA0003628801470000021
其中:多项式系数ai,多项式密钥zi为定义在GFq上的整数;随机数xji为定义在GFp上的整数,p为一个整数,p=2λ>q,λ∈[7,10];m,n为两个整数,m∈[1,10],n∈[2,10];fi'(x)为一个定义在GFq上的一元离散函数且表达式与f(x)相同,fd(x1,x2)为一个定义在GFq上的二元离散函数,gi(x1,x2)为一个定义在GFq上的二元离散函数,hi(x1,x2)为一个定义在GFp上的二元可逆离散函数;
从密文空间SA到密文空间SB密文转换字典为:
Figure FDA0003628801470000022
其中:密文空间SA对应的私钥为KeyA={fAi(x),zAj|i∈[0,n],j∈[0,m]},密文空间SB对应的私钥为KeyB={fBi(x),zBj|i∈[0,n],j∈[0,m]}。
2.根据权利要求1所述的基于完全同态加密的数据多级加密方法,其特征是,所述的加密方法,针对明文
Figure FDA0003628801470000023
进行完全同态加密得到密文C={Ci|Ci=Enc(Pi,PKi),i∈I},经解密相应恢复出明文P=Dec(C,SKn),其中:P为明文,C为密文,I为下标集合,下标0代表根用户,下标1代表跟用户下的第1级用户,以此类推,下标n代表第n级用户,Enc为加密函数,本实施例使用非连续的哈希函数构造的有限域的加密函数,Dec为解密函数,本实施例使用的同样为有限域。
3.根据权利要求2所述的基于完全同态加密的数据多级加密方法,其特征是,所述的第1级用户在所有用户中处于权限树的根部,拥有所有数据的访问权限并搭建密钥管理平台。
4.根据权利要求1所述的基于完全同态加密的数据多级加密方法,其特征是,所述的拆分,采用:简单加总拆解:
Figure FDA0003628801470000031
线性拆解:
Figure FDA0003628801470000032
二次型拆解:
Figure FDA0003628801470000033
或者是三角函数拆解:
Figure FDA0003628801470000034
5.根据权利要求1所述的基于完全同态加密的数据多级加密方法,其特征是,所述的权限树管理是指:密钥管理平台对用户权限树结构进行定义、存储、修改、维护操作,对于每个新用户,均在权限树中增加对应节点以明确该用户的数据访问权限。
6.根据权利要求1所述的基于完全同态加密的数据多级加密方法,其特征是,所述的密钥生成是指:根据新用户所处的级别,为其随机生成公钥、私钥及相应的转换字典的操作;
所述的密钥分发服务是指:新增加的用户将新用户的公钥、私钥以及转换字典发送给相关用户;
所述的转换字典Tpub=>A将密文从一级用户的公共密文空间Spub转换到二级账户A的密文空间SA
7.根据权利要求1所述的基于完全同态加密的数据多级加密方法,其特征是,所述的第3级用户,使用多级加密技术加密数据产生的密文分别经PKpub、PKA、PKA1加密得到,当其所属的第1级用户需要查看该条数据时,使用转换字典TA=>pub和TA1=>pub将密文全部转换到公共空间,然后使用私钥SKpub解密阅读;当其所属的第2用户需要查看该条数据时,使用转换字典Tpub=>A和TA1=>A将密文全部转换到密文空间SA,然后使用私钥SKA解密阅读;当该第3用户需要查看该条数据时,使用转换字典Tpub=>A1和TA=>A1将密文全部转换到密文空间SA1,然后使用私钥SKA1解密阅读;当非该用户所属的其他第2级用户需要查看该条数据时,由于不掌握对应的转换字典TA=>B和TA1=>B,因此无法解密阅读;当其他第3级用户需要查看该条数据时,由于不掌握对应的转换字典TA=>B2和TA1=>B2,因此无法解密阅读。
8.根据权利要求1所述的基于完全同态加密的数据多级加密方法,其特征是,所述的完全同态加密,其公钥和私钥的表达式均为{fi(x),zi},其中的未知函数f(x)为任何一种具有严格的单向性的散列函数,以大大增加密文的安全性。
9.一种实现权利要求1~8中任一所述基于完全同态加密的数据多级加密方法的系统,其特征在于,包括:权限树管理模块、密钥生成模块及密钥分发模块,其中:权限树管理模块定义和存储用户权限树数据结构、为新用户创建权限树对应节点、变更权限树节点位置;密钥生成模块生成新用户的公私钥对、为指定公私钥对生成密文运算字典、为指定用户生成多级加密所需的各级密钥之间的转换字典;密钥分发模块进行公私钥及密文转换字典推送以及公钥及密文转换字典查询。
CN202110199981.7A 2021-02-23 2021-02-23 基于完全同态加密的数据多级加密系统及方法 Active CN112929153B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110199981.7A CN112929153B (zh) 2021-02-23 2021-02-23 基于完全同态加密的数据多级加密系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110199981.7A CN112929153B (zh) 2021-02-23 2021-02-23 基于完全同态加密的数据多级加密系统及方法

Publications (2)

Publication Number Publication Date
CN112929153A CN112929153A (zh) 2021-06-08
CN112929153B true CN112929153B (zh) 2022-07-22

Family

ID=76170282

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110199981.7A Active CN112929153B (zh) 2021-02-23 2021-02-23 基于完全同态加密的数据多级加密系统及方法

Country Status (1)

Country Link
CN (1) CN112929153B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117992989B (zh) * 2024-03-29 2024-06-11 浪潮(北京)电子信息产业有限公司 一种解密方法、系统、装置及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101277181A (zh) * 2008-05-04 2008-10-01 福州大学 一种流媒体数字权限管理的动态多层加密方法
CN105848139A (zh) * 2016-03-17 2016-08-10 安徽大学 一种面向移动云平台基于位置的隐私保护查询处理方法
CN107086912A (zh) * 2017-04-10 2017-08-22 国家电网公司 一种异构存储系统中的密文转换方法、解密方法及系统
CN108512662A (zh) * 2018-04-12 2018-09-07 上海海事大学 一种格上支持策略隐藏的多机构加密方法
CN109040057A (zh) * 2018-07-26 2018-12-18 百色学院 一种基于区块链的多密钥分级保护隐私系统及方法
CN111193755A (zh) * 2020-04-14 2020-05-22 傲林科技有限公司 数据访问、数据加密方法及数据加密与访问系统
CN111342950A (zh) * 2019-12-16 2020-06-26 中国人民武装警察部队工程大学 一种具备定向解密功能的bgv型多密钥全同态加密方法
CN111740988A (zh) * 2020-06-19 2020-10-02 武汉大学 云存储数据加密方法、系统和存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111526002B (zh) * 2019-11-18 2023-11-14 暨南大学 一种基于格的多身份的全同态加密方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101277181A (zh) * 2008-05-04 2008-10-01 福州大学 一种流媒体数字权限管理的动态多层加密方法
CN105848139A (zh) * 2016-03-17 2016-08-10 安徽大学 一种面向移动云平台基于位置的隐私保护查询处理方法
CN107086912A (zh) * 2017-04-10 2017-08-22 国家电网公司 一种异构存储系统中的密文转换方法、解密方法及系统
CN108512662A (zh) * 2018-04-12 2018-09-07 上海海事大学 一种格上支持策略隐藏的多机构加密方法
CN109040057A (zh) * 2018-07-26 2018-12-18 百色学院 一种基于区块链的多密钥分级保护隐私系统及方法
CN111342950A (zh) * 2019-12-16 2020-06-26 中国人民武装警察部队工程大学 一种具备定向解密功能的bgv型多密钥全同态加密方法
CN111193755A (zh) * 2020-04-14 2020-05-22 傲林科技有限公司 数据访问、数据加密方法及数据加密与访问系统
CN111740988A (zh) * 2020-06-19 2020-10-02 武汉大学 云存储数据加密方法、系统和存储介质

Also Published As

Publication number Publication date
CN112929153A (zh) 2021-06-08

Similar Documents

Publication Publication Date Title
Liang et al. A DFA-based functional proxy re-encryption scheme for secure public cloud data sharing
CN106375346B (zh) 一种云环境下基于条件广播代理重加密的数据保护方法
Zhou et al. Privacy-preserved access control for cloud computing
Pang et al. A survey of research progress and development tendency of attribute‐based encryption
Huang et al. EABDS: Attribute‐Based Secure Data Sharing with Efficient Revocation in Cloud Computing
CN112383388A (zh) 一种基于云计算大数据的双秘钥加密系统及方法
CN113078992B (zh) 一种基于完全同态加密的高性能数据多级加解密方法和系统
Peev et al. A novel protocol-authentication algorithm ruling out a man-in-the middle attack in quantum cryptography
Matthew et al. An improved key management scheme in cloud storage
Al-Arjan et al. Intelligent security in the era of AI: The key vulnerability of RC4 algorithm
CN112929153B (zh) 基于完全同态加密的数据多级加密系统及方法
FU et al. Secure personal data sharing in cloud computing using attribute-based broadcast encryption
CN114095171A (zh) 一种基于身份的可穿刺代理重加密方法
CN114143072A (zh) 一种基于cp-abe的属性撤销优化方法及系统
CN111159724B (zh) 一种细粒度策略的条件代理可重构加密方法
CN115828310B (zh) 一种基于隐私计算的数据查询方法、装置及存储介质
CN115361109B (zh) 一种支持双向代理重加密的同态加密方法
Sumathi et al. A secure data transfer mechanism using single-handed re-encryption technique
Backes et al. Fully secure inner-product proxy re-encryption with constant size ciphertext
CN113656818A (zh) 满足语义安全的无可信第三方云存储密文去重方法与系统
CN110932847A (zh) 一种针对具有密文同态性的身份标识密码系统的用户撤销方法
Wang et al. Balanced double subset difference broadcast encryption scheme
Qiu et al. Efficient conditional proxy re-encryption with chosen-ciphertext security
CN116094845B (zh) 一种可高效撤销的条件代理重加密方法及系统
Wang et al. CP‐ABE Optimization via the Flexible Integration of Access Policies Containing Multiple Shared Subpolicies

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant