CN113078992B - 一种基于完全同态加密的高性能数据多级加解密方法和系统 - Google Patents

一种基于完全同态加密的高性能数据多级加解密方法和系统 Download PDF

Info

Publication number
CN113078992B
CN113078992B CN202110300240.3A CN202110300240A CN113078992B CN 113078992 B CN113078992 B CN 113078992B CN 202110300240 A CN202110300240 A CN 202110300240A CN 113078992 B CN113078992 B CN 113078992B
Authority
CN
China
Prior art keywords
encryption
account
key
level
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110300240.3A
Other languages
English (en)
Other versions
CN113078992A (zh
Inventor
郑珂威
王敏
经春秋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Liufang Information Technology Co ltd
Original Assignee
Shanghai Liufang Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Liufang Information Technology Co ltd filed Critical Shanghai Liufang Information Technology Co ltd
Priority to CN202110300240.3A priority Critical patent/CN113078992B/zh
Publication of CN113078992A publication Critical patent/CN113078992A/zh
Application granted granted Critical
Publication of CN113078992B publication Critical patent/CN113078992B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于完全同态加密的高性能数据多级加解密方法,所述方法使用完全同态加密技术,由对称密钥对数据进行加密,通过多级加密技术对对称密钥进行加密,同时建立用户关系树结构,可以实现支持树状用户体系的多级、可控的数据加密,相比较于直接针对数据加密的原始多级加密方法,本发明方法对要保护的数据进行加解密操作的速度更快,同时密文体积更小,更加有利于密文的传输和存储。本发明还公开了一种实现上述多级加解密方法的系统。

Description

一种基于完全同态加密的高性能数据多级加解密方法和系统
技术领域
本发明属于信息安全技术领域,涉及一种基于完全同态加密的高性能数据多级加解密方法和系统。
背景技术
多级加密可以实现拥有树状从属关系的用户各自使用自己的私钥共享加密数据,具体来讲就是位于用户关系树靠近根部的用户可以使用自己的私钥正确解密其所有直系下级用户的加密数据,而不能解密其直系上级用户的加密数据,也不能解密与该用户位于不同关系树分支的用户的加密数据。但是由于多级加密技术相对于许多普通的加密技术执行速度更慢、密文体积更大,因此将全量数据使用多级加密保护时对运算和存储的开销更高。
此外,现有的其他加密技术,例如普通的对称加密技术和非对称加密技术,均无法直接实现基于权限树的多级加密的需求。使用属性加密技术虽然可以实现基于特定用户属性的数据加密及密文访问控制,但是要求权限树结构必需事先确定,无法动态调整,拥有全新属性的用户不能访问已经生成的密文。
发明内容
为了解决现有技术存在的不足,本发明的目的是提供一种基于完全同态加密的高性能数据多级加解密方法。所述方法使用完全同态加密技术,由对称密钥对数据进行加密,通过多级加密技术对对称密钥进行加密,同时建立用户关系树结构,可以实现支持树状用户体系的多级、可控的数据加密,相比较于原始多级加密方法,本发明方法的密文加解密速度更快,同时密文体积更小,更加有利于密文的传输和存储。
所述多级加密方法是指当需要对对称密钥进行加密时,先将密钥拆解成若干部分,份数等于对应的账号层级数,然后通过直系上级账号的公钥对加密密钥的每一部分进行加密。
本发明提供了一种基于完全同态加密的高性能数据分级加解密方法,所述加解密方法包括如下步骤:
步骤一、使用合适的对称加密技术对需要保护的数据进行加密;将用于加密的对称加密密钥按照账号层级数拆解成若干部分,并使用直系上级账号的公钥分别对密钥的每一部分进行加密;
步骤二、子账号进行解密时,使用相应的密文转换字典将每个部分的密钥密文转换到自己的密文空间;
步骤三、使用子账号自身的私钥对各部分密钥密文进行解密,得到正确的密钥;
步骤四,使用解密得到的加密密钥,对数据进行解密,得到正确结果;
或,
步骤二、子账号的直系上级账号解密时,使用直系上级账号自己掌握的对应密文转换字典将密钥每个部分的密钥密文进行转化;
步骤三、直系上级账号用自己的私钥对各部分密钥密文进行解密,得到正确的密钥;
步骤四,使用解密得到的加密密钥,对数据进行解密,得到正确结果。
步骤一中,加密数据和加密密钥没有先后顺序,当确定用于数据加密的密钥,则下面的两个操作:即加密数据和加密密钥,可以并行分别执行,这两个操作之间没有相互关联,也没有先后顺序要求。
步骤一中,所述对称加密技术根据需要加密存储的数据是否需要进行运算处理,分别使用对称完全同态加密或普通对称加密技术。
所述对称完全同态加密是指通过基于系数映射变换的多项式完全同态方法进行加密;所述普通对称加密技术包括国密SM1、SM4、SM7、祖冲之密码等中的一种或几种。
所述基于系数映射变换的多项式完全同态方法需要将明文数据表达为指定映射函数的随机取值、随机系数因子以及随机常数组成的多项式,并能进行同态运算。
步骤一中,所述对称加密密钥的加密使用了非对称完全同态加密技术,通过输入明文,请求获取公钥、单位密文、公钥加密支持函数,对公钥进行加密运算,并获得密文。
步骤三中,若解密的私钥丢失或者无法获取时,可以通过密钥置换方式生成新的私钥并将密文转换到对应的密钥空间实现解密。
本发明还提供了实现上述方法的系统,所述系统包括:权限树管理模块、密钥生成模块、加密/解密模块。
所述的权限树管理模块用于对用户权限树结构进行定义、存储、修改、维护等操作,具体地,包括用户权限树生成及储存,新用户登记及对应节点新增,用户及对应节点变更等;
所述的密钥生成模块用于根据用户所处的权限树位置,为其生成多级加密公私钥对及相应的转换字典,同时生成用于数据加密的对称加密密钥;
所述的加密/解密模块用于对用于数据加密的对称密钥进行加密和解密操作,以及对需要保护的数据进行加密和解密操作。
本发明的有益效果包括:本发明通过改进基于完全同态加密的数据多级加密技术,结合公钥基础设施的基本思路,使用对称加密方法对数据进行加密,即通过对称完全同态加密或者普通对称加密方法对数据进行加密,再将用于数据加密的密钥通过完全同态加密技术进行多级加密,从而在实现高速数据加解密的同时,实现多账号访问,即在树状的用户体系中,子用户加密的数据,可以由自己和其上级用户的私钥进行解密查看,而上级用户和同级用户加密的数据该用户自身无法解密查看,实现有效的数据访问控制;此外,本发明多级加密方法可以实现新用户只要完成权限树的配置,即可拥有已经生成密文的相应访问权限,并且在任何时刻允许任意两个用户之间直接相互授权访问对方的数据。同时,本发明使用的对称完全同态加密生产的密文具有可运算性,能够在不解密的情况下,进行各种运算处理,得到正确的运算结果密文,实现数据的“可用不可见”;对于无需进行运算处理的数据所采用的普通对称加密技术其算法安全性也已被广泛认可,同时满足密码法的要求。由于对称加密技术的加密解密处理速度快,生成的密文占用空间较小,因此在需要进行大量数据加密保存的情况下,采用对称加密技术可以获得更高的处理速度和存储效率。此外,使用本方案可以针对不同批次的数据采用不同的密钥进行加密保护,而将对应的密钥再进行多级加密,则可以更加灵活地实现数据保护。
附图说明
图1是本发明典型用户关系树结构图。
图2是本发明多级加解密方法具体流程图。
图3是本发明的系统模块功能图。
具体实施方式
结合以下具体实施例和附图,对本发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
本发明提供了一种基于完全同态加密的高性能数据多级加解密方法。
本发明使用的数据多级加密功能需要建立用户关系树结构,如图1,包括根账户(Root)、一级账户(A、B)、二级账户(A1、A2、B1、B2……)、三级账户(A1a、A1b、B1a、B1b、B1c……)等多级账户。
其中,根账户Root是所有账户的源头,可以解密所有用户的加密数据,并对下级账户进行授权。以某一三级账户A1b为例,其加密数据可以被其直系上级账户A1、A和Root解密,但是不能被同级账户A1a、A2a等解密,同时也无法解密其上级账户A1、A、Root的加密数据。同理,二级账户A1可以解密其子账户A1b的加密数据,但是无法加密其上级账户A、Root的加密数据,以及与其平级账户A2的加密数据和位于不同分支的A2a的加密数据。
这种分级加密体系和树状用户权限的数据访问控制具有很强的通用性,在很多应用场景下都有类似的需求。
在该分级加密体系下,如果某用户需要访问其无权解密的数据,需要利用密文转换或密文交割技术,通过有权访问该数据的用户进行授权,方可实现访问。数据分级加密可以实现基于密码学的树状用户权限数据访问控制,与传统的数据访问控制方法比较最大的特点是支持分布式的去中心化权限管控,无需传统的权限表和中心化访问控制服务器即可实现安全的数据分级访问控制和管理。
本发明所述的具体的操作流程如下:
A.首先使用合适的对称加密技术对需要保护的数据进行加密,同时把用于加密的对称加密密钥进行多级加密保护;加密数据和加密密钥没有先后顺序,当确定用于数据加密的密钥,则下面的两个操作:即加密数据和加密密钥,可以并行分别执行,这两个操作之间没有相互关联,也没有先后顺序要求。
所述对称加密技术根据需要加密存储的数据是否需要进行运算处理,分别使用对称完全同态加密或普通对称加密技术。对加密密钥进行多级加密时,将需要加密的明文数据分成若干份,每一份使用不同级别账号的公钥进行加密,能够正确解密的账号除了拥有自己的私钥外,同时掌握其他所有密文部分的转换密钥,可以将每个密文部分转换到自己的密文空间,从而可以使用自己的私钥进行解密。
数据多级加密的一般化表达式如下:
Figure GDA0003349147540000041
C={Ci|Ci=Enc(Pi,PKi),i∈I}
P=Dec(C,SKn)
其中,P为明文,C为密文,PK为公钥,SK为私钥。I为下标集合,下标0代表根账户,下标1代表跟账户下的第1级账户,以此类推,下标n代表第n级账户。Enc为加密函数,这里使用的是非连续的哈希函数构造的有限域版本的加密函数。Dec为解密函数,这里使用的也是有限域版本。
同时,这里列举的对明文的拆解方案,是一种简单的求和拆解,它并不是唯一的,可以构造其他的拆解方案。例如:
1)线性拆解:
Figure GDA0003349147540000042
2)二次型拆解:
Figure GDA0003349147540000043
3)三角函数拆解:
Figure GDA0003349147540000044
P为明文,a为线性组合系数,可以是整数或实数,Q为二次型的未知数,可以是整数或实数,A为三角函数振幅参数,类型为实数,α为三角函数频率参数,类型为实数,γ为三角函数位移参数,类型为实数。I为下标集合,下标0代表根账户,下标1代表跟账户下的第1级账户,以此类推,下标n代表第n级账户。
这种拆解方案理论上可以有无限多个,可以视具体情况而定,也可以将拆解方案本身作为系统安全参数。
B.某账号需要加密密钥时,先将对称加密的密钥拆解成若干部分,份数等于账号层级数;
C.该账号使用直系上级账号的公钥分别对加密密钥的每一部分进行加密;
D.当上述账号需要自行解密时,该账号先使用相应的密文转换字典将每个部分的密钥密文转换到自己的密文空间;
E.然后使用该账号的私钥对密钥密文的每一部分进行解密,并且拼接在一起,得到正确的密钥;
F.最后使用解密得到的密钥,对保护的数据进行解密,得到正确结果;
或,
D.如果由该账号的直系上级账号解密时,所述直系上级账号先使用自己掌握的对应密文转换字典将每个部分的密钥密文进行转化;
E.然后使用自己的私钥对密钥密文进行解密,得到正确的密钥;
F.最后使用解密得到的密钥,对保护的数据进行解密,得到正确结果。
账号进行解密操作时,若解密的私钥丢失或者无法获取时,可以通过密钥置换方式生成新的私钥并将密文转换到对应的密钥空间实现解密。
本发明还提供了实现上述方法的系统,所述系统包括:权限树管理模块、密钥生成模块、加密/解密模块。
所述的权限树管理模块用于对用户权限树结构进行定义、存储、修改、维护等操作;
所述的密钥生成模块用于根据用户所处的权限树位置,为其生成多级加密公私钥对及相应的转换字典,同时生成用于数据加密的对称加密密钥;
所述的加密/解密模块用于对用于数据加密的对称密钥进行加密和解密操作,以及对需要保护的数据进行加密和解密操作。
实施例
为了方面起见,本实施例采用最简单的求和拆解方案进行描述,以三级加密为例,其中,PK为公钥,SK为私钥,具体操作步骤如下:
A.第一级平台提供中心化身份登记、密钥生成、密钥分发服务,并初始化一对公私钥SKpub和PKpub作为公共密文空间(Spub)的密钥;
B.二级账户A完成登记后,中心平台生成对应公私钥对SKA和PKA,并发送PKpub和转换字典(Tpub=>A)给A,自己持有转换字典(TA=>pub);
C.该二级账户下的三级账户A1(机构)完成登记后,中心平台生成对应公私钥对SKA1和PKA1,并发送PKpub、PKA和转换字典(Tpub=>A1)和(TA=>A1)给A1,发送转换字典(TA1=>A)给A,自已持有转换字典(TA1=>pub);
D.由机构A1上传的数据其密文由三部分组成,分别使用PKpub、PKA、PKA1加密得到,并记录到区块链中;
E.一级平台用户需要查看该条数据时,可从链上下载原始密文到本地,使用转换字典(TA=>pub)和(TA1=>pub)将密文全部转换到公共空间,然后使用私钥SKpub解密阅读;
F.二级账户A需要查看该条数据时,可从链上下载原始密文到本地,使用转换字典(Tpub=>A)和(TA1=>A)将密文全部转换到密文空间(SA),然后使用私钥SKA解密阅读;
G.三级账户A1需要查看该条数据时,可从链上下载原始密文到本地,使用转换字典(Tpub=>A1)和(TA=>A1)将密文全部转换到密文空间(SA1),然后使用私钥SKA1解密阅读;
H.其他二级账户B,由于不掌握对应的转换字典(TA=>B)和(TA1=>B),因此无法解密阅读;
I.其他三级账户B2,由于不掌握对应的转换字典(TA=>B2)和(TA1=>B2),因此无法解密阅读。
本发明的保护内容不局限于以上实施例。在不背离本发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。

Claims (10)

1.一种基于完全同态加密的高性能数据多级加解密方法,其特征在于,包括如下步骤:
步骤一、子账号使用对称完全同态加密技术对需要保护的数据进行加密;所述子账号将用于加密的对称加密密钥按照账号层级数拆解成多个部分,并使用所述子账号及其直系上级账号的公钥分别对密钥的每一部分通过非对称完全同态加密技术进行加密;
步骤二、子账号进行解密时,使用相应的密文转换字典将每个部分的密钥密文转换到自己的密文空间;
步骤三、子账号使用所述子账号自身的私钥对密钥密文进行解密,得到正确的对称加密密钥;
步骤四、子账号使用解密得到的对称加密密钥,对数据的密文进行解密,得到正确结果;
所述加密功能的实现基于用户关系树结构,所述用户关系树包括:根账号和多层级的下级帐号;其中,所述根账号是所有账号的源头,能解密所有用户的加密数据,并对下级账号进行授权;下级帐号的加密数据能被其直系上级账号解密,但不能被同级账号解密,同时也无法解密其直系上级账号的加密数据和与其同级账号的加密数据及所述同级账号的子账号的加密数据;
所述直系上级账号是指从子账号的上一级账号开始到根账号为止的整条路径下的所有上级账号。
2.一种基于完全同态加密的高性能数据多级加解密方法,其特征在于,包括如下步骤:
步骤一、子账号使用对称完全同态加密技术对需要保护的数据进行加密;所述子账号将用于加密的对称加密密钥按照账号层级数拆解成多个部分,并使用所述子账号及其直系上级账号的公钥分别对密钥的每一部分通过非对称完全同态加密技术进行加密;
步骤二、子账号的直系上级账号解密时,使用直系上级账号自己掌握的对应密文转换字典将每个部分的密钥密文进行转化;
步骤三、子账号的直系上级账号用自己的私钥对密钥密文进行解密,得到正确的对称加密密钥;
步骤四、子账号的直系上级账号使用解密得到的对称加密密钥,对数据的密文进行解密,得到正确结果;
所述加密功能的实现基于用户关系树结构,所述用户关系树包括:根账号和多层级的下级帐号;其中,所述根账号是所有账号的源头,能解密所有用户的加密数据,并对下级账号进行授权;下级帐号的加密数据能被其直系上级账号解密,但不能被同级账号解密,同时也无法解密其直系上级账号的加密数据和与其同级账号的加密数据及所述同级账号的子账号的加密数据;
所述直系上级账号是指从子账号的上一级账号开始到根账号为止的整条路径下的所有上级账号。
3.如权利要求1或2所述的加解密方法,其特征在于,步骤一中,如果不需要对加密存储的数据进行运算处理,所述对数据进行加密的方法还包括普通对称加密技术。
4.如权利要求1所述的加解密方法,其特征在于,所述对称完全同态加密是指通过基于系数映射变换的多项式完全同态方法进行加密。
5.如权利要求4所述的方法,其特征在于,所述基于系数映射变换的多项式完全同态方法需要将明文数据表达为指定映射函数的随机取值、随机系数因子以及随机常数组成的多项式,并能进行同态运算。
6.如权利要求3所述的加解密方法,其特征在于,所述普通对称加密技术包括国密SM1、SM4、SM7、祖冲之密码中的一种或几种。
7.如权利要求1或2所述的加解密方法,其特征在于,步骤一中,所述对称加密密钥的加密使用的非对称完全同态加密技术,通过输入明文,请求获取公钥、单位密文、公钥加密支持函数,对公钥进行加密运算,并获得密文。
8.如权利要求1或2所述的加解密方法,其特征在于,步骤三中,若解密的私钥丢失或者无法获取时,通过密钥置换方式生成新的私钥并将密文转换到对应的密钥空间实现解密。
9.如权利要求1或2所述的加解密方法,其特征在于,所述数据多级加密方法是指当需要对加密密钥进行加密时,先将密钥拆解成若干部分,份数等于对应的账号层级数,然后通过子账号及其直系上级账号的公钥对加密密钥的每一部分进行加密。
10.一种实现如权利要求1-9任一项所述方法的系统,其特征在于,所述系统包括:权限树管理模块、密钥生成模块、加密/解密模块;其中,
所述权限树管理模块用于对用户权限树结构进行定义、存储、修改、维护操作;所述密钥生成模块用于根据用户所处的权限树位置,为其生成多级加密公私钥对及相应的转换字典,同时生成用于数据加密的对称加密密钥;所述加密/解密模块用于对用于数据加密的对称密钥进行加密和解密操作,以及对需要保护的数据进行加密和解密操作。
CN202110300240.3A 2021-03-22 2021-03-22 一种基于完全同态加密的高性能数据多级加解密方法和系统 Active CN113078992B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110300240.3A CN113078992B (zh) 2021-03-22 2021-03-22 一种基于完全同态加密的高性能数据多级加解密方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110300240.3A CN113078992B (zh) 2021-03-22 2021-03-22 一种基于完全同态加密的高性能数据多级加解密方法和系统

Publications (2)

Publication Number Publication Date
CN113078992A CN113078992A (zh) 2021-07-06
CN113078992B true CN113078992B (zh) 2022-01-07

Family

ID=76613049

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110300240.3A Active CN113078992B (zh) 2021-03-22 2021-03-22 一种基于完全同态加密的高性能数据多级加解密方法和系统

Country Status (1)

Country Link
CN (1) CN113078992B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114338021B (zh) * 2022-03-15 2022-07-19 阿里云计算有限公司 一种密文混合运算方法及装置
CN115514479A (zh) * 2022-09-29 2022-12-23 致信互链(北京)科技有限公司 基于区块链的数据信息处理方法、装置及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107181584A (zh) * 2016-03-09 2017-09-19 郑珂威 非对称完全同态加密及其密钥置换和密文交割方法
CN108322432A (zh) * 2017-12-14 2018-07-24 中国科学院信息工程研究所 一种基于树形组织模型的机构应用权限管理方法及服务系统
CN110474865A (zh) * 2018-05-11 2019-11-19 北京轻信科技有限公司 区块链用户权限系统及实现方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107181584A (zh) * 2016-03-09 2017-09-19 郑珂威 非对称完全同态加密及其密钥置换和密文交割方法
CN108322432A (zh) * 2017-12-14 2018-07-24 中国科学院信息工程研究所 一种基于树形组织模型的机构应用权限管理方法及服务系统
CN110474865A (zh) * 2018-05-11 2019-11-19 北京轻信科技有限公司 区块链用户权限系统及实现方法

Also Published As

Publication number Publication date
CN113078992A (zh) 2021-07-06

Similar Documents

Publication Publication Date Title
CN108881314B (zh) 雾计算环境下基于cp-abe密文隐私保护方法及系统
US7715565B2 (en) Information-centric security
Kumar et al. Secure storage and access of data in cloud computing
CN109831430B (zh) 一种云计算环境下的安全可控高效的数据共享方法及系统
CN110719295B (zh) 一种基于身份的面向食品数据安全的代理重加密方法与装置
CN105933345B (zh) 一种基于线性秘密共享的可验证外包属性基加密方法
CN110635909B (zh) 一种基于属性的抗合谋攻击的代理重加密方法
CN113078992B (zh) 一种基于完全同态加密的高性能数据多级加解密方法和系统
CN110572370B (zh) 一种抗量子攻击的代理重加密系统及方法
CN112989375B (zh) 一种分级优化加密无损隐私保护方法
CN110035067B (zh) 云存储中支持高效数据去重和属性撤销的属性加密方法
CN109614792A (zh) 一种分级文件密钥管理方法
CN111314050A (zh) 一种加解密方法及装置
CN114095171A (zh) 一种基于身份的可穿刺代理重加密方法
Salman et al. A homomorphic cloud framework for big data analytics based on elliptic curve cryptography
Kavuri et al. An improved integrated hash and attributed based encryption model on high dimensional data in cloud environment
Kumar et al. Hybridization of Cryptography for Security of Cloud Data
CN114826759A (zh) 一种可验证的细粒度访问控制内积函数加密方法
CN112929153B (zh) 基于完全同态加密的数据多级加密系统及方法
CN110932847A (zh) 一种针对具有密文同态性的身份标识密码系统的用户撤销方法
Taylor et al. Security approaches and crypto algorithms in mobile cloud storage environment to ensure data security
More et al. An Advanced Mechanism for Secure Data Sharing in Cloud Computing using Revocable Storage Identity Based Encryption
GEORGE et al. ADVANCED DATA COMMUNICATION WITH INCREASED SECURITY LEVEL USING REVOCATION PROCESS
Uddin et al. Development of An Effective Cryptographic Algorithm Using Random Matrix Shared Key
Shao et al. FDSCD: Fast Deletion Scheme of Cloud Data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant