CN113268764A - 一种混合链和门限代理重加密的个人信用数据授权方法 - Google Patents

一种混合链和门限代理重加密的个人信用数据授权方法 Download PDF

Info

Publication number
CN113268764A
CN113268764A CN202110206710.XA CN202110206710A CN113268764A CN 113268764 A CN113268764 A CN 113268764A CN 202110206710 A CN202110206710 A CN 202110206710A CN 113268764 A CN113268764 A CN 113268764A
Authority
CN
China
Prior art keywords
key
encryption
chain
calculating
threshold
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110206710.XA
Other languages
English (en)
Inventor
乔亚男
黄程
薄钧戈
杨帆
王晓
李冲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Jiaotong University
Original Assignee
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Jiaotong University filed Critical Xian Jiaotong University
Priority to CN202110206710.XA priority Critical patent/CN113268764A/zh
Publication of CN113268764A publication Critical patent/CN113268764A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种混合链和门限代理重加密的个人信用数据授权方法,包括以下步骤:1)用户节点生成门限代理重加密秘钥;2)用户节点将生成的秘钥发送给联盟链中的N个代理节点;3)利用重加密算法ReEncapsulate(kFrag,capsule)对capsule重加密,再利用CheckCapsule算法验证capsule是否有效,当capsule无效时,则输出终止符,当capsule有效时,则计算cFarg;4)从t个cFarg中获取对称密钥K,其中,t为预设的门限值;5)机构节点利用对称密钥K解密ciphertext,完成混合链和门限代理重加密的个人信用数据授权,该方法能够加强对个人信用数据的保护,同时保证机构对个人信用数据进行有效访问。

Description

一种混合链和门限代理重加密的个人信用数据授权方法
技术领域
本发明属于密码技术应用领域,涉及一种混合链和门限代理重加密的个人信用数据授权方法。
背景技术
在信贷行业,金融企业给个人用户提供放款服务首先要建立一套能够评估个人用户信用的模型,而训练模型会用到大量的个人数据,这些数据很多都来自于一些大型互联网企业的售卖和一些数据公司利用爬虫软件收集而来。
在这种情况下,保证用户数据安全可信并且使得金融机构能够在合规的条件下获取数据成为了亟待解决的问题。基于混合链模型的信用数据存储方案是一种安全高效的信用数据存储和查询手段,利用门限代理重加密技术,个人用户可以授权金融机构进行访问信用数据,并且金融机构还得通过联盟链审核后才能进行访问。
代理重加密是密文间的一种密钥转换机制,是由Blaze等人在1998 年的欧洲密码学年会上提出的,并由Ateniese等人在2005年的网络和分布式系统安全研讨会议和2007年的美国计算机学会计算机与通信安全会议上给出了规范的形式化定义。
在代理重加密中,一个半可信代理人通过代理授权人产生的转换密钥Rk把用授权人Alice的公钥PkA加密的密文转化为用被授权人 (Delegatee)Bob的公钥PkB加密的密文,在这个过程中,代理人得不到数据的明文信息,从而降低了数据泄露风险。而这两个密文所对应的明文是一样的,使Alice和Bob之间实现了数据共享。而门限代理重加密是 2018年由马拉加大学David等人提出,在代理重加密的基础上增加了门限约束,Bob当且仅当收到大于等于门限值个转换密钥重加密的密文后才能进行解密。这个更进一步降低了数据泄露的风险。这里的门限值可以设置与拜占庭容错协议里的最少诚实节点相同。
混合链是有许可链和非许可链共同构成,许可链又称联盟链,是由具有共同目标的机构和个人所组成,加入许可链需要的联盟内成员的许可。非许可链又称公链,任何人都可以加入该链中来,不需要征得许可。联盟链的优点在于由于联盟内的成员都可以看作半诚实的节点,因此可以采用较为宽松的共识机制保证交易的吞吐量和存储容量,它的缺点在于有一定的封闭性,内部容易共谋导致链上数据可信度不如非许可链高。非许可链参与人数众多,由于要防止恶意节点作恶,因此采用非常严格的共识机制导致链上的吞吐量不如联盟链。结合许可链和非许可链的优点,可以将许可链中的数据哈希值定期锚定到非许可链中,增加联盟链中的数据可信度。
发明内容
本发明的目的在于克服上述现有技术的缺点,提供了一种混合链和门限代理重加密的个人信用数据授权方法,该方法能够加强对个人信用数据的保护,同时保证机构对个人信用数据进行有效访问。
为达到上述目的,本发明所述的混合链和门限代理重加密的个人信用数据授权方法包括以下步骤:
1)用户节点生成门限代理重加密秘钥;
2)用户节点将生成的秘钥发送给联盟链中的N个代理节点;
3)利用重加密算法ReEncapsulate(kFrag,capsule)对capsule重加密,再利用CheckCapsule算法验证capsule是否有效,当capsule无效时,则输出终止符,当capsule有效时,则计算cFarg;
4)从t个cFarg中获取对称密钥K,其中,t为预设的门限值;
5)机构节点利用对称密钥K解密ciphertext,完成混合链和门限代理重加密的个人信用数据授权。
步骤1)的具体操作过程为:
机构节点(PkB,SkB)申请访问用户节点(PkA,SkA)的信用数据,用户节点设置生成的密钥碎片个数N及门限t,再利用 ReKeyGen(SkA,PkB,N,t)计算N个重加密密钥片段{kFrag1,kFrag2,…,kFragN}。
利用ReKeyGen(SkA,PkB,N,t)计算N个重加密密钥片段的具体过程为:
11)生成临时密钥对(xA,XA),从集合Zq中任意取xA,并计算
Figure RE-GDA0003164371630000031
Figure RE-GDA0003164371630000032
12)生成非交互式的Diffie-Hellman交换密钥d,令
Figure RE-GDA0003164371630000033
Figure RE-GDA0003164371630000034
13)从集合Zq中选择t-1个参数fi,1≤i≤t-1,f0=a· d-1modq;
14)构造t-1阶多项式
Figure RE-GDA0003164371630000035
f(x)=f0+f1x+f2x2+…+ ft-1xt-1
15)计算
Figure RE-GDA0003164371630000041
16)重加密密钥集合
Figure RE-GDA0003164371630000042
再计算并输出重加密密钥片段集合KF。
计算重加密密钥片段集合KF的具体过程为:
161)任取y,id∈Zq
162)计算sx=H5(id,D)并令Y=gy
163)令rk=f(sx);
164)令U1=Urk
165)计算z1=H4(Y,id,PKA1,PkB,U1,XA),并令z2=y-a·z1
166)令重加密密钥片段kFrag为一个元组(id,rk,XA,U1,z1,z2);
167)则KF=KF∪{kFrag}。
步骤4)的具体操作为:
41)计算
Figure RE-GDA0003164371630000043
42)令
Figure RE-GDA0003164371630000044
其中,sx,i=H5(idi,D),对于sx,i∈S,计算
Figure RE-GDA0003164371630000045
43)计算:
Figure RE-GDA0003164371630000046
44)计算交换密钥
Figure RE-GDA0003164371630000047
45)计算对称密钥K=KDF((E′·V′)d);
步骤1)之前还包括系统初始化、生成身份秘钥、身份注册、用户节点个人信息加密、上传交易数据以及交易执行。
系统初始化的具体操作过程为:
输入系统安全参数sec,生成素数q阶乘法循环群
Figure RE-GDA0003164371630000051
其中,生成元为 g,
Figure RE-GDA0003164371630000052
{0,1,2,…,q-1}的集合Zq,H2、H3及H4为三个哈希函数,
Figure RE-GDA0003164371630000053
Figure RE-GDA0003164371630000054
生成身份秘钥的具体过程为:
输入params,输出用户节点的身份密钥对(SkA,PkA),机构节点通过输入params,得机构节点的身份密钥对(SkB,PkB)。
上传交易数据的具体过程为:
机构节点通过安全签名算法Sig对密文ciphertext及验证消息m′进行签名,将生成的签名文件σB发送给用户节点A;
用户节点A收到签名文件σB,使用PkB进行解密,得密文 ciphertext及m′,然后对密文ciphertext及m′进行签名,得签名文件σA,最后广播至区块链。
交易执行的具体过程为:
根据区块链的共识算法选举当前记账员F;
记账员F将接收到的交易数据进行验证,当验证通过后,将所述交易数据打包至区块链上。
本发明具有以下有益效果:
本发明所述的混合链和门限代理重加密的个人信用数据授权方法在具体操作时,利用门限代理重加密对区块链中存储的个人信用数据进行加密,解决了传统加密方式授权不便及不安全的问题,使得用户可以完全掌握自己数据的权利,并且能够委托链上半诚实的节点代理授权,以保护用户隐私,同时不增加用户自身的负担去验证需要自己数据的机构节点是否诚实。
附图说明
图1为本发明的结构图;
图2为代理重加密流程时序图。
具体实施方式
下面结合附图对本发明做进一步详细描述:
本发明所述的混合链和门限代理重加密的个人信用数据授权方法包括以下步骤:
在进行授权之前,先依次进行系统初始化、生成身份秘钥、身份注册、用户节点个人信息加密、上传交易数据以及交易执行。
a)系统初始化的具体操作过程为:
输入系统安全参数sec,生成素数q阶乘法循环群
Figure RE-GDA0003164371630000061
其中,生成元为 g,
Figure RE-GDA0003164371630000062
{0,1,2,…,q-1}的集合Zq,H2、H3及H4为三个哈希函数,设密钥生成算法为
Figure RE-GDA0003164371630000063
Figure RE-GDA0003164371630000064
哈希函数的定义为:
设一个基哈希函数H:{0,1}*→Zq,该H函数可以选择sha256或其他哈希函数。
H2=H(encode(g1)||encode(g2))
H3=H(encode(g1)||encode(g2)||encode(g3))
H4=H(encode(g1)||encode(g2)||encode(g3)||encode(g4))
b)身份注册的具体过程为:
用户节点向系统提出注册申请,通过系统公开参数params秘密生成公私密钥对(PkA,SkA),再通过区块链上的数字身份管理合约根据其公钥生成唯一的数字身份,然后利用其身份密钥的公钥PkA加密个人身份信息并存储于联盟链的存储网络中,最后在智能合约中关联其数字身份及身份信息。
c)生成身份秘钥的具体过程为:
输入params,输出用户节点的身份密钥对(SkA,PkA),机构节点通过输入params,得机构节点的身份密钥对(SkB,PkB)。
d)机构节点的使用加密算法(K,capsule)=Encapsulate(PkA)的具体操作过程为:
d1)任取r,u∈Zq并计算E=gr和V=gu
d2)令s=u+r·H2(E,V);
d3)派生对称密钥K=KDF((PkA)r+u),capsule为元组(E,V,s);
d4)输出(K,capsule);
该算法会得到一个对称密钥K,该密钥与capsule一一对应,每一次运行该加密算法都会得到不同的K及capsule,可以确保不同机构节点之间不能互相解密对方的用户数据。
最后机构节点使用密钥K对用户信用数据m进行加密,得密文 ciphertext=(capsule,m)。
e)上传交易数据的具体过程为:
机构节点通过安全签名算法Sig对密文ciphertext及验证消息m′进行签名,并将生成的签名文件σB发送给用户节点A;
用户节点A收到签名文件σB,使用PkB进行解密,得密文 ciphertext及m′,然后对密文ciphertext及m′进行签名,得签名文件σA,最后广播至区块链。
其中,交易执行的具体过程为:
根据区块链的共识算法选举当前记账员F;
当前记账员F将接收到的交易数据进行验证,当验证通过后,将所述交易数据打包至区块链上。
1)用户节点生成门限代理重加密秘钥;
机构节点(PkB,SkB)申请访问用户节点(PkA,SkA)的信用数据,用户节点设置生成的密钥碎片个数N及门限t,再利用 ReKeyGen(SkA,PkB,N,t)计算N个重加密密钥片段。
利用ReKeyGen(SkA,PkB,N,t)计算N个重加密密钥片段的具体过程为:
11)生成临时密钥对(xA,XA),从Zq中任意取xA,并计算
Figure RE-GDA0003164371630000081
12)生成非交互式的Diffie-Hellman交换密钥d,令
Figure RE-GDA0003164371630000082
Figure RE-GDA0003164371630000083
13)从集合Zq中选择t-1个参数fi,1≤i≤t-1,f0=a· d-1modq;
14)构造t-1阶多项式
Figure RE-GDA0003164371630000084
f(x)=f0+f1x+f2x2+…+ ft-1xt-1
15)计算
Figure RE-GDA0003164371630000091
16)重加密密钥集合
Figure RE-GDA0003164371630000092
再计算并输出重加密密钥片段集合KF。
其中,计算重加密密钥片段集合KF的具体过程为:
161)任取y,id∈Zq
162)计算sx=H5(id,D)并令Y=gy
163)令rk=f(sx);
164)令U1=Urk
165)计算z1=H4(Y,id,PKA1,PkB,U1,XA),并令z2=y-a·z1
166)令重加密密钥片段kFrag为一个元组(id,rk,XA,U1,z1,z2);
167)则KF=KF∪{kFrag}。
2)用户节点将生成的秘钥发送给联盟链中的N个代理节点;
3)利用重加密算法ReEncapsulate(kFrag,capsule)对capsule重加密,再利用CheckCapsule算法验证capsule是否有效,当capsule无效时,则输出终止符,当capsule有效时,则计算cFarg;
代理重加密碎片有效性验证的具体过程为:
31)在ReEncapsulate中生成proof
任意选取β∈Zq
计算E2=Eβ V2=Vβ U2=Uβ
计算哈希值h=H(E,E1,E2,V,V1,V2,U,U1,U2,aux);
令ρ=β+h·rk,proof=(E2,V2,U2,U1,z1,z2,ρ,axu)。
32)在DecapsulateFrags算法中重新计算h并验证如下三式是否成立,即可验证cFrag的有效性:
Figure RE-GDA0003164371630000101
Figure RE-GDA0003164371630000102
Figure RE-GDA0003164371630000103
4)从t个cFarg中获取对称密钥K,其中,t为预设的门限值;
步骤4)的具体操作为:
41)计算
Figure RE-GDA0003164371630000104
42)令
Figure RE-GDA0003164371630000105
其中,sx,i=H5(idi,D),对于sx,i∈S,计算
Figure RE-GDA0003164371630000106
43)计算:
Figure RE-GDA0003164371630000107
44)计算交换密钥
Figure RE-GDA0003164371630000108
45)计算对称密钥K=KDF((E′·V′)d);
5)机构节点利用对称密钥K解密ciphertext,完成混合链和门限代理重加密的个人信用数据授权。
参数解释如表1所示:
表1
Figure RE-GDA0003164371630000109
Figure RE-GDA0003164371630000111
本发明能够使得用户不用担心授权给恶意节点查询自己的数据,验证的过程交给N个半诚实的代理节点,只要所述N个半诚实的代理节点中恶意节点数量少于N-t,则不会错误的将解密权限授予恶意节点,相当于增加双层保险。由于对用户数据的加密底层采用对称加密算法,在加密计算效率方面具有明显的优势,适合用于在区块链环境下的用户隐私数据授权访问控制。

Claims (10)

1.一种混合链和门限代理重加密的个人信用数据授权方法,其特征在于,包括以下步骤:
1)用户节点生成门限代理重加密秘钥;
2)用户节点将生成的秘钥发送给联盟链中的N个代理节点;
3)利用重加密算法ReEncapsulate(kFrag,capsule)对capsule重加密,再利用CheckCapsule算法验证capsule是否有效,当capsule无效时,则输出终止符,当capsule有效时,则计算cFarg;
4)从t个cFarg中获取对称密钥K,其中,t为预设的门限值;
5)机构节点利用对称密钥K解密ciphertext,完成混合链和门限代理重加密的个人信用数据授权。
2.根据权利要求1所述的混合链和门限代理重加密的个人信用数据授权方法,其特征在于,步骤1)的具体操作过程为:
机构节点(PkB,SkB)申请访问用户节点(PkA,SkA)的信用数据,用户节点设置生成的密钥碎片个数N及门限t,再利用ReKeyGen(SkA,PkB,N,t)计算N个重加密密钥片段{kFrag1,kFrag2,...,kFragN}。
3.根据权利要求1所述的混合链和门限代理重加密的个人信用数据授权方法,其特征在于,利用ReKeyGen(SkA,PkB,N,t)计算N个重加密密钥片段的具体过程为:
11)生成临时密钥对(xA,XA),从集合Zq中任意取xA,并计算
Figure FDA0002951111120000011
12)生成非交互式的Diffie-Hellman交换密钥d,令
Figure FDA0002951111120000012
13)从集合Zq中选择t-1个参数fi,1≤i≤t-1,f0=a·d-1mod q;
14)构造t-1阶多项式
Figure FDA0002951111120000013
f(x)=f0+f1x+f2x2+…+ft-1xt-1
15)计算
Figure FDA0002951111120000021
16)重加密密钥集合
Figure FDA0002951111120000022
再计算并输出重加密密钥片段集合KF。
4.根据权利要求3所述的混合链和门限代理重加密的个人信用数据授权方法,其特征在于,计算重加密密钥片段集合KF的具体过程为:
161)任取y,id∈Zq
162)计算sx=H5(id,D)并令Y=gy
163)令rk=f(sx);
164)令U1=Urk
165)计算z1=H4(Y,id,PkA1,PkB,U1,XA),并令z2=y-a·z1
166)令重加密密钥片段kFrag为一个元组(id,rk,XA,U1,z1,z2);
167)则KF=KF∪{kFrag}。
5.根据权利要求1所述的混合链和门限代理重加密的个人信用数据授权方法,其特征在于,步骤4)的具体操作为:
41)计算
Figure FDA0002951111120000023
42)令
Figure FDA0002951111120000024
其中,sx,i=H5(idi,D),对于sx,i∈S,计算
Figure FDA0002951111120000025
43)计算:
Figure FDA0002951111120000026
44)计算交换密钥
Figure FDA0002951111120000027
45)计算对称密钥K=KDF((E′·V′)d)。
6.根据权利要求1所述的混合链和门限代理重加密的个人信用数据授权方法,其特征在于,步骤1)之前还包括系统初始化、生成身份秘钥、身份注册、用户节点个人信息加密、上传交易数据以及交易执行。
7.根据权利要求1所述的混合链和门限代理重加密的个人信用数据授权方法,其特征在于,系统初始化的具体操作过程为:
输入系统安全参数sec,生成素数q阶乘法循环群
Figure FDA0002951111120000031
其中,生成元为
Figure FDA0002951111120000032
{0,1,2,...,q-1}的集合Zq,H2、H3及H4为三个哈希函数,
Figure FDA0002951111120000033
Figure FDA0002951111120000034
8.根据权利要求1所述的混合链和门限代理重加密的个人信用数据授权方法,其特征在于,生成身份秘钥的具体过程为:
输入params,输出用户节点的身份密钥对(SkA,PkA),机构节点通过输入params,得机构节点的身份密钥对(SkB,PkB)。
9.根据权利要求1所述的混合链和门限代理重加密的个人信用数据授权方法,其特征在于,上传交易数据的具体过程为:
机构节点通过安全签名算法Sig对密文ciphertext及验证消息m′进行签名,将生成的签名文件σB发送给用户节点A;
用户节点A收到签名文件σB,使用PkB进行解密,得密文ciphertext及m′,然后对密文ciphertext及m′进行签名,得签名文件σA,最后广播至区块链。
10.根据权利要求1所述的混合链和门限代理重加密的个人信用数据授权方法,其特征在于,交易执行的具体过程为:
根据区块链的共识算法选举当前记账员F;
记账员F将接收到的交易数据进行验证,当验证通过后,将所述交易数据打包至区块链上。
CN202110206710.XA 2021-02-24 2021-02-24 一种混合链和门限代理重加密的个人信用数据授权方法 Pending CN113268764A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110206710.XA CN113268764A (zh) 2021-02-24 2021-02-24 一种混合链和门限代理重加密的个人信用数据授权方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110206710.XA CN113268764A (zh) 2021-02-24 2021-02-24 一种混合链和门限代理重加密的个人信用数据授权方法

Publications (1)

Publication Number Publication Date
CN113268764A true CN113268764A (zh) 2021-08-17

Family

ID=77228160

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110206710.XA Pending CN113268764A (zh) 2021-02-24 2021-02-24 一种混合链和门限代理重加密的个人信用数据授权方法

Country Status (1)

Country Link
CN (1) CN113268764A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114944915A (zh) * 2022-06-10 2022-08-26 敏于行(北京)科技有限公司 非交互式动态代理的门限代理重加密方法及相关装置
CN117034356A (zh) * 2023-10-09 2023-11-10 成都乐超人科技有限公司 一种基于混合链的多作业流程的隐私保护方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130275752A1 (en) * 2012-04-17 2013-10-17 Futurewei Technologies, Inc. Method and system for secure multiparty cloud computation
CN108989049A (zh) * 2018-08-03 2018-12-11 吉林大学 一种无双线性配对的代理重加密系统及加密方法
CN111191288A (zh) * 2019-12-30 2020-05-22 中电海康集团有限公司 一种基于代理重加密的区块链数据访问权限控制方法
CN111342976A (zh) * 2020-03-04 2020-06-26 中国人民武装警察部队工程大学 一种可验证的理想格上门限代理重加密方法及系统
CN111415718A (zh) * 2020-02-29 2020-07-14 重庆邮电大学 一种基于区块链和条件代理重加密的电子处方共享方法
CN111541678A (zh) * 2020-04-17 2020-08-14 上海朝夕网络技术有限公司 一种基于区块链的代理重加密方法、系统及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130275752A1 (en) * 2012-04-17 2013-10-17 Futurewei Technologies, Inc. Method and system for secure multiparty cloud computation
CN108989049A (zh) * 2018-08-03 2018-12-11 吉林大学 一种无双线性配对的代理重加密系统及加密方法
CN111191288A (zh) * 2019-12-30 2020-05-22 中电海康集团有限公司 一种基于代理重加密的区块链数据访问权限控制方法
CN111415718A (zh) * 2020-02-29 2020-07-14 重庆邮电大学 一种基于区块链和条件代理重加密的电子处方共享方法
CN111342976A (zh) * 2020-03-04 2020-06-26 中国人民武装警察部队工程大学 一种可验证的理想格上门限代理重加密方法及系统
CN111541678A (zh) * 2020-04-17 2020-08-14 上海朝夕网络技术有限公司 一种基于区块链的代理重加密方法、系统及存储介质

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
DAVID NUNEZ: "UMBRAL: A THRESHOLD PROXY RE-ENCRYPTION SCHEME", 《HTTPS://GITHUB.COM/NUCYPHER/UMBRAL-DOC/BLOB/MASTER/UMBRAL-DOC.PDF》 *
吴立强等: "基于理想格的鲁棒门限代理重加密方案", 《电子学报》 *
周桐: "基于区块链技术的可信数据通证化方法的研究与应用", 《中国博士学位论文全文数据库 信息科技辑》 *
孙增友等: "基于门限多代理的条件代理重加密方案", 《黑龙江科技信息》 *
苏铓等: "基于代理重加密的云数据访问授权确定性更新方案", 《软件学报》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114944915A (zh) * 2022-06-10 2022-08-26 敏于行(北京)科技有限公司 非交互式动态代理的门限代理重加密方法及相关装置
CN114944915B (zh) * 2022-06-10 2023-03-10 敏于行(北京)科技有限公司 非交互式动态代理的门限代理重加密方法及相关装置
CN117034356A (zh) * 2023-10-09 2023-11-10 成都乐超人科技有限公司 一种基于混合链的多作业流程的隐私保护方法及装置
CN117034356B (zh) * 2023-10-09 2024-01-05 成都乐超人科技有限公司 一种基于混合链的多作业流程的隐私保护方法及装置

Similar Documents

Publication Publication Date Title
Son et al. Design of secure authentication protocol for cloud-assisted telecare medical information system using blockchain
CN106548345B (zh) 基于密钥分割实现区块链私钥保护的方法及系统
WO2021042685A1 (zh) 一种区块链的交易方法、装置及系统
CN111092717B (zh) 智能家居环境下基于组认证安全可靠的通信方法
CN104168108B (zh) 一种泄露密钥可追踪的属性基混合加密方法
CN104821880B (zh) 一种无证书广义代理签密方法
CN110958219B (zh) 一种面向医疗云共享数据的sm2代理重加密方法与装置
CN111275202A (zh) 一种面向数据隐私保护的机器学习预测方法及系统
CN111277412B (zh) 基于区块链密钥分发的数据安全共享系统及方法
CN109409884A (zh) 一种基于sm9算法的区块链隐私保护方案和系统
Ying et al. Adaptively secure ciphertext-policy attribute-based encryption with dynamic policy updating
CN112187798B (zh) 一种应用于云边数据共享的双向访问控制方法及系统
CN110266687B (zh) 一种采用区块链技术的物联网安全代理数据共享模块设计方法
CN112383391B (zh) 基于数据属性授权的数据安全保护方法、存储介质及终端
JP2023500570A (ja) コールドウォレットを用いたデジタルシグニチャ生成
CN108494559B (zh) 一种基于半可信第三方的电子合同签订方法
CN113761582A (zh) 基于群签名的可监管区块链交易隐私保护方法及系统
CN102299793A (zh) 一种基于可信计算密码支撑平台的证书认证系统
CN106713349B (zh) 一种能抵抗选择密文攻击的群组间代理重加密方法
CN110719295A (zh) 一种基于身份的面向食品数据安全的代理重加密方法与装置
CN104243493A (zh) 一种网络身份认证方法及系统
CN113268764A (zh) 一种混合链和门限代理重加密的个人信用数据授权方法
Sammy et al. An Efficient Blockchain Based Data Access with Modified Hierarchical Attribute Access Structure with CP‐ABE Using ECC Scheme for Patient Health Record
CN116318696B (zh) 一种双方无初始信任情况下代理重加密数字资产授权方法
CN106612173A (zh) 云存储中一种可信任密钥的加密方案

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210817