CN115277267B - 一种文档安全加解密方法 - Google Patents

一种文档安全加解密方法 Download PDF

Info

Publication number
CN115277267B
CN115277267B CN202211205764.5A CN202211205764A CN115277267B CN 115277267 B CN115277267 B CN 115277267B CN 202211205764 A CN202211205764 A CN 202211205764A CN 115277267 B CN115277267 B CN 115277267B
Authority
CN
China
Prior art keywords
key
dictionary
decryption
document
publisher
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211205764.5A
Other languages
English (en)
Other versions
CN115277267A (zh
Inventor
喻建军
李霏
李三鸣
张丽莎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Daoda Tianji Technology Co ltd
Original Assignee
Beijing Daoda Tianji Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Daoda Tianji Technology Co ltd filed Critical Beijing Daoda Tianji Technology Co ltd
Priority to CN202211205764.5A priority Critical patent/CN115277267B/zh
Publication of CN115277267A publication Critical patent/CN115277267A/zh
Application granted granted Critical
Publication of CN115277267B publication Critical patent/CN115277267B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种文档安全加解密方法,包括步骤:文档加密时:随机生成密钥对原始文档进行加密,生成加密数据;使用被授权访问者的公钥生成密钥字典、验证字典;将加密数据、密钥字典、验证字典打包生成加密文档;文档解密时:对加密文档进行解包得到加密数据、密钥字典、验证字典;使用被授权访问者的私钥得到解密密钥字典、解密验证字典;使用发布者的公钥从解密验证字典中获取索引号,根据索引号从解密密钥字典中得到密钥,再使用密钥对加密数据进行解密,得到原始文档。本发明适合弱网络或离线场景下文档的安全保障,提供不依赖服务端和CA中心的加解密方法,通过自包含信息实现文档的安全传输和访问控制。

Description

一种文档安全加解密方法
技术领域
本发明涉及信息安全技术领域,特别涉及一种文档安全加解密方法。
背景技术
对于各企业单位具有保密性质的文档,通常只允许被授权的少数访问者查看,被授权访问者在网络环境中通过基于服务端的用户授权系统实现对文档的访问控制,使用基于CA中心的HTTPS协议进行文档的安全传输。
在某些特殊应用场景下,被授权访问者若处于弱在线或离线环境下,基于服务端和CA中心对文档进行访问和传输时,则无法有效实现文档的有效安全传输和访问。
发明内容
本发明的目的在于提供不依赖服务端和CA中心的加解密方法,以满足弱在线和离线环境下文档的有效安全传输和访问,提供一种文档安全加解密方法。
为了实现上述发明目的,本发明实施例提供了以下技术方案:
一种文档安全加解密方法,包括文档加密过程和文档解密过程;
文档加密时:随机生成密钥对原始文档进行加密,生成加密数据;使用被授权访问者的公钥对密钥进行加密生成密钥字典,再对发布者的公钥进行加密生成验证字典;将加密数据、密钥字典、验证字典打包生成加密文档;
文档解密时:对加密文档进行解包得到加密数据、密钥字典、验证字典;使用被授权访问者的私钥对密钥字典进行解密得到解密密钥字典,再对验证字典进行解密得到解密验证字典;使用发布者的公钥从解密验证字典中获取索引号,根据索引号从解密密钥字典中得到密钥,再使用密钥对加密数据进行解密,得到原始文档。
所述随机生成密钥对原始文档进行加密,生成加密数据的步骤,包括:
输入原始文档D、发布者的SM2公钥PK、发布者的SM2私钥SK、所有被授权访问者的SM2公钥集AKs,其中AKs={AK1,...,AKi,...,AKn},AKi为第i个被授权访问者的公钥;
使用国密SM3算法对原始文档D计算得到摘要信息X;使用发布者的SM2私钥SK对摘要信息X进行非对称加密,计算得到签名SX;
随机生成SM4对称加密的密钥K,使用密钥K对原始文档D、摘要信息X、签名SX进行SM4对称加密,生成加密数据EX。
所述使用被授权访问者的公钥对密钥进行加密生成密钥字典,再对发布者的公钥进行加密生成验证字典的步骤,包括:
使用被授权访问者的SM2公钥集AKs中所有的公钥对密钥K分别进行SM2非对称加密,生成密钥字典EKs,其中EKs={EK1,...,EKi,...,EKn},EKi为AKi对密钥K进行SM2非对称加密后的结果;
使用被授权访问者的SM2公钥集AKs中所有的公钥对发布者的SM2公钥PK分别进行SM2非对称加密,生成验证字典Ts,其中Ts={T1,...,Ti,...,Tn},Ti为AKi对发布者的SM2公钥PK进行SM2非对称加密后的结果。
所述使用被授权访问者的私钥对密钥字典进行解密得到解密密钥字典,再对验证字典进行解密得到解密验证字典的步骤,包括:
输入加密文档、发布者的SM2公钥PK、被授权访问者的SM2私钥APK;
将加密文档进行解包得到加密数据EX、密钥字典EKs、验证字典Ts;
使用被授权访问者的SM2私钥APK对密钥字典EKs进行一一对应的SM2非对称解密,得到解密密钥字典Ks,其中Ks={K1,...,Ki,...,Kn},Ki为APK对EKi进行SM2非对称解密后的结果;
使用被授权访问者的SM2私钥APK对验证字典Ts进行一一对应的SM2非对称解密,得到解密验证字典Is,其中Is={I1,...,Ii,...,In},Ii为APK对Ti进行SM2非对称解密后的结果。
所述使用发布者的公钥从解密验证字典中获取索引号,根据索引号从解密密钥字典中得到密钥的步骤,包括:
使用发布者的SM2公钥PK依次比较解密验证字典Is中的元素,寻找与发布者的SM2公钥PK相同的元素的索引号i;若未寻找到相同的元素,则结束处理;
通过索引号i从解密密钥字典Ks中得到对应的密钥Ki。
所述再使用密钥对加密数据进行解密,得到原始文档的步骤,包括:
使用SM4对称加密密钥Ki对加密数据EX进行解密,得到原始文档D、摘要信息X、签名SX;
使用发布者的SM2公钥PK对签名SX进行解密,得到解密后的摘要信息X`,对摘要信息X和摘要信息X`进行比较,如果不同,则结束处理;
如果相同,对原始文档D使用国密SM3算法计算得到摘要信息X``,对摘要信息X``和摘要信息X`进行比较,如果不同,则结束处理;如果相同,则获得原始文档D。
与现有技术相比,本发明的有益效果:
(1)本发明适合弱网络或离线场景下文档的安全保障,提供不依赖服务端和CA中心的加解密方法,通过自包含信息实现文档的安全传输和访问控制;
(2)本发明使用多重国密算法,比传统通用算法RSA、DES提供了更高的安全性和更高的加解密速度。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明文档加密过程流程图;
图2为本发明文档解密过程流程图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性,或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
实施例:
本发明通过下述技术方案实现,一种文档安全加解密方法,包括文档加密过程和文档解密过程。
文档加密时:随机生成密钥对原始文档进行加密,生成加密数据;使用被授权访问者的公钥对密钥进行加密生成密钥字典,再对发布者的公钥进行加密生成验证字典;将加密数据、密钥字典、验证字典打包生成加密文档。
具体来说,如图1所示,文档加密过程包括以下步骤:
(1)输入原始文档D、发布者的SM2公钥PK、发布者的SM2私钥SK、所有被授权访问者的SM2公钥集AKs,其中AKs={AK1,...,AKi,...,AKn},AKi为第i个被授权访问者的SM2公钥;
(2)使用国密SM3算法对原始文档D计算得到摘要信息X;使用发布者的SM2私钥SK对摘要信息X进行非对称加密,计算得到签名SX;
(3)随机生成SM4对称加密的密钥K,使用密钥K对原始文档D、摘要信息X、签名SX进行SM4对称加密,生成加密数据EX;
(4)使用被授权访问者的SM2公钥集AKs中所有的公钥对密钥K分别进行SM2非对称加密,生成密钥字典EKs,其中EKs={EK1,...,EKi,...,EKn},EKi为AKi对密钥K进行SM2非对称加密后的结果;
(5)使用被授权访问者的SM2公钥集AKs中所有的公钥对发布者的SM2公钥PK分别进行SM2非对称加密,生成验证字典Ts,其中Ts={T1,...,Ti,...,Tn},Ti为AKi对发布者的SM2公钥PK进行SM2非对称加密后的结果。
(6)将加密数据EX、密钥字典EKs、验证字典Ts打包生成加密文档。
文档解密时:对加密文档进行解包得到加密数据、密钥字典、验证字典;使用被授权访问者的私钥对密钥字典进行解密得到解密密钥字典,再对验证字典进行解密得到解密验证字典;使用发布者的公钥从解密验证字典中获取索引号,根据索引号从解密密钥字典中得到密钥,再使用密钥对加密数据进行解密,得到原始文档。
具体来说,如图2所示,文档解密过程包括以下步骤:
(1)输入加密文档、发布者的SM2公钥PK、被授权访问者的SM2私钥APK;
(2)将加密文档进行解包得到加密数据EX、密钥字典EKs、验证字典Ts;
(3)使用被授权访问者的SM2私钥APK对密钥字典EKs进行一一对应的SM2非对称解密,得到解密密钥字典Ks,其中Ks={K1,...,Ki,...,Kn},Ki为APKi对EKi进行SM2非对称解密后的结果;
(4)使用被授权访问者的SM2私钥APK对验证字典Ts进行一一对应的SM2非对称解密,得到解密验证字典Is,其中Is={I1,...,Ii,...,In},Ii为APK对Ti进行SM2非对称解密后的结果;
(5)使用发布者的SM2公钥PK依次比较解密验证字典Is中的元素,寻找与发布者的SM2公钥PK相同的元素的索引号i;若未寻找到相同的元素,则说明未被授权访问原始文档,做结束处理;
(6)通过索引号i从解密密钥字典Ks中得到对应的密钥Ki;
(7)使用SM4对称加密密钥Ki对加密数据EX进行解密,得到原始文档D、摘要信息X、签名SX;
(8)使用发布者的SM2公钥PK对签名SX进行解密,得到解密后的摘要信息X`,对摘要信息X和摘要信息X`进行比较,如果不同,则说明签名异常,在传输过程中信息可能被篡改,信息不可信,做结束处理;
(9)如果相同,对原始文档D使用国密SM3算法计算得到摘要信息X``,对摘要信息X``和摘要信息X`进行比较,如果不同,则说明签名异常,在传输过程中信息可能被篡改,信息不可信,做结束处理;如果相同,则获得原始文档D。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (6)

1.一种文档安全加解密方法,其特征在于:包括文档加密过程和文档解密过程;
文档加密时:随机生成密钥对原始文档进行加密,生成加密数据;使用被授权访问者的公钥对密钥进行加密生成密钥字典,再对发布者的公钥进行加密生成验证字典;将加密数据、密钥字典、验证字典打包生成加密文档;
文档解密时:对加密文档进行解包得到加密数据、密钥字典、验证字典;使用被授权访问者的私钥对密钥字典进行解密得到解密密钥字典,再对验证字典进行解密得到解密验证字典;使用发布者的公钥从解密验证字典中获取索引号,根据索引号从解密密钥字典中得到密钥,再使用密钥对加密数据进行解密,得到原始文档。
2.根据权利要求1所述的一种文档安全加解密方法,其特征在于:所述随机生成密钥对原始文档进行加密,生成加密数据的步骤,包括:
输入原始文档D、发布者的SM2公钥PK、发布者的SM2私钥SK、所有被授权访问者的SM2公钥集AKs,其中AKs={AK1,...,AKi,...,AKn},AKi为第i个被授权访问者的公钥;
使用国密SM3算法对原始文档D计算得到摘要信息X;使用发布者的SM2私钥SK对摘要信息X进行非对称加密,计算得到签名SX;
随机生成SM4对称加密的密钥K,使用密钥K对原始文档D、摘要信息X、签名SX进行SM4对称加密,生成加密数据EX。
3.根据权利要求2所述的一种文档安全加解密方法,其特征在于:所述使用被授权访问者的公钥对密钥进行加密生成密钥字典,再对发布者的公钥进行加密生成验证字典的步骤,包括:
使用被授权访问者的SM2公钥集AKs中所有的公钥对密钥K分别进行SM2非对称加密,生成密钥字典EKs,其中EKs={EK1,...,EKi,...,EKn},EKi为AKi对密钥K进行SM2非对称加密后的结果;
使用被授权访问者的SM2公钥集AKs中所有的公钥对发布者的SM2公钥PK分别进行SM2非对称加密,生成验证字典Ts,其中Ts={T1,...,Ti,...,Tn},Ti为AKi对发布者的SM2公钥PK进行SM2非对称加密后的结果。
4.根据权利要求3所述的一种文档安全加解密方法,其特征在于:所述使用被授权访问者的私钥对密钥字典进行解密得到解密密钥字典,再对验证字典进行解密得到解密验证字典的步骤,包括:
输入加密文档、发布者的SM2公钥PK、被授权访问者的SM2私钥APK;
将加密文档进行解包得到加密数据EX、密钥字典EKs、验证字典Ts;
使用被授权访问者的SM2私钥APK对密钥字典EKs进行一一对应的SM2非对称解密,得到解密密钥字典Ks,其中Ks={K1,...,Ki,...,Kn},Ki为APK对EKi进行SM2非对称解密后的结果;
使用被授权访问者的SM2私钥APK对验证字典Ts进行一一对应的SM2非对称解密,得到解密验证字典Is,其中Is={I1,...,Ii,...,In},Ii为APK对Ti进行SM2非对称解密后的结果。
5.根据权利要求4所述的一种文档安全加解密方法,其特征在于:所述使用发布者的公钥从解密验证字典中获取索引号,根据索引号从解密密钥字典中得到密钥的步骤,包括:
使用发布者的SM2公钥PK依次比较解密验证字典Is中的元素,寻找与发布者的SM2公钥PK相同的元素的索引号i;若未寻找到相同的元素,则结束处理;
通过索引号i从解密密钥字典Ks中得到对应的密钥Ki。
6.根据权利要求5所述的一种文档安全加解密方法,其特征在于:所述再使用密钥对加密数据进行解密,得到原始文档的步骤,包括:
使用SM4对称加密密钥Ki对加密数据EX进行解密,得到原始文档D、摘要信息X、签名SX;
使用发布者的SM2公钥PK对签名SX进行解密,得到解密后的摘要信息X`,对摘要信息X和摘要信息X`进行比较,如果不同,则结束处理;
如果相同,对原始文档D使用国密SM3算法计算得到摘要信息X``,对摘要信息X``和摘要信息X`进行比较,如果不同,则结束处理;如果相同,则获得原始文档D。
CN202211205764.5A 2022-09-30 2022-09-30 一种文档安全加解密方法 Active CN115277267B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211205764.5A CN115277267B (zh) 2022-09-30 2022-09-30 一种文档安全加解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211205764.5A CN115277267B (zh) 2022-09-30 2022-09-30 一种文档安全加解密方法

Publications (2)

Publication Number Publication Date
CN115277267A CN115277267A (zh) 2022-11-01
CN115277267B true CN115277267B (zh) 2022-12-02

Family

ID=83757896

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211205764.5A Active CN115277267B (zh) 2022-09-30 2022-09-30 一种文档安全加解密方法

Country Status (1)

Country Link
CN (1) CN115277267B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105447407A (zh) * 2015-11-11 2016-03-30 中国建设银行股份有限公司 一种离线数据的加密方法、解密方法及相应装置和系统
CN109255244A (zh) * 2018-07-16 2019-01-22 哈尔滨工业大学(深圳) 数据加密方法及其装置、数据加密检索系统
CN109800588A (zh) * 2019-01-24 2019-05-24 工业和信息化部装备工业发展中心 条码动态加密方法及装置、条码动态解密方法及装置
CN111404679A (zh) * 2020-03-10 2020-07-10 上海市大数据中心 一种面向大数据的安全认证的密文检索方法
CN114157424A (zh) * 2021-12-03 2022-03-08 福建师范大学 无密钥托管且支持用户撤销的属性基加密系统及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10171435B1 (en) * 2017-06-12 2019-01-01 Ironclad Encryption Corporation Devices that utilize random tokens which direct dynamic random access

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105447407A (zh) * 2015-11-11 2016-03-30 中国建设银行股份有限公司 一种离线数据的加密方法、解密方法及相应装置和系统
CN109255244A (zh) * 2018-07-16 2019-01-22 哈尔滨工业大学(深圳) 数据加密方法及其装置、数据加密检索系统
CN109800588A (zh) * 2019-01-24 2019-05-24 工业和信息化部装备工业发展中心 条码动态加密方法及装置、条码动态解密方法及装置
CN111404679A (zh) * 2020-03-10 2020-07-10 上海市大数据中心 一种面向大数据的安全认证的密文检索方法
CN114157424A (zh) * 2021-12-03 2022-03-08 福建师范大学 无密钥托管且支持用户撤销的属性基加密系统及方法

Also Published As

Publication number Publication date
CN115277267A (zh) 2022-11-01

Similar Documents

Publication Publication Date Title
CN106534092B (zh) 基于消息依赖于密钥的隐私数据加密方法
CN100388244C (zh) 远程更改通讯密码的方法和系统
WO2007103906A2 (en) Secure data transmission using undiscoverable or black data
JP2005102163A (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体
KR20160045752A (ko) 신분 인증 시스템, 장치, 방법 및 신분 인증 요청 장치
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
Lakhtaria Protecting computer network with encryption technique: A Study
CN112740615A (zh) 多方计算的密钥管理
Lee et al. A biometric-based authentication and anonymity scheme for digital rights management system
JP2001177513A (ja) 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体
JP2017524306A (ja) 暗号化操作における悪意のある変更に対する保護
CN110225028B (zh) 一种分布式防伪系统及其方法
US10764260B2 (en) Distributed processing of a product on the basis of centrally encrypted stored data
CN111541708B (zh) 一种基于电力配电的身份认证方法
KR101809976B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법
WO2000000882A2 (en) Apparatus and method for end-to-end authentication using biometric data
CN115277267B (zh) 一种文档安全加解密方法
CN108833379A (zh) 一种数据加密传输方法和装置
CN106972928A (zh) 一种堡垒机私钥管理方法、装置及系统
KR20030097550A (ko) 인가된 키 복구 서비스 시스템 및 그 방법
CN113065146A (zh) 一种用于区块链数据保护的同态加密方法
KR20210104338A (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
CN111447060A (zh) 一种基于代理重加密的电子文档分发方法
KR20190135145A (ko) 웹 표준 환경에서 화이트박스 암호화 방법을 이용한 정보 보호 방법
CN117040825B (zh) 物联网设备的认证方法和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant