WO2020143131A1 - 一种可撤销的云数据安全共享方法 - Google Patents
一种可撤销的云数据安全共享方法 Download PDFInfo
- Publication number
- WO2020143131A1 WO2020143131A1 PCT/CN2019/083765 CN2019083765W WO2020143131A1 WO 2020143131 A1 WO2020143131 A1 WO 2020143131A1 CN 2019083765 W CN2019083765 W CN 2019083765W WO 2020143131 A1 WO2020143131 A1 WO 2020143131A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- shared
- cloud server
- data
- user
- ciphertext
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000002441 reversible effect Effects 0.000 claims description 9
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Definitions
- the invention belongs to the field of information sharing and information security, and particularly relates to a revocable cloud data security sharing method.
- Cloud computing also brings the problem of user data security when providing users with convenient data services.
- user data is usually encrypted locally and then stored in the cloud.
- the user's data is encrypted and stored in the cloud, the user often needs to perform certain operations on the data, and data sharing is the most common operation.
- data sharing is the most common operation.
- the existing cloud data security sharing method is mainly based on proxy re-encryption. None of the existing implementation methods based on proxy re-encryption can achieve safe and efficient revocation of shared users.
- the existing implementation method is to set the shared key to be effective within a certain time period.
- the data owner needs to be the shared list
- the user in regenerates a new shared key.
- the present invention provides a revocable cloud data security sharing method.
- the technical solution of the present invention is:
- a reversible cloud data security sharing method includes the following steps:
- the cloud server generates the public parameters of the system and the master key of the system
- the cloud server generates a corresponding private key for each user id
- the data owner encrypts the data M to be shared into ciphertext C, and uploads it to the cloud server;
- the data owner generates a shared key for the initial shared user list S and uploads it to the cloud server;
- step (6) Whether the data owner needs to revoke some shared users, if yes, go to step (6), if not go to step (7);
- the cloud server generates the ciphertext CT of the shared user based on the ciphertext C and the current shared key;
- Each user downloads the ciphertext from the cloud server and decrypts it with the private key to obtain data M.
- step (2) each user id generates a corresponding private key
- step (4) the data owner generates a shared key rk for the initial shared user list S:
- rk (rk 1 ,rk 2 ,rk 3 ,rk 4 ,rk 5 ,(rk 6,i ) i ⁇ 1,2,...,k+1 ⁇ )
- rk 1 sk id ⁇ Q t
- rk 2 g ⁇ t
- t,s ⁇ Z p , ⁇ G T ,k is the maximum number of revoked users supported by the system.
- step (6) the cloud server generates a new shared key rk′ corresponding to the shared user list S′:
- rk′ (rk 1 , rk 2 , rk 3 , rk 4′ , rk 5′ , rk 6′ )
- f i is the coefficient of the term x i of the polynomial F(x),
- the traditional method is Intel(R)Core(TM)i5-8250UCPU@1.60GHZ 8GB of RAM. It takes 144 milliseconds on the PC to generate a new shared key, which is almost real-time after adopting the present invention.
- the traditional method cannot calculate and generate a new shared key on a mobile device such as a smartphone, and the present invention can support the data owner to authorize data sharing on a mobile device such as a smartphone.
- Figure 1 is a flowchart of the method of the present invention.
- a revocable cloud data security sharing method includes the following steps:
- Step 1 The cloud server generates the public parameters of the system and the master key of the system;
- Step 2 The cloud server generates a corresponding private key for each user id;
- Step 3 The data owner encrypts the data M to be shared into ciphertext C, and uploads it to the cloud server;
- Step 4 The data owner generates a shared key for the initial shared user list S and uploads it to the cloud server;
- Step 5 Whether the data owner needs to revoke some shared users, if yes, go to step 6, if not go to step 7;
- Step 7 The cloud server generates the ciphertext CT of the shared user according to the ciphertext C and the current shared key;
- Step 8 Each user downloads the ciphertext from the cloud server and decrypts it with the private key to obtain data M.
- step 1 is implemented using the following preferred solution:
- the cloud server first selects a standard elliptic curve, and constructs the cyclic group G and the bilinear operation e on the group G according to the elliptic curve: G ⁇ G ⁇ G T , where G T is composed of the result of the bilinear operation e
- the generator of group G is g, and the order is prime p; the cloud server randomly selects the elements ⁇ , Q ⁇ G and integer ⁇ Z p on group G, where Z p represents the set of integers ⁇ 0,1,..
- step 2 is implemented using the following preferred solution:
- Each user id generates a corresponding private key
- step 3 is implemented using the following preferred solution:
- step 4 is implemented using the following preferred solution:
- the data owner generates a shared key rk for the initial shared user list S:
- rk (rk 1 ,rk 2 ,rk 3 ,rk 4 ,rk 5 ,(rk 6,i ) i ⁇ 1,2,...,k+1 ⁇ )
- rk 1 sk id ⁇ Q t
- rk 2 g ⁇ t
- t,s ⁇ Z p , ⁇ G T ,k is the maximum number of revoked users supported by the system.
- step 6 is implemented using the following preferred solution:
- the cloud server generates a new shared key rk′ corresponding to the shared user list S′:
- rk′ (rk 1 , rk 2 , rk 3 , rk 4′ , rk 5′ , rk 6′ )
- f i is the coefficient of the term x i of the polynomial F(x),
- step 7 is implemented using the following preferred solution:
- step 8 is implemented using the following preferred solution:
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种可撤销的云数据安全共享方法,步骤:云服务器生成系统的公共参数和主密钥;云服务器为每个用户id生成对应的私钥;数据拥有者将需要共享的数据M加密成密文C,并上传至云服务器;数据拥有者为初始的共享用户列表S生成共享密钥,并上传至云服务器;云服务器从数据拥有者处接收需要撤销的共享用户列表R,得到新的共享用户列表S'=S-R,并生成共享用户列表S'对应的新的共享密钥;云服务器根据密文C和当前的共享密钥生成共享用户的密文CT;各用户从云服务器下载密文,利用私钥进行解密,获得数据M。通过本发明,数据拥有者可以将自己存储在云端的数据与其他用户安全共享,同时可以根据自己的要求高效地撤销部分共享用户。
Description
本发明属于信息共享和信息安全领域,特别涉及了一种可撤销的云数据安全共享方法。
随着云技术的发展,越来越多的用户、企业、科研院所将自己的信息保存至云端。云计算给用户提供便利的数据服务时也带来用户数据安全的问题。为了保护用户数据的安全,用户的数据通常在本地加密后再存储在云端。当用户的数据被加密存储在云端后,用户往往需要对数据进行某些操作,而数据共享是最长见的一种操作。然而由于加密使得用户的数据失去了原有的结构,导致了云服务器对数据的共享操作也随之失效。现有的云数据安全共享方法主要基于代理重加密来实现。现有的基于代理重加密的实现方法都无法实现对共享用户的安全、高效撤销。现有的实现方法都是将共享密钥设置在某一个时间段内有效,当每一个新的时间段来临时,无论是否有用户被从共享列表中撤销掉,数据拥有者都需要为共享列表中的用户重新生成一个新的共享密钥。这些方法存在两个问题:(1)数据拥有者在每个新的时间段都需要生成一个新的共享密钥,而新的共享密钥的计算量往往比较大;(2)数据拥有者每次生成新的共享密钥后都需要一个安全信道来将这个共享密钥发送给云服务器,建立安全信道的代价往往比较大。
发明内容
为了解决上述背景技术提出的技术问题,本发明提供一种可撤销的云数据安全共享方法。
为了实现上述技术目的,本发明的技术方案为:
一种可撤销的云数据安全共享方法,包括以下步骤:
(1)云服务器生成系统的公共参数和系统的主密钥;
(2)云服务器为每个用户id生成对应的私钥;
(3)数据拥有者将需要共享的数据M加密成密文C,并上传至云服务器;
(4)数据拥有者为初始的共享用户列表S生成共享密钥,并上传至云服务器;
(5)数据拥有者是否需要撤销部分共享用户,若是,进入步骤(6),若否进入步骤(7);
(6)云服务器从数据拥有者处接收需要撤销的共享用户列表R,得到新的共享用户列表S′=S-R,并生成共享用户列表S′对应的新的共享密钥;
(7)云服务器根据密文C和当前的共享密钥生成共享用户的密文CT;
(8)各用户从云服务器下载密文,利用私钥进行解密,获得数据M。
进一步地,在步骤(1)中,云服务器首先选取一个标准椭圆曲线,并根据该椭圆曲线构造循环群G以及群G上的双线性运算e:G×G→G
T,其中G
T是由双线性运算e的结果构成的群,群G的生成元为g,阶数为素数p;云服务器随机选取群G上的元素μ,Q∈G和整数α∈Z
p,其中Z
p表示整数集合{0,1,...,p-1},计算g
1=g
α,
μ
1=μ
α,
ν=e(g,μ),其中N为系统支持的最大用户数量;云服务器生成两个抗碰撞哈希函数:H
1:{0,1}
*→Z
p,H
2:G
T→G,其中{0,1}
*表示任意长度的0,1字符串;云服务器生成系统的公共参数mpk=(G,G
T,e,p,g,g
1,...,g
N,μ
1,...,μ
N,ν,Q,H
1,H
2)以及系统的主密钥msk=(α,μ);
进一步地,在步骤(4)中,数据拥有者为初始的共享用户列表S生成共享密钥rk:
rk=(rk
1,rk
2,rk
3,rk
4,rk
5,(rk
6,i)
i∈{1,2,...,k+1})
t,s∈Z
p,σ∈G
T,k为系统支持的最大撤销用户数。
进一步地,在步骤(6)中,云服务器生成共享用户列表S′对应的新的共享密钥rk′:
rk′=(rk
1,rk
2,rk
3,rk
4′,rk
5′,rk
6′)
f
i是多项式F(x)的项x
i的系数,
进一步地,在步骤(7)中,生成的共享密文CT=(C
M′,C
1′,C
2′,C
3′,C
4′,C
5′);若当前共享密钥为原共享密钥rk,则C
M′=C
M·e(rk
1,C
0)
-1·(rk
2,C
1),C
1′=C
1,C
2′=rk
3,C
3′=rk
4,C
4′=rk
5,C
5′=rk
6,1;若当前共享密钥为新的共享密钥rk′,则C
M′=C
M·e(rk
1,C
0)
-1·(rk
2,C
1),C
1′=C
1,C
2′=rk
3,C
3′=rk
4′,C
4′=rk
5′,C
5′=rk
6′。
进一步地,在步骤(8)中,若用户为数据拥有者,从云服务器下载密文C,解密得到数据M=C
M·e(sk
id,C
0)
-1;若用户不是数据拥有者,从云服务器下载共享密文CT,首先计算
其中i表示实施解 密的用户,j表示S中用户i以外的用户,id
j表示用户j的id,
再计算σ=C
3′·T
-1,
最后计算
采用上述技术方案带来的有益效果:
通过本发明,数据拥有者在每次需要撤销共享用户时,仅仅需要发送一个撤销的共享用户列表给云服务器,传统方法在Intel(R)Core(TM)i5-8250U CPU@1.60GHZ 8GB RAM的PC机上需要144毫秒产生新的共享密钥,采用本发明后几乎是实时的。同时,传统方法无法在智能手机等移动设备上计算生成新的共享密钥,而本发明可以支持数据拥有者在智能手机等移动设备上授权数据共享。
图1是本发明的方法流程图。
以下将结合附图,对本发明的技术方案进行详细说明。
一种可撤销的云数据安全共享方法,如图1所述,包括以下步骤:
步骤1:云服务器生成系统的公共参数和系统的主密钥;
步骤2:云服务器为每个用户id生成对应的私钥;
步骤3:数据拥有者将需要共享的数据M加密成密文C,并上传至云服务器;
步骤4:数据拥有者为初始的共享用户列表S生成共享密钥,并上传至云服务器;
步骤5:数据拥有者是否需要撤销部分共享用户,若是,进入步骤6,若否进入步骤7;
步骤6:云服务器从数据拥有者处接收需要撤销的共享用户列表R,得到新 的共享用户列表S′=S-R,并生成共享用户列表S′对应的新的共享密钥;
步骤7:云服务器根据密文C和当前的共享密钥生成共享用户的密文CT;
步骤8:各用户从云服务器下载密文,利用私钥进行解密,获得数据M。
在本实施例中,步骤1采用如下优选方案实现:
云服务器首先选取一个标准椭圆曲线,并根据该椭圆曲线构造循环群G以及群G上的双线性运算e:G×G→G
T,其中G
T是由双线性运算e的结果构成的群,群G的生成元为g,阶数为素数p;云服务器随机选取群G上的元素μ,Q∈G和整数α∈Z
p,其中Z
p表示整数集合{0,1,...,p-1},计算g
1=g
α,
μ
1=μ
α,
ν=e(g,μ),其中N为系统支持的最大用户数量;云服务器生成两个抗碰撞哈希函数:H
1:{0,1}
*→Z
p,H
2:G
T→G,其中{0,1}
*表示任意长度的0,1字符串;云服务器生成系统的公共参数mpk=(G,G
T,e,p,g,g
1,...,g
N,μ
1,...,μ
N,ν,Q,H
1,H
2)以及系统的主密钥msk=(α,μ);
在本实施例中,步骤2采用如下优选方案实现:
在本实施例中,步骤3采用如下优选方案实现:
在本实施例中,步骤4采用如下优选方案实现:
数据拥有者为初始的共享用户列表S生成共享密钥rk:
rk=(rk
1,rk
2,rk
3,rk
4,rk
5,(rk
6,i)
i∈{1,2,...,k+1})
t,s∈Z
p,σ∈G
T,k为系统支持的最大撤销用户数。
在本实施例中,步骤6采用如下优选方案实现:
云服务器生成共享用户列表S′对应的新的共享密钥rk′:
rk′=(rk
1,rk
2,rk
3,rk
4′,rk
5′,rk
6′)
f
i是多项式F(x)的项x
i的系数,
在本实施例中,步骤7采用如下优选方案实现:
生成的共享密文CT=(C
M′,C
1′,C
2′,C
3′,C
4′,C
5′);若当前共享密钥为原共享密钥rk,则C
M′=C
M·e(rk
1,C
0)
-1·(rk
2,C
1),C
1′=C
1,C
2′=rk
3,C
3′=rk
4,C
4′=rk
5,C
5′=rk
6,1;若当前共享密钥为新的共享密钥rk′,则C
M′=C
M·e(rk
1,C
0)
-1·(rk
2,C
1),C
1′=C
1,C
2′=rk
3,C
3′=rk
4′,C
4′=rk
5′,C
5′=rk
6′。
在本实施例中,步骤8采用如下优选方案实现:
若用户为数据拥有者,从云服务器下载密文C,解密得到数据M=C
M·e(sk
id,C
0)
-1;若用户不是数据拥有者,从云服务器下载共享密文CT,首先计算
其中i表示实施解密的用户,j表示S中用户i以外的用户,id
j表示用户j的id,
再计算σ=C
3′·T
-1,
最后计算
实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是 按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
Claims (8)
- 一种可撤销的云数据安全共享方法,其特征在于,包括以下步骤:(1)云服务器生成系统的公共参数和系统的主密钥;(2)云服务器为每个用户id生成对应的私钥;(3)数据拥有者将需要共享的数据M加密成密文C,并上传至云服务器;(4)数据拥有者为初始的共享用户列表S生成共享密钥,并上传至云服务器;(5)数据拥有者是否需要撤销部分共享用户,若是,进入步骤(6),若否进入步骤(7);(6)云服务器从数据拥有者处接收需要撤销的共享用户列表R,得到新的共享用户列表S′=S-R,并生成共享用户列表S′对应的新的共享密钥;(7)云服务器根据密文C和当前的共享密钥生成共享用户的密文CT;(8)各用户从云服务器下载密文,利用私钥进行解密,获得数据M。
- 根据权利要求1所述可撤销的云数据安全共享方法,其特征在于,在步骤(1)中,云服务器首先选取一个标准椭圆曲线,并根据该椭圆曲线构造循环群G以及群G上的双线性运算e:G×G→G T,其中G T是由双线性运算e的结果构成的群,群G的生成元为g,阶数为素数p;云服务器随机选取群G上的元素μ,Q∈G和整数α∈Z p,其中Z p表示整数集合{0,1,…,p-1},计算g 1=g α, μ 1=μ α, ν=e(g,μ),其中N为系统支持的最大用户数量;云服务器生成两个抗碰撞哈希函数:H 1:{0,1} *→Z p,H 2:G T→G,其中{0,1} *表示任意长度的0,1字符串;云服务器生成系统的公共参数mpk=(G,G T,e,p,g,g 1,…,g N,μ 1,…,μ N,ν,Q,H 1,H 2)以及系统的主密钥msk=(α,μ);
- 根据权利要求6所述可撤销的云数据安全共享方法,其特征在于,在步骤(7)中,生成的共享密文CT=(C M′,C 1′,C 2′,C 3′,C 4′,C 5′);若当前共享密钥为原共享密钥rk,则C M′=C M·e(rk 1,C 0) -1·(rk 2,C 1),C 1′=C 1,C 2′=rk 3,C 3′=rk 4,C 4′=rk 5,C 5′=rk 6,1;若当前共享密钥为新的共享密钥rk′,则C M′=C M·e(rk 1,C 0) -1·(rk 2,C 1),C 1′=C 1,C 2′=rk 3,C 3′=rk 4′,C 4′=rk 5′,C 5′=rk 6′。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910010904.5 | 2019-01-07 | ||
CN201910010904.5A CN109889494B (zh) | 2019-01-07 | 2019-01-07 | 一种可撤销的云数据安全共享方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2020143131A1 true WO2020143131A1 (zh) | 2020-07-16 |
Family
ID=66925590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2019/083765 WO2020143131A1 (zh) | 2019-01-07 | 2019-04-23 | 一种可撤销的云数据安全共享方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN109889494B (zh) |
WO (1) | WO2020143131A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111988138A (zh) * | 2020-08-13 | 2020-11-24 | 潘显富 | 一种基于教育云的信息加密系统 |
CN112134939A (zh) * | 2020-09-16 | 2020-12-25 | 许永宾 | 一种基于智慧城市的区块化城市云平台 |
CN112560070A (zh) * | 2020-12-28 | 2021-03-26 | 杭州趣链科技有限公司 | 具有审核功能的数据共享方法 |
CN113489690A (zh) * | 2021-06-22 | 2021-10-08 | 暨南大学 | 强抗密钥暴露的在线/离线外包数据完整性审计方法 |
CN114338229A (zh) * | 2022-01-27 | 2022-04-12 | 华东师范大学 | 一种轻量级动态广播代理重新加密及云数据共享方法 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109889494B (zh) * | 2019-01-07 | 2020-07-07 | 南京航空航天大学 | 一种可撤销的云数据安全共享方法 |
CN110516425B (zh) * | 2019-08-21 | 2022-03-01 | 济南大学 | 一种秘密共享方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104022869A (zh) * | 2014-06-17 | 2014-09-03 | 西安电子科技大学 | 基于密钥分片的数据细粒度访问控制方法 |
CN104901968A (zh) * | 2015-06-10 | 2015-09-09 | 华中科技大学 | 一种安全云存储系统中的密钥管理分发方法 |
CN105933345A (zh) * | 2016-06-28 | 2016-09-07 | 电子科技大学 | 一种基于线性秘密共享的可验证外包属性基加密方法 |
CN109889494A (zh) * | 2019-01-07 | 2019-06-14 | 南京航空航天大学 | 一种可撤销的云数据安全共享方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102236766B (zh) * | 2011-05-10 | 2014-04-09 | 桂林电子科技大学 | 安全的数据项级数据库加密方法 |
CN102546600B (zh) * | 2011-12-20 | 2014-12-03 | 华为技术有限公司 | 基于代理的加密、解密方法,网络设备、网络装置及系统 |
CN102624522B (zh) * | 2012-03-30 | 2015-08-19 | 华中科技大学 | 一种基于文件属性的密钥加密方法 |
CN102655508B (zh) * | 2012-04-19 | 2015-03-04 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
US10332639B2 (en) * | 2017-05-02 | 2019-06-25 | James Paul Smurro | Cognitive collaboration with neurosynaptic imaging networks, augmented medical intelligence and cybernetic workflow streams |
CN103179114B (zh) * | 2013-03-15 | 2015-09-23 | 华中科技大学 | 一种云存储中的数据细粒度访问控制方法 |
CN104009987B (zh) * | 2014-05-21 | 2017-02-22 | 南京邮电大学 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
CN104113408B (zh) * | 2014-07-11 | 2017-12-08 | 西安电子科技大学 | 一种实现及时用户属性撤销的基于密文策略属性加密方法 |
US10581812B2 (en) * | 2015-12-01 | 2020-03-03 | Duality Technologies, Inc. | Device, system and method for fast and secure proxy re-encryption |
CN106921674B (zh) * | 2017-03-30 | 2019-11-12 | 福州大学 | 抗后量子攻击的代理重加密语义可搜索加密方法 |
-
2019
- 2019-01-07 CN CN201910010904.5A patent/CN109889494B/zh active Active
- 2019-04-23 WO PCT/CN2019/083765 patent/WO2020143131A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104022869A (zh) * | 2014-06-17 | 2014-09-03 | 西安电子科技大学 | 基于密钥分片的数据细粒度访问控制方法 |
CN104901968A (zh) * | 2015-06-10 | 2015-09-09 | 华中科技大学 | 一种安全云存储系统中的密钥管理分发方法 |
CN105933345A (zh) * | 2016-06-28 | 2016-09-07 | 电子科技大学 | 一种基于线性秘密共享的可验证外包属性基加密方法 |
CN109889494A (zh) * | 2019-01-07 | 2019-06-14 | 南京航空航天大学 | 一种可撤销的云数据安全共享方法 |
Non-Patent Citations (2)
Title |
---|
JAYA RAO GUDEME ,SYAM KUMAR PASUPULETI ,RAMESH KANDUKURI: "Public Integrity Auditing for Shared Data with Efficient and Secure User Revocation in Cloud Computing", 2018 INTERNATIONAL CONFERENCE ON ADVANCES IN COMMUNICATION AND COMPUTING TECHNOLOGY (ICACCT), 9 February 2018 (2018-02-09), pages 588 - 593, XP033444672, DOI: 10.1109/ICACCT.2018.8529650 * |
JIANGHONG WEI, WENFEN LIU, XUEXIAN HU: "Secure and Efficient Attribute-Based Access Control for Multiauthority Cloud Storage", IEEE SYSTEMS JOURNAL, vol. 12, no. 2, 30 June 2018 (2018-06-30), pages 1731 - 1742, XP011682738, ISSN: 1932-8184, DOI: 10.1109/JSYST.2016.2633559 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111988138A (zh) * | 2020-08-13 | 2020-11-24 | 潘显富 | 一种基于教育云的信息加密系统 |
CN111988138B (zh) * | 2020-08-13 | 2023-09-22 | 广东介诚信息服务有限公司 | 一种基于教育云的信息加密系统 |
CN112134939A (zh) * | 2020-09-16 | 2020-12-25 | 许永宾 | 一种基于智慧城市的区块化城市云平台 |
CN112560070A (zh) * | 2020-12-28 | 2021-03-26 | 杭州趣链科技有限公司 | 具有审核功能的数据共享方法 |
CN112560070B (zh) * | 2020-12-28 | 2024-03-22 | 杭州趣链科技有限公司 | 具有审核功能的数据共享方法 |
CN113489690A (zh) * | 2021-06-22 | 2021-10-08 | 暨南大学 | 强抗密钥暴露的在线/离线外包数据完整性审计方法 |
CN114338229A (zh) * | 2022-01-27 | 2022-04-12 | 华东师范大学 | 一种轻量级动态广播代理重新加密及云数据共享方法 |
CN114338229B (zh) * | 2022-01-27 | 2022-10-04 | 华东师范大学 | 一种轻量级动态广播代理重新加密及云数据共享方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109889494A (zh) | 2019-06-14 |
CN109889494B (zh) | 2020-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020143131A1 (zh) | 一种可撤销的云数据安全共享方法 | |
US11620387B2 (en) | Host attestation | |
CN108600217B (zh) | 一种云端基于代理重加密的数据授权确定性更新方法 | |
US11985239B2 (en) | Forward secrecy in transport layer security (TLS) using ephemeral keys | |
EP3375129B1 (en) | Method for re-keying an encrypted data file | |
US9426131B2 (en) | Server apparatus and program to re-encrypt ciphertext data | |
JP5944893B2 (ja) | 再暗号化装置及びプログラム | |
US9698984B2 (en) | Re-encrypted data verification program, re-encryption apparatus and re-encryption system | |
CN105025024B (zh) | 一种基于无证书条件代理重加密系统与方法 | |
CN106797316B (zh) | 路由器、数据设备、分发数据的方法和系统 | |
CN110247767B (zh) | 雾计算中可撤销的属性基外包加密方法 | |
WO2013112901A1 (en) | System and method for securing private keys issued from distributed private key generator (d-pkg) nodes | |
JP6313074B2 (ja) | データ管理装置、システム、データ共有装置及びプログラム | |
WO2018049601A1 (zh) | 一种面向雾计算的外包访问控制方法及其系统 | |
CN104158880A (zh) | 一种用户端云数据共享解决方法 | |
CN114513327A (zh) | 一种基于区块链的物联网隐私数据快速共享方法 | |
TW201630378A (zh) | 金鑰分裂技術 | |
CN114697042A (zh) | 一种基于区块链的物联网安全数据共享代理重加密方法 | |
CN114095171A (zh) | 一种基于身份的可穿刺代理重加密方法 | |
KR20150081168A (ko) | 래티스에서의 아이디 기반 브로드캐스트 방법 | |
CN114157424B (zh) | 无密钥托管且支持用户撤销的属性基加密系统及方法 | |
CN114567639A (zh) | 一种基于区块链的轻量级访问控制系统及方法 | |
CN114244579A (zh) | 用户级可撤销属性加密的电力数据隐私保护系统及方法 | |
CN110932847A (zh) | 一种针对具有密文同态性的身份标识密码系统的用户撤销方法 | |
CN110535873B (zh) | 应用于数据协同加密系统的加密方法、解密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 19908308 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 19908308 Country of ref document: EP Kind code of ref document: A1 |