[发明专利]一种密钥分配方法及解密方法有效
| 申请号: | 201110245707.5 | 申请日: | 2011-08-25 |
| 公开(公告)号: | CN102244574A | 公开(公告)日: | 2011-11-16 |
| 发明(设计)人: | 冯朝胜 | 申请(专利权)人: | 四川师范大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 逯长明 |
| 地址: | 610068 四川省成都市锦*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种密钥分配方法,在本发明公开的密钥分配方法中,仅向用户所在的客户端传输一个用户类密钥,用户利用该用户类密钥即可对属于其权限内安全数据类的数据进行访问,用户无需管理多个密钥,降低了用户管理密钥的难度,并且用户不会接触到数据类密钥,避免了属于不同用户类的多个用户进行协作以获取其他用户类所掌握的数据类密钥情况的发生,提高了数据保护系统的安全性。本发明还公开了一种解密方法,用户可使用用户类密钥对具有访问权限的数据进行访问。 | ||
| 搜索关键词: | 一种 密钥 分配 方法 解密 | ||
【主权项】:
一种密钥分配方法,其特征在于,应用于中央授权机构,所述方法包括:分别为每个安全数据类分配一个数据类密钥;分别为每个所述安全数据类分配一个影子数,并另外产生一个混淆数,存储所述影子数和混淆数,所述混淆数和多个影子数为互素数,所述每个安全数据类的影子数大于其数据类密钥,所述混淆数大于所有数据类密钥;确定合成模数,所述合成模数为所述影子数和混淆数的乘积;分别确定每个安全数据类的第一影子伴数,每个安全数据类的第一影子伴数为所述合成模数与当前安全数据类的影子数的比值;分别确定每个安全数据类的第二影子伴数,每个安全数据类的第二影子伴数和第一影子伴数的乘积模该安全数据类的影子数余1,并且每个安全数据类的第二影子伴数小于其影子数;确定第一混淆伴数,所述第一混淆伴数为所述合成模数与所述混淆数的比值;确定第二混淆伴数,所述第二混淆伴数和第一混淆伴数的乘积模所述混淆数余1,并且所述第二混淆伴数小于所述混淆数;查询用户权限表,确定用户类的用户类标识和可处理的安全数据类;确定所述用户类可处理的每个安全数据类的密钥隐藏项,所述密钥隐藏项为该安全数据类的数据类密钥、第一影子伴数和第二影子伴数的乘积;确定所述用户类的身份隐藏项,所述身份隐藏项为所述用户类标识、第一混淆伴数和第二混淆伴数的乘积;确定所述用户类的用户类密钥,并将用户类密钥传输至属于所述用户类的用户所在的客户端,所述用户类密钥为所述用户类可处理的各安全数据类的密钥隐藏项与所述用户类的身份隐藏项之和模所述合成模数的结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川师范大学,未经四川师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110245707.5/,转载请声明来源钻瓜专利网。
- 上一篇:碰撞判定系统、乘员限制系统、车辆
- 下一篇:一种紧凑型带阻滤波器
