[发明专利]一种改良的文件加密解密方法在审
| 申请号: | 201510720403.8 | 申请日: | 2015-10-30 |
| 公开(公告)号: | CN105245337A | 公开(公告)日: | 2016-01-13 |
| 发明(设计)人: | 黄韬;魏亮;戴云伟;邵凯 | 申请(专利权)人: | 南京未来网络产业创新有限公司 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/32;H04L29/08;H04L29/06 |
| 代理公司: | 江苏圣典律师事务所 32237 | 代理人: | 贺翔;徐晓鹭 |
| 地址: | 211100 江苏省南京市江宁*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种改良的文件加密解密方法,包括:步骤一,用户将待发送的文件进行签名、加密处理,产生加密的文件以及数字信封;其中,数字信封是文件加密用户使用自己的私钥结合文件接收用户的公钥对文件进行处理后的结果,将数字信封上传至数字信封服务器中,加密的文件上传至服务器中;其次,文件接收用户取得加密文件后向数字信封服务器发送要求数字信封的请求,数字信封服务器对文件接收用户进行验证,并反馈相关数字信封给接收用户;最后,文件接收用户认证身份后,使用自己的私钥对接收的文件进行解密,并对解密后的文件和原文进行比对,验证其是否被破坏或篡改;该方法在保证安全存储的同时,还不影响电子文档的可控性。 | ||
| 搜索关键词: | 一种 改良 文件 加密 解密 方法 | ||
【主权项】:
一种改良的文件加密解密方法,其特征在于,包括以下步骤:步骤一,用户将待发送的文件进行签名、加密处理,产生加密的文件以及数字信封;其中,数字信封是文件加密用户使用自己的私钥结合文件接收用户的公钥对文件进行处理后的结果,将所述数字信封上传至数字信封服务器中,加密的文件上传至文件加密服务器中;步骤二,文件接收用户取得加密文件后向数字信封服务器发送要求数字信封的请求,数字信封服务器对文件接收用户进行验证,并反馈相关数字信封给接收用户,确认文件接收用户的身份;步骤三,文件接收用户认证身份后,使用自己的私钥对接收的文件进行解密,并对解密后的文件和原文进行比对,验证其是否被破坏或篡改。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京未来网络产业创新有限公司,未经南京未来网络产业创新有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510720403.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种层绞式室外特种光缆护套挤制工艺
- 下一篇:盘再现设备、盘再现方法
- 同类专利
- 一种并行化和结构化公钥可搜索的加密方法-201710416111.4
- 金海;徐鹏;唐晓兰 - 华中科技大学
- 2017-06-06 - 2019-11-12 - H04L9/30
- 本发明公开了一种结构化可搜索加密方法,包括:根据系统预设的安全参数构建对应的双线性映射,并根据双线性映射获得主公钥PK和主私钥SK;发送方根据主公钥PK初始化可搜索密文结构,并输出对应的结构共有头部Pub和私有状态Pri;发送方根据主公钥PK和关键字W的私有状态Pri,为关键字W生成对应的密文C,并将生成的可搜索密文上传到服务器;接收方根据待搜索关键字W生成检索陷门TW并提交给云服务器,并根据子陷门检索所有可搜索密文并得到对应的可搜索密文。本发明实现了在公钥加密机制下的云存储系统中密文数据的生成、密文数据的并行化检索。本发明对于同一个关键字,子陷门的生成过程是独立的,能并行地完成同一个关键字的不同可搜索密文的检索。
- 基于BLS签名算法的门限投票方法、系统及相关设备-201910684661.3
- 辛佳骏;张骁;来鑫 - 深圳市网心科技有限公司
- 2019-07-26 - 2019-11-01 - H04L9/30
- 基于BLS签名算法的门限投票方法、系统及相关设备,用于节约门限投票过程中的网络系统资源。实施例方法可包括:接收当前投票周期内有效投票节点发送的签名数据;若有效投票节点的数目N与所有投票节点的总数目M的比值超过第一阈值T,则确认投票通过,并采用贪心算法从当前投票周期内有效投票节点中选出第一预设数目A个优选节点,所述A不大于N且不小于M与T的乘积;采用BLS签名算法对当前投票周期内所有的优选节点发送的签名数据进行聚合,生成对应的聚合签名数据;将所述聚合签名数据及对应的优选节点的身份信息发送给验证节点设备。
- 模幂计算的保护-201610104644.4
- Y·特戈利亚 - 意法半导体(鲁塞)公司
- 2016-02-25 - 2019-10-29 - H04L9/30
- 本公开的实施例涉及模幂计算的保护。一种使用第一寄存器和第二寄存器来保护由电子电路所执行的模幂计算的方法,包括连续地针对指数的每个比特:将寄存器中根据指数的比特的状态从第一寄存器和第二寄存器之中选择的一个寄存器的内容乘以第一寄存器和第二寄存器中的另一个寄存器的内容并且将结果放置在寄存器中的所述一个寄存器中的第一步骤;通过将结果放置在所述另一个寄存器中来对寄存器中的所述另一个寄存器的内容求平方的第二步骤,其中,寄存器中的所述另一个寄存器的内容在第一步之前被存储在第三寄存器中并且在第二步之前被恢复在寄存器中的所述另一个寄存器中。
- 终端认证方法和装置-201611008551.8
- 郝伟;张广;卢旭玉;陈一玮 - 华为技术有限公司
- 2016-11-16 - 2019-10-25 - H04L9/30
- 本申请实施例提供一种终端认证方法和装置,其中,该方法包括:终端向认证服务器发送认证请求,该认证请求包括:终端生成的第一公钥、终端信息和用户信息,认证服务器接收该认证请求并根据终端信息、用户信息以及预设注册信息进行登录验证,该预设注册信息包括:终端注册信息和用户注册信息,在终端信息和用户信息均验证成功后,认证服务器根据第一公钥生成认证证书,终端接收该认证证书并采用该认证证书登录数据服务器,本申请实施例的技术方案有效保证了数据服务器的安全。
- 包含秘密的数和椭圆曲线点的生成方法及系统-201710984613.7
- 龙毅宏 - 武汉理工大学
- 2017-10-20 - 2019-10-25 - H04L9/30
- 发明涉及包含秘密的数和椭圆曲线点的生成方法:装置1和2分别有秘密g1、w1和g2、w2;装置1计算s0=E(w1),s1=E((w1g1)mod n),E()为加法同态加密;装置2用s0、s1计算得到同态加密密文数s2,s2的明文数与w1w2(g1+g2+h)mod n模n同余,n为素数,h为常数;装置1解密s2计算得到c=w1w2(g1+g2+h)mod n,P1=[w1c‑1]G,G为椭圆曲线点;装置2利用P1计算得到P=[(g1+g2+h)‑1]G;据此方法结合相应的私钥dA的秘密共享方案,可在两装置不知道b、dA,及不暴露秘密的情况下计算得到b(1+dA)‑1mod n和[dA]G。
- 加速国密SM2算法的优化实现系统及方法-201910598068.7
- 谷大武;麦龙;王舒然;贾淞淋;李卷孺 - 上海交通大学
- 2019-07-04 - 2019-10-22 - H04L9/30
- 一种加速国密SM2算法的优化实现系统及方法,包括:由摘要信息生成单元、签名生成单元构成的签名模块和由验证点生成单元、签名验证单元构成的验签模块,其中:签名模块通过摘要信息生成单元生成摘要值并输出至签名生成单元,签名生成单元通过预制表及点加运算得到椭圆曲线基点G的k倍点[k]G的点乘结果并快速生成签名数据(r,s);验签模块中的验证点生成单元根据签名数据(r,s)得到中间参数并通过预计算表得到验证点坐标后输出至签名验证单元,签名验证单元根据验证点坐标得到验证信息用于核对签名数据实现验签。本发明通过对算法中的标量乘法以及底层实现进行优化,使得国密SM2算法的运算速度有大幅度的提升。
- 一种密钥交换方法、装置和存储介质-201811476101.0
- 王学进;蒋红宇;安晓江 - 北京海泰方圆科技股份有限公司
- 2018-12-04 - 2019-10-15 - H04L9/30
- 本申请提供一种密钥交换方法、装置和存储介质,涉及信息安全技术领域。该方法中,接收对端发送的RB;若确定RB属于G1,则计算双线性对g1’=e(RB,dA);计算
将得到的g1’与g2’相乘得到g3’;根据KDF密钥派生函数和指定参数生成共享密钥SKA,其中,指定参数中除g3’外其它用于计算SKA的参数与对端设备相同。这样,密钥交换双方执行步骤相同,所以对于密钥交换的双方来说计算方便。而且信息传递只有一次,节省由于多次信息交互导致的处理资源消耗,提高协商密钥的效率。此外,在传输过程中,即使截获到RB,也无法求得共享密钥,从而保证了共享密钥的安全。
- 一种基于ECC门限签名的无人机队列身份认证方法-201910616395.0
- 田大新;闫慧文;段续庭;王从毓;刘赫;拱印生 - 北京航空航天大学
- 2019-07-09 - 2019-10-08 - H04L9/30
- 本申请公开了一种基于ECC门限签名的无人机队列身份认证方法,本发明利用拉格朗日多项式将完整的秘密分割成不同的分片,发布给各台无人机进行验证,各台无人机可以通过各自的秘密份额还原出原秘密,在这个过程中,可以确定无人机的数据是否是完整的,继而完成对无人机身份的识别。本发明所提出的认证方法是在群组内部的认证方法,不必设置可信中心,更好地满足无人机队列的工作要求。
- 一种基于身份的抗事后持续辅助输入泄漏加密系统及方法-201710021759.1
- 李继国;郭宇燕;张亦辰;陈宁宇;李非非 - 河海大学
- 2017-01-12 - 2019-10-01 - H04L9/30
- 本发明公开了一种基于身份的抗事后持续辅助输入泄漏加密系统,该加密系统包括系统参数设置模块、私钥生成模块、加密模块、解密模块和私钥更新模块;系统参数设置模块产生系统的公共参数以及主私钥,公共参数发送给其他模块;私钥生成模块产生用户的私钥;加密模块对消息进行加密并发送给解密模块;解密模块对密文进行解密获得明文消息;私钥更新模块用于更新用户的私钥。此系统能够抵抗事后、持续、辅助输入泄漏,即在边信道攻击环境下,敌手即使获取私钥的部分泄漏信息,也无法获取整个私钥。本发明还公开一种基于身份的抗事后持续辅助输入泄漏加密方法,解决由边信道攻击产生密钥泄漏的安全问题。
- 一种基于余数系统的商密SM2加密算法的白盒软件实现方法-201611203876.1
- 周洁;白健;安红章 - 中国电子科技集团公司第三十研究所
- 2016-12-23 - 2019-09-24 - H04L9/30
- 本发明提供了一种基于余数系统的商密SM2加密算法的白盒软件实现方法,该方法提出一种基于查找表和置乱混淆等技术的SM2加密算法的白盒软件实现方案,且采用云服务器端与客户端协同计算的方式实现,能有效的保护终端私钥在存储和运行时的安全,且能直接与标准SM2加密算法结合使用。此外,本发明采用余数系统理论对大整数运算进行分解,从而降低查找表的大小,减小计算所需的存储空间。
- 一种支持部分出示的属性证明方法与系统-201510578953.0
- 冯登国;高志刚;张立武;张严 - 中国科学院软件研究所
- 2015-09-11 - 2019-09-17 - H04L9/30
- 本发明涉及一种属性证明方法及系统,该系统支持基于RSA算法和ECC算法的公钥密码系统。在该系统中,属性服务提供方为用户签发属性证书,用户在需要出示相关属性时,通过出示协议向依赖方提供属性证明,向依赖方证明其拥有合法的由属性服务提供方签发的属性证书。通过这种方法与系统,一个属性证书中可以签发多个属性,用户在出示时可以仅出示其中的部分属性而保持其它属性的机密性;在属性出示过程中用户不出示身份信息,仅出示属性信息,具有用户隐私保护能力。
- 使用关联私钥部分更快的公钥加密的系统和方法-201580006211.9
- 马塞尔·M·M·容;萨尔瓦尔·帕特尔 - 谷歌有限责任公司
- 2015-01-30 - 2019-09-17 - H04L9/30
- 描述使用关联私钥部分更快的公钥加密的系统和方法,包括将明文加密为密文,其中,加密使用公钥和对应的私钥;以及存储密文。
- 基于Shamir门限的电子招投标系统及方法-201610236112.6
- 赵敏;刘义;符利华;梁宁宁;黄志伟 - 广东省电子商务认证有限公司
- 2016-04-14 - 2019-09-13 - H04L9/30
- 本发明公开了基于Shamir门限的电子招投标系统及方法,所述系统包括招投标服务器和投标器;招投标服务器,用于产生加密规则文件,并在开标时间,对投标器上传的密文标书进行解密;投标器,用于根据招投标服务器产生的加密规则文件,基于Shamir门限对明文标书进行加密,得到密文标书,并将得到的密文标书上传到招投标服务器;所述方法包括:招投标服务器产生加密规则文件;根据招投标服务器产生的加密规则文件,投标器基于Shamir门限对明文标书进行加密,得到密文标书,并将得到的密文标书上传到招投标服务器;投标器将得到的密文标书上传到招投标服务器;在开标时间,招投标服务器对密文标书进行解密。本发明系统在密文标书的安全性方面有了很大的提高。
- 结合身份和属性的支持代理重加密的密文检索系统及方法-201810071831.6
- 陈燕俐;朱敏惠;胡媛媛 - 南京邮电大学
- 2018-01-25 - 2019-09-10 - H04L9/30
- 本发明公开了一种结合身份和属性的支持代理重加密的密文检索系统及方法,该方法在云环境下实现了安全高效的一对多的用户搜索权限的共享。之前的基于身份的可搜索加密及代理方案是将基于身份的代理重加密和可搜索加密方案相结合,实现的是一对一的搜索权限的代理。而该方案在初始密文的加密中使用的是基于身份的加密方法,在重加密阶段采用了基于LSSS线性秘密共享矩阵访问结构,可将密文检索权限授权给符合访问结构的其他用户,因此方案可支持更加细粒度的用户搜索权限的共享,而且具有较高的计算效率。在重加密门限生成阶段使用随机值盲化用户密钥后提交到云服务器,保证了用户密钥的保密性和安全性。
- 一种基于加密的私钥秘密的数字签名生成方法及系统-201710900625.7
- 龙毅宏 - 武汉理工大学
- 2017-09-28 - 2019-08-20 - H04L9/30
- 本发明涉及一种基于加密的私钥秘密的数字签名生成方法:c1,…,cm是m个装置分别保存的[1,n‑1]中任选的整数秘密,其中一个装置还保存有满足关系cm+1=(c1c2…cm)(1+dA)‑1mod n的cm+1,其中n是SM2椭圆曲线基点的阶;m个装置通过使用c1,…,cm,cm+1及Gc=[(c1c2…cm)‑1]G协同生成使用用户SM2私钥dA针对消息的数字签名;与现有技术不同,本发明不保存不使用私钥的秘密份额,而是使用加密后的私钥秘密,从而提高了方案的安全性;进一步地每个装置可更新自己的秘密ci,从而进一步提高方案的安全性。基于所述方法构建的数字签名生成系统包括应用所述方法的m个装置。
- 一种基于标识的具有域划分的组合密钥生成及认证方法-201610254569.X
- 戴清平;梁光;欧阳震诤 - 北京迪曼森科技有限公司
- 2016-04-22 - 2019-08-16 - H04L9/30
- 本发明公开了一种基于标识的具有域划分的组合密钥生成方法,包括:S1.密钥生成中心生成基础密钥和域密钥,所述域密钥用于对用户进行域划分,包括域私钥和域公钥;S2.用户生成身份标识,由密钥生成中心分配到域,获得在该域内的域公钥、个体凭信和个体签名私钥SKS。一种组合密钥认证方法,包括:S3.1.数据发送方通过所述个体签名私钥SKS对通信数据进行签名,生成签名数据,并发送至数据接收方;S3.2.数据接收方获取数据发送方的个体凭信,验证个体凭信,获取个体凭信中的个体签名公钥PKS;S3.3.数据接收方通过个体签名公钥PKS对签名数据进行验证。本发明具有保证域划分实施安全,安全系数高的优点。
- 用于将加密安全性作为服务的系统和方法-201480020133.3
- 马克·A·克劳森;克里斯托弗·格思里;小托马斯·亚瑟·罗威;布赖恩·莱夫勒;维威克·库苏里 - 万事达卡国际股份有限公司
- 2014-02-21 - 2019-08-16 - H04L9/30
- 一种向在对服务提供方计算机系统中的服务系统进行服务调用的客户端应用提供捆绑式服务的基于计算机的方法和系统,方法包括:接收限定API服务请求的消息,API服务请求包括至少参数部分和有效载荷部分;在网关系统处使用已在服务提供方计算机系统内建立的标识信息确定发送所接收的消息的应用标识;由服务平台使用在参数部分中接收的参数为包含在有效载荷部分中的数据提供加密服务和解密服务中的至少一种;为数据的安全性管理密钥材料;以及将加密的数据发送回至调用的应用。
- 椭圆曲线密码快速实现方法及其装置-201710197758.2
- 马传贵;豆允旗;魏福山;李延彬;葛爱军;张洁;徐艳艳;肖思煜;宋健;尹军 - 中国人民解放军信息工程大学
- 2017-03-29 - 2019-08-13 - H04L9/30
- 本发明涉及一种椭圆曲线密码快速实现方法及其装置,该方法包含如下内容:选取Koblitz曲线及其对应的有限域,确定椭圆曲线密码标量k、基点P及设备处理单元个数r;利用Frobenius自同态τ计算标量k的τ‑adic NAF表示,并利用τs将标量k的τ‑adic NAF表示划分为等长r段;通过多项式基表示有限域中的元素及López‑Dahab坐标表示椭圆曲线上的点,对划分后的标量k进行多标量乘kP计算;根据多标量乘kP的计算结果,进行输出。本发明利用多标量乘技巧减少点加运算和自同态τ的计算开销;可以根据设备处理单元个数r来灵活选择并行算法的维数;使得椭圆曲线密码方案具有更高的计算效率,适用于无线通信和资源受限设备的应用需求,有效保证端到端的安全通信。
- 一种基于区块链的IOT设备管理方法及装置-201910331926.1
- 陈贯策;刘丽平;苏小康;张开翔;范瑞彬 - 深圳前海微众银行股份有限公司
- 2019-04-24 - 2019-08-09 - H04L9/30
- 本发明公开了一种基于区块链的IOT设备管理方法及装置,该方法包括IOT设备厂家获取用户申请IOT设备的请求信息,请求信息包括所述用户的资料信息,向云服务商发送密钥请求信息,密钥请求信息包括用户的资料信息和用户申请的IOT设备的标识信息,在接收到云服务商发送的密钥信息之后,向IOT设备下发所述密钥信息,并将区块链中的IOT设备管理合约中的公钥状态设置为激活状态。通过区块链中的IOT设备管理合约来管理IOT设备的存活状态和操作时间,可以使得IOT设备厂家可以随时获取IOT设备的存活状态,提高IOT设备的管理效率,防止IOT设备的公钥状态被篡改,提高了IOT设备通信的安全性。
- 安全芯片、其加密密钥生成方法和加密方法-201510288423.2
- 张晓楠;涂志强 - 辰芯科技有限公司;大唐半导体设计有限公司
- 2015-05-29 - 2019-08-06 - H04L9/30
- 本发明提供一种安全芯片,包括主处理器、外部存储模块和加解密模块,所述加解密模块包括算法模块、内部存储模块和控制模块。本发明通过在芯片内部设置专用的加解密模块以管理密钥和加解密算法。该加解密模块具有硬件随机数,通过生产过程中生成随机数作为芯片的唯一根密钥,存储在单独的存储区域,该根密钥只能由加解密模块使用,主处理器无法读取该根密钥。本发明提供的安全芯片的加密密钥生成方法和加密方法,在后续应用生成密钥时都需要使用加解密模块,并有根密钥自动对生成的密钥进行加密存储,保证每部终端的数据只能被该终端读取,大大提高了终端的安全性。
- 基于OpenSSL库的R-ate双线性对实现方法-201910225682.9
- 王忆文;张燕章;程筱舒 - 电子科技大学
- 2019-03-25 - 2019-08-02 - H04L9/30
- 本发明属于密码学领域,在Visual Studio 2015平台上,利用OpenSSL的大数运算库对国密SM9中使用到的R‑ate双线性对进行了实现。实现内容包括:基于SM9所用的固定参数下,对算法高频使用到的参数进行预计算,简化了算法中有限域与椭圆曲线运算的计算。在Miller循环中的gU,V(Q)中,将十二次域运算降低至二次域运算。在进行Frobenius映射运算之前,对对应参数进行预计算减小计算量。在最后模幂运算中,对指数进行分解,并按照(q6‑1)、(q4‑q2+1)/r、(q2+1)的模幂运算顺序运算模幂值,对运算进行化简。本发明应用SM9运用R‑ate双线性对计算时参数固定的特点,引入多个预计算值,化简了模幂运算,简化了SM9中R‑ate双线性对的计算。并且由于是在底层算法进行实现,对硬件的实现也具有指导意义。
- 防止撞库攻击的口令验证方法、系统、中间件及存储介质-201910293751.X
- 邱政超;董文全;盛磊 - 中科赛诺(北京)科技有限公司
- 2019-04-12 - 2019-08-02 - H04L9/30
- 本发明涉及防止撞库攻击的口令验证方法、系统、中间件及存储介质,其中口令验证方法包括以下步骤,将用户口令PW分解成两个相互关联的登录随机因子
和
结合用户身份标识IDu将两个所述登录随机因子
和
与注册生成的用户注册信息进行口令验证;其中,所述用户注册信息包括所述用户身份标识IDu和由所述用户口令PW分解成的两个相互关联的注册随机因子
和
本发明的口令验证方法的基本设计思想是将一个用户输入的口令分解成两个随机因子,将两个随机因子和服务器进行口令验证,该方法降低了用户在不同应用服务器上使用同一口令遭受撞库攻击的风险,省去了用户通过使用不同的口令来防范撞库攻击的麻烦,因此,本方法更加方便、实用且安全。
- 一种抗私钥持续泄漏的基于身份的广播加密方法-201910358084.9
- 于启红;李云;张娜 - 宿迁学院
- 2019-04-30 - 2019-07-30 - H04L9/30
- 本发明公开了一种抗私钥持续泄漏的基于身份的广播加密方法,本发明所采用的技术方案是密文和密钥呈现两种状态:正常和半功能的,正常密钥可以解密正常和半功能密文,半功能密钥只能解密正常密文。本发明的有益效果是提出的方案是可以抵抗私钥的持续泄漏,具有较好的弹性抗泄漏性能。
- 支持非单调访问结构的基于属性的加密方法-201611130086.5
- 冯朝胜 - 四川师范大学
- 2016-12-09 - 2019-07-30 - H04L9/30
- 本发明公开了一种支持非单调访问结构的基于属性的加密方法,包括初始化、生成用户私钥、加密以及解密。本发明提供的支持非单调访问结构的基于属性的加密方法,对访问策略中所有需要进行非运算的属性都进行编码,形成编码属性。在非单调访问结构树中,凡是出现非运算的属性,全部都要用编码属性替代。在用户的私钥子项中,不仅有逻辑属性对应的私钥子项,还有编码属性的密钥子项。与逻辑属性的私钥子项在私钥分配时生成不同,编码属性的私钥子项在解密阶段根据解密的需要动态生成。本发明提供基于属性的加密方法,支持非单调访问结构,且不会降低加密算法的安全性。
- 生成一对私钥和公钥的智能卡芯片及其生成方法-201480070020.4
- 李政烨 - 密钥对株式会社
- 2014-12-23 - 2019-07-23 - H04L9/30
- 本申请涉及一种生成一对私钥和公钥的智能卡芯片及其生成方法。本发明的一个形态的生成一对私钥和公钥的智能卡芯片包括:通信部,与外部装置执行接触式通信和近距离无线通信中的至少之一;控制部,通过所述通信部与外部装置进行通信,并生成一对私钥和公钥;以及存储部,存储生成的所述一对私钥和公钥,当从所述外部装置接收到生成一对私钥和公钥的指令时,所述控制部确认所述存储部中是否存储有预先生成的一对私钥和公钥,如果所述存储部中存储有预先生成的一对私钥和公钥,则读取预先生成的所述一对私钥和公钥。
- 公钥验证的方法及装置-201510750609.5
- 王立辉;张志敏;单伟君;李清;张纲;刘枫 - 上海复旦微电子集团股份有限公司
- 2015-11-07 - 2019-07-19 - H04L9/30
- 一种公钥验证的方法及装置。所述方法包括:获取私钥d、待验证的公钥e、随机数m和r,其中,1<m<N,N为模数;根据所述随机数r、私钥d以及待验证的公钥e获得第一指数α,所述第一指数α为包含所述随机数r、私钥d以及待验证的公钥e的数学式;对mα进行运算获得第一值y;根据所述第一值y判断所述待验证的公钥e是否为正确的公钥。应用所述方法可以提高应用公钥加密算法的设备的安全性。
- 一种环域上误差学习问题的加密方法及电路-201710081133.X
- 刘冬生;张聪;邹雪城 - 华中科技大学
- 2017-02-15 - 2019-07-19 - H04L9/30
- 本发明公开了一种环域上误差学习问题的加密方法,该方法通过采样多项式和噪声多项式并进行数论变换,对数论变换后的结果进行运算,获得公钥和密文,完成对待加密信息的加密。本发明还公开了一种实现该方法的电路,包括:加密控制器、待加密信息存储器、高斯采样模块、只读存储器、高斯数据存储模块、数论变换处理器、迭代模乘法模块以及密文存储模块;所述所述高斯采样模块采样生成多项式和噪声多项式;所述数论变换处理器用于对多项式、噪声多项式以及常量多项式进行数论变换,对待加密信息、噪声多项式以及公钥进行运算后形成密文。本发明的方法和电路极大地提高电路的运行效率,减小电路损耗,降低环域上误差学习问题加密电路的实现成本。
- 移动办公中的通信安全方法-201910261742.2
- 赵新 - 河南管软信息技术有限公司
- 2019-04-02 - 2019-07-12 - H04L9/30
- 本发明公开了移动办公中的通信安全方法,属于通信安全领域,包括办公网络,利用客户端与服务器实现移动办公,在办公网络中,利用RSA算法对客户端与服务器之间双工通信的信息流进行加密处理,有效地提高了安全性能,避免传输过程中造成文件和信息数据的泄露;同时对不同职位的获取资源的权限进行限制,避免资源的全面共享导致信息泄露的可能,且方便跟踪信息流向。
- 基于国产密码及扩频信息保护的北斗二代系统抗欺骗方法-201811551684.9
- 吴志军;刘如森;罗煊 - 中国民航大学
- 2018-12-18 - 2019-07-09 - H04L9/30
- 本本发明专利涉及信息安全技术领域,设计一种基于国产密码和扩频信息保护的北斗D2导航电文抗欺骗的方案。近些年来北斗导航系统作为GNSS的新成员,其定位原理与GPS相似。由于民用信号的信号参数以及信息结构已通过相关文件公开于众,故欺骗方很容易制造欺骗信号并发动欺骗攻击,从而控制接收机的定位结果并造成极其严重的后果。本发明采用国产密码算法(SM2、SM3和SM4)用于生成认证信息,从而检测欺骗攻击。此外,本发明将签名和其他认证信息通过扩频调制的方式进行信息保护,从而防止认证信息篡改。本发明通过MATLAB和OpenSSL平台进行仿真实验,实验结果显示本发明可以抵抗欺骗攻击。
- 一种终端主密钥的在线管理方法及系统-201910291085.6
- 吴华晖;晏福平 - 晏福平
- 2019-04-11 - 2019-07-09 - H04L9/30
- 本发明实施例公开了一种终端主密钥的在线管理方法及系统,所述方法包括:将终端在密钥管理后台中注册;密钥管理后台响应密钥申请向终端分发公钥;终端生成加密密钥,并使用公钥加密获得加密密钥密文;密钥管理后台使用私钥解密加密密钥密文获得加密密钥并存储;密钥管理后台使用加密密钥对称加密终端主密钥获得主密钥密文;终端使用加密密钥解密主密钥密文获得终端主密钥并存储。采用在线获取终端主密钥的方式,有效减少人力投入,且无需采用离线安全设备,大大降低了人力资源成本和设备采购成本,通过非对称加密方式以及生成加密密钥随机数的方式,有效的增强了主密钥管理过程中的安全性。
- 专利分类
