[发明专利]可公开定责无密钥托管的密文策略属性基加密方法及其装置有效
| 申请号: | 201710557155.9 | 申请日: | 2017-07-10 |
| 公开(公告)号: | CN107508667B | 公开(公告)日: | 2019-09-17 |
| 发明(设计)人: | 于刚;马潇潇;杨本朝;王伟;李光松;曾光;祝卫华;曾俊杰 | 申请(专利权)人: | 中国人民解放军信息工程大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 周艳巧 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种可公开定责无密钥托管的密文策略属性基加密方法及其装置,该方法包含:确定系统公开参数;私钥生成,包含私钥生成初始阶段和私钥生成阶段,权威机构CA和OA合作生成私钥初始数据,用户对私钥初始数据进行签名,CA依据用户签名信息和私钥初始数据进行签名验证,并计算私钥参数数据并发送至OA,OA计算私钥数据,并发送给用户;数据加密方根据预先设定访问结构对消息M执行加密操作;数据解密方进行密文数据的解密来恢复明文消息;根据解密私钥,第三方利用系统公开参数进行私钥验证及身份信息绑定。本发明有效阻止两类私钥滥用攻击和密钥托管,实现公开定责,有效保证网络安全的可靠性,对网络信息安全技术具有重要的指导意义。 | ||
| 搜索关键词: | 公开 定责无 密钥 托管 策略 属性 加密 方法 及其 装置 | ||
【主权项】:
1.一种可公开定责无密钥托管的密文策略属性基加密方法,其特征在于,基于如下实体实现:数据加密方、数据解密方、第三方,及两个权威机构CA和OA,加密方法包含初始化、私钥生成、加密、解密及公开验证五个过程,其具体实现步骤如下:步骤1)、初始化,通过给定的安全参数,系统属性全集,确定系统公开参数;步骤2)、私钥生成,包含私钥生成初始阶段和私钥生成阶段,其中,私钥生成初始阶段,权威机构CA和OA合作生成私钥初始数据,用户依据私钥初始数据计算签名信息,并将签名信息和私钥初始数据发送给权威机构CA;私钥生成阶段,权威机构CA依据签名信息和私钥初始数据进行签名验证,并计算私钥参数数据并发送至权威机构OA,权威机构OA计算私钥数据,并发送给用户;步骤3)、数据加密,数据加密方执行加密算法,根据预先设定访问结构,对消息M执行加密操作,生成密文数据,属性集合满足该预先设定访问结构的用户获取该密文数据解密权限;步骤4)、解密,数据解密方依据其用户属性集合执行解密算法进行密文数据的解密操作,生成解密私钥;步骤5)、公开验证,根据解密私钥,第三方利用系统公开参数进行私钥验证及身份信息绑定;步骤2中,私钥生成初始阶段,执行如下内容:权威机构CA生成并维护一个CA维护列表,计算初始私钥参数并发送给权威机构OA,其中,CA维护列表中至少存储有用户身份及CA生成的初始私钥参数信息;权威机构OA生成并维护一个OA维护列表,依据权威机构CA发送的初始私钥参数,计算私钥初始数据并发送给用户,其中,OA维护列表至少存储有用户身份及OA计算的私钥初始数据;用户依据收到的私钥初始数据计算其签名数据,并将私钥初始数据及签名数据发送给权威机构CA。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710557155.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种果仁代可可脂巧克力
- 下一篇:一种椰蓉巧克力
