-
公开(公告)号:CN108259172B
公开(公告)日:2021-02-05
申请号:CN201810031166.8
申请日:2018-01-12
申请人: 哈尔滨工业大学深圳研究生院
摘要: 本发明公开一种云存储系统中的密文搜索方法,包括:接收并存储数据拥有者发送的关键字的密文;接收数据使用者发送的检索关键字用的陷门;以及对陷门和密文进行匹配,获得搜索结果;其中,所述密文基于所述数据拥有者的私钥生成,所述陷门基于所述数据使用者的私钥生成,所述数据拥有者的私钥包括数据拥有者利用密钥生成中心生成的部分私钥和数据拥有者自己生成的私密值,所述数据使用者的私钥包括数据使用者利用密钥生成中心生成的部分私钥和数据使用者自己生成的私密值。本发明可以无证书公钥加密方式解决云存储系统中密文的可搜索性问题和关键字的安全性问题。
-
公开(公告)号:CN108243000A
公开(公告)日:2018-07-03
申请号:CN201810031590.2
申请日:2018-01-12
申请人: 哈尔滨工业大学深圳研究生院
摘要: 本发明公开一种云存储系统中的密文搜索方法,包括:接收并存储数据拥有者发送的关键字的密文、接收数据使用者发送的检索关键字用的陷门;以及对所述陷门和密文进行匹配,获得搜索结果;其中,所述密文基于所述数据拥有者的私钥生成,所述陷门基于所述数据使用者的私钥生成,所述陷门和密文的匹配过程需要使用云服务器的私钥。本发明可以解决云存储系统中密文的可搜索性问题和关键字的安全性问题。
-
公开(公告)号:CN107360571A
公开(公告)日:2017-11-17
申请号:CN201710803717.3
申请日:2017-09-08
申请人: 哈尔滨工业大学深圳研究生院
摘要: 本发明公开了一种在移动网络中的匿名相互认证与密钥协商协议,协议包括如下步骤:A、注册阶段:合法移动设备用户发起请求将自己的信息注册到服务器上;B、认证和密钥协商阶段。本发明解决了在移动网络中服务器认证匿名移动设备,并建立共享会话密钥,保证了通信双方的隐私信息不被泄露,并且也保障了移动设备之间信息传递的安全性,在同类的协议中有更高的安全性和效率。
-
公开(公告)号:CN108256048A
公开(公告)日:2018-07-06
申请号:CN201810031142.2
申请日:2018-01-12
申请人: 哈尔滨工业大学深圳研究生院
摘要: 本发明一种支持用户文件数据恢复的第三方审计方法,该用户文件被分块存储在至少两个云服务器上,该方法包括在审计端执行以下步骤:接收来自用户端的用户审计请求;生成挑战,发送到被挑战的云服务器;对被挑战的云服务器针对挑战发回的证据进行验证;以及在验证出被挑战的云服务器中存储的数据块出错时,向用户端发送出错云服务器的标识,使用户端利用未出错的其他云服务器上存储的数据块进行数据恢复。较佳的,用户文件经再生码编码分块存储在所述至少两个云服务器上。
-
公开(公告)号:CN107360571B
公开(公告)日:2020-09-01
申请号:CN201710803717.3
申请日:2017-09-08
申请人: 哈尔滨工业大学深圳研究生院
摘要: 本发明公开了一种在移动网络中的匿名相互认证与密钥协商协议,协议包括如下步骤:A、注册阶段:合法移动设备用户发起请求将自己的信息注册到服务器上;B、认证和密钥协商阶段。本发明解决了在移动网络中服务器认证匿名移动设备,并建立共享会话密钥,保证了通信双方的隐私信息不被泄露,并且也保障了移动设备之间信息传递的安全性,在同类的协议中有更高的安全性和效率。
-
公开(公告)号:CN108259172A
公开(公告)日:2018-07-06
申请号:CN201810031166.8
申请日:2018-01-12
申请人: 哈尔滨工业大学深圳研究生院
CPC分类号: H04L9/0894 , H04L67/1097
摘要: 本发明公开一种云存储系统中的密文搜索方法,包括:接收并存储数据拥有者发送的关键字的密文;接收数据使用者发送的检索关键字用的陷门;以及对陷门和密文进行匹配,获得搜索结果;其中,所述密文基于所述数据拥有者的私钥生成,所述陷门基于所述数据使用者的私钥生成,所述数据拥有者的私钥包括数据拥有者利用密钥生成中心生成的部分私钥和数据拥有者自己生成的私密值,所述数据使用者的私钥包括数据使用者利用密钥生成中心生成的部分私钥和数据使用者自己生成的私密值。本发明可以无证书公钥加密方式解决云存储系统中密文的可搜索性问题和关键字的安全性问题。
-
公开(公告)号:CN108111313A
公开(公告)日:2018-06-01
申请号:CN201810031586.6
申请日:2018-01-12
申请人: 哈尔滨工业大学深圳研究生院
摘要: 本发明公开对云服务器上存储的用户文件进行第三方审计的方法所述用户文件包括若干数据块,所述方法包括在审计端执行以下步骤:接收来自用户端的用户审计请求;向云服务器发送挑战;对云服务器针对挑战发回的证据进行验证;以及向用户端发送依据证据验证的结果生成的审计结果。所述用户文件在用户端有数据块更新时,用户端、云服务器及审计端均发生数据块更新操作,包括:云服务器上存储的数据块和数据块标签以及在用户端和审计端存储的用户文件的数据块索引表被相应更新,数据块索引表中至少包括各数据块的当前索引下标。云服务器针对所述挑战发回的证据依据云服务器存储的数据块和数据块标签生成。
-
公开(公告)号:CN107580003A
公开(公告)日:2018-01-12
申请号:CN201711042726.1
申请日:2017-10-31
申请人: 哈尔滨工业大学深圳研究生院
摘要: 本发明公开了一种在工业物联网环境下可证明安全的无证书可搜索公钥加密方案,其包括以下步骤:A、注册阶段:数据使用者与云服务器在密钥生成中心的协助下生成各自的公钥与私钥;B、数据加密阶段:数据拥有者加密关键字并将密文上传至云服务器。C、检索阶段:数据使用者生成用于检索的陷门并发送到云服务器,云服务器收到用户的陷门之后,将会对密文进行检索,并将检索的结果返回给用户。本发明针对工业物联网云存储中存在恶意服务器与外部攻击者的关键字猜测攻击问题提出了新的解决方案,并且可证明能够抵挡外部攻击者和恶意服务器的离线关键字猜测攻击,在同类安全协议中有更高的安全等级。
-
公开(公告)号:CN107483195A
公开(公告)日:2017-12-15
申请号:CN201710803709.9
申请日:2017-09-08
申请人: 哈尔滨工业大学深圳研究生院
CPC分类号: H04L9/0847 , H04L9/0869 , H04L9/3066 , H04L9/3273 , H04L63/0869
摘要: 本发明公开了一种在物联网环境下安全的双方认证与密钥协商协议,其包括以下步骤:A、注册阶段:用户向服务器 提交自己的,注册成为合法用户;B、登录和认证阶段:注册用户 和服务器 进行双向身份验证和密钥协商,建立此次通信的会话密钥。本发明解决了物联网通信中通信双发信息泄露、被窃取等不安全问题,并且在同类安全协议中有更高的性能和效率。本发明采用椭圆曲线加密算法,在诸如嵌入式设备等计算能力和存储资源受限的设备上,实现低消耗、高安全性的密钥协商和建立。
-
公开(公告)号:CN107425964A
公开(公告)日:2017-12-01
申请号:CN201710323860.2
申请日:2017-05-09
申请人: 哈尔滨工业大学深圳研究生院
CPC分类号: H04L9/0897 , H04L9/002 , H04L9/0643 , H04L9/0816 , H04L9/0838 , H04L9/0869 , H04L9/32 , H04L63/062
摘要: 本发明公开了一种基于信息泄露容错智能卡的三方口令认证与密钥协商协议,其包括以下步骤:A、初始化阶段:S选择一些初始值作为自己的参数,然后将如下参数{p,α,h1(.),h2(.),h3(.),IDS}公开给系统内的所有用户;B、注册阶段,合法用户Ui如果想要将自己的信息注册到服务器S上,会先发起注册请求;C、认证与密钥协商阶段:用户在开放的网络环境下利用服务器S与某个其他用户通过运行这个部分的协议,实现认证和建立会话密钥;本发明解决了互联网通信中通信双方信息的泄露、被窃取等不安全问题,协议中使用的智能卡只用来存放一些数据,无需确保储存信息的秘密性,并且在同类安全协议中有更高的性能和效率。
-
-
-
-
-
-
-
-
-