-
公开(公告)号:CN109510709A
公开(公告)日:2019-03-22
申请号:CN201811089299.7
申请日:2018-09-18
IPC分类号: H04L9/32
摘要: 本发明实施例提供一种基于RSA的(k,n)门限签名方法、装置与电子设备,其中所述方法包括:采用RSA算法,利用给定大素数,生成目标消息的私钥和公钥;基于所述公钥,选取满足设定条件的素数作为构造参数,并基于所述私钥和所述构造参数,为每个参与者终端分配密钥份额,以供所述参与者终端根据所述密钥份额,进行所述目标消息的子签名计算;若反馈所述子签名的参与者终端的数量达到设定阈值,则基于所有所述子签名,对所述目标消息进行组合签名计算。本发明实施例基于RSA算法对目标消息进行签名加密运算,能够有效降低运算量,提高运算效率。
-
公开(公告)号:CN109510709B
公开(公告)日:2020-09-08
申请号:CN201811089299.7
申请日:2018-09-18
IPC分类号: H04L9/32
摘要: 本发明实施例提供一种基于RSA的(k,n)门限签名方法、装置与电子设备,其中所述方法包括:采用RSA算法,利用给定大素数,生成目标消息的私钥和公钥;基于所述公钥,选取满足设定条件的素数作为构造参数,并基于所述私钥和所述构造参数,为每个参与者终端分配密钥份额,以供所述参与者终端根据所述密钥份额,进行所述目标消息的子签名计算;若反馈所述子签名的参与者终端的数量达到设定阈值,则基于所有所述子签名,对所述目标消息进行组合签名计算。本发明实施例基于RSA算法对目标消息进行签名加密运算,能够有效降低运算量,提高运算效率。
-
公开(公告)号:CN105516340B
公开(公告)日:2018-09-28
申请号:CN201511021286.2
申请日:2015-12-30
申请人: 中国农业大学
摘要: 本发明公开一种云存储数据可恢复性验证方法及系统,包括:将原始数据文件S分割成t个秘密信息:对t个秘密信息分别采用门限秘密信息分配方法生成t×n个信息份额对t×n个信息份额进行加密处理,生成对应的t×n个密文将t×n个密文通过秘密信道分别发送给云端n个服务器;向云端n个服务器分别发送挑战信息从云端n个服务器产生的响应信息中多次挑选任意k个响应信息,计算聚合秘密将多次得到的聚合秘密进行比较,若多次得到的聚合秘密一致,则验证云端n个服务器中的数据是完整的。本发明将门限秘密分享与云端多服务器存储有效结合,并在将数据发送给云端服务器之前对数据进行加密处理,既能实现多云存储数据的可恢复性验证又能保证云存储数据的安全性。
-
公开(公告)号:CN105450394A
公开(公告)日:2016-03-30
申请号:CN201511020982.1
申请日:2015-12-30
申请人: 中国农业大学
摘要: 本发明提供一种基于门限秘密共享的份额更新方法及装置,方法包括:接收更新池,所述更新池由客户端对更新元进行N次(t,n)门限秘密共享生成的N×n个更新元份额组成,N和n均为预设常数;接收更新秘密请求,更新秘密请求中携带密钥kprf;根据更新秘密请求中携带的密钥kprf,基于预先存储的I个秘密份额的位置坐标及预先存储的伪随机函数f,生成长度均为N比特的I个伪随机数;根所述I个伪随机数的每个比特和所述更新池中的每个更新元份额,计算预先存储的每个秘密份额的更新量;根据更新量,得到预先存储的每个秘密份额更新后的秘密份额。本发明提供一种基于门限秘密共享的份额更新方法及装置,减少份额更新的计算负荷,提高更新速度,并且不改变原秘密份额本身。
-
公开(公告)号:CN105450394B
公开(公告)日:2018-12-28
申请号:CN201511020982.1
申请日:2015-12-30
申请人: 中国农业大学
摘要: 本发明提供一种基于门限秘密共享的份额更新方法及装置,方法包括:接收更新池,所述更新池由客户端对更新元进行N次(t,n)门限秘密共享生成的N×n个更新元份额组成,N和n均为预设常数;接收更新秘密请求,更新秘密请求中携带密钥kprf;根据更新秘密请求中携带的密钥kprf,基于预先存储的I个秘密份额的位置坐标及预先存储的伪随机函数f,生成长度均为N比特的I个伪随机数;根所述I个伪随机数的每个比特和所述更新池中的每个更新元份额,计算预先存储的每个秘密份额的更新量;根据更新量,得到预先存储的每个秘密份额更新后的秘密份额。本发明提供一种基于门限秘密共享的份额更新方法及装置,减少份额更新的计算负荷,提高更新速度,并且不改变原秘密份额本身。
-
公开(公告)号:CN105678194A
公开(公告)日:2016-06-15
申请号:CN201610081995.8
申请日:2016-02-05
申请人: 中国农业大学
IPC分类号: G06F21/64
CPC分类号: G06F21/64
摘要: 本发明提供一种数据完整性检验系统,包括:数据处理服务器,用于根据待检验数据生成矩阵M,并储存到s个普通服务器中;数据处理服务器,还用于根据伪随机函数f、秘钥kprf以及种子得到矩阵R,根据矩阵R以及生成元g得到矩阵根据矩阵M、s×k阶柯西矩阵A以及矩阵R得到冗余矩阵S,并将冗余矩阵S以及矩阵储存到k个冗余服务器中;数据处理服务器,还用于根据柯西矩阵A以及生成元g得到矩阵V,并将矩阵V发送至检验服务器;检验服务器用于,对待检验数据进行检验,并输出检验结果。该方法实现了对数据的完整性检验,同时保护了隐私信息,并且通过生成冗余矩阵S和矩阵以备数据检查以及还原。
-
公开(公告)号:CN106453285B
公开(公告)日:2019-07-23
申请号:CN201610856701.4
申请日:2016-09-27
申请人: 中国农业大学
摘要: 本发明公开了一种秘密数据共享的验证方法及装置,所述方法包括:将秘密数据表示为第一预设数量块数的秘密向量;选择第二预设数量的随机字符串向量,并根据所述随机字符串向量确定秘密向量的共享多项式;计算身份标识,根据所述共享多项式和身份标识计算得到秘密向量的第三预设数量的子份额向量;计算共享承诺根据所述共享承诺对所述子份额向量进行验证,确定所述子份额向量的正确性。本发明通过随机字符串向量确定秘密数据的共享多项式,并根据共享多项式计算得到秘密向量的子份额向量,并通过验证公式对子份额向量验证,计算量和通信量都较小,且计算效率较高。
-
公开(公告)号:CN105653983B
公开(公告)日:2018-11-09
申请号:CN201511026885.3
申请日:2015-12-30
申请人: 中国农业大学
摘要: 本发明提供了基于云存储的信息分配方法及装置,该方法包括:将文件分割成t个秘密信息;将t个秘密信息分别分割成p‑1个子秘密信息;将p‑1个子秘密信息分别生成(k‑1)个只包含0和1的随机信息串;根据p‑1个随机信息串向量,生成随机信息串矩阵RT;生成一个二元运算矩阵并将其切割成矩阵和根据RT、秘密信息向量及和计算t×n个信息份额。本发明提供了基于云存储的信息还原方法及装置,已知g个密文时还原秘密信息。本发明提了基于云存储的信息完整性验证方法及装置,获取少量的密文,验证信息的完整性。本发明提供的信息分配、还原、完整性验证方法及装置具有计算负荷小、效率高、安全性高的优点,节省成本。
-
公开(公告)号:CN105678194B
公开(公告)日:2018-08-28
申请号:CN201610081995.8
申请日:2016-02-05
申请人: 中国农业大学
IPC分类号: G06F21/64
摘要: 本发明提供一种数据完整性检验系统,包括:数据处理服务器,用于根据待检验数据生成矩阵M,并储存到s个普通服务器中;数据处理服务器,还用于根据伪随机函数f、秘钥kprf以及种子得到矩阵R,根据矩阵R以及生成元g得到矩阵根据矩阵M、s×k阶柯西矩阵A以及矩阵R得到冗余矩阵S,并将冗余矩阵S以及矩阵储存到k个冗余服务器中;数据处理服务器,还用于根据柯西矩阵A以及生成元g得到矩阵V,并将矩阵V发送至检验服务器;检验服务器用于,对待检验数据进行检验,并输出检验结果。该方法实现了对数据的完整性检验,同时保护了隐私信息,并且通过生成冗余矩阵S和矩阵以备数据检查以及还原。
-
公开(公告)号:CN105406966A
公开(公告)日:2016-03-16
申请号:CN201511020985.5
申请日:2015-12-30
申请人: 中国农业大学
CPC分类号: H04L9/0819 , H04L9/0861 , H04L9/088 , H04L63/0428 , H04L63/123
摘要: 本发明提供了一种门限秘密信息分配方法及装置,该方法包括:将文件分割成t个秘密信息;将t个秘密信息分别分割成p-1个子秘密信息;将p-1个子秘密信息分别生成(k-1)个只包含0和1的随机信息串;根据p-1个随机信息串向量;生成系数矩阵;根据秘密信息向量、随机信息串向量以及系数矩阵计算t×n个信息份额;对t×n个信息份额进行加密生成t×n个密文;将t×n个密文发送给n个服务器。本发明提供了一种门限秘密信息还原方法及装置,已知n个密文时还原秘密信息。本发明提了一种门限秘密信息完整性验证方法及装置,已知少量的密文,验证信息的完整性。本发明提供的门限秘密信息分配、还原、完整性验证方法及装置具有计算负荷小、效率高、安全性高的优点,节省成本。
-
-
-
-
-
-
-
-
-