公开(公告)号：CN119652618A

公开(公告)日：2025-03-18

申请号：CN202411815633.8

申请日：2024-12-11

Applicant: 北京邮电大学

Inventor： 池庚辉 ,  黄勤龙

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/32 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明是一种云环境下可公平验证的隐私数据细粒度委托访问方法，属于隐私数据保护技术领域。本发明方法使用内积加密作为底层加密算法，设计了接收者隐私保护的细粒度条件代理重加密算法；用户在加密原始数据时为原始密文绑定一个条件集合，将条件隐藏在密文中，在生成重加密密钥时设置访问策略，通过细粒度的访问控制策略限制云服务器对重加密密钥的使用权限；当且仅当密文的条件满足重加密密钥中的策略时，原始密文才能被转换为其他用户可解密的密文；引入了Pedersen数字承诺技术在完成加密后将承诺与密文对应的摘要上传到区块链上，以供数据接收者验证解密结果。本发明方法能保护接收者的隐私信息，实现对共享数据验证和公平性仲裁。

公开(公告)号：CN120050030A

公开(公告)日：2025-05-27

申请号：CN202510115942.2

申请日：2025-01-24

Applicant: 北京邮电大学

Inventor： 黄勤龙 ,  池庚辉

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1097 ,  H04L9/00

Abstract: 本发明是一种云存储环境下加密数据的自主路径访问授权方法，属于云数据安全领域。本发明方法包括：将数据接收者分为委托者和受理人，委托者和数据所有者位于IBE密码系统，受理人位于IPE密码系统，数据所有者根据委托者的身份对明文进行IBE加密上传至云服务器；委托者使用自主路径生成算法生成由优先级从高到低的访问向量组成的访问路径，以及重加密密钥；云服务器根据重加密密钥对IBE密文重加密为IPE密文并发送给受理人。使用本发明方法，数据接收者的隐私信息将会受到保护，数据用户不仅能够实现一对多的访问授权，还能指定多组受理人的优先级，从而确保在多跳的场景中数据的解密权限始终授权给可信的受理人。