公开(公告)号：CN118018196B

公开(公告)日：2024-09-03

申请号：CN202410181253.7

申请日：2024-02-18

申请人： 商密(广州)信息科技有限公司

发明人： 张云兵 ,  赵朝晖

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/40

摘要： 本发明公开了一种基于SM2协同算法的代理重加密方法，包括：数据发送方和数据接收方与协作服务端协同生成各自的私钥分片和公钥，并公开公钥；数据发送方使用自身的公钥对文件进行初始加密，将密文发送至云端；数据发送方与协作服务端根据数据接收方的公钥协同生成代理重加密密钥发送至云端；由云端将密文重新加密，生成可以由数据接收方的私钥进行解密的重加密密文，并传输至数据接收方；数据接收方与协作服务端协同解密即可得到明文；上述涉及双方私钥的协同运算部分同时也可使用完整私钥进行运算。本发明将算法中的私钥进行分片，既保持了代理重加密减少数据传输过程中的通讯代价的优点，又提高了私钥的安全性。

公开(公告)号：CN118018187A

公开(公告)日：2024-05-10

申请号：CN202410037488.9

申请日：2024-01-10

申请人： 商密(广州)信息科技有限公司

发明人： 张云兵 ,  赵朝晖 ,  蔡栋强

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本发明公开了一种基于SM9协同算法的代理重加密方法，包括：密钥生成中心生成加密主公私钥对，并公开加密主公钥；密钥生成中心为数据发送方、数据接收方和协作服务端生成各自的私钥分片；数据发送方使用自身的标识对文件进行初始加密，将密文发送至云端；数据发送方与协作服务端根据数据接收方标识协同生成代理重加密密钥发送至云端；由云端将密文重新加密，生成可以由数据接收方的私钥进行解密的重加密密文，并传输至数据接收方；数据接收方与协作服务端进行协同解密即可得到明文；上述涉及双方私钥的协同运算部分也可以用完整私钥进行运算。本发明基于SM9协同算法提出了一种既保证了云端数据的安全共享，又提高了私钥的安全性的代理重加密方法。

公开(公告)号：CN116346329A

公开(公告)日：2023-06-27

申请号：CN202310208906.1

申请日：2023-03-07

申请人： 商密(广州)信息科技有限公司

发明人： 王凯 ,  金赛辉 ,  张云兵 ,  姚景升 ,  荣博 ,  赵朝晖

IPC分类号： H04L9/08

摘要： 本发明涉及信息技术领域，具体公开了一种基于密码技术的加密数据监管方法及系统，其中系统包括若干用户、监管方、监管服务中心、密钥生成中心及协同解密装置，所述方法包括步骤S100根据监管要求创建若干个监管群组，并请求密钥生成中心为所述若干个监管群组分别生成唯一的群组密钥；步骤S200根据目标用户标识和监管群组的群组密钥生成用户密钥分片，然后将所述密钥分片、所述用户标识和监管群组标识发送至协同解密装置进行保存，等步骤；本发明监管方用户在获取目标用户的密文数据的过程无需为用户的数据创建数据副本，节约了系统资源，同时在数据监管过程中能有效保护用户密钥的安全性。

公开(公告)号：CN115766028A

公开(公告)日：2023-03-07

申请号：CN202211413018.5

申请日：2022-11-11

申请人： 商密(广州)信息科技有限公司

发明人： 王凯 ,  张云兵 ,  赵朝晖

IPC分类号： H04L9/32 ,  H04L9/30

摘要： 本发明公开了一种基于SM2的无证书协同签名方法，包括1：所述无证密钥生成中心生成系统主私钥s和系统主公钥PKGC，公开系统主公钥PKGC；2：签名方生成并存储自身的第一部分私钥dA1并生成第一部分公钥PA1，无证书密钥生成中心根据接收的第一部分公钥PA1和用户标识IDA生成第二部分私钥dA2和公钥PA，由协作服务端存储第二部分私钥dA2；3：签名方使用第一部分私钥dA1与第二部分私钥dA2进行协同签名操作；4：验签端B使用公钥PA与系统主公钥PKGC进行验签操作。本发明将算法中的私钥进行分片，由签名方生成第一部分私钥dA1，无证书密钥生成中心生成第二部分私钥dA2，签名方使用第一部分私钥dA1与协作服务端的第二部分私钥dA2进行协同签名操作，提高了私钥的安全性。

公开(公告)号：CN118018187B

公开(公告)日：2024-09-03

申请号：CN202410037488.9

申请日：2024-01-10

申请人： 商密(广州)信息科技有限公司

发明人： 张云兵 ,  赵朝晖 ,  蔡栋强

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本发明公开了一种基于SM9协同算法的代理重加密方法，包括：密钥生成中心生成加密主公私钥对，并公开加密主公钥；密钥生成中心为数据发送方、数据接收方和协作服务端生成各自的私钥分片；数据发送方使用自身的标识对文件进行初始加密，将密文发送至云端；数据发送方与协作服务端根据数据接收方标识协同生成代理重加密密钥发送至云端；由云端将密文重新加密，生成可以由数据接收方的私钥进行解密的重加密密文，并传输至数据接收方；数据接收方与协作服务端进行协同解密即可得到明文；上述涉及双方私钥的协同运算部分也可以用完整私钥进行运算。本发明基于SM9协同算法提出了一种既保证了云端数据的安全共享，又提高了私钥的安全性的代理重加密方法。

公开(公告)号：CN118018196A

公开(公告)日：2024-05-10

申请号：CN202410181253.7

申请日：2024-02-18

申请人： 商密(广州)信息科技有限公司

发明人： 张云兵 ,  赵朝晖

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/40

摘要： 本发明公开了一种基于SM2协同算法的代理重加密方法，包括：数据发送方和数据接收方与协作服务端协同生成各自的私钥分片和公钥，并公开公钥；数据发送方使用自身的公钥对文件进行初始加密，将密文发送至云端；数据发送方与协作服务端根据数据接收方的公钥协同生成代理重加密密钥发送至云端；由云端将密文重新加密，生成可以由数据接收方的私钥进行解密的重加密密文，并传输至数据接收方；数据接收方与协作服务端协同解密即可得到明文；上述涉及双方私钥的协同运算部分同时也可使用完整私钥进行运算。本发明将算法中的私钥进行分片，既保持了代理重加密减少数据传输过程中的通讯代价的优点，又提高了私钥的安全性。