公开(公告)号：CN111106936B

公开(公告)日：2023-04-21

申请号：CN201911177626.9

申请日：2019-11-27

申请人： 国家电网有限公司 ,  武汉大学 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

发明人： 张宏杰 ,  何德彪 ,  陈泌文 ,  季洪涵 ,  罗敏 ,  马军 ,  耿多 ,  贺建伟 ,  戴晓辉 ,  管荑 ,  刘勇 ,  马雷 ,  王文婷 ,  刘冬兰 ,  张朋丰 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  李慧勋 ,  李航

IPC分类号： H04L9/30 ,  H04L9/08

摘要： 本发明公开了信息安全技术领域，具体涉及一种基于SM9的属性加密方法与系统，旨在解决现有技术中基于身份标识的加密算法存在用户信息管理开销大、维护困难、用户隐私易泄露的技术问题。密钥生成中心生成系统主私钥和系统主公钥；密钥生成中心KGC基于用户B的请求，结合用户B的属性集、用户B所在组的身份标识，生成用户私钥；用户A结合系统主公钥、用户B所在组的身份标识对消息进行加密；用户B通过用户私钥对密文解密得到解密结果。本发明基于属性加密机制将用户的私钥和密文用一组属性集关联起来，只有密钥属性与密文属性相匹配才能对密文执行解密操作，不会因为系统中成员的数量而影响加密开销，具有更灵活的访问控制结构。

公开(公告)号：CN111740988B

公开(公告)日：2021-09-10

申请号：CN202010564721.0

申请日：2020-06-19

申请人： 武汉大学 ,  国家电网有限公司 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

发明人： 何德彪 ,  罗敏 ,  陈泌文 ,  季洪涵 ,  马军 ,  张宏杰 ,  蒙金有 ,  贺建伟 ,  施佳锋 ,  刘红军 ,  管荑 ,  林琳 ,  刘新 ,  于灏 ,  王振华 ,  张双莹 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  苏达 ,  李航

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L9/08

摘要： 本发明公开了云存储数据加密方法、系统和存储介质，加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数，利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用，可以较大程度地提高基于属性加密算法的效率，满足云存储环境下的高效率要求。

公开(公告)号：CN111740988A

公开(公告)日：2020-10-02

申请号：CN202010564721.0

申请日：2020-06-19

申请人： 武汉大学 ,  国家电网有限公司 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

发明人： 何德彪 ,  罗敏 ,  陈泌文 ,  季洪涵 ,  马军 ,  张宏杰 ,  蒙金有 ,  贺建伟 ,  施佳锋 ,  刘红军 ,  管荑 ,  林琳 ,  刘新 ,  于灏 ,  王振华 ,  张双莹 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  苏达 ,  李航

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L9/08

摘要： 本发明公开了云存储数据加密方法、系统和存储介质，加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数，利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用，可以较大程度地提高基于属性加密算法的效率，满足云存储环境下的高效率要求。

公开(公告)号：CN111106936A

公开(公告)日：2020-05-05

申请号：CN201911177626.9

申请日：2019-11-27

申请人： 国家电网有限公司 ,  武汉大学 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

发明人： 张宏杰 ,  何德彪 ,  陈泌文 ,  季洪涵 ,  罗敏 ,  马军 ,  耿多 ,  贺建伟 ,  戴晓辉 ,  管荑 ,  刘勇 ,  马雷 ,  王文婷 ,  刘冬兰 ,  张朋丰 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  李慧勋 ,  李航

IPC分类号： H04L9/30 ,  H04L9/08

摘要： 本发明公开了信息安全技术领域，具体涉及一种基于SM9的属性加密方法与系统，旨在解决现有技术中基于身份标识的加密算法存在用户信息管理开销大、维护困难、用户隐私易泄露的技术问题。密钥生成中心生成系统主私钥和系统主公钥；密钥生成中心KGC基于用户B的请求，结合用户B的属性集、用户B所在组的身份标识，生成用户私钥；用户A结合系统主公钥、用户B所在组的身份标识对消息进行加密；用户B通过用户私钥对密文解密得到解密结果。本发明基于属性加密机制将用户的私钥和密文用一组属性集关联起来，只有密钥属性与密文属性相匹配才能对密文执行解密操作，不会因为系统中成员的数量而影响加密开销，具有更灵活的访问控制结构。

公开(公告)号：CN111641501A

公开(公告)日：2020-09-08

申请号：CN202010341436.2

申请日：2020-04-27

申请人： 国网山东省电力公司 ,  武汉大学

发明人： 王勇 ,  李磊 ,  马强 ,  管荑 ,  李慧聪 ,  田大伟 ,  耿玉杰 ,  刘勇 ,  林琳 ,  何德彪 ,  罗敏 ,  陈泌文 ,  季洪涵

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/06

摘要： 本发明公开了一种去双线性对的属性加密方法，本发明使用密文策略的属性加密体系，所述去双线性对的属性加密方法包括系统初始化、用户密钥生成、数据加密和数据解密这四个核心步骤，以降低双线性对运算对基于属性加密方案的影响。本发明开创性地取消了双线性对在基于属性加密体系中的使用，可以较大程度地提高基于属性加密算法的效率；并且本发明使用了密文策略的属性加密体系，相较密钥策略的属性加密体系而言，更能保障加密方案的灵活性和动态性。

公开(公告)号：CN111641501B

公开(公告)日：2022-04-19

申请号：CN202010341436.2

申请日：2020-04-27

申请人： 国网山东省电力公司 ,  武汉大学

发明人： 王勇 ,  李磊 ,  马强 ,  管荑 ,  李慧聪 ,  田大伟 ,  耿玉杰 ,  刘勇 ,  林琳 ,  何德彪 ,  罗敏 ,  陈泌文 ,  季洪涵

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/06

摘要： 本发明公开了一种去双线性对的属性加密方法，本发明使用密文策略的属性加密体系，所述去双线性对的属性加密方法包括系统初始化、用户密钥生成、数据加密和数据解密这四个核心步骤，以降低双线性对运算对基于属性加密方案的影响。本发明开创性地取消了双线性对在基于属性加密体系中的使用，可以较大程度地提高基于属性加密算法的效率；并且本发明使用了密文策略的属性加密体系，相较密钥策略的属性加密体系而言，更能保障加密方案的灵活性和动态性。

公开(公告)号：CN111464292A

公开(公告)日：2020-07-28

申请号：CN202010212306.9

申请日：2020-03-24

申请人： 国网山东省电力公司 ,  武汉大学

发明人： 王勇 ,  李磊 ,  马强 ,  管荑 ,  李慧聪 ,  田大伟 ,  耿玉杰 ,  刘勇 ,  林琳 ,  马米米 ,  何德彪 ,  罗敏

IPC分类号： H04L9/08 ,  H04L9/06 ,  H04L9/30 ,  H04L29/06

摘要： 本发明公开了一种无证书公钥可搜索加密方法和系统，本发明的无证书公钥可搜索加密方法不需要基于随机预言机模型，就能在实际应用中得到高效且安全的保证，本系统包括密钥生成中心、数据发送端、数据接收端和云服务器这四个参与端，由密钥生成中心负责为数据发送端、数据接收端和云服务器生成部分私钥；再由数据发送端负责对数据加密；由数据接收端负责生成待检索关键字的陷门；由云服务器负责存储和检索密文数据。本发明为数据发送端和云服务器加入了公私钥对，既可以通过公开信道进行陷门传输，同时又可以抵抗关键字猜测的攻击，实现了密文数据的检索功能，同时保障了密文数据的不可区分性和陷门的不可区分性。

公开(公告)号：CN111416710B

公开(公告)日：2023-05-02

申请号：CN202010212511.5

申请日：2020-03-24

申请人： 国网山东省电力公司 ,  武汉大学

发明人： 王勇 ,  李磊 ,  马强 ,  管荑 ,  李慧聪 ,  田大伟 ,  耿玉杰 ,  刘勇 ,  林琳 ,  马米米 ,  何德彪 ,  罗敏

IPC分类号： H04L9/08 ,  H04L9/40 ,  G06F16/953

摘要： 本发明公开了一种应用于多接收端的无证书可搜索加密方法和系统，所述系统包括密钥生成中心、发送端、云服务器和多个接收端。密钥生成中心主要负责生成各个接收端的部分私钥；发送端负责生成密文数据；每个接收端都可以使用自己的私钥生成相应的陷门，并将此陷门提交给云服务器；云服务器负责数据的存储以及检索，有效地实现多用户环境中的连接关键字检索功能；本发明能够实现数据发送端可以同时与多个数据接收端共享自己的数据，并且发送端只需要使用多个接收端的公钥对数据加密一次，无需多次加密，能够减小发送端的计算开销，降低了发送端的工作压力；同时保证云服务器不会从密文中获取到明文的任何信息，保证了系统所需的安全需求。

公开(公告)号：CN111464292B

公开(公告)日：2023-04-18

申请号：CN202010212306.9

申请日：2020-03-24

申请人： 国网山东省电力公司 ,  武汉大学

发明人： 王勇 ,  李磊 ,  马强 ,  管荑 ,  李慧聪 ,  田大伟 ,  耿玉杰 ,  刘勇 ,  林琳 ,  马米米 ,  何德彪 ,  罗敏

IPC分类号： H04L9/08 ,  H04L9/06 ,  H04L9/30 ,  H04L9/40

摘要： 本发明公开了一种无证书公钥可搜索加密方法和系统，本发明的无证书公钥可搜索加密方法不需要基于随机预言机模型，就能在实际应用中得到高效且安全的保证，本系统包括密钥生成中心、数据发送端、数据接收端和云服务器这四个参与端，由密钥生成中心负责为数据发送端、数据接收端和云服务器生成部分私钥；再由数据发送端负责对数据加密；由数据接收端负责生成待检索关键字的陷门；由云服务器负责存储和检索密文数据。本发明为数据发送端和云服务器加入了公私钥对，既可以通过公开信道进行陷门传输，同时又可以抵抗关键字猜测的攻击，实现了密文数据的检索功能，同时保障了密文数据的不可区分性和陷门的不可区分性。

公开(公告)号：CN111416710A

公开(公告)日：2020-07-14

申请号：CN202010212511.5

申请日：2020-03-24

申请人： 国网山东省电力公司 ,  武汉大学

发明人： 王勇 ,  李磊 ,  马强 ,  管荑 ,  李慧聪 ,  田大伟 ,  耿玉杰 ,  刘勇 ,  林琳 ,  马米米 ,  何德彪 ,  罗敏

IPC分类号： H04L9/08 ,  H04L29/06 ,  G06F16/953

摘要： 本发明公开了一种应用于多接收端的无证书可搜索加密方法和系统，所述系统包括密钥生成中心、发送端、云服务器和多个接收端。密钥生成中心主要负责生成各个接收端的部分私钥；发送端负责生成密文数据；每个接收端都可以使用自己的私钥生成相应的陷门，并将此陷门提交给云服务器；云服务器负责数据的存储以及检索，有效地实现多用户环境中的连接关键字检索功能；本发明能够实现数据发送端可以同时与多个数据接收端共享自己的数据，并且发送端只需要使用多个接收端的公钥对数据加密一次，无需多次加密，能够减小发送端的计算开销，降低了发送端的工作压力；同时保证云服务器不会从密文中获取到明文的任何信息，保证了系统所需的安全需求。