-
公开(公告)号:CN108632257B
公开(公告)日:2021-02-09
申请号:CN201810323379.8
申请日:2018-04-12
申请人: 深圳大学
IPC分类号: H04L29/06 , G06F16/953
摘要: 本发明公开了一种支持分层搜索的加密健康记录的获取方法和系统。通过向服务器发送健康记录的搜索请求,并接收服务器发送的搜索权限控制密文,搜索权限控制密文包括由数据属主根据健康记录划分的访问等级构造的访问策略树。又由于根据预设递归算法,利用用户属性集与访问策略树进行访问权限验证,得到满足用户属性集的访问权限验证结果,即得到符合用户属性集的访问等级。因此,基于该访问权限验证结果进行一系列的步骤后,得到的标识符是与用户的访问等级相匹配的,因此,对于不同的用户,得到的加密健康记录是与其访问等级相关的,有效的针对用户的搜索级别返回不同的搜索结果,保障了数据的隐私性。
-
公开(公告)号:CN105468986B
公开(公告)日:2018-11-13
申请号:CN201510870989.6
申请日:2015-12-02
申请人: 深圳大学
摘要: 本发明适用于信息安全领域,提供了一种保密信息检索方法,包括:在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对;在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态;利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密;所述服务器在接收到用户端发送的所述查询信息请求后,经过检索计算后向用户端返回查询结果响应;以及所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。本发明还提供了一种保密信息检索系统。本发明不仅不泄露用户的查询内容,而且还能够利用同态解密特性实现对服务器的秘密查询,较之前的构造方案更加简洁。
-
公开(公告)号:CN108632257A
公开(公告)日:2018-10-09
申请号:CN201810323379.8
申请日:2018-04-12
申请人: 深圳大学
CPC分类号: H04L63/105 , H04L63/0407 , H04L63/0428 , H04L63/107
摘要: 本发明公开了一种支持分层搜索的加密健康记录的获取方法和系统。通过向服务器发送健康记录的搜索请求,并接收服务器发送的搜索权限控制密文,搜索权限控制密文包括由数据属主根据健康记录划分的访问等级构造的访问策略树。又由于根据预设递归算法,利用用户属性集与访问策略树进行访问权限验证,得到满足用户属性集的访问权限验证结果,即得到符合用户属性集的访问等级。因此,基于该访问权限验证结果进行一系列的步骤后,得到的标识符是与用户的访问等级相匹配的,因此,对于不同的用户,得到的加密健康记录是与其访问等级相关的,有效的针对用户的搜索级别返回不同的搜索结果,保障了数据的隐私性。
-
-
公开(公告)号:CN107172042A
公开(公告)日:2017-09-15
申请号:CN201710335478.3
申请日:2017-05-12
申请人: 深圳大学
CPC分类号: H04L67/12 , H04L63/0421
摘要: 本发明提供一种女巫攻击防御方法,其中,所述方法包括:初始化步骤:根据已知安全参数λ和全局属性集U,利用所述秘钥生成中心运行预设的设置算法以生成主密钥MSK={S}并公布公共参数pp;注册步骤:通过所述用户向所述秘钥生成中心提交注册申请,由所述秘钥生成中心运行预设的秘钥生成算法来生成用户私钥SKS,并通过秘密通道将所述用户私钥SKS分发至所述用户;签名步骤:所述用户通过运行预设的签名算法进行签名;验证步骤:所述用户在签名后通过运行预设的验证算法对签名进行验证。本发明还提供一种女巫攻击防御系统。本发明提供的技术方案能有效防御女巫攻击,提高数据的安全性。
-
公开(公告)号:CN105160694A
公开(公告)日:2015-12-16
申请号:CN201510671142.5
申请日:2015-10-15
申请人: 深圳大学
IPC分类号: G06T9/00
CPC分类号: G09C1/00 , G09C5/00 , H04L2209/16
摘要: 本发明涉及数据隐藏技术领域,尤其涉及一种数据隐藏方法及隐藏系统。本发明以图像作为数据载体,发送端将秘密数据转换成比特序列后,将比特序列中每一比特位的值隐藏于图像中,得到隐藏有秘密数据的图像并发送给接收端,接收端可根据相应密钥从图像中提取出隐藏的秘密数据。隐藏数据时,每个正方形图像块可通过其两条对角线的像素灰度值序列的逆序数奇偶性隐藏两比特位的数据,这样,在图像中隐藏的数据量将是图像所拆分成的图像块数量的两倍。而且,在对正方形图像块进行像素位置调整时,由于只需调整该正方形图像块的第一对角线和第二对角线上的最多两个像素的灰度值,因此,对图像的质量影响很小,保证了图像质量。
-
公开(公告)号:CN105025012A
公开(公告)日:2015-11-04
申请号:CN201510323848.2
申请日:2015-06-12
申请人: 深圳大学
CPC分类号: H04L29/06 , H04L63/10 , H04L67/1097
摘要: 本发明属于云存储服务技术领域,提供了一种面向云存储服务平台的访问控制系统及其访问控制方法。该方法及系统中,授权中心和数据属主是基于权重属性加密机制,将需上传的用户数据加密后存储到云存储服务平台上的,因而可对云存储服务平台上的共享数据实现有效的隐私保护,提高了云存储服务的安全性。同时,由于将用户的属性与权重相结合,实现了用户属性的分级管理,使得相同属性不同级别的用户具有不同的访问权限。另外,由授权中心和数据属主分别产生部分密文,通过授权中心密文控制用户访问权限,通过数据属主密文制定访问控制策略,当用户的属性发生变化时,只需授权中心更新自己部分的密文,即可实现对用户访问权限的实时撤销。
-
公开(公告)号:CN104917772A
公开(公告)日:2015-09-16
申请号:CN201510326044.8
申请日:2015-06-12
申请人: 深圳大学
CPC分类号: H04L9/32 , H04L29/06 , H04L63/10 , H04L67/1097
摘要: 本发明属于云服务信息安全领域,提供了一种云存储服务平台的访问控制系统及其访问控制方法。该系统及方法基于权重属性加密机制,采用多机构属性基加密技术,将数据加密后存储到云存储服务平台上,可提高云存储服务的安全性。同时,由于将属性与权重相结合,实现了用户属性的分级管理,使得相同属性不同级别的用户具有不同的访问权限,从而实现了更加灵活而细致的访问控制。另外,该系统和方法采用多机构属性基加密技术,避免了单个认证中心权力过于集中的问题,进一步提高了数据存储的安全性。该系统和方法特别适合部署在OSS平台,可切实保障用户存储在OSS平台数据的机密性,同时可对数据共享范围实施细粒度访问控制。
-
-
公开(公告)号:CN109831312B
公开(公告)日:2022-04-19
申请号:CN201910243182.8
申请日:2019-03-28
申请人: 深圳大学
IPC分类号: H04L9/32
摘要: 本发明提供一种可连接环签名方法、装置、设备以及存储介质,方法包括:获取安全参数和待加密信息;根据安全参数生成系统参数,其中,系统参数包括:第一哈希函数、第二哈希函数、第一生成元以及第二生成元;根据系统参数生成公私钥对集合;其中,公私钥对集合包括公私钥对,公私钥对包括公钥和与公钥匹配的私钥;根据待加密信息、系统参数以及公私钥对集合确定符合预设结构的签名;其中,预设结构包括第一标签、签名元素、多幂以及内积论证;内积论证为第一向量的内积论证,第一向量包括第三标签、多幂、挑战、第一随机子向量以及第二随机子向量。本方法在没有降低安全性的前提上,将签名的通信复杂度缩小为O(log2(n)),降低了存储和通信成本。
-
-
-
-
-
-
-
-
-