-
公开(公告)号:KR101423955B1
公开(公告)日:2014-08-01
申请号:KR1020130075344
申请日:2013-06-28
Applicant: 고려대학교 산학협력단
IPC: H04N21/6334 , H04N21/2347 , H04N21/4623
CPC classification number: H04N21/26613 , H04N21/2347
Abstract: The present invention relates to a method and a system to distribute content under the content access control of a user terminal and, more specifically, to a method and a system to distribute content under the content access control of a user terminal. The method comprises the steps of: allowing a key creating server to create a generator and any element belonging to a bilinear group, and to apply the created generator and element to a bilinear function to create a public parameter; allowing the key creating server to receive a set of access structures accessing content from a user terminal, and create an access rights secret key indicating whether it is possible to access the content, based on the set of access structures; allowing a content providing server to receive the public parameter from the key creating server, to encode the content, based on the received public parameter to create content cyphertext, and to transmit the created content cyphertext to the user terminal; and allowing the user terminal to receive the access rights secret key from the key creating server and decode the content cyphertext received from the content providing server, based on the received access rights secret key to access the content. By the above configuration, the method and the system to distribute content under the content access control of a user terminal can allow the user terminal to receive the content or whether it is possible to access the content more efficiently by encoding the access rights secret key indicating whether it is possible to access the content together with the content.
Abstract translation: 本发明涉及在用户终端的内容访问控制下分发内容的方法和系统,更具体地,涉及在用户终端的内容访问控制下分发内容的方法和系统。 该方法包括以下步骤:允许密钥创建服务器创建生成器和属于双线性组的任何元素,并将创建的生成器和元素应用于双线性函数以创建公共参数; 允许密钥创建服务器接收从用户终端访问内容的一组访问结构,并且基于该组访问结构创建指示是否可能访问内容的访问权限秘密密钥; 允许内容提供服务器从密钥创建服务器接收公共参数,基于接收到的公共参数对内容进行编码以创建内容密文,并将创建的内容密文传送到用户终端; 并且允许用户终端从密钥创建服务器接收访问权限秘密密钥,并且基于接收到的访问内容的访问权限秘密密钥来解码从内容提供服务器接收到的内容密文。 通过上述配置,在用户终端的内容访问控制下分发内容的方法和系统可以允许用户终端接收内容,或者是否可以通过对指示的用户终端的访问权限密钥进行编码来更有效地访问内容 是否可以与内容一起访问内容。
-
公开(公告)号:KR1020140083520A
公开(公告)日:2014-07-04
申请号:KR1020120153388
申请日:2012-12-26
Applicant: 고려대학교 산학협력단
CPC classification number: H04L63/0435
Abstract: The present invention relates to a data search method capable of preventing an attack from the outside to personal user data during a search process and improving the efficiency of search when a user searches for user′s data after storing the data in a remote server by encrypting the data in a remote computing environment. The disclosed search method includes a step (a) that a user terminal generates a cryptogram of each data and a cryptogram encoded from a file name of a file corresponding to each data to transmit the cryptograms to a remote server and store the cryptograms; a step (b) that the terminal encodes the file name of the file corresponding to the data and transmits a search token to the remote server by encoding the search token for the file name so that the user can download the data among the user′s data by accessing the remote server through the terminal; and a step (c) that the remote server identifies whether the transmitted token is included in the cryptogram encoded from the file name and then when included, transmits a cryptogram included in the cryptogram encoded from the file name and a cryptogram included in the cryptogram of each data to the terminal. All the encoding is performed by symmetric key-based encoding algorithm to solve the project of the present invention.
Abstract translation: 本发明涉及一种能够防止在搜索过程中从外部攻击个人用户数据的数据搜索方法,并且当用户通过加密将数据存储在远程服务器中之后搜索用户数据时,提高搜索效率 在远程计算环境中的数据。 所公开的搜索方法包括步骤(a),用户终端生成每个数据的密码和从每个数据对应的文件的文件名编码的密码,以将密码发送到远程服务器并存储密码; 步骤(b)终端对与数据对应的文件的文件名进行编码,并通过对文件名称的搜索令牌进行编码,将搜索令牌发送到远程服务器,以便用户可以在用户的 通过终端访问远程服务器的数据; 以及步骤(c),所述远程服务器识别所发送的令牌是否包括在从所述文件名称编码的密码中,然后当包括时,发送包括在从所述文件名编码的密码中的密码以及包含在所述文件名的密码中的密码 每个数据到终端。 所有编码由对称密钥编码算法执行,以解决本发明的项目。
-
公开(公告)号:KR1020080092611A
公开(公告)日:2008-10-16
申请号:KR1020070036133
申请日:2007-04-12
Applicant: 삼성전자주식회사 , 고려대학교 산학협력단
CPC classification number: H04L9/0833 , H04L9/0841 , H04L9/3073
Abstract: A method and an apparatus for encrypting and decrypting broadcasts are provided to effectively reduce a transmission amount of the encrypted broadcast by sharing Strong Diffie-Hellman tuples in small groups of users. A broadcast encrypting and decrypting apparatus includes an encryption key generator(210), an encrypting unit(220), a header generator(230), and a transmitter(240). The encryption key generator generates a message encryption key by using a secret key, which is only known to authenticated transmitters. The encrypting unit encrypts the message by using the message encryption key. The header generator generates a message header by using a Strong Diffie-Hellman tuple corresponding to the authenticated user and the secret key. The transmitter transmits the encrypted message and the message header.
Abstract translation: 提供了用于加密和解密广播的方法和装置,以通过在小组用户中共享强Diffie-Hellman元组来有效地减少加密广播的传输量。 广播加密和解密装置包括加密密钥生成器(210),加密单元(220),标题生成器(230)和发送器(240)。 加密密钥生成器通过使用秘密密钥生成消息加密密钥,秘密密钥仅被认证的发射机所知。 加密单元使用消息加密密钥加密消息。 标题生成器通过使用与经认证的用户和秘密密钥相对应的强Diffie-Hellman元组来生成消息报头。 发射机发送加密的消息和消息头。
-
公开(公告)号:KR1020160042702A
公开(公告)日:2016-04-20
申请号:KR1020140136967
申请日:2014-10-10
Applicant: 삼성전자주식회사 , 고려대학교 산학협력단
IPC: H04L9/06
Abstract: 제 1 디바이스의식별정보및 상기제 1 디바이스에의해생성된제 1 비밀데이터를전송하는단계, 상기제 2 디바이스로부터제 1 서명데이터, 상기제 2 디바이스의식별정보, 및상기제 2 디바이스에의해생성된제 2 비밀데이터를수신하는단계, 상기수신한제 1 서명데이터에기초하여상기제 2 디바이스와의대칭키생성여부를결정하는단계, 및상기결정하는단계의결과에기초하여, 상기수신한제 2 비밀데이터를이용하여제 2 디바이스와의대칭키를생성하는단계를포함하는대칭키생성방법이개시된다.
Abstract translation: 公开了一种对称密钥生成方法,包括以下步骤:发送第一设备的识别信息和由第一设备生成的第一机密数据; 从所述第二数据接收第一签名数据,第二设备的识别数据和由所述第二数据生成的第二机密数据; 基于所接收的第一签名数据确定是否与所述第二设备生成对称密钥; 以及基于来自所述确定步骤的结果,使用所接收的第二机密数据,用所述第二设备生成所述对称密钥。
-
公开(公告)号:KR101533422B1
公开(公告)日:2015-07-10
申请号:KR1020140047990
申请日:2014-04-22
Applicant: 고려대학교 산학협력단
Abstract: 브로드캐스트암호화방법이개시된다. 상기브로드캐스트암호화방법은, 위탁연산서버가서비스제공서버로부터브로드캐스트암호문과공개키를수신하는단계, 상기위탁연산서버가사용자단말로부터공개변환키를수신하는단계, 상기위탁연산서버가상기공개변환키를이용하여상기브로드캐스트암호문을부분복호화하는단계, 및상기위탁연산서버가부분복호화된브로드캐스트암호문을상기사용자단말로전송하는단계를포함한다.
-
Patent Agency Ranking
公开(公告)号:KR1020150000396A
公开(公告)日:2015-01-02
申请号:KR1020140047990
申请日:2014-04-22
Applicant: 고려대학교 산학협력단
Abstract: 브로드캐스트 암호화 방법이 개시된다. 상기 브로드캐스트 암호화 방법은, 위탁 연산 서버가 서비스 제공 서버로부터 브로드캐스트 암호문과 공개키를 수신하는 단계, 상기 위탁 연산 서버가 사용자 단말로부터 공개 변환키를 수신하는 단계, 상기 위탁 연산 서버가 상기 공개 변환키를 이용하여 상기 브로드캐스트 암호문을 부분 복호화하는 단계, 및 상기 위탁 연산 서버가 부분 복호화된 브로드캐스트 암호문을 상기 사용자 단말로 전송하는 단계를 포함한다.
Abstract translation: 广播加密方法及其系统技术领域本发明涉及广播加密方法及其系统。 广播加密方法包括:通过委托计算服务器从服务提供服务器接收广播密文和公钥; 由所述委托计算服务器从用户终端接收公共转换密钥; 通过委托计算服务器使用公共转换密钥部分解码广播密文; 以及通过所述委托计算服务器向所述用户终端发送所述部分解码的广播密文。
-
公开(公告)号:KR1020140148295A
公开(公告)日:2014-12-31
申请号:KR1020140052248
申请日:2014-04-30
Applicant: 고려대학교 산학협력단
Abstract: The present invention relates to a broadcast encryption method and a broadcast encryption system. More particularly, the broadcast encryption method includes the following steps: having a key generation unit generate an open key and secret keys dedicated to multiple user terminals; allowing the key generation unit to transmit the open key to a message encryption unit and to transmit secret keys to the user terminals, respectively; allowing the message encryption unit to receive the open key and a plain text message to be encrypted and to generate a symmetric key, a header and a cryptograph with respect to the plain text message based on the open key; allowing the message encryption unit to generate a broadcast cryptograph including a number of user terminals that request to receive the plain message, the header and the cryptograph and transmit the broadcast cryptograph to a server unit; allowing the user terminal to generate an open conversion key and a secret conversion key based on the received secret key and to transmit the open conversion key to the server unit; allowing the server unit to partially decode the broadcast cryptograph by using the received open conversion key and to transmit the partially decoded broadcast cryptograph to the user terminal; and allowing the user terminal to acquire the plain text message by decoding all broadcast cryptograph by using the secret conversion key based on the partially decoded broadcast cryptograph. Thus, the broadcast encryption method and the broadcast encryption system according to the present invention can generate the open conversion key and the secret conversion key by selecting a random number value from a bilinear group, after which the encrypted message can be easily decoded through a small number of operations.
Abstract translation: 广播加密方法和广播加密系统技术领域本发明涉及广播加密方法和广播加密系统。 更具体地,广播加密方法包括以下步骤:使密钥生成单元生成开放密钥和专用于多个用户终端的秘密密钥; 允许密钥生成单元将打开的密钥发送到消息加密单元,并且分别向用户终端发送秘密密钥; 允许所述消息加密单元接收所述打开密钥和要加密的明文消息,并且基于所述打开密钥生成关于所述明文消息的对称密钥,标题和密码; 允许所述消息加密单元生成包括请求接收所述明文消息的所述多个用户终端的广播密码,所述头部和密码,并将所述广播密码传送到服务器单元; 允许用户终端基于接收到的秘密密钥生成开放转换密钥和秘密转换密钥,并将打开的转换密钥发送到服务器单元; 允许服务器单元通过使用所接收的开放转换密钥对广播密码进行部分解码,并将部分解码的广播密码传送到用户终端; 并且允许用户终端通过使用基于部分解码的广播密码体的秘密转换密钥解码所有广播密码来获取纯文本消息。 因此,根据本发明的广播加密方法和广播加密系统可以通过从双线性组中选择随机数值来生成开放转换密钥和秘密转换密钥,之后可以通过小的方式来解码加密的消息 操作数量
-
-
公开(公告)号:KR101533950B1
公开(公告)日:2015-07-03
申请号:KR1020140052248
申请日:2014-04-30
Applicant: 고려대학교 산학협력단
Abstract: 본발명은브로드캐스트암호화방법및 시스템에관한것으로, 보다구체적으로는키생성부가공개키및 복수개의사용자단말별고유한비밀키를생성하는단계; 상기키생성부가상기공개키를메시지암호화부로전송하고, 상기복수개의사용자단말로상기비밀키를각각전송하는단계; 상기메시지암호화부가상기공개키및 암호화하고자하는평문메시지를수신하고, 수신한공개키에기초하여대칭키, 헤더및 상기평문메시지에대한암호문을생성하는단계; 상기메시지암호화부가상기평문메시지를수신하고자하는사용자단말의수, 상기헤더및 암호문을포함하는브로드캐스트암호문을생성하여서버부로전송하는단계; 상기사용자단말이수신한비밀키에기초하여공개변환키및 비밀변환키를생성하고, 생성한공개변환키를상기서버부로전송하는단계; 상기서버부가수신한공개변환키를이용하여상기브로드캐스트암호문을부분복호화하고, 부분복호화된브로드캐스트암호문을상기사용자단말로전송하는단계; 및상기사용자단말이수신한부분복호화된브로드캐스트암호문에대하여상기비밀변환키를이용하여전체복호화하여평문메시지를획득하는단계; 를포함한다. 이러한구성에의해, 본발명의브로드캐스트암호화방법및 시스템은겹선형그룹으로부터난수값을선택하여공개변환키및 비밀변환키를생성한후, 이를이용하여암호화된메시지를적은연산량을통해용이하게복호화할수 있는효과가있다.
-
公开(公告)号:KR101423953B1
公开(公告)日:2014-08-01
申请号:KR1020120153388
申请日:2012-12-26
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 원격 컴퓨팅 환경에서 사용자가 자신의 데이터를 암호화하여 원격 서버에 저장시킨 후 이를 추후에 검색하는 경우, 검색의 효율성을 제고시킬 수 있고 검색 과정에서 발생할 수 있는 사용자 개인 데이터에 대한 악의적인 외부로부터의 공격을 방지할 수 있는 데이터 검색 방법에 관한 것이다.
개시되는 검색 방법은 a) 사용자 단말이 사용자의 각 데이터에 각각 대응되는 파일(file)의 파일명이 암호화된 암호문과 상기 각 데이터의 암호문을 생성하여 원격 서버(remote server)에 전송하여 저장시키는 단계; b) 상기 사용자가 상기 단말을 통해 상기 원격 서버에 접속하여 상기 저장된 상기 사용자의 데이터 중 원하는 데이터를 다운로드받기 위해, 상기 단말이 상기 원하는 데이터에 대응하는 파일의 파일명을 암호화하고 이 파일명에 대한 검색용 토큰을 암호화 생성하여 상기 원격 서버에 전송하는 단계; 및 c) 상기 원격 서버가 상기 전송받은 토큰이 상기 파일명이 암호화된 암호문에 포함되어 있는 지 검색하여, 포함되어 있는 경우에는 상기 파일명이 암호화된 암호문에 포함되어 있는 암호문과 상기 각 데이터의 암호문에 포함되어 있는 암호문을 상기 단말에 전송하는 단계를 포함하며, 상기 모든 암호화는 대칭키 기반 암호화 알고리즘에 의해 이루어지도록 하여 본 발명의 과제를 해결한다.
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.023 seconds)
