公开(公告)号：CN115834034A

公开(公告)日：2023-03-21

申请号：CN202211322919.3

申请日：2022-10-27

Applicant: 武汉大学

Inventor： 安浩杨 ,  何德彪 ,  包子健 ,  冯琦 ,  彭聪 ,  罗敏

IPC: H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种利用SM9加密构造的基于证书加密方法、系统及电子设备，其中的方法包括证书授权、加密算法以及解密算法；本发明基于国密算法SM9的加密结构，结合了传统公钥密码学和基于身份的密码学的优点，无需使用昂贵的证书链验证过程并移除了密钥托管安全性问题。

公开(公告)号：CN115174102A

公开(公告)日：2022-10-11

申请号：CN202210723489.X

申请日：2022-06-23

Applicant: 武汉大学

Inventor： 包子健 ,  何德彪 ,  胡芯忆 ,  冯琦 ,  王婧 ,  彭聪 ,  罗敏

IPC: H04L9/32

Abstract: 本发明公开了一种基于SM2数字签名的高效批量验证方法及系统，此方案利用Semaev椭圆曲线求和多项式，可以对SM2素域椭圆曲线进行批量处理。安全性和传统ECDSA签名保持相同。本发明具有安全性高、效率高等优点，可以使得SM2数字签名具有批量验证的功能，能够被应用于大批量验证SM2数字签名的场景下。

公开(公告)号：CN115174054A

公开(公告)日：2022-10-11

申请号：CN202210719538.2

申请日：2022-06-23

Applicant: 武汉大学

Inventor： 包子健 ,  何德彪 ,  郑航城 ,  彭聪 ,  王婧 ,  冯琦 ,  黄欣沂

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于SM9签名的无证书签名生成方法及装置，其中的方法包括初始化步骤、部分私钥提取步骤、秘密值设置步骤、公钥设置步骤、私钥设置步骤、签名步骤以及验证步骤，它基于SM9算法的签名结构，消除了传统公钥密码系统中对证书的需求以及基于身份的公钥密码术中的密钥托管问题，该方法的实现无需传输大量证书数据，能够适用于资源受限的应用场景中，弥补了SM9数字签名算法在无证书体系中的空缺。

公开(公告)号：CN114629712A

公开(公告)日：2022-06-14

申请号：CN202210295870.0

申请日：2022-03-24

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学

Inventor： 张伟剑 ,  陈岑 ,  何德彪 ,  包子健 ,  吕卓 ,  李暖暖 ,  郭志民 ,  罗敏 ,  彭聪 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: H04L9/40 ,  H04L9/32 ,  H02J3/32 ,  H02J3/38 ,  H02J13/00

Abstract: 一种面向智能电网V2G的可控匿名隐私保护系统及方法，具有实现隐私保护、安全高效等特点，能够保护电动汽车对电网V2G供需双方的隐私安全，通过使用短随机签名，电动汽车将电力需求以匿名方式发送到汇聚单元，汇聚单元将需求发送到区块链上，等待充电站在区块链上发送服务请求。匹配成功后，充电站使用短随机签名进行匿名身份认证。特别地，在发生争执时，可信权威TA可以追溯电动汽车/充电站。

公开(公告)号：CN114615280A

公开(公告)日：2022-06-10

申请号：CN202210295873.4

申请日：2022-03-24

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学

Inventor： 吕卓 ,  李暖暖 ,  何德彪 ,  安浩杨 ,  陈岑 ,  郭志民 ,  杨文 ,  罗敏 ,  彭聪 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: H04L67/104 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提出基于匿名凭证的电力区块链隐私保护方法及系统，通过以下技术方案实现：电力终端用户生成零知识证明发送给背书节点，背书节点随机选取随机数w，t并计算Q，将Q，w，t发送给用户，用户用监管者公钥加密自己的公钥，生成对应匿名凭证的零知识证明用于区块链上交易。本发明具有匿名可审计、安全性高、易验证等特点，使用于电力区块链中其他用户不知道交易发起方用户身份的情况下发起正确交易，产生匿名凭证的过程必须有用户和背书节点两方同时参与，生成匿名凭证的过程不会向节点泄漏用户的身份隐私。

公开(公告)号：CN111641501B

公开(公告)日：2022-04-19

申请号：CN202010341436.2

申请日：2020-04-27

Applicant: 国网山东省电力公司 ,  武汉大学

Inventor： 王勇 ,  李磊 ,  马强 ,  管荑 ,  李慧聪 ,  田大伟 ,  耿玉杰 ,  刘勇 ,  林琳 ,  何德彪 ,  罗敏 ,  陈泌文 ,  季洪涵

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/06

Abstract: 本发明公开了一种去双线性对的属性加密方法，本发明使用密文策略的属性加密体系，所述去双线性对的属性加密方法包括系统初始化、用户密钥生成、数据加密和数据解密这四个核心步骤，以降低双线性对运算对基于属性加密方案的影响。本发明开创性地取消了双线性对在基于属性加密体系中的使用，可以较大程度地提高基于属性加密算法的效率；并且本发明使用了密文策略的属性加密体系，相较密钥策略的属性加密体系而言，更能保障加密方案的灵活性和动态性。

公开(公告)号：CN110011802B

公开(公告)日：2021-07-06

申请号：CN201910147360.7

申请日：2019-02-27

Applicant: 武汉大学

Inventor： 何德彪 ,  张佳妮 ,  冯琦 ,  王婧 ,  陈泌文

IPC: H04L9/32

Abstract: 本发明公开了一种高效的SM9两方协同生成数字签名的方法及系统，该方法包括：1)2)3)。本发明方法给出了一种高效的两方分布式SM9数字签名方案，签名过程两个参与方必须同时在线进行消息的交互，实现了签名的公平性。同时，完整私钥由参与双方拆分保存，且在整个签名过程中未有私钥恢复过程，保证了签名私钥的安全性。

公开(公告)号：CN109547199B

公开(公告)日：2021-07-02

申请号：CN201811379398.9

申请日：2018-11-19

Applicant: 武汉大学

Inventor： 何德彪 ,  冯琦 ,  王婧 ,  林超 ,  张语荻 ,  张佳妮

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种多方联合生成SM2数字签名的方法，该方法包括以下步骤：参与数字签名的各参与方P1，P2，...，Pτ，分别随机选取部分私钥以及两个部分随机数和随后各参与方通过交互式理想函数计算得SM2的公钥以及两个中间变量和α＝xρmod n；对于消息m，各参与方分别计算杂凑值e＝h(m)和第一部分签名r＝rx+e mod n，并通过交互式理想函数计算得第三个中间变量β＝ρ(k+r)mod n。最后各参与方分别计算第二部分签名s＝min{α‑1β‑r，n‑α‑1β+r}，在签名验证通过后，输出完整的SM2数字签名(r，s)。本发明实现了多方联合生成SM2数字签名，签名过程中保证各参与方都不会暴露部分私钥，同时数字签名必须由所有参与方同时参与，这样实现了多方签名的安全性和公平性。

公开(公告)号：CN109474422B

公开(公告)日：2021-07-02

申请号：CN201811379400.2

申请日：2018-11-19

Applicant: 武汉大学

Inventor： 何德彪 ,  张语荻 ,  林超 ,  冯琦 ,  王婧 ,  张佳妮

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种多方协同产生SM2数字签名的方法，该方法包括以下步骤：参加算法产生的t个参与者，在集合{1，…，n}中随机选取两个数ui和ρi，并通过交互产生SM2数字签名的公钥Q。t个参与者从{1，…，n}中随机选取ki，通过交互首先计算出签名的第一部分r，t个参与者通过r再次交互计算出签名的第二部分s，最后公布完整的SM2数字签名(r，s)。本发明实现了多方协同产生SM2数字签名的功能，不仅要求产生签名时，集合中的用户必须同时参与，同时保证了签名私钥的安全性、高效性。

公开(公告)号：CN110912708B

公开(公告)日：2021-04-27

申请号：CN201911175153.9

申请日：2019-11-26

Applicant: 武汉大学

Inventor： 何德彪 ,  彭聪 ,  范青 ,  贾小英 ,  罗敏 ,  黄欣沂

IPC: H04L9/32

Abstract: 本发明公开了一种基于SM9数字签名算法的环签名生成方法，其特征在于，包括密钥生成中心KGC，签名者Signer，验证者Verifier；其中，KGC负责生成系统内签名用户的用户私钥；设环中的用户数为n，用户群组标识集合记为L＝{ID1，ID2，…，IDn}，签名者为用户群组中的第π个用户，记其私钥为SKπ，标识为IDπ；该方法包括以下步骤：1)生成待签名消息M的环签名；2)环签名验证。本发明方法产生签名过程中，签名者可自发构造用户群组形成环，无需其他用户参与即可产生环签名，同时保证了签名的不可否认性和签名者身份的匿名性。