公开(公告)号：CN113179164A

公开(公告)日：2021-07-27

申请号：CN202110471463.6

申请日：2021-04-29

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  乔雨晴 ,  孙建国 ,  付小晶

IPC: H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全中的数据加密技术领域，具体涉及一种基于理想格的多授权机构密文策略属性基加密方法。本发明基于理想格构建格基属性加密方法，加解密操作均以整数多项式环为单位进行，从而实现一次加密多比特明文。本发明采用基于G‑格的陷门生成和原像采样方法，解决了传统格基加密方法公私钥尺寸较大、计算效率低的问题。本发明利用门限秘密共享技术实现密钥的分割与重构，使得多个授权机构共同进行用户密钥的分发与管理，有效降低了中央授权机构工作量，解决了单一授权机构加密方法中存在的性能及安全瓶颈，提高了系统运行效率，同时实现对加密数据灵活且细粒度的访问控制，更加符合分布式云存储环境的应用需求。

公开(公告)号：CN111953483A

公开(公告)日：2020-11-17

申请号：CN202010743453.9

申请日：2020-07-29

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  孙建国 ,  杨旸 ,  乔雨晴

IPC: H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于网络与信息安全中的数据加密技术领域，具体涉及一种基于准则的多授权机构访问控制方法。本发明解决了单一权威机构负载过量及访问策略的灵活表达问题，采用基于准则的加密方法，将准则表示为多项式形式，每个准则所对应多项式的根表示用户满足该准则的情况集合，当用户拥有多项式的所有根时可以重构多项式从而进行解密，实现了比属性基加密更为细粒度的访问控制机制；同时支持对准则进行加权，提升了访问策略的灵活性；此外，多个授权机构间进行(t,n)-门限秘密共享，使得系统中不存在单一授权机构模式下所谓的性能瓶颈，同时提高了方案的安全性。

公开(公告)号：CN111953482B

公开(公告)日：2022-06-17

申请号：CN202010743443.5

申请日：2020-07-29

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  孙建国 ,  杨旸 ,  乔雨晴

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1097

Abstract: 本发明属于网络与信息安全中的数据加密技术领域，具体涉及一种面向云存储的多机构加权准则加密方法。本发明采用多个属性机构共同管理全局准则域，并为用户生成解密密钥。解决了传统属性加密方案用户密钥仅由单一机构生成而带来的安全问题。同时，降低了密钥生成机构服务器的计算资源消耗。本发明在传统属性加密方案的基础上，在访问策略中引入准则的概念。该方法将每个准则表示为多项式形式，而多项式的根对应于一个属性。用户满足准则的条件为用户至少拥有多项式的一个根。与此同时，用户可以为每个准则赋予不同的权重，使得访问策略更加符合实际应用需求。

公开(公告)号：CN113179164B

公开(公告)日：2023-03-17

申请号：CN202110471463.6

申请日：2021-04-29

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  乔雨晴 ,  孙建国 ,  付小晶

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1097

Abstract: 本发明属于信息安全中的数据加密技术领域，具体涉及一种基于理想格的多授权机构密文策略属性基加密方法。本发明基于理想格构建格基属性加密方法，加解密操作均以整数多项式环为单位进行，从而实现一次加密多比特明文。本发明采用基于G‑格的陷门生成和原像采样方法，解决了传统格基加密方法公私钥尺寸较大、计算效率低的问题。本发明利用门限秘密共享技术实现密钥的分割与重构，使得多个授权机构共同进行用户密钥的分发与管理，有效降低了中央授权机构工作量，解决了单一授权机构加密方法中存在的性能及安全瓶颈，提高了系统运行效率，同时实现对加密数据灵活且细粒度的访问控制，更加符合分布式云存储环境的应用需求。

公开(公告)号：CN111953482A

公开(公告)日：2020-11-17

申请号：CN202010743443.5

申请日：2020-07-29

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  孙建国 ,  杨旸 ,  乔雨晴

IPC: H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于网络与信息安全中的数据加密技术领域，具体涉及一种面向云存储的多机构加权准则加密方法。本发明采用多个属性机构共同管理全局准则域，并为用户生成解密密钥。解决了传统属性加密方案用户密钥仅由单一机构生成而带来的安全问题。同时，降低了密钥生成机构服务器的计算资源消耗。本发明在传统属性加密方案的基础上，在访问策略中引入准则的概念。该方法将每个准则表示为多项式形式，而多项式的根对应于一个属性。用户满足准则的条件为用户至少拥有多项式的一个根。与此同时，用户可以为每个准则赋予不同的权重，使得访问策略更加符合实际应用需求。

公开(公告)号：CN111953483B

公开(公告)日：2022-07-15

申请号：CN202010743453.9

申请日：2020-07-29

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  孙建国 ,  杨旸 ,  乔雨晴

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1097

Abstract: 本发明属于网络与信息安全中的数据加密技术领域，具体涉及一种基于准则的多授权机构访问控制方法。本发明解决了单一权威机构负载过量及访问策略的灵活表达问题，采用基于准则的加密方法，将准则表示为多项式形式，每个准则所对应多项式的根表示用户满足该准则的情况集合，当用户拥有多项式的所有根时可以重构多项式从而进行解密，实现了比属性基加密更为细粒度的访问控制机制；同时支持对准则进行加权，提升了访问策略的灵活性；此外，多个授权机构间进行(t,n)‑门限秘密共享，使得系统中不存在单一授权机构模式下所谓的性能瓶颈，同时提高了方案的安全性。