广播加密

摘要： 电子健康记录(EHR,Electronic Health Record)是医疗云环境下的典型应用,在云端共享此类数据有助于为患者提供远程医疗服务。然而,已有的同类系统较少同时考虑用户属性隐藏和用户属性废除这两个关键性问题。借鉴广播属性加密(B-ABE,Broadcast ABE)的思想,对Nishide等的属性加密方案进行扩展,得到支持属性隐藏的B-ABE方案。然后,基于该方案设计了在医疗云环境下共享EHR的属性访问控制系统。新系统能对用户的属性进行隐藏,增强了对患者的隐私保护。同时,患者能自主废除用户的访问权限,且无须对系统公开参数和其他用户的私钥执行更新。

摘要： 现代化城市公共部门和市民社交网络会产生大量的数据,这些海量数据的使用和处理主要依赖现代化信息通信技术和网络技术。为了保护用户隐私和数据安全,在数据传输过程中采用加密算法对数据进行加密,广播加密是多用户环境下最有效的方法。传统算法中,基于身份的广播加密密文可以广播到一组接收方,接收方的身份包含在密文中,当多个接收方解密密文时会泄露其他用户的身份信息。为了保护接收方用户之间的身份隐私,提出一种基于身份的隐私保护性广播加密算法,实现了接收方用户之间的匿名性。此外,考虑了如何从匿名广播的密文中撤销指定目标的接收者,根据数据访问控制策略决定用户的数据访问权限,为用户提供密文撤销操作,撤销过程不泄露明文和接收者的身份信息。在随机预言模型下,基于BDH困难性问题证明了该算法的安全性,并通过实际数据集的仿真实验验证了算法的有效性和可行性。

摘要： 现实世界中,很多问题都具有在特定时间开展相关业务的需求。时控性加密(timed-release encryption,TRE)是一种由发送方指定接收方解密时间的密码原语,可满足该需求。针对目前TRE方案中,基于非交互时间服务器周期性广播时间陷门的方式无法满足用户任意指定解密时间,而能够满足任意解密时间的交互式时间服务器方式无法保障用户身份隐私的问题,提出一种使用洋葱路由网络的TRE方案。在该方案中,接收方在临近解密时间时,将时间陷门请求作为最内层洋葱,构造层层加密的洋葱传递给时间服务器,时间服务器生成对应的时间陷门按照原路由返回给接收者,使得用户可以在进行任意时间的陷门查询时隐藏其身份信息。同时,针对洋葱路由传递过程中的节点失效问题,提出一种基于广播加密技术构造每层洋葱的方法,使得每层洋葱节点均可以解密该层洋葱。该方案在保证用户身份匿名的前提下,实现向时间服务器成功查询任意时间的陷门。安全性分析表明,该方案对于可能遇到的单点推测、监听攻击、重放攻击及共谋攻击是安全的,并具有较强的鲁棒性。效率分析表明,与基于配对的洋葱路由方案相比,该方案解决节点失效问题的耗时减少约59%,从而实现了高效的匿名查询。

摘要： 大多数的可搜索加密方案中,云服务器在执行搜索操作时将陷门与数据库中所有的索引进行对比,造成开销过大的问题。针对此问题,提出一种具有访问控制功能的高效可搜索加密方案。在敏感数据加密上传至云服务器之前,使用k均值聚类算法对数据进行聚类,将数据分配到各个簇中,并通过潜在狄雷克利分布为每个簇生成相应的索引。云服务器在搜索阶段,首先根据陷门中的关键字集合与每个簇索引的杰卡德距离,寻找关联度最高的簇,并在相匹配的簇中进行检索,减少陷门与索引的对比次数;其次使用基于B+树的数据结构来获取文件列表,大大地提高了搜索效率。此外,该方案结合广播加密机制实现加密文件共享,允许用户在被授权访问的文件子集内搜索关键字,通过聚类将数据分为若干个簇,将每个簇的关键字集合作为用户访问权限。经过性能对比和实验分析表明,该方案提供了恒定大小的用户私钥,通信代价和存储代价与被授权访问文件的用户数量无关,性能得到优化,且搜索精确率达到90%左右。

摘要： 广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共享和秘密分享.SM9标识加密算法是我国自主设计的商用密码,用于数据加密,保护数据隐私,但只适用于单用户的情形.本文结合我国商密SM9标识加密算法和广播加密,利用双线性对技术设计了第一个基于SM9的标识广播加密方案.方案的构造思想借鉴Delerablée标识广播加密方案(Asiacrypt 2007).所提方案中密文和用户私钥的长度是固定的,与接收者数量无关.密文由三个元素构成,用户私钥只包含一个群元素.与SM9标识加密算法相比,密文长度只增加了一个群元素.本文给出了标识广播加密的形式化定义和安全模型,并在随机谕言模型中证明了方案能够抵抗静态选择明文攻击.方案的安全性分析基于q-type的GDDHE困难问题假设.理论分析和实验仿真显示,方案的计算开销和通信开销与目前国际主流的标识广播加密方案相当.

摘要： 针对Hyperledger Fabric联盟链的公开账本上的安全群组通信问题,基于Fabric通道中成员管理的层级结构,提出使用子集覆盖框架下的CS方法和IBE算法相结合的方式构造出适用于联盟链的公钥广播加密方案.该方案改进了CS方法原有的完全二叉树结构,依据Fabric通道内部的组织结构建立了具有层级结构的二叉树;采用类哈夫曼编码方式唯一标志各节点在二叉树中的位置以提高查询速度;引入预留节点和弃用节点,设计了相应的二叉树更新算法以实现成员的动态加入和退出.分析和测试结果表明,该方案为联盟链系统提供了一种高效、安全、细粒度的数据隐私保护方案.

摘要： 广播加密方案可建立一对多的密态数据传输通道,消息发送者可在执行加密操作前创建授权用户集合,惟有授权用户才能对接收到的广播密态数据进行解密.利用素数阶非对称双线性映射构造了标准模型下静态安全的公钥广播加密方案,密文扩展量与用户密钥扩展量为0(1),公钥扩展量为O(N)(N表示广播加密系统内用户总数).与之前相关方案相比,该方案能够在简单的非交互式安全假设下取得标准模型下静态安全性,并且取得最优化的密文与用户密钥扩展量.

摘要： 为解决传统可搜索加密方案中数据用户的密钥冗余的问题,在聚合密钥的可搜索加密方案的基础上,结合了门限广播加密思想,提出了新的多用户密钥聚合的关键字可搜索加密方案(MU-KA-KSE),本方案降低了用户搜索时服务器的计算开销,并取消了已提出的方案分享文件的数量限制,使得数据拥有者可以与用户分享任意数量的文件.安全性分析和仿真实验表明,本方案更适用于共享文件数量动态增长的系统,并且安全和有效.

摘要： 广播加密是命名数据网络中实现内容访问控制的一类重要方法,利用广播加密,可实现群组内内容的共享,但是现有随机分组策略导致缓存内容副本冗余增加,严重制约了网络性能;鉴于此,提出了基于用户位置分组的广播加密访问控制方案,通过修改兴趣包结构,加入TraceRouteTag字段确定用户在网络中的相对位置,将同一区域内的用户尽可能分到同一组,并针对不同的组进行基于广播加密的访问控制,提高了缓存利用率;ndnSIM仿真结果表明,相较于随机分组,基于用户拓扑位置分组的广播加密方案,提高了缓存利用率,降低了内容获取的时间开销.

摘要： 全同态加密方案是一类允许第三方在不知晓解密密钥的前提下对密文进行任意运算的加密方案,为云计算场景下数据隐私保护提供了有效的密码学工具,具有重要的应用价值.在复杂的网络环境下,消息的接收者往往不是单一的.如何将一个具备可计算性的密文安全地分享给一个随机的接收者集合,是传统的全同态加密方案尚未解决的问题.本文结合全同态加密和广播加密的思想,提出了一种基于LWE假设的全同态身份基广播加密方案、有效地解决了上述问题,并在LWF假设下,证明了该方案的抗半适应性选择身份集合选择明文攻击的安全性.由于LWE问题是公认的抗量子攻击难题,本方案也具备抗量子攻击的安全性.

摘要： 针对现有的广播加密方案效率与安全性难以兼顾的事实,利用Waters双系统密码技术及混合阶群双线性运算的正交性,提出了一个双系统密码技术下的公钥匿名的身份型广播加密方案.该方案建立在标准模型下,具有尺寸固定的短的密文与密钥,更无需使用任何哈希函数及随机标签,具有较高的计算效率与存储效率,其安全性依赖于3个简单的静态假设.证明结果显示,所提出的方案达到了匿名性及完全安全性的高安全级别要求.

摘要： 广播加密是一种利用广播信道传输加密信息的方式,信息的发送者可以动态的指定接收者集合,并且只有属于接收者集合的用户才能够正确解密信息。目前已存在多种基于公钥的广播加密方案,但当用户的大子集和小子集同时存在时,已知的方案的效率均较低。本文在BGW2方案的基础上,提出了一个CCA安全的高效公钥广播加密方案,方案采用BDHE假设,在加密过程中通过共享广播加密方案的参数来同时对两种情况进行处理,提高了同时发送给大子集和小子集时的效率。安全性分析表明,方案可以抵抗选择密文攻击和集合外用户的共谋攻击。方案的密文和用户的私钥大小都是一个常量,但公钥的大小和用户数量线性相关。实验结果表明,相对于BGW2方案,本文方案的加解密算法的执行效率有很大的提高。

摘要： 为提高广播加密系统的实用性和效率,通过采用不同模余下的授权用户成员的群密钥分发策略,构造了一个新的基于RSA加密方案的广播加密方案,可以进行安全的群密钥分发,并能够有效地实现无需密钥更新的新成员的动态加入.该方案减少了通信传输带宽以及用户的密钥存储量(仅需一个群元素),并且其加解密的计算代价与RSA加密方案相当.分析了该方案的效率,并在RSA假设下证明了该方案在任意用户的合谋攻击下的安全性。

摘要： 在广播加密方案中,信息中心将加密后的信息通过广播信道传送给所有用户,要求只有有权限的用户才可以正确解密,而无权限的用户无法解密.现阶段最有效的广播加密方案为Complete Subset method(CS),Subset Difference method(SD)和Layered Subset Difference method(LSD).Asano在a叉树的基础上把Master Key的思想引入到广播加密的方案中,以减少用户存储的密钥量.本文在SD的基础上引入Master Key,提出了两种方案:第一种方案中用户只需存储一个密钥,加密后密文头部长度与SD方案相同;第二种方案运用LSD方案中分层的思想,减少了构建系统时所需的素数量,从而降低了用户解密时的计算复杂度.

摘要： 广播加密主要解决广播中心如何同时向大规模用户广播消息的问题。在广播加密的应用环境中,用户的授权状态动态变化,广播中心必须能够高效安全的将消息发送到授权用户手中,并且确保非授权用户无法获得消息。由于广播加密不需要在广播中心和用户之间维护一条双向的认证通道,因此特别适用于单向信道的大规模用户加密和数字版权管理。这些应用场合包括了付费电视系统、卫星电视系统,以及版权保护的媒介发布(例如DVD)。本文介绍了广播加密技术，分析了广播加密同现有DRM体制的关系，阐述了广播加密在带宽受限的环境中的应用。

摘要： P2P网络具有可扩展性灵活、传输效率高、容错性良好的特点.已被广泛应用于媒体数字内容的共享和分发;但与此同时,其高效性也便捷了盗版数字内容的传播,侵害了版权所有者的利益,阻碍了数字产业的发展.如果既要利用P2P架构便捷的分发内容,又要运用安全机制控制内容的访问,搭建支持数字版权管理的P2P内容分发系统将是行之有效的方法.而若将传统的C/S结构的版权管理体系直接植入现有的P2P架构,会影响P2P架构的可扩展能力和负载均衡特性,给整个系统造成瓶颈和拥塞.因此,本文实现了一种基于P2P网络的数字版权管理系统,其中,提出了基于广播加密思想和授权区间组织形式的密钥分发策略,利用网络节点在内容交换过程中学习到的"局部性"信息,并借助节点的协同工作,完成证书、密钥等安全内容的P2P模式的高效分发,从而减少认证中心的通信开销,平衡系统负载,缓解系统瓶颈.无论是对媒体文件的共享,还是对流媒体的直播,都将提供一个可扩展、传输快、管理规范的数字内容传播平台.

摘要： 基于大整数分解困难问题提出了一个新的基于身份的群密钥分发方案。应用系统主密钥计算各用户在不同模余下所对应的个人解密密钥,简化了系统的密钥管理。密钥分发中心只需广播传输较少的常量的控制报头信息(仅二个群元素),合法授权用户就可由加密广播信息恢复会话密钥。实现了完全抗合谋攻击的安全性及用户的动态加入。

摘要： 基于大整数分解困难问题提出了一个新的基于身份的群密钥分发方案。应用系统主密钥计算各用户在不同模余下所对应的个人解密密钥,简化了系统的密钥管理。密钥分发中心只需广播传输较少的常量的控制报头信息(仅二个群元素),合法授权用户就可由加密广播信息恢复会话密钥。实现了完全抗合谋攻击的安全性及用户的动态加入。

摘要： 基于大整数分解困难问题提出了一个新的基于身份的群密钥分发方案。应用系统主密钥计算各用户在不同模余下所对应的个人解密密钥,简化了系统的密钥管理。密钥分发中心只需广播传输较少的常量的控制报头信息(仅二个群元素),合法授权用户就可由加密广播信息恢复会话密钥。实现了完全抗合谋攻击的安全性及用户的动态加入。

摘要： 本发明涉及一种防止滥用可条件访问数据的方法，尤其防止通过安全性已损害的安全模块的克隆的滥用。通过一种借助至少一个由广播商广播到至少一个的和安全模块并联的多媒体单元的加密密钥来保护加密的内容的方法达到该目的，其中还通过该广播商向该多媒体单元发送使能确定所述内容的加密密钥或密钥组的值。安全模块包括根据所述值确定该加密密钥的装置。该发明方法包括以下步骤：生成暂时加密密钥(MCW)；通过该暂时密钥(MCW)加密确定内容的加密密钥(CW)的值；向多媒体目的地传输所述加密的值；以及，加密并且传输至少两个含有通过授权密钥(G)加密的该暂时密钥(MCW)的密码，其中第一密码由对第一安全模块恰当的第一授权密钥加密并且通过第二授权密钥加密第二密码，该第二授权密钥对排除该第一安全模块的安全模块组恰当。

摘要： 本发明涉及一种防止滥用可条件访问数据的方法，尤其防止通过安全性已损害的安全模块的克隆的滥用。通过一种借助至少一个由广播商广播到至少一个的和安全模块并联的多媒体单元的加密密钥来保护加密的内容的方法达到该目的，其中还通过该广播商向该多媒体单元发送使能确定所述内容的加密密钥或密钥组的值。安全模块包括根据所述值确定该加密密钥的装置。该发明方法包括以下步骤：生成暂时加密密钥(MCW)；通过该暂时密钥(MCW)加密确定内容的加密密钥(CW)的值；向多媒体目的地传输所述加密的值；以及，加密并且传输至少两个含有通过授权密钥(G)加密的该暂时密钥(MCW)的密码，其中第一密码由对第一安全模块恰当的第一授权密钥加密并且通过第二授权密钥加密第二密码，该第二授权密钥对排除该第一安全模块的安全模块组恰当。

摘要： 本发明公开了一种轻量级动态广播代理重新加密及云数据共享方法，其特点是采用将数据所有者的密文转换为数据用户的密文的轻量级动态广播代理重加密方法，代理可以将共享列表从S更新为L，委托人只为一组被委托人设置广播重加密密钥，利用云计算将代理重新加密嵌入到云环境中，能够实现高效共享外包加密数据，该方法主要包括：系统初始化、用户密钥生成、加密阶段、重加密密钥生成、重加密和用户解密等步骤。本发明与现有技术相比具有数据所有者可以动态地更改一组数据用户，并且他/她不为一组新的数据用户更新重加密密钥，代理可以使用原始重新加密密钥为数据所有者授权的新数据用户组生成新的重新加密密文，为云用户带来了方便。

摘要： 一种由密文策略的属性基加密实现身份基广播加密的方法，其步骤如下：步骤1：PKG输入系统安全系数，输出初始化参数；步骤2：PKG运行随机数生成算法，为系统选择所需的随机数；步骤3：PKG经过运算，得到公钥和主密钥；步骤4：加密方选取随机数并完成运算，输出部分密文；步骤5：加密方根据解密用户身份集合计算得出剩余部分密文；步骤6：PKG运行随机数生成算法，得到随机参数；步骤7：PKG根据主密钥及用户身份，计算得到私钥SKID；步骤8：对于符合要求的解密方，可根据私钥和密文计算得到K；步骤:9：解密用户根据K，通过计算可输出正确的明文。本发明大大减小了开发周期和系统负担，可抵抗选择密文攻击，确保了方案的安全性和有效性。

摘要： 提供了一种根据广播加密方案对内容进行加密和/或解密的方法和设备。该解密方法包括：确定在具有用于预定内容的许可的装置之中是否存在撤销的装置；根据确定结果，选择性地对通过使用用于防止撤销的装置对所述预定内容进行解密的密钥加密的内容密钥进行解密，通过该方法，避免了当不存在撤销的装置时发生的不必要的加密处理和解密处理。

摘要： 本发明提供一种基于广播加密和洋葱路由的时控性加密匿名查询方法和系统。该方法包括：时间服务器生成其公私钥对和通用系统参数；密钥生成中心生成广播加密的主密钥以及各路由节点的公私钥对；接收者生成其公私钥对；发送者生成给定明文消息M所对应的需在时间T后才能被解密的密文C；洋葱代理构造洋葱，将接收者的时间陷门请求作为最内层洋葱；每层路由节点收到基于广播加密的洋葱后，使用其私钥，获得内层洋葱Cn‑1；当作为最内层洋葱的时间陷门请求到达时间服务器时，时间服务器生成时间陷门ST，按照原路返回加密后的时间陷门；洋葱代理接收到回复洋葱后获得时间陷门，接收者在指定时间T使用其私钥和该时间陷门ST生成密文C所对应的明文信息M。

摘要： 本发明涉及一种基于SM2公钥加密算法的广播加密方法，包括密钥生成步骤:接收者生成对对应的公私钥对，公私钥对包括接收者的私钥和公钥；广播加密步骤:发送方生成一个临时解密私钥，并基于椭圆曲线计算与临时解密私钥相关的多项式系数，然后基于椭圆曲线点群的生成元计算一个临时加密公钥，根据临时加密公钥生成一个加密密文，最后输出包含了加密密文、多项式系数、以及临时加密公钥的广播加密密文；接收方解密步骤：接收方重构广播加密步骤中得到的多项式系数,根据接收者的私钥以及多项式系数计算临时解密私钥,最后利用临时解密私钥获得消息。本发明具有安全性高、计算简单特点，可以实现高效的数据机密性保护和数据授权访问控制。

摘要： 一种由密文策略的属性基加密实现身份基广播加密的方法，其步骤如下：步骤1：PKG输入系统安全系数，输出初始化参数；步骤2：PKG运行随机数生成算法，为系统选择所需的随机数；步骤3：PKG经过运算，得到公钥和主密钥；步骤4：加密方选取随机数并完成运算，输出部分密文；步骤5：加密方根据解密用户身份集合计算得出剩余部分密文；步骤6：PKG运行随机数生成算法，得到随机参数；步骤7：PKG根据主密钥及用户身份，计算得到私钥SKID；步骤8：对于符合要求的解密方，可根据私钥和密文计算得到K；步骤:9：解密用户根据K，通过计算可输出正确的明文。本发明大大减小了开发周期和系统负担，可抵抗选择密文攻击，确保了方案的安全性和有效性。

摘要： 广播加密中用于密钥生成、加密和解密的方法、设备。通过加密方案的初始化方法生成公开参数和基于第一随机数的主密钥。针对二进制树中的每个叶节点，根据公开参数、叶节点的身份和用第二随机数替换第一随机数而获得的右主密钥，根据加密方案计算叶节点的右密钥集，右密钥集包括叶节点的右密钥和从根节点到叶节点的路径上所有节点的右兄弟节点的右密钥。根据公开参数、叶节点的身份和用第三随机数替换第一随机数而获得的左主密钥，根据加密方案计算叶节点的左密钥集，左密钥集包括叶节点的左密钥和从根节点到叶节点的路径上所有节点的左兄弟节点的左密钥。第二与第三随机数的和等于第一随机数。对于不同用户，第二随机数是不同的。

摘要： 提供了一种根据广播加密方案对内容进行加密和/或解密的方法和设备。该解密方法包括：确定在具有用于预定内容的许可的装置之中是否存在撤销的装置；根据确定结果，选择性地对通过使用用于防止撤销的装置对所述预定内容进行解密的密钥加密的内容密钥进行解密，通过该方法，避免了当不存在撤销的装置时发生的不必要的加密处理和解密处理。