Fully Secure Identity-based Broadcast Encryption in the Subgroups 被引量：1

1

作者 张乐友 胡予濮 吴青 《China Communications》 SCIE CSCD 2011年第2期152-158,共7页

In this paper,we show how to use the dual techniques in the subgroups to give a secure identity-based broadcast encryption(IBBE) scheme with constant-size ciphertexts. Our scheme achieves the full security(adaptive se... In this paper,we show how to use the dual techniques in the subgroups to give a secure identity-based broadcast encryption(IBBE) scheme with constant-size ciphertexts. Our scheme achieves the full security(adaptive security) under three static(i.e. non q-based) assumptions. It is worth noting that only recently Waters gives a short ciphertext broadcast encryption system that is even adaptively secure under the simple assumptions. One feature of our methodology is that it is relatively simple to leverage our techniques to get adaptive security. 展开更多

关键词 identity-based broadcast encryption dual system encryption full security static assumption SUBGROUP provable security

在线阅读 下载PDF 职称材料

SA-IBE:一种安全可追责的基于身份加密方案 被引量：7

2

作者 曹丹 王小峰 +2 位作者 王飞 胡乔林 苏金树 《电子与信息学报》 EI CSCD 北大核心 2011年第12期2922-2928,共7页

基于身份加密(Identity-Based Encryption,IBE)方案中,用户公钥直接由用户身份得到,可以避免公钥基础设施(Public Key Infrastructure,PKI)系统的证书管理负担。但IBE存在密钥托管问题,即私钥生成器(PrivateKey Generator,PKG)能够解密... 基于身份加密(Identity-Based Encryption,IBE)方案中,用户公钥直接由用户身份得到,可以避免公钥基础设施(Public Key Infrastructure,PKI)系统的证书管理负担。但IBE存在密钥托管问题,即私钥生成器(PrivateKey Generator,PKG)能够解密用户密文或泄漏用户私钥,而现有解决方案一般需要安全信道传输私钥,且存在用户身份认证开销大或不能彻底解决密钥托管问题的缺陷。该文提出一种安全可追责的基于身份加密方案,即SA-IBE方案,用户原私钥由PKG颁发,然后由多个密钥隐私机构并行地加固私钥隐私,使得各机构无法获取用户私钥,也不能单独解密用户密文;设计了高效可追责的单点PKG认证方案;并采用遮蔽技术取消了传输私钥的安全信道。文中基于标准的Diffie-Hellman假设证明了SA-IBE方案的安全性、解决密钥托管问题的有效性以及身份认证的可追责性。 展开更多

关键词 基于身份加密(ibe) 密钥托管 安全信道 可追责 遮蔽技术

在线阅读 下载PDF 职称材料

基于IBE和数字水印的电子印章解决方案 被引量：6

3

作者 林宇 于孟涛 +1 位作者 王金玲 胡亮 《吉林大学学报（信息科学版）》 CAS 2007年第4期406-411,共6页

为了满足电子交易中电子文档的可用性、安全性、权威性,提出了一种基于IBE(Identity Based Encryp-tion)技术和数字水印技术的电子印章解决方案。该方案使用IBE技术分配成对的密钥完成水印的嵌入和提取验证。在保证与基于PKI(Public Key... 为了满足电子交易中电子文档的可用性、安全性、权威性,提出了一种基于IBE(Identity Based Encryp-tion)技术和数字水印技术的电子印章解决方案。该方案使用IBE技术分配成对的密钥完成水印的嵌入和提取验证。在保证与基于PKI(Public Key Infrastructure)技术的印章系统具有等同安全强度的同时,具有降低成本、提高效率的优点。 展开更多

关键词 基于身份的加密 数字水印 电子印章

在线阅读 下载PDF 职称材料

HIBE-MPJ:一种基于HIBE的物联网环境下跨域通信机制研究 被引量：5

4

作者 季一木 陆毅成 +6 位作者 刘尚东 王舒 唐玟 肖小英 何亦拓 王凯瑞 吴海丰 《南京邮电大学学报（自然科学版）》 北大核心 2020年第4期1-10,共10页

基于身份的加密方案解决了传统公钥加密体制在证书管理方面的不足,使基于身份的加密方案能适应物联网轻量级的环境。针对基于身份加密在物联网环境中的应用存在密钥托管和跨域认证等问题,提出一种分层的基于身份加密(Hierarchical Ident... 基于身份的加密方案解决了传统公钥加密体制在证书管理方面的不足,使基于身份的加密方案能适应物联网轻量级的环境。针对基于身份加密在物联网环境中的应用存在密钥托管和跨域认证等问题,提出一种分层的基于身份加密(Hierarchical Identity-Based Encryption,HIBE)的物联网环境下多私钥生成机构(Private Key Generator,PKG)联合跨域认证及通信机制HIBE-MPJ(Hierarchical Identity-Based Encryption-Multiple Private Key Generator Joint)。HIBE-MPJ使用不同信任域的PKG作为跨域认证时的信任网关,通过密钥共享解决不同信任域PKG的密钥托管问题,并建立安全的通信密钥协商机制,使得不同系统参数的两个物联网信任域内的用户节点能互相认证,并提高通信时的效率。随后对认证过程给出了正确性分析,并分析了该方案在随机预言模型下的安全性,并加以实验测试分析,实验结果表明,HIBE-MPJ具有安全性及可行性。最后通过理论证明和构建物联网环境进行实验测试,实验结果表明HIBE-MPJ模型的安全性和可行性。 展开更多

关键词 物联网 公钥加密 基于身份加密 跨域认证

在线阅读 下载PDF 职称材料

基于IBE加密算法的远程抄表系统的优化 被引量：3

5

作者 王力 吕秀宾 《无线电通信技术》 2016年第1期86-88,93,共4页

针对天津机场的能源计量系统在数据采集时,实际存在的部分表具仍然需要抄表人员去现场抄表的问题,设计了一种基于IBE加密算法进行通信加密的433 MHz射频通信模块子系统,实现了对主系统的优化。系统硬件采用C8051F310单片机和CC1101无线... 针对天津机场的能源计量系统在数据采集时,实际存在的部分表具仍然需要抄表人员去现场抄表的问题,设计了一种基于IBE加密算法进行通信加密的433 MHz射频通信模块子系统,实现了对主系统的优化。系统硬件采用C8051F310单片机和CC1101无线发射接收部分作为无线传输模块,由数据传输单元通过GPRS网络与上位机系统通信,实现对表具数据的远程安全采集。最后展示了该子系统并入主系统后的实际运行效果。通过对该系统的优化,实现了通信安全的远程抄表功能。 展开更多

关键词 433 MHz通信技术 远程抄表 ibe加密算法 通信安全

在线阅读 下载PDF 职称材料

一种基于Waters-IBE的在线/离线加密方案 被引量：1

6

作者 王昱菲 杨庚 《微电子学与计算机》 CSCD 北大核心 2012年第11期42-44,49,共4页

针对无线传感器网络中传感器节点能量和计算能力的局限性,本文在Waters-IBE的基础上,提出了一种基于身份的在线/离线加密算法.该算法将加密过程划分为两个阶段:离线阶段和在线阶段.离线阶段由PKG或基站完成,在获得接收者身份和将要加密... 针对无线传感器网络中传感器节点能量和计算能力的局限性,本文在Waters-IBE的基础上,提出了一种基于身份的在线/离线加密算法.该算法将加密过程划分为两个阶段:离线阶段和在线阶段.离线阶段由PKG或基站完成,在获得接收者身份和将要加密的消息之前可进行大量复杂运算;在线阶段在节点中只需进行简单运算就可加密消息.在完全模型下可证明算法是CPA安全的.仿真实验表明,算法减轻了节点中的运算量并降低了运算时间,从而更加适用于无线传感器网络. 展开更多

关键词 在线/离线加密 基于身份 Waters-ibe 无线传感器网络

在线阅读 下载PDF 职称材料

基于IBE的群组加密技术研究 被引量：1

7

作者 霍波 龙毅宏 刘旭 《信息安全研究》 2019年第10期887-891,共5页

针对简单的密钥共享方案并不适用于群组成员动态更新的情况,以及现今标准应用无法有效地支持群组加密的问题,研究一个基于身份加密(identity based encryption, IBE)的群组密码系统,该系统主要包括标识与群组管理系统、支持群组加密的IB... 针对简单的密钥共享方案并不适用于群组成员动态更新的情况,以及现今标准应用无法有效地支持群组加密的问题,研究一个基于身份加密(identity based encryption, IBE)的群组密码系统,该系统主要包括标识与群组管理系统、支持群组加密的IBE加密服务提供程序(cryptographic service provider, CSP)、密码服务器三大模块.用户可以在标识与群组管理系统上注册安全的个人和群组标识以及注销泄露的私钥所对应的不可用标识,同时用户可以创建、加入、退出、管理、解散群组等.支持群组加密的IBE CSP和密码服务器均支持群组加解密以及群组共享密钥自动更新的功能,2种解密方式互相兼容,用户可以自行选择.由于大多标准应用并不支持IBE算法,且IBE没有类似证书吊销功能来应对密钥泄露的情况.设计伪RSA数字证书,将该群组密码系统成功应用到标准应用Exchange中,并对群组标识加上时间策略和索引策略,形成拓展群组标识来更新、恢复或者销毁密钥,可以适用于群组成员动态更新的情况. 展开更多

关键词 群组加密 ibe 标识拓展 CSP 伪RSA EXCHANGE

在线阅读 下载PDF 职称材料

一种基于身份加密的可验证秘密共享方案 被引量：11

8

作者 李大伟 杨庚 朱莉 《电子学报》 EI CAS CSCD 北大核心 2010年第9期2059-2065,共7页

提出了一种使用IBE公钥算法实现的可验证秘密共享方案.该方案中秘密分发者将IBE私钥作为共享秘密在接入结构中分发,任何参与者可以通过公开的验证信息验证影子秘密的正确性.随后在随机预言模型中证明了所提方案的语义安全性.理论分析和... 提出了一种使用IBE公钥算法实现的可验证秘密共享方案.该方案中秘密分发者将IBE私钥作为共享秘密在接入结构中分发,任何参与者可以通过公开的验证信息验证影子秘密的正确性.随后在随机预言模型中证明了所提方案的语义安全性.理论分析和仿真实验表明,方案可以有效检测来自内外部攻击者的欺骗攻击,并具有较低的时间复杂度和通信开销. 展开更多

关键词 可验证 秘密共享 基于身份加密

在线阅读 下载PDF 职称材料

格上可撤销的基于身份的适应性安全的加密方案 被引量：6

9

作者 张彦华 胡予濮 +1 位作者 江明明 来齐齐 《电子与信息学报》 EI CSCD 北大核心 2015年第2期423-428,共6页

用户撤销是基于身份的加密(IBE)方案在实际应用中所必须解决的问题。Chen等人在ACISP 2012上给出了第1个格上可撤销的基于身份的加密(RIBE)方案,但其只能达到选择性安全。利用Agrawal等人在欧密2010上给出的IBE方案,该文构造出一个格上... 用户撤销是基于身份的加密(IBE)方案在实际应用中所必须解决的问题。Chen等人在ACISP 2012上给出了第1个格上可撤销的基于身份的加密(RIBE)方案,但其只能达到选择性安全。利用Agrawal等人在欧密2010上给出的IBE方案,该文构造出一个格上适应性安全的RIBE方案,从而解决了Chen等人提出的公开问题;进一步指出利用Singh等人在SPACE 2012上给出的块方法,可以有效地缩短该方案的公钥尺寸。 展开更多

关键词 密码学 基于身份加密 用户撤销 格 适应性身份安全

在线阅读 下载PDF 职称材料

无线传感器网络中高效的基于身份的加密算法 被引量：7

10

作者 贾晨军 廖永建 陈抗生 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2009年第8期1396-1400,共5页

无线传感器网络节点的通信和计算能力非常有限,使得传统的公钥加密算法无法有效应用,为此提出了一种安全的轻量级的加密算法.基于身份的密码系统简化了基于证书的密码系统繁琐的密钥管理过程,根据无线传感器网络自身的特点,对现有的基... 无线传感器网络节点的通信和计算能力非常有限,使得传统的公钥加密算法无法有效应用,为此提出了一种安全的轻量级的加密算法.基于身份的密码系统简化了基于证书的密码系统繁琐的密钥管理过程,根据无线传感器网络自身的特点,对现有的基于身份的加密算法安全模型进行改进,提出了一个新的安全模型,并在此基础上提出了一种在标准模式下可证明安全的基于身份的加密算法.与现有的基于身份的加密算法相比,提出的加密算法存储需求更小、计算量更少,更加适合于无线传感器网络. 展开更多

关键词 无线传感器网络 安全模型 随机预言机 标准模式 基于身份的加密

在线阅读 下载PDF 职称材料

抗选择性公开攻击的身份型广播加密方案 被引量：2

11

作者 孙瑾 胡予濮 《电子与信息学报》 EI CSCD 北大核心 2011年第12期2929-2934,共6页

考虑到热点议题"抗选择性公开安全性"近年来一直局限在公钥加密方案(PKE)中很难应用于身份型加密方案的事实,该文结合广播加密模型,采用Waters等人新提出的"线性又随机"的技巧提出一个抗选择性公开攻击的身份型广... 考虑到热点议题"抗选择性公开安全性"近年来一直局限在公钥加密方案(PKE)中很难应用于身份型加密方案的事实,该文结合广播加密模型,采用Waters等人新提出的"线性又随机"的技巧提出一个抗选择性公开攻击的身份型广播加密方案。该方案建立在标准模型下,具有尺寸固定的密文与密钥,同时无需使用随机标签,具有较高的计算效率与存储效率。该方案的安全性依赖于判定性线性假设,证明结果显示此方案达到了抗选择性公开安全性的高安全要求。 展开更多

关键词 广播加密 基于身份的密码 选择公开攻击 标准模型

在线阅读 下载PDF 职称材料

基于Waters的ID加密的高效选择密文安全公钥密码体制 被引量：1

12

作者 梅其祥 何大可 郑宇 《电子与信息学报》 EI CSCD 北大核心 2006年第6期1141-1144,共4页

2004年的欧密会上,Canetti,Halevi和Katz提出了将Selectivre-ID安全的基于身份加密方案转化为选择密文安全(即,CCA安全)的公钥加密方案的方法。但由于该方法需要用到一次性签名,给所基于的方案增加了明显的通信和计算负载。该文由Water... 2004年的欧密会上,Canetti,Halevi和Katz提出了将Selectivre-ID安全的基于身份加密方案转化为选择密文安全(即,CCA安全)的公钥加密方案的方法。但由于该方法需要用到一次性签名,给所基于的方案增加了明显的通信和计算负载。该文由Waters提出的Adaptive-ID安全的基于身份加密(IDE)方案构造了一个新的CCA安全公钥加密方案。这里的“身份”由前两部分密文的hash值得到,密文合法性由双线性映射来验证。其效率比直接利用CHK 的一般转化得到方案有明显提高。新方案的安全性在标准的决定性双线性Diffie-Hellman假设下被证明。 展开更多

关键词 加密 选择密文安全性 基于身份加密 决定性双线性Difne-Hellman问题

在线阅读 下载PDF 职称材料

CFL认证体制及其在区块链中的应用 被引量：4

13

作者 杜春玲 范修斌 《信息安全研究》 2017年第3期220-226,共7页

在PKI与IBE这2种认证体制技术存在不足的基础上,介绍了认证体制CFL的研发背景、CFL的研发历史、CFL的专利包、CFL的技术优势.CFL的研究获得了专家们的认可,鉴定为具有国际领先水平.CFL认证体制的优势主要体现为具有应用去中心化、去存... 在PKI与IBE这2种认证体制技术存在不足的基础上,介绍了认证体制CFL的研发背景、CFL的研发历史、CFL的专利包、CFL的技术优势.CFL的研究获得了专家们的认可,鉴定为具有国际领先水平.CFL认证体制的优势主要体现为具有应用去中心化、去存储化、一人一密、高安全根特性;CFL的软硬件载体拥有不怕偷、防丢失及防内鬼特性;CFL具有支持安全进程认证、现场认证、强制访问控制特性;CFL的建设投资和运维费用低.在CFL基础上可以进一步提供对网络中的信息系统的信息安全五性(机密性、完整性、可用性、可控性、可认证性)保护.同时介绍了现有的CFL产品以及在研产品.最后阐述了CFL认证体制与区块链的关系. 展开更多

关键词 认证体制 公钥基础设施 基于身份的加密 CFL(Chen Fan and Lü) 去中心化

在线阅读 下载PDF 职称材料

基于身份的可认证盲签名协议

14

作者 田秀霞 曹珍富 《上海交通大学学报》 EI CAS CSCD 北大核心 2006年第7期1170-1173,共4页

提出了一个基于椭圆曲线双射对性质实现的、基于身份的具有可相互认证功能的盲签名协议.该协议把对用户身份的认证和对机构的认证融合到一个盲签名协议中,不仅避免了盲签名应用系统中对用户身份的额外认证,还使得应用系统的整体工作效... 提出了一个基于椭圆曲线双射对性质实现的、基于身份的具有可相互认证功能的盲签名协议.该协议把对用户身份的认证和对机构的认证融合到一个盲签名协议中,不仅避免了盲签名应用系统中对用户身份的额外认证,还使得应用系统的整体工作效率大大提高,有效地避免了盲签名系统在实际应用中同其他认证系统协同工作时可能出现的一些潜在的不安全问题.协议具有强不可伪造性和强不可否认性. 展开更多

关键词 双射对 盲签名 基于身份的密码系统 可认证盲签名协议

在线阅读 下载PDF 职称材料

Dynamic Cluster Key Management Scheme on Wireless Sensor Networks 被引量：2

15

作者 Pei Qingqi Li Hongning +2 位作者 Pang Liaojun Hao Yin Hong Tang 《China Communications》 SCIE CSCD 2010年第1期73-79,共7页

Wireless sensor networks are open architectures, so any potential threat can easily intercept, wiretap and counterfeit the information. Therefore, the safety of WSN is very important. Since any single key system canno... Wireless sensor networks are open architectures, so any potential threat can easily intercept, wiretap and counterfeit the information. Therefore, the safety of WSN is very important. Since any single key system cannot guarantee the security of the wireless sensor network for communications, this paper introduces a hierarchical key management scheme based on the different abilities of different sensor nodes in the clustered wireless sensor network. In this scheme, the nodes are distributed into several clusters, and a cluster head must be elected for each cluster. Private communication between cluster heads is realized through the encryption system based on the identity of each head while private communication between cluster nodes in a same cluster head is achieved through the random key preliminary distribution system. Considering the characteristics of WSN, we adopt dynamic means called dynamic cluster key management scheme to deal with master key, so master key will be updated according to the changed dynamic network topology. For cluster head node plays a pivotal role in this scheme, a trust manage-ment system should be introduced into the election of the cluster head which will exclude the malicious node from outside the cluster, thus improve the whole network security. 展开更多

关键词 wireless sensor networks identity-based encryption SYSTEM RANDOM key PRELIMINARY distribution SYSTEM TRUST management SYSTEM

在线阅读 下载PDF 职称材料

基于身份加密的个人安全密钥托管机制

16

作者 邹跃鹏 欧阳丹彤 +1 位作者 何丽莉 白洪涛 《通信学报》 EI CSCD 北大核心 2009年第S2期75-80,共6页

提出了一种基于身份加密(IBE,identity-based encryption)的个人安全密钥托管机制。通过建立包含身份私钥生成中心、个人安全密钥托管中心、用户安全模块的基于身份的安全信任体系,搭建了个人安全密钥托管系统模型,为个人安全密钥的申... 提出了一种基于身份加密(IBE,identity-based encryption)的个人安全密钥托管机制。通过建立包含身份私钥生成中心、个人安全密钥托管中心、用户安全模块的基于身份的安全信任体系,搭建了个人安全密钥托管系统模型,为个人安全密钥的申请、备份、恢复、更新过程提供身份验证、机密性、完整性保障。该机制利用IBE密码方案的特点,简化了认证和加密过程,可由用户自主完成个人安全密钥的托管,较传统的密钥托管方案更具有可实施性。 展开更多

关键词 密钥托管 ibe 基于身份加密 个人安全密钥 密钥恢复 密钥更新

在线阅读 下载PDF 职称材料

基于区域控制器(TDC)的移动代理安全模型的研究

17

作者 高冉 王汝传 朱凤 《光电技术应用》 2004年第6期55-59,共5页

影响移动代理被推上商用的一个主要的原因就在其安全性.基于TCPA技术和IBE加密算法提出了一种基于区域控制器TDC保护的移动代理安全模型,并对该模型的建立、使用进行了较详细的论述,同时,在该模型下,对数据的安全性也进行了分析.

关键词 安全模型 移动代理 TDC 加密算法 区域控制 TCPA 商用 安全性 数据 对数

在线阅读 下载PDF 职称材料

A Confidential Non-Interactive Origin-Guarantee Message Transfer Scheme with Uniqueness

18

作者 Ya-Fen Chang Shun-Meng Pan 《Journal of Electronic Science and Technology》 CAS 2013年第2期225-229,共5页

A biometric identity-based signcryption scheme is presented, which combines signature and encryption. In the proposed scheme, biometric information is used to construct the private key to ensure uniqueness, and a user... A biometric identity-based signcryption scheme is presented, which combines signature and encryption. In the proposed scheme, biometric information is used to construct the private key to ensure uniqueness, and a user＇s identity is the corresponding public key to make the message transfer non-interactive. The proposed scheme is shown to provide confidentiality and unforgeability in the random oracle model 展开更多

关键词 BIOMETRICS encryption identity-based signature SIGNCRYPTION uniqueness.

在线阅读 下载PDF 职称材料

一种基于身份的密码体制的保密电话方案

19

作者 周绍午 《移动通信》 2015年第16期77-81,共5页

针对有线和无线通信中话音保密技术实现及应用困难的问题,采用基于身份的密码体制(IBE)的信息安全技术构建保密电话系统。通过对保密电话现状及应用需求的分析,结合IBE的特点对保密电话总体方案进行设计。针对系统中涉及的密码算法进行... 针对有线和无线通信中话音保密技术实现及应用困难的问题,采用基于身份的密码体制(IBE)的信息安全技术构建保密电话系统。通过对保密电话现状及应用需求的分析,结合IBE的特点对保密电话总体方案进行设计。针对系统中涉及的密码算法进行比较和选取,对实际应用管理综合考虑和系统设计,实现一套具有系统架构简单、通信网络适应性强、应用管理灵活、安全性高的保密电话系统方案。 展开更多

关键词 基于身份的密码体制 保密电话 密钥管理 分组加密

在线阅读 下载PDF 职称材料