[发明专利]一种分布式的基于(k,n)门限证书加密方法及系统在审
| 申请号: | 201410387870.9 | 申请日: | 2014-08-07 |
| 公开(公告)号: | CN104168114A | 公开(公告)日: | 2014-11-26 |
| 发明(设计)人: | 陆阳;张全领;李继国 | 申请(专利权)人: | 河海大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 朱小兵 |
| 地址: | 211100 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种分布式的基于(k,n)门限证书加密方法及系统,将秘密共享技术和基于证书加密相结合,所述方法包括生成系统参数、生成用户公钥和私钥、生成用户证书份额、验证用户证书份额有效性、合成用户证书、对消息加密和恢复消息的步骤,所述系统包括系统参数生成模块、用户密钥生成模块、证书份额生成模块、证书份额验证模块、证书合成模块、加密模块和解密模块。本发明所述技术方案大大增强了密码系统抵抗主密钥泄露、拒绝服务攻击及证书服务器故障的能力,有效克服了已有基于证书加密方法的缺点。 | ||
| 搜索关键词: | 一种 分布式 基于 门限 证书 加密 方法 系统 | ||
【主权项】:
一种分布式的基于(k,n)门限证书加密方法,其特征在于,包含以下步骤:步骤A),生成系统公开参数集,同时分别生成n个证书服务器的主密钥共享,并在n个证书服务器上分别部署其主密钥共享;步骤B),根据所述系统公开参数集和用户的身份信息生成用户的公钥和私钥;步骤C),从n个证书服务器中任意选择k个证书服务器,对于所述k个证书服务器,分别根据其主密钥共享、系统公开参数集、用户的身份信息以及用户的公钥生成其证书份额;步骤D),对于步骤C中生成的k个证书份额,分别根据所述系统公开参数集、用户的身份信息以及用户的公钥验证其有效性,若存在无效证书份额,则将其丢弃后,从已经生成有效证书份额的证书服务器之外的证书服务器中重新生成新的证书份额并验证其有效性,直至k个证书份额均为有效证书份额;步骤E),根据所述系统公开参数集和所述k个证书份额生成用户完整的证书;步骤F),根据所述系统公开参数集、待加密的明文、接收者的身份信息以及接受者的公钥,生成密文;步骤G),根据所述系统公开参数集、待解密的密文、接收者的公钥、接收者的私钥以及接收者的证书,恢复明文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河海大学,未经河海大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410387870.9/,转载请声明来源钻瓜专利网。
