非对称加密

摘要： 为了解决传统身份认证中用户认证流程繁琐、身份信息不安全、认证系统易受攻击等问题,提出了一种基于联盟链的分布式身份认证方法,利用区块链的去中心化、不易篡改的特性和非对称加密等方法,提高用户身份认证系统的安全性和稳定性。在此基础上设计了分布式认证方案,包括身份注册和认证流程,并对其中的核心共识算法PBFT进行了优化,以提高认证效率。实验结果表明,基于区块链的认证机制和优化的PBFT算法提升了认证系统的可靠性并保证了其高效性。

摘要： 作为电力系统工业物联网的重要组成部分,高级量测体系的发展为能源监测、负荷预测和需求响应等服务提供了便利。然而,随着智能电表的广泛安装,隐私泄露的风险越来越大,因为它们同时传输量测和用户敏感数据。为了保证抄表中敏感信息的机密性和真实性,提出了一种基于数字水印和椭圆曲线密码非对称加密的隐私保护方案。敏感数据使用公钥加密,通过数字水印隐藏在电表读数中。只有授权用户才能提取水印,并使用其私钥对秘密数据进行解密。该方法实现了敏感信息端到端的安全性,计算速度快,能够验证数据源,保证读数的真实性。算例表明,该方法对原始数据的影响小,未经授权的访问无法在合理的时间内完成。在嵌入式硬件上的处理速度优于现有方法。

摘要： 随着当前信用体系的发展,信用数据数字化是推动社会信用建设的必然选择。当前用户信用数据主要是以明文形式存储在中心化的信用机构中,存在共享难、安全性差的问题。由于区块链具有可追溯、不可篡改的特性,这为信用领域提供了一种新型的分布式存储解决方案。文章结合区块链、同态加密算法、访问控制算法和非对称算法,提出了一个数据受限共享与隐私保护的区块链模型,模型中通过调用ECC非对称算法对信用数据进行加密后发送到云服务器中;在云端引入SEAL库中的CKKS算法进行同态加密,解决了密文计算开销大的痛点;以区块链证书颁发中心作为可信第三方,完成改进后的访问控制算法CP-ABE的初始化、密钥生成与分发;然后将信用数据存证在区块链上。本文模型实现的系统可确保用户权限的细粒度访问控制与隐私保护。功能和性能评测表明,文章所提方法在数字信用领域中的隐私保护、信用存证、访问控制等方面具有重要的参考意义与应用价值,应用系统吞吐量及区块链TPS能够满足实际应用性能需要。

摘要： 基于可满足性问题构造加密方案具有挑战性,关键是如何构造具有加密功能的难解的SAT合取范式,并将明文安全地隐藏在其中。文章首先改进了SRR(N,k,s)模型用以隐藏明文;其次,通过恰当选取约束密度值,保证密文的难解性;最后,证明方案满足选择明文攻击(IND-CPA)是安全的。

摘要： 在量子计算及保密通信的背景下,传统的对称和非对称加密技术及应用需要继续深化研究。该文针对双勾曲线函数的特性进行了对称、非对称和格加密技术的研究,并探讨了其应用的场合。首先通过对其渐近线做垂直线以及线上点的X轴平行线,将明文数值对应为交替所做的垂直线和平行线的次数,用最后一次交点的X或Y值作为对应的密文。然后基于双勾函数的两个特征参数以及基点的选取,设计了对称加密算法和相应的非对称加密算法(DHC);并选择任意条双勾曲线函数作为格基来构成非线性的格空间,由此探讨了基于双勾曲线函数的格加密可能性。最后通过在PC工作站上的仿真测试,表明基于双勾函数的数据加密算法比椭圆曲线加密算法(ECC)快了好几百倍;进而通过将DHC算法应用到电力云培训仿真中,确保了云培训考核的安全性,表明了基于双勾函数的数据加密算法能很好地适用于快速加密的场合。

摘要： 针对容器云平台发生的内外部网络故障导致的容器云数据明文展示、恶意软件植入、容器编排故障、攻击容器宿主机的问题,应用区块链技术的存证、溯源、智能合约、非对称加密的技术特性,通过在云端平台构建虚拟链的形式,将容器云运行过程中发生的网络安全事件上链,基于区块链技术配置容器的分发功能,管理容器的生命周期数据,从而实现分布式技术在云计算平台的应用,优化现有的容器云的安全管理框架,提升云平台安全防护的健壮性。

摘要： 区块链(blockchain)本质是共享数据库,即通过点对点的分布式记账方式、多节点共识机制、非对称加密和智能合约等多种技术手段建立强大的信任关系和价值传输网络,使其具备分布式、不可篡改、价值可传递和可编程等特性[1]。新冠肺炎疫情期间“停课不停学”让空中课堂焕发生机,如钉钉未来校园“在线课堂”等网课互动平台得以大规模应用。

摘要： 近年来,邮箱泄露、邮件泄密等问题层出不穷,造成了十分恶劣的影响。为解决邮件传输时的安全问题,文章根据我国国家密码标准设计了一种基于SM9算法的邮件加密系统。该系统由密钥生成与密钥分发、邮件加/解密、邮件签名、密钥交换4部分组成,可实现邮件加密传输、邮件完整性验证、邮件签名、密钥协商等功能,有效保证了邮件在传输过程中的安全。该邮件加密系统解决了传统邮件加密体系中密钥欺骗和中间人攻击等问题,保证了公钥真实可靠,比传统邮件加密系统更具优势。

摘要： 针对网络环境愈发复杂、现有网络安全传输平台边界安全防护力薄弱、平台接口功能存在缺陷和重复开发部署、效率低下等问题,采用Golang语言、Socket加密传输方式及身份认证技术开发了网络安全传输平台通用代理服务,该代理服务具有穿越网络安全传输平台的正反向透明代理、内/外网的网络安全防护身份认证、访问控制、行为检测和安全管理等功能。作为铁路互联网和移动App项目中的传输桥梁,网络安全传输平台通用代理服务已在多个系统中应用,应用效果良好。

摘要： 随着我国农业信息化的高速发展,越来越多的传统农业企业开始转型,大力发展农业物联网(Internet of Things,IoT)。而如何保障农业物联网在传输层的信息安全,是产业转型面临的严峻挑战。为了保障农业数据在传输过程中的安全,提出非对称加密算法对数据进行加密解密,详细概述了加密解密模块建设的原理和实现方法,为数据安全提供了有效的保护手段。

摘要： 数字水印技术为文本文档的版权保护提供了一种切实可行的解决方案,但现行的水印算法在检测水印时不可避免的暴露密钥,这可能会导致不可信的证明者的欺骗攻击.因此数字水印的安全性不能完全依赖于算法或密钥本身.本文结合密码学中零知识证明的思想,提出一种基于非对称加密的文本零知识水印检测方案,在水印检测时不暴露有关水印的秘密而能够检测出水印,使攻击者难以利用水印检测时的信息来修改、伪造或移去水印.提出的方案包括四个组成部分:首先提出了一种文本鲁棒特征提取算法,使之能够有效的把不同文本区别开来;然后把提取的特征作为水印信息产生的一部分,利用logistic混沌映射产生水印信息,接着利用常见的文本水印方法嵌入到文本文档中去;当发生版权争议时,验证者和证明者根据设计的基于非对称加密的零知识水印检测协议来验证载体中是否存在水印.协议执行过程并没有暴露任何有关水印的秘密信息,该方案提高了水印检测的安全性.

摘要： 区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网浪潮下应用的一种创新模式,其作为第四次工业革命的成果,在金融、科技、能源等诸多领域将产生广泛而深远的影响,但在教育领域仍处于积极探索阶段.本研究在分析有关区块链技术的各种文献资料的基础上,首先对区块链的概念、特征等进行阐述,其次分析了区块链的四大核心技术,即分布式账本技术、非对称加密技术、智能合约以及共识机制,接着概述了区块链在教育领域的研究现状以及发展潜力,最后呈现了区块链技术在教育教学过程中面临的问题与挑战.

摘要： 二维码技术是当今信息时代的一次技术革命,它的快速发展改变了人们的生活方式,为广大人民群众实现了方便、快捷的现代新型生活.文中将非对称加密技术与二维码技术相结合,构建基于RSA算法的加密二维码,并将其利用于企业产品的防伪溯源系统中.

摘要： 本发明公开了一种非对称加密认证方法和基于非对称加密认证的嵌入式设备，该方法为在硬件系统中设置一个用于生成私钥的加密芯片；并在存储空间中开辟一块特定存储区域用于存储与加密和解密相关的数据；当操作系统收到从内核中其它驱动或上层应用程序传来的公钥时，激活认证过程以完成认证；认证过程包括以下步骤：1)通过加密芯片的驱动程序从加密芯片读出私钥；2)将私钥保存到所述的特定存储区域；3)使用RSA算法解密，完成认证，并将认证结果返回到操作系统。该非对称加密认证方法和基于非对称加密认证的嵌入式设备安全性高，能有效保障关键数据不被修改、删除或窃取。

摘要： 本发明涉及基于非对称密钥池的抗量子计算非对称加密方法和系统，参与方配置有密钥卡，密钥卡内存储有公钥密钥池以及私钥，所述私钥包括用于实施Elgamal算法的第一私钥、以及用于实施RSA算法的第二私钥，在所述公钥密钥池中存储有与所述第一私钥相对应的第一公钥，以及与所述第二私钥相对应的第二公钥，且第一公钥与第二公钥在密钥卡内的存储地址相关；所述抗量子计算非对称加密方法，加密时包括：从密钥卡中获得与接收方相应的第一公钥和第二公钥；利用第一公钥生成共享密钥，并利用共享密钥加密消息原文得到第一密文；利用第二公钥将生成共享密钥的相关信息加密得到第二密文；将所述第一密文和所述第二密文发送至接收方以供解密获得消息原文。

摘要： 本发明公开了一种基于非对称加密算法的电池加密系统，包括电池单元、车辆单元和云端服务器；所述电池单元通过串口通讯与车辆单元有线通讯，且车辆单元通过无线传输模块与云端服务器无线通讯；所述电池单元包括加密IC和第一主控芯片，且第一主控芯片与加密IC之间通过I²C通讯模块进行通讯；所述车辆单元包括串口模块、第二主控芯片和无线模块，所述第二主控芯片分别于串口模块和无线模块无线通讯；本发明涉及电池加密技术领域，该基于非对称加密算法的电池加密系统及其方法，所有已生产电池公钥和电池唯一序列号进行关联，且均需要在服务器备份，可防止伪造者购买同型号IC，或者破解单个电池，然后复制大量破解电池躲避认证。

摘要： 本发明公开了一种非对称加密认证方法和基于非对称加密认证的嵌入式设备，该方法为在硬件系统中设置一个用于生成私钥的加密芯片；并在存储空间中开辟一块特定存储区域用于存储与加密和解密相关的数据；当操作系统收到从内核中其它驱动或上层应用程序传来的公钥时，激活认证过程以完成认证；认证过程包括以下步骤：1)通过加密芯片的驱动程序从加密芯片读出私钥；2)将私钥保存到所述的特定存储区域；3)使用RSA算法解密，完成认证，并将认证结果返回到操作系统。该非对称加密认证方法和基于非对称加密认证的嵌入式设备安全性高，能有效保障关键数据不被修改、删除或窃取。

摘要： 本发明涉及基于非对称密钥池的抗量子计算非对称加密方法和系统，参与方配置有密钥卡，密钥卡内存储有公钥密钥池以及私钥，所述私钥包括用于实施Elgamal算法的第一私钥、以及用于实施RSA算法的第二私钥，在所述公钥密钥池中存储有与所述第一私钥相对应的第一公钥，以及与所述第二私钥相对应的第二公钥，且第一公钥与第二公钥在密钥卡内的存储地址相关；所述抗量子计算非对称加密方法，加密时包括：从密钥卡中获得与接收方相应的第一公钥和第二公钥；利用第一公钥生成共享密钥，并利用共享密钥加密消息原文得到第一密文；利用第二公钥将生成共享密钥的相关信息加密得到第二密文；将所述第一密文和所述第二密文发送至接收方以供解密获得消息原文。

摘要： 本发明实施例公开了一种非对称加密方法及装置、非对称解密方法及装置。所述非对称加密方法包括：由可靠数据源获取对原始信息进行加密的RSA公钥；利用所述RSA公钥对所述原始信息进行加密。本发明实施例提供的非对称加密方法及装置、非对称解密方法及装置实现了对数据的可靠加密，以及对应的可靠解密。

摘要： 本发明涉及到风力发电技术领域，具体涉及到一种基于非对称加密算法的风力发电变流器用驱动板加密方法，所述方法主要包括控制器程序和驱动板程序，依托非对称加密算法并配合串口通信的方式进行实现。本发明结合实际，通过在控制器和驱动板上增加加密防抄写功能，当控制器和驱动板均为原始厂家生产且配套使用时，驱动板功能方可正常使用，否则将会报错并停机，维护了系统设计者的自有知识产权。

摘要： 本发明提出了一种基于非对称加密的音视频通信加密方法及系统，涉及信息安全技术领域。一种基于非对称加密的音视频通信加密方法包括：获取待发送的报文信息，生成命令指令及对称密钥；采用对称密钥对报文信息加密，得到第一密文信息；获取非对称加密公钥，采用非对称加密公钥对对称密钥进行加密，得到第二密文信息；采用第二密文信息对命令指令进行签名，生成命令报文。保证了终端设备和服务终端之间交互信息时的安全性。此外本发明还提出了一种基于非对称加密的音视频通信加密系统，包括：获取模块、第一加密模块、第二加密模块及生成模块。

摘要： 本发明公开了一种基于非对称加密的数据加密方法、解密方法及系统，其中，加密方法包括以下步骤：S1.获取隐私数据在原始文件中的位置信息，建立索引表，同时将映射表和索引表存入数据系统；S2.选择数值p和q；S3.计算n＝pq和Ф(n)＝(p‑1)(q‑1)；S4.选择数值e，使gcd(e,Ф(n))＝1；S5.计算S6.获取公开密钥{e,n}，选择数值x和y，计算Ek(x)＝xe mod n，使用Ek(x)作为密钥将数据进行加密，并保存数值y作为解密数值；S7.保存{d,n}作为私有密钥。在解密时，进行相应的Dk(x)＝yd mod n计算得到Dk(x)，如果与Ek(x)的数值一致，则数据系统允许访问该数据。本发明的优点在于将原始文件和隐私数据分开处理，同时使用非对称加密解密算法，其强度复杂、安全性比较强。

摘要： 本发明公开了一种基于非对称加密算法的电池加密系统，包括电池单元、车辆单元和云端服务器；所述电池单元通过串口通讯与车辆单元有线通讯，且车辆单元通过无线传输模块与云端服务器无线通讯；所述电池单元包括加密IC和第一主控芯片，且第一主控芯片与加密IC之间通过I²C通讯模块进行通讯；所述车辆单元包括串口模块、第二主控芯片和无线模块，所述第二主控芯片分别于串口模块和无线模块无线通讯；本发明涉及电池加密技术领域，该基于非对称加密算法的电池加密系统及其方法，所有已生产电池公钥和电池唯一序列号进行关联，且均需要在服务器备份，可防止伪造者购买同型号IC，或者破解单个电池，然后复制大量破解电池躲避认证。