买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京邮电大学申请的专利基于边缘设备的数据加密密钥不经意更新管理方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115913534B 。

龙图腾网通过国家知识产权局官网在2025-07-11发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211381917.1，技术领域涉及：H04L9/08；该发明授权基于边缘设备的数据加密密钥不经意更新管理方法是由王志伟;陈青青;王宇航;徐哲清设计研发完成，并于2022-11-04向国家知识产权局提交的专利申请。

本基于边缘设备的数据加密密钥不经意更新管理方法在说明书摘要公布了：本发明提供一种基于边缘设备的数据加密密钥不经意更新管理方法，包括：初始化阶段：在客户端注册时，获取系统公共参数作为安全参数，生成私钥和公钥对，并生成客户端初始标签；加密阶段：客户端生成对称密钥，对数据对象进行加密，并将密文存入云服务器中；密钥更新阶段：采用边缘设备作为密钥管理服务器，密钥管理服务器使用变色龙哈希算法周期性更新令牌，并将更新令牌发送给云服务器，云服务器运行密钥更新算法更新客户端的所有密文；解密阶段：客户端获得更新后的密文，客户端与密钥管理服务器交互，通过更新后的密文，计算出对称密钥，获取数据对象；该方法无需证书管理，有效降低了公钥证书管理的成本，且有效提高密钥更新的安全性。

本发明授权基于边缘设备的数据加密密钥不经意更新管理方法在权利要求书中公布了：1.一种基于边缘设备的数据加密密钥不经意更新管理方法，其特征在于：包括以下步骤， S1、初始化阶段：在客户端注册时，获取系统公共参数作为安全参数，生成私钥和公钥对，并生成客户端初始标签；具体为， S11、生成系统公共参数：G和GT是两个具有相同素数阶q的循环乘法群，是模q的乘法群，g是G的生成元；双线性映射e:G×G→GT，双线性映射具有两个输入，而且对这两个输入分别满足线性；AES-256对称加密方案Enc、Dec，其中，Enc为AES-256加密，Dec为AES-256解密；密钥长度l；变色龙哈希函数H:G→{0，1}l，加密哈希函数H0:{0，1}*→G，将公共参数设置为pp，pp＝e,G,GT,q,g,H,H0,Enc,Dec； S12、在采用基于公钥的不经意更新密钥管理时，进入步骤S13；在采用基于身份的不经意更新密钥管理时，进入步骤S14； S13、生成私钥和公钥对：密钥管理服务器KM在模q的乘法群中随机选择并存储一个元素将s作为客户端C的私钥skc，密钥管理服务器KM计算公钥pkc＝gs，随后将公钥pkc发送给客户端C；生成客户端初始标签：密钥管理服务器KM选择并存储特定客户端C的标签tagc←G； S14、生成私钥和公钥对：PKG随机选取作为主私钥，并由此生成主公钥mpk＝gs，PKG由客户端的身份IDc生成客户端的私钥skIDc＝H0IDcs；生成客户端初始标签：密钥管理服务器KM在模q的乘法群中选择并存储特定客户端C的标签 S2、加密阶段：客户端使用变色龙哈希函数生成对称密钥，使用对称密钥对数据对象进行加密，获得密文，并将密文存入云服务器STC中，客户端计算数据对象的哈希值并上传给联盟链；具体为， S21、客户端选择生成对称密钥的方法，在采用基于公钥生成的对称密钥时，进入步骤S22；在采用基于身份生成的对称密钥时，进入步骤S23； S22、客户端C使用变色龙哈希函数基于公钥生成对称密钥dk，通过对称加密算法对数据对象O加密，计算对称密钥dk加密的数据对象密文获得密文CT＝Oid,R,E，其中，Oid为数据对象O的身份，R为对称密钥生成阶段选择的随机数，并将密文存入云服务器STC中，客户端计算数据对象的哈希值h＝H0O并上传给联盟链； S23、客户端C使用变色龙哈希函数基于身份生成对称密钥dk，通过对称加密算法对数据对象O加密，计算由对称密钥dk加密的数据对象密文获得密文CT＝Oid,R,E，其中，Oid为数据对象O的身份，R为对称密钥生成阶段选择的随机数，并将密文存入云服务器STC中，客户端计算数据对象的哈希值h＝H0O并上传给联盟链； S3、密钥更新阶段：采用边缘设备作为密钥管理服务器KM，密钥管理服务器KM使用变色龙哈希函数的陷门信息周期性更新令牌，并将更新令牌发送给云服务器STC，云服务器STC运行密钥更新算法更新客户端的所有密文；具体为， S31、密钥管理服务器KM将客户端C的标签tagc更改为客户端C的新标签tag′c； S32、密钥管理服务器KM使用变色龙哈希函数的陷门信息计算更新令牌Ψ，随后将更新令牌Ψ发送给云服务器STC； S33、云服务器STC接收到更新令牌Ψ后，云服务器STC计算当前的随机数R'＝Ψ·R，以及更新后的密文CT'＝Oid,R',E，其中，Oid为数据对象O的身份； S4、解密阶段：客户端通过云服务器STC获得更新后的密文，客户端与密钥管理服务器KM交互，通过更新后的密文，使用变色龙哈希函数计算出对称密钥，对密文进行解密，获取数据对象，随后从联盟链上获取对应的数据对象的哈希值，验证解密后的数据对象是否被篡改；具体为， S41、客户端与密钥管理服务器KM交互，请求获得基于公钥生成的对称密钥dk时，进入步骤S42；请求获得基于身份生成的对称密钥dk时，进入步骤S43； S42、获得基于公钥生成的对称密钥dk，客户端C通过对称密钥dk恢复数据对象其中，Dec为AES-256解密，E为由对称密钥dk加密的数据对象密文；进入步骤S44； S43、获得基于身份生成的对称密钥dk，客户端C通过对称密钥dk恢复数据对象其中，Dec为AES-256解密，E为由对称密钥dk加密的数据对象密文；进入步骤S44； S44、客户端从联盟链上获取对应的数据对象的哈希值h'，验证加密哈希函数H0O是否等于数据对象的哈希值h'，若相等，则表示数据对象未被篡改；否则表示数据对象被篡改。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京邮电大学，其通讯地址为：210023 江苏省南京市栖霞区亚东新城文苑路9号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。