买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:西华大学
摘要:本发明公开了防火墙过滤技术领域的基于群公钥加密等值测试的防火墙过滤方法,包括如下步骤:发送方向群管理员提出群公钥申请,申请通过后,基于安全参数λ,依次生成系统参数pp、发送方私钥skj、接收方的公私钥对pki,ski、群私钥gsk和群公钥gpki;发送方从通信网络中获取数据报文,通过加密算法处理后发送至防火墙进行等值测试;接收方接收到加密报文后,使用接收方的私钥ski进行解密。发送方按元组划分报文,基于群公钥对报文进行加密,再按照过滤规则对加密报文进行等值测试,若数据包中存在有害报文信息就会被拦截;若不存在有害信息则发送至接收方;当接收方收到加密报文后,使用自己的私钥ski解密获得数据,保护了用户数据的隐私,提高了防火墙过滤报文的安全性。
主权项:1.基于群公钥加密等值测试的防火墙过滤方法,其特征在于:包括如下步骤:S1、发送方向群管理员提出群公钥申请,申请通过后,密钥生成机构基于安全参数λ,生成系统参数{pp、g、H1、H2、H3}和发送方私钥skj;S2、密钥生成机构基于输入的系统参数pp,生成一个接收方的公私钥对pki,ski和一个群私钥gsk;S3、密钥生成机构基于输入的群私钥gsk和公钥pki,生成一个群公钥gpki;S4、发送方从通信网络中获取数据报文,通过加密算法处理后发送至防火墙进行等值测试:若测试显示加密报文存在有害信息,则防火墙拦截;若测试显示加密报文不存在有害信息,则防火墙将加密报文发送至接收方;所述S4中加密报文按元组划分,元组包括四元组、五元组或七元组,其中四元组包括源IP地址、目的IP地址、源端口和目的端口四元信息;五元组包括源IP地址、目的IP地址、协议号、源端口和目的端口五元信息;七元组包括七元组采用源IP地址、目的IP地址、协议号、源端口、目的端口、服务类型和接口索引七元信息;当发送方选择五元组对报文M加密时,加密步骤具体如下:S41、基于发送方私钥skj、接收方公钥pki和群公钥gpki,计算第一密文C1、第二密文C2、第三密文C3和第四密文C4,其中其中,r1和r2是用户Zp整数集合中选取的两个随机、s2是群管理员GA在Zp整数集合中的秘密值,xi是用户Zp整数集合中选取的私钥;S42、基于第一密文C1、第二密文C2、第三密文C3和第四密文C4,计算得到第五密文C5,其中C5=H4C1||C2||C3||C4||M||r1;S5、接收方接收到加密报文后,使用接收方的私钥ski进行解密。
全文数据:
权利要求:
百度查询: 西华大学 基于群公钥加密等值测试的防火墙过滤方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。