← 返回列表
基于群公钥加密等值测试的防火墙过滤方法
申请人信息
- 申请人:西华大学
- 申请人地址:611700 四川省成都市郫都区红光大道9999号
- 发明人: 西华大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于群公钥加密等值测试的防火墙过滤方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202211730567.5 |
| 申请日 | 2022/12/30 |
| 公告号 | CN117527284A |
| 公开日 | 2024/2/6 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 西华大学 |
| 发明人 | 曾晟珂; 赵志良; 李毅涵; 程帅; 冯雅雯; 肖吉祥 |
| 地址 | 四川省成都市金牛区土桥金周路999号 |
摘要文本
本发明公开了防火墙过滤技术领域的基于群公钥加密等值测试的防火墙过滤方法,包括如下步骤:发送方向群管理员提出群公钥申请,申请通过后,基于安全参数λ,依次生成系统参数pp、发送方私钥skj、接收方的公私钥对(pki, ski)、群私钥gsk和群公钥gpki;发送方从通信网络中获取数据报文,通过加密算法处理后发送至防火墙进行等值测试;接收方接收到加密报文后,使用接收方的私钥ski进行解密。发送方按元组划分报文,基于群公钥对报文进行加密,再按照过滤规则对加密报文进行等值测试,若数据包中存在有害报文信息就会被拦截;若不存在有害信息则发送至接收方;当接收方收到加密报文后,使用自己的私钥ski解密获得数据,保护了用户数据的隐私,提高了防火墙过滤报文的安全性。
专利主权项内容
1.基于群公钥加密等值测试的防火墙过滤方法,其特征在于:包括如下步骤:S1、发送方向群管理员提出群公钥申请,申请通过后,密钥生成机构基于安全参数λ,生成系统参数{pp、g、H、H、H}和发送方私钥sk;123jS2、密钥生成机构基于输入的系统参数pp,生成一个接收方的公私钥对(pk, sk)和一个群私钥gsk;iiS3、密钥生成机构基于输入的群私钥gsk和公钥pk,生成一个群公钥gpk;iiS4、发送方从通信网络中获取数据报文,通过加密算法处理后发送至防火墙进行等值测试:若测试显示加密报文存在有害信息,则防火墙拦截;若测试显示加密报文不存在有害信息,则防火墙将加密报文发送至接收方;S5、接收方接收到加密报文后,使用接收方的私钥sk进行解密。i