IBE加密算法(精选3篇)
IBE加密算法 第1篇
目前国内主要自动抄表系统有电话线远程抄表、电力载波远程抄表和无线远程抄表等[1],由于各个远程抄表系统应用的实际情况不同,具体应用时存在一定的问题,未能完全实现远程抄表的预期效果,并且在网络通信安全方面缺乏相应的研究[2]。
本文的主要目的是优化天津机场2014 年5 月投入使用的能源计量系统。该系统存在的主要问题是: 考虑到设备成本,需要对存在的单独表具进行人工抄表,由于表箱老化严重,在人工抄表时也存在一定的安全隐患。鉴于这种情况,设计一套针对这些单独表具的基于433 MHz模块的远程抄表子系统。该系统采用射频通信技术与GPRS通信技术混合的复合通信方式进行数据传输,解决了表具分散的问题,并通过对数据进行加密保证了通信的安全性。同时采用一种基于IBE方案的高效、安全的密钥分配、加密解密的无线通信设计[3],保证了433 MHz模块的通信安全。
1 基于IBE方案的加密算法
在所有安全机制中,加密技术是基础,通过加密可以实现无线设备网络认证、保密性、不可否认性和完整性等安全需求。现今针对无线网络的密钥管理方案有很多,如预置全局密钥方案,计算复杂度低,但安全性较差; 预置所有共享密钥方案安全性最好,但是对存储空间要求很高,并不利于加入新节点。基于无线设备的计算能力和存储能力不强的现状,本系统采用一种IBE加密方案。该方案采用的是离线分配密钥,每个表具上无线装置的私钥信息是预先存储的,攻击者无法对离线私钥分配机制发起私钥申请的请求,所以该方案是安全的。
1. 1 方案的实现
Nq表示所有小于q的正整数组成的集合,Nq*表示模q的整数乘法群。假设G1. G2是2 个阶为大素数p的乘法循环群,e: G1* G1- G2为一个双线性映射,I为用户身份信息,I∈Np,明文信息M∈G2,在Nq中随机选取 α。初始化: 计算g1= gα,其中g为随机选的G1的生成元,在G1中随机选取任意元素h,则{ g,g1,h} 为系统公开参数,α 为系统主密钥。私钥生成: I0表示表具地址,作为用户身份信息,在Nq中任意选取元素r,则用户私钥为d0= ( g- 1h)1 / ( α - I 0); 加密: 使I0对属于G2的明文M加密,选择Np中任一个元素t,计算密文C = ( g1tg0- t I,e( g,g)t,Me( g,h)- t) ; 解密: 令C = ( C1,C2,C3) ,由用户的私钥d0解密: M = C3* e( C1,d0) C2。
一致性验证:
1. 2 离线分配密钥
本系统采用表具设定的唯一地址作为身份信息,使用系统的主密钥对每个表具上无线装置的身份信息按照加密方案进行私钥生成,并存储在对应的无线装置内。
1. 3 在线加密解密
系统抄表时,每个表具上安装的无线装置进行保密通信,发送方使用接收方的身份信息作为公钥,按照加密方案中的加密算法对明文进行加密。接收方再按照加密方案中解密算法在密文中解出明文信息。
2 系统总体设计
系统总体框图如图1 所示,首先将无线发送装置安装到表具上,然后在根据实际情况,将DTU( 数据传输单元) 放置在合适的地点,保证与DTU连接的无线接收装置在正常接收到无线信号的前提下,尽可能多地覆盖到表具,最后DTU通过GPRS网络,与连接到网络的上位机建立连接。实现数据的远程采集与运算分析。
3 系统硬件设计
3. 1无线装置的选用
集成无线收发芯片的单片机,这类单片机可以在一块芯片上就能实现无线通信,不仅体积较小,而且节约资源,非常适合用于抄表,但是此类芯片成本相对比较高。
单独无线收发芯片加单片机,这样的搭配组合比较灵活,可以选用熟悉的芯片自由搭配,这种形式不仅便于开发,而且成本很低,有利于实现应用。基于实用性,本系统选择采用这种形式的无线装置。
3. 2 无线装置的设计
单片机采用性能优良和价格低廉的C8051F310,无线发射接收部分采用CC1101 ,CC1101 是TI公司推出的一款低成本单片射频的UHF收发器,集成了一个软件可编程的调制解调器,该调制解调器支持2-FSK、GFSK和MSK调制格式,数据传输率最高可达500 kbps,硬件支持数据包处理、数据缓冲、突发数据传输、清晰信道评估、连接质量知识和电磁波激发MCU可以通过SPI接口与CC1101 进行命令和数据交换。无线装置硬件连接图如图2 和图3 所示。
3. 3 DTU( 数据传输单元) 的选用
经过实验与实际使用,深圳宏电生产的H7710系列的DTU,工作稳定可靠,安装简单、使用方便,通过配置参数,可安全实现用户设备到数据中心远程透明数据通信。本系统采用该设备作为数据传输单元。由于采集的是表具的数据,而表具的通信方式为485 通信,则选择通信方式为485 的宏电DTU,宏电DTU进行配置时,不需要进行AT指令配置,可通过该公司提供的配置软件,方便、直观地进行配置,首先要配置好当前设备的识别码,使得上位机能够精确地识别到各个站点的DTU,其次对奇偶校验位、波特率等参数进行设置,建立上位机与DTU之间的通信连接,安全实现数据的透明传输。
4 系统软件设计
4. 1 表具端无线装置的软件设计
程序首先进行CPU及无线部分的初始化,然后进入主循环程序开始扫描是否有唤醒信号,程序分2 种状态: 平常状态和抄表状态。在平常状态下,CPU只是检测是否收到唤醒信号,当收到唤醒信号时,程序进入抄表状态,开始抄表。
4. 2 DTU端无线装置软件设计
本端无线装置的主要功能是唤醒表具端的无线装置,然后对表具端无线装置发送来的加密数据进行解密,并验证解密后明文中地址信息的正确性,若正确则将数据帧传给DTU,否则丢弃数据帧。
4. 3 DTU的软件配置
抄表流程图如图4 所示。
将DTU数据端通过485 转232 转换器与电脑连接,打开宏电提供的配置软件,输入初始值与登录密码后与DTU设备链接成功,设置好识别码,识别码的设置选择用基于内置到DTU的手机号码的自定义的一串数字,便于识别与后期缴费,以保证DTU设备的正常工作。选择与上位机相应的传输方式,将波特率、奇偶校验位等参数与上位机虚拟串口对应配置。DTU通过内置手机卡的GPRS无线网络与连接到INTERNET网络的上位机连接,将无线装置的解密明文透明传输给上位机。通过DTU的自定义配置来保证数据传输的安全性。
4. 4 上位机软件的选用
上位机软件采用的是北京亚控组态王,支持多种协议数据采集,支持GPRS、短信、OPC等通讯,运行高效、图形系统内容丰富,内置报表系统,可定制实时和历史报表,内置高性能历史数据库,满足长时间数据存储。
本系统上位机与DTU建立连接后,根据表具的内部寄存器的定义,建立变量。设置相关参数后与建立好的画面关联,通过网络发布工具,实现抄表数据的远程实时显示、报表查询与分析和金额计算等功能。
5 系统测试
将子系统硬件结构搭建完成,各个单元正确连接。启动上位机组态王工程,新建一个“商户站点3”,配置相应参数,以便与子系统硬件设备连接。将子系统的变量添加进去,设置好相应的寄存器、电流比和电压比等参数。运行系统,并进行网络发布。此时客户端计算机登录发布网址后,可看到新站点已添加。对该站点进行测试,结果表明数据实时显示和报表生成等功能运行正常,实现了远程抄表功能。
6 结束语
对天津机场能源计量系统进行了优化,使表具分散且使用不固定的问题得到了很好的解决。本文的系统方案可以为其他远程抄表系统提供借鉴。比如可以经济、有效地解决对广大农村地区的表具进行远程抄表时用户比较分散的问题。同时也可以为其他用户比较分散的数据采集系统如智能家居系统的实际应用提供借鉴。其中的IBE加密算法对其他应用广泛的无线传感器网络,在通信安全上提供参考。如今远程抄表的理论研究日趋成熟,但在实际应用时,在考虑成本、实际施工等工程因素方面还存在很多问题,需要进一步去完善。
摘要:针对天津机场的能源计量系统在数据采集时,实际存在的部分表具仍然需要抄表人员去现场抄表的问题,设计了一种基于IBE加密算法进行通信加密的433 MHz射频通信模块子系统,实现了对主系统的优化。系统硬件采用C8051F310单片机和CC1101无线发射接收部分作为无线传输模块,由数据传输单元通过GPRS网络与上位机系统通信,实现对表具数据的远程安全采集。最后展示了该子系统并入主系统后的实际运行效果。通过对该系统的优化,实现了通信安全的远程抄表功能。
关键词:433 MHz通信技术,远程抄表,IBE加密算法,通信安全
参考文献
[1]李谊.试析远程抄表技术的现状与存在的问题[J].电子技术与软件工程,2013(18):34-35.
[2]王菲,郭衡,吕信岳.电力营销远程抄表技术现状与问题研究[J].中国电力教育,2013(33):213-214.
[3]贾晨军,廖永建,陈抗生.无线传感器网络中高效的基于身份的加密算法[J].浙江大学学报,2009,43(8):1396-1400.
[4]Nikula Rodney A,Vogt Mark F.Integrating Remote Meter Reading and Home Security[C]∥Rural Electric Power Conference,1992,53:163-167.
[5]Lai Bo-cheng,Kim S.Scalable session key construction protocol for wireless sensor networks[C]∥Proceedings of IEEE Workshop on Large Scale Real-Time and Embedded Systems(LARTES).Austin:IEEE,2002:1-6.
[6]张和平.浅析短距离无线通信技术[J].天津科技,2012,(2):53-54.
[7]刘在双,王坚,孙瑞,王昭城.无线通信物理层安全技术综述[J].通信技术,2014,2(2):128-135.
[8]刘杰,章韵,陈建新.利用433 MHz射频通信技术实现智能家居系统[J].计算机应用,2013,32(8):53-58.
[9]许建华,李东伟,王伟.自动抄表技术的应用和发展[J].供用电,2004,2(8):3-6.
[10]黎燕霞.RF433MHz无线抄表系统设计[J].EIC,2011(4):19-22.
[11]李信,李朝峰,齐源,等.面向电网自动化的无线通信技术安全研究[J].信息安全与通信保密,2014(08):90-98.
软件安全中混合加密算法 第2篇
【关键词】网络安全;加密;密码
一、前言
随着计算机网络技术的飞速发展,计算机系统的安全问题也越来越引起世界各国的广泛关注,信息网络的大规模全球互连趋势,以及人们的社会生活对计算机网络依赖性的与日俱增,使得计算机网络的安全性成为信息化建设的核心问题。
二、网络安全概况
1.网络安全的基本概念
IBE加密算法 第3篇
随着XML技术的发展与应用, XML正在成为互联网上数据交换的标准。为了推动XML 应用和安全服务的发展, 国际标准化组织W3C提出了一系列XML 安全规范, XML 加密 (XML Encryption) 就是其中最为核心的技术之一。在目前的XML加密实践中, 通常不单纯采用非对称加密算法, 而是使用对称加密算法进行数据的加密和解密, 仅使用非对称加密算法加密对称加密算法的密钥, 以保证密钥交换的安全, 这也是XML 加密规范推荐的方法[1]。这种方式既保证了数据内容的保密, 又保证了密钥交换的安全, 但显而易见的存在以下缺陷:“二次”加/解密的过程造成应用复杂和效率降低;传统非对称加密算法所依赖的PKI体制本身存在很多不尽人意的地方[2]。
本文针对以上问题, 提出基于IBE ( Identity Based Encryption) 的XML加密方案, 充分利用IBE将身份直接作为公钥, 从而简化公钥认证机制的特点, 将双线性映射这种强大的数学方法与XML加密规范相结合得到一种安全传输机制, 简化了传统XML加密方式, 使得传输效率更高、应用更方便。
1 XML加密规范与XML加密算法
W3C 在2002 年9 月公布了XML 文件加密规范的推荐标准。XML 加密生成的是格式正规的XML 文件, 数据对象的加密结构和加密信息以XML 元素的形式存放在文档中, 加密根元素标记为<EncryptedData>, 它是XML 加密文档的核心标记, 在生成的加密数据文件中, 该元素用来代替加密的数据[3]。<EncryptedData> 元素形式结构如下:
<EncryptedData Id Type MimeType
Encoding >数字加密根元素
< EncryptionMethod> 描述加密算法
< ds :KeyInfo > 描述密钥获取方式
< EncryptedKey > 描述加密的密钥
<AgreementMethod > 双方的通信方法
< ds :KeyName > 记录密钥名称
<ds :RetrievalMethod > 密钥的转换方法
< ds : * >
</ds :KeyInfo >
< CipherData >加密后的数据元素
< CipherValue > 保存密文数据
< CipherReference URI > 用URI 属性来表示密文数据存放的位置
</CipherData >
< EncryptionProperties > 用来放置时间戳、加密序列号等额外信息
</EncryptedData >
XML 加密支持目前流行的一系列加密算法, 如块加密、流加密、对称加密、不对称加密、消息摘要等。对称加密的密钥交换相对简便, 但密钥安全性难以保障, 非对称加密虽然不存在密钥交换安全的问题, 但非对称加密算法的计算量相对较大, 传统公钥交换机制又相对复杂[4]。因此, 在XML加密实践中, 通常采用的方法是:使用对称加密算法 (如DES) 进行文件数据的加密和解密, 再使用非对称加密算法 (如RSA) 加密对称加密算法的密钥。也就是说, 实际采用的是一种“二次”加/解密的方式, 而且在采用非对称算法加密对称算法的密钥时仍然要依赖传统PKI机制。
2 IBE方案和Weil Pairing算法
基于身份加密的方案IBE是继PKI之后的又一新型公钥加密体制[5]。该方案只用选择比RSA小得多的密钥就能取得接近于RSA的安全性, 是一种成本和复杂度低、易于实施、使用方便的网络安全解决方案。
目前, 理论上安全可行的IBE方案大致有两种[6]:一种是基于二次剩余的加密方案, 它运用了数论中大整数难以分解因子的基本原理, 但该方案采用的密文很长, 对传输带宽和计算速度的要求高, 因此一般不易采用;另一种是基于椭圆曲线的加密方案, 该方案使用了超奇异椭圆曲线上的双线性映射Weil Pairing, 具有密钥小、计算速度快、对带宽要求低的特点, 有较强的实用性, 已在一些数字安全交换领域使用。因此, 本文采用椭圆曲线双线性映射Weil Pairing实现基于IBE的XML加密。
椭圆曲线双线性映射算法[7] (以下简称“WP算法”) 执行过程为:PKG (私钥生成中心) 进行参数初始化, 生成p (p是超奇异椭圆曲线上阶为q的一个点) 和s.p (s为主密钥, “.”是椭圆曲线上的算法) 并公开;当A发送数据D 给B时, A取随机数r和B的公钥IDB (如B的Email) , 用密钥K=Pair (r.IDB, s.p) 加密数据D, B收到信息后, 从PKG取私钥s.IDB, 最后利用双线性映射的性质用K=Pair (s .IDB, r.p) 解密数据。
如果XML加密采用IBE方案, 其优点将主要体现在三个方面: (1) 安全性高。这是因为s.p是简单可计算的, 但其逆运算知道p和s.p求出s在实际中是不可行。 (2) 效率高。基于IBE的XML加密无需“二次”加/解密的复杂过程, 且由于密钥小, 加/解密过程的计算量不大。 (3) 管理简化。由于加密用的公钥能直接使用表示用户身份的任意字符串, 而不依赖于任何数字证书, 有效地避免了PKI中产生、存储、使用和管理公钥的麻烦。
3 基于IBE的XML加密方案
要在XML加密安全数据交换中采用IBE方案和WP算法, 必须解决两个层面的问题: (1) 设计基于IBE的XML加/解密的数据交换过程; (2) 构建符合XML加密规范的基于IBE的XML加密文件结构。
3.1 基于IBE的XML加密数据安全交换过程设计
如图1所示, 基于IBE的XML加密数据安全交换过程设计为:
(1) PKG运行初始化算法, 产生主密钥和系统参数, 并将后者公开。
(2) 发送方A读取XML初始文件, 根据加密颗粒度要求确定加密数据D。
(3) 发送方A从PKG获得会话密钥, 调用WP算法, 结合接收方的公钥 (如Email帐号) 对数据D加密, 生成加密数据Dencryp t。
(4) 生成包含加密数据Dencryp t的XML加密文件。
(5) 发送方A通过安全信道, 以XML文件传输方式将Dencryp t发送给接收方B。
(6) 接收方B收到提示信息后, 向PKG请求解密用的私钥s.ID 。
(7) B解析XML加密文件, 调用WP算法, 用私钥s.ID解密Denceryp t。
为方便表达, 这里把其中主要过程用下列结构数组的形式表示为:
在XML加密具体实现时, 初始化以上结构数组, 然后在多种平台结构中均可方便地通过软件编程来实现。
3.2 基于IBE的XML加密文件的结构设计
按XML加密规范, XML 加密文件是格式正规的XML 文件, 使用< EncryptedData > 元素构建加密数据。该元素包含与加密或解密信息相关的数据, 主要包括:加密密钥的信息 (使用< ds : KeyInfo > 元素) 、算法信息 (使用< EncryptionMethod > 元素) 、加密数据 (使用< CipherData > 元素) 以及加密数据的引用 (使用< CipherReference >元素) 等。在生成的加密数据文件中, < EncryptedData > 元素用来代替加密的数据, 不管被加密的数据是某个XML 文件本身或XML 文件的内部元素。
根据XML加密规范, 结合上述基于IBE的XML加密数据安全传输过程设计, 基于IBE的XML加密文件除< CipherData > 元素应包含IBE的WP算法加密计算结果外, 主要还应对< EncryptionMethod > 元素和< KeyInfo > 元素作出相应说明, 即说明采用IBE的相应加密算法信息和密钥信息。下面是对< EncryptedData > 元素内包含的这两方面信息的定义:
上述结构通过< EncryptionMethod > 元素内容描述采用的加密算法为“IBE_WP”, 通过< KeyInfo > 的子元素内容分别对WP算法的相关参数 (publickey、p、r、s.p、privatekey等) 进行描述。基于IBE的XML加密具体实现时, 除满足XML加密规范的定义外, 最终生成的XML加密文件的结构还应符合上述定义。
4 基于IBE的XML加密的实现
根据以上基于IBE的XML加密方案, 下面以微软的.NET框架为例, 介绍采用IBE方案进行XML加密的主要技术环节实现方式:
4.1 加密信息的确定
XML 加密与传统加密最大的区别是引入了加密颗粒度的概念, 即对每个XML 文件可以加密: (1) 整个文件; (2) 文件中的元素; (3) 文件中元素的内容。微软在.NET 框架中扩展了W3C 的DOM标准, 对XmlNode 对象提供了OuterXml 、InnerXml 和InnerText 三个属性, 利用这三个属性能够方便地确定加密对象。
当初始化结构数组EncrypObject , 从Encrypgranularity获得颗粒度信息, 并从Encrypfile获得加密文件路径后, 就可以确定加密信息并录入字符串变量contents做好加密准备了。以下代码表示从文件filename的最后一个元素中读入其内容作为加密信息:
Dim filename as String = Server.MapPath (″customere , xml″)
Dim doc as XmlDocument = new XmlDocument ()
doc.load (filename)
Dim root as XmlNode = doc.documentelement
Dim contents as String = root .lastchild.innerxml
root .removechild (root .lastchild)
同理, 其他加密颗粒度情况下的加密信息确定与之类似。
4.2 定义IBE的WP算法
W3C 规范中预先定义了DSA、RSA、PGP 等六种描述各自算法的密钥信息结构, .NET框架通过System.Security.Cryptography 名称空间也支持很多加密算法, 但IBE的WP算法并不在事先定义之列。因此, 要实现基于IBE_WP的XML加密, 就必须事先对WP算法进行定义, 这里通过创建IBE_WPProvider 类来实现:
IBE_WPProvide类定义后, 在加密过程中可通过实例化该类调用其函数完成加/解密。
4.3 使用WP算法加密信息
当初始化结构数组IBE_WPEncrypt, 获得公钥ID和IBE加密初始参数 (r, s.p) 后, 即可通过类IBE_WPProvider加密信息:
Dim IBE_WP As New IBE_WPProvider
IBE_WP.EncrypKey (r, s.p, ID)
Dim Dencryp t = IBE_WP.WPEncrypt (K, contents)
4.4 生成< EncryptedData > 节点并更新原始文件
完成加密计算后, 按XML加密规范, 需生成<EncryptedData>节点替代原始XML文件中被加密的元素, 形成完整的加密后的XML文件。根据上述基于IBE的XML加密文件的结构要求, 除了生成 <CipherValue>元素保存加密数据外, 这里主要需针对采用IBE_WP算法后的< EncryptionMethod >和<KeyInfo >信息做相应定义, 其基本代码如下:
dim Encryptednode as xmlElement = doc.createelement (″EncryptedData″)
Encryptednode.setattribute (″Type″, ″http : //www.w3.org/ 2001/ 04/ xmlenc # Element″)
Encryptednode.setattribute (″xmlns″, ″http : //www.w3.org/ 2001/ 04/ xmlenc # ″)
dim CipherDatanode as xmlnode = doc.createelement (″CipherData″)
dim CipherValuenode as xmlnode = doc.createelement (″CipherValue″)
CipherValuenode.innertext = Dencryp t
CipherDatanode.appendchild (CipherValuenode)
Encryptednode.appendchild (CipherDatanode)
dim Encryptnode as xmlnode = doc.createelement (″EncryptionMethod″)
Encryptnode.innertext =’IBE-WP’
Encryptednode.appendchild (Encryptnode)
dim Keyinfonode as xmlnode = doc.createelement (″Keyinfo″)
dim KeyinfoValuenode as xmlnode = doc.createelement (″IBE-WP″)
dim Publickeynode as xmlnode = doc.createelement (″Publickey″)
Publickeynode.innertext = ***’ //公钥
KeyinfoValuenode.appendchild (Publickeynode)
dim pnode as xmlnode = doc.createelement (″p″)
pnode.innertext = ***’ //p的URL路径
KeyinfoValuenode.appendchild (pnode)
dim s*pnode as xmlnode = doc.createelement (″s*p″)
s*pnode.innertext = ***’ //s .p的URL路径
KeyinfoValuenode.appendchild (s*pnode)
dim rnode as xmlnode = doc.createelement (″r″)
rnode.innertext = ***’ //r的值
KeyinfoValuenode.appendchild (rnode)
dim Privatekeynode as xmlnode = doc.createelement (″Privatekey″)
Privatekeynode.innertext = ***’ //s.ID的URL
KeyinfoValuenode.appendchild (Privatekeynode)
Keyinfonode.appendchild (KeyinfoValuenode)
Encryptednode.appendchild (Keyinfonode)
root .appendchild (Encryptednode)
doc.save (server.mappath (″Encryptfile.xml″) )
需要说明的是:在实际应用中<KeyInfo >信息是可选项, 因为用户并不一定都需要对密钥信息作显式说明, 密钥信息完全可以通过其他约定方式来交换。
4.5 使用IBE 私钥解密信息
当接收方解析XML文件, 从< EncryptionMethod>获知加密算法为IBE_WP, 并从<KeyInfo >获得密钥相关信息, 即可从<CipherValue>读取加密数据Dencryp t, 通过获取私钥s.ID, 调用WP算法进行解密:
Dim IBE_WP As New IBE_WPProvider
IBE_WP.DncrypKey (s .ID, r .p)
Dim Dencrypt = IBE_WP.WPDncrypt (K, Dencryp t)
5 结束语
本文论述的基于IBE的XML加密安全数据交换方案和加密具体实现方式, 是将新型加密方案IBE与XML加密规范结合的产物, 是对当前XML加密实践的有益探索。采用这种方式实现XML加密可以简化当前普遍采用的“二次加密”的复杂过程, 能更好地顺应当前XML加密技术在数字交换领域的应用和发展, 尤其在电子邮件传输、电子公文交换等方面, 该方案无疑是一种较佳的解决方案。本文的研究对今后XML加密采用更新的加密算法也有启发意义。
参考文献
[1]耿建勇, 鲁士文.基于XML加密规范的安全数据交换的实现[J].计算机应用与软件, 2005, 22 (2) :99-101.
[2]许怡娴.基于身份的加密方案在电子邮件系统中的应用研究[J].华北电力大学学报, 2006, 33 (4) :84-87.
[3]XML Encryption Syntax and Processing[EB/OL]2002.http:∥www.w3c.org/TR/xmlenc2core/.
[4]陈祥, 左洪福.基于加密过程控制语言的XML数据加密方案[J].计算机工程, 2006, 32 (14) :141-145.
[5]Horwitz J, Lynn B.Toward Hierarchical Identity-based Encryption[C]//Knudsen L EUROCRYPT2002, Berlin.
[6]孙飞显.基于BE技术的学分制管理系统安全解决方案[J].计算机应用研究, 2006, 31 (6) :121-126.
