基于MPKCs可撤销匿名性的环签名方案

可撤销匿名性的环签名方案是一种允许多用户完全匿名签名的方案,并可追踪签名者的真实身份,迄今为止所有可撤销匿名性的环签名方案都基于传统密码体制.然而随着量子计算机的出现,传统密码体制的安全性受到威胁.多变量公钥密码体制(MPKCs)是一种高效的密码体制,并且有可能成为后量子时代安全的密码体制.提出了一个基于MPKCs可撤销匿名性的环签名方案,该方案满足无条件匿名性,在非适应性选择消息下满足不可伪造性,可撤销匿名性,且运算效率高.     

基于ECC的群签名在网上评标中的应用

本文首先分析了网上评标过程中出现的问题，结合现代密码学中数字签名技术，最后提出了一个基于椭圆曲线群签名的网上评标方案。该方案中引入群签名技术，实现了网上评标过程中评标人身份的合法性、匿名性和可追踪性，从而保障了网上评标的安全性和公平性。     

可追踪身份的基于属性的多重签名方案

在电子商务和电子政务领域中,针对多人联合签署同一文件以及追究签名者责任的需求,提出了一种可追踪身份的基于属性的多重签名方案.采用基于属性的多重签名(Attribute based Multi-signature,ABMS),解决了多人联合签署同一文件问题.将可追踪身份的思想引入到ABMS中,有效解决了签名者滥用签名,在保证签名者隐私性的同时实现了其身份的可追踪性.具体构造了该方案并在子群判定假设和计算性Diffie-Hellman假设下证明了该方案在标准模型下是不可伪造的.分析表明,与已有ABMS方案相比,所提方案具有身份可追踪性,适用于解决多签名者追责问题.     

不可追踪的盲签名和多重盲签名方案

盲签名是指签名者不知道任何有关签名的信息,可以保护接收者的隐私,因此在电子支票支付等实际应用中有一定应用价值.于是设计了一种新的不可追踪的盲签名和多重盲签名方案,该方案不需要利用hash函数,只需要引入一个随机数,计算量较小,具有一定的实用价值.     

标准模型下可证安全的动态短群签名方案

目前的群签名方案在性能及安全性方面均不同程度存在问题,因此基于BSZ群签名模型提出了一种在标准模型下可证安全性的动态短群签名方案.利用子群判定假设、l-SDH假设以及Groth-Sahai证明系统构建了该方案,并在标准模型下给出了验证的安全性证明,证明提出的群签名方案具有匿名性、可追踪性和不可诬陷性.最后,分别在安全性及性能两个方面与其他群签名方案进行了比较,结果表明提出的群签名方案要优于其他方案.     

基于群签名的电子投票方案

对当前主流的电子投票方案进行了分析比较.以群签名方案为基础,利用知识签名和盲签名,提出了一种新的电子投票方案.方案确保了系统的公平性、匿名性、合法性、唯一性等特点,构建了一个比较可靠的系统.     

基于可验证随机数的前后向安全群签名方案

利用有限域上的插值多项式给出一类可验证随机数构造的方法,将此可验证随机数应用到群签名方案中,提出可验证随机函数在群签名系统中的应用方案,然后对方案的安全性进行分析,并与其他方案进行对比.结果表明,此方案具有匿名性、可追踪性、不可伪造性等特性,并且能够灵活添加删除成员,能轻松实现前向安全性和后向安全性,而且在签名的不同阶...     

一种不可追踪的多重盲签名方案

通过将随机数的不确定性和Hash函数的单向性应用到弱盲签名方案之中，建立一种不可追踪的强盲签名 方案，并在此基础上构造了一种多重盲签名方案$该方案既可以保持用户隐私性，又增加了安全性，在电子支票支 付实际应用中有一定推广价值。     

一种不可追踪的多重盲签名方案

通过将随机数的不确定性和Hash函数的单向性应用到弱盲签名方案之中，建立一种不可追踪的强盲签名方案，并在此基础上构造了一种多重盲签名方案。该方案既可以保持用户隐私性，又增加了安全性，在电子支票支付实际应用中有一定推广价值。     

一种基于身份的门限盲代理盲签名方案

为了提高代理盲签名的实用性及安全性,结合秘密共享体制,在基于身份的密码体制下,提出一种新的盲代理盲签名方案.本方案中,我们将盲签名和代理签名结合,使得到的盲代理盲签名方案具有代理签名的权力委托和盲签名的消息匿名性和不可追踪性等特点;同时对代理签名者进行盲化,使得任何人不能从签名中知道代理签名者的身份.在基于身份的密码体制下,引入秘密共享机制,很好的防止了代理签名者权力滥用的问题.本方案具有更好的灵活性、更高的安全性等特性.     

Threshold signature scheme based on discrete logarithm and quadratic residue

Digital signature scheme is a very important research field in computer security and modern cryptography. A(k,n) threshold digital signature scheme is proposed by integrating digital signature scheme with Shamir secret sharing scheme. It can realize group-oriented digital signature, and its security is based on the difficulty in computing discrete logarithm and quadratic residue on some special conditions. In this scheme, effective digital signature can not he generatedby any h 1 or fewer legal users, or only by signature executive. In addition, this scheme can identify any legal user who presents incorrect partial digital signature to disrupt correct signature, or any illegal user who forges digital signature. A method of extending this scheme to an Abelian group such as elliptical curve group is also discussed. The extended scheme can provide rapider computing speed and stronger security in the case of using shorter key.     

基于RSA的门限证实数字签名方案

1994年Chaum首次引进证实数字签名的概念,不同于传统的数字签名,只有在半可信指定证实者的帮助下,证实签名的有效性才能得到验证.在此对一个门限证实签名方案进行了分析,指出其安全缺陷的同时,提出了新的(t,n)门限证实数字签名方案.     

未知多径信道下广义OFDM用户标识点选择

目的为有效抑制多用户干扰(MUI)和多径衰落,改善误码特性。方法由于信道特性的时变特性,为保证可靠通信,须合理设计用户的标识点。结果合理设计用户的标识点可以避免标识点等于或接近时变信道的零点根,引起大的衰落,使系统性能变差。结论提高了系统的可靠性和误码性能。     

Provably Secure Convertible Directed Partially Blind Signatures

Combining the concept of partially blind signature with the concept of directed signature, we introduce a new concept of convertible directed partially blind signature （CDPBS）, in which only the signer and the user can verify, confirm and disavow the validity of given signatures and convert given signatures into universally verifiable ones, to meet the need of signing personally or commercially sensitive messages. We give a formal definition of CDPBS and propose a concrete provably secure CDPBS scheme. The proposed scheme is efficient and secure, in which its unforgeability is the same as that of the Schnorr＇s signature scheme and its untransferability relies on the hardness of the decisional Diffie-Hellman problem. Furthermore, by letting the user＇s private key be a common constant, the proposed scheme can be used as a normal partially blind signature scheme.     

基于包标记的DDoS攻击源追踪方案研究

依据FMS标记思想,结合密码学的数字签名方法,设计了自适应hash签名标记方案AHSM。该方案是在包经过的路由器处,路由器按一个变化的概率对包进行hash签名。采用hash签名,签名速度快、误报率低、重构开销小,实现了IP地址的防篡改和发送者的不可否认,能有效地防止路由器假冒。采用变化的概率,可以减少受害者重构攻击路径时所需的数据包数,提高了追踪速度。     

一种新的基于无证书数字签名的认证方案

针对现有无线网络安全认证过程比较繁琐,认证技术大多只是对硬件的认证而不是对用户本身的认证等问题,提出基于无证书数字签名技术和指纹识别技术相结合的认证方案.通过分级认证降低无证书数字签名认证的时间代价,提出以指纹识别结果的离散值作为身份标志以免去用户口令的设计理念和认证过程.定性分析表明,基于指纹识别和无证书数字签名相结合的认证方案可以为无线网提供更安全高效的认证.     

Scheme on Cross-Domain Identity Authentication Based on Group Signature for Cloud Computing

In the cloud computing, different cloud service providers are often in different trust domains. As the traditional identity authentication mode cannot be applied to the cloud computing, the cross-domain identity authentication mechanism is needed to solve the identity authentication problem in the cloud computing. In view of the security problems in cloud computing, a cross-domain identity authentication scheme based on group signature is proposed. This scheme introduces a group of cloud service providers and users who are located in different trust domains. Any member of the group can generate the signature on behalf of the whole group, making the user access the cloud service provider in the case of privacy security. At the same time, with traceability it can track illegal operation of illegal users. In addition, the scheme uses the Chinese Remainder Theorem to integrate the message, and it can control the length of the data in the calculation process, simplifying the calculation process. It also realizes the join and revocation of group members without changing the key of other legitimate group members, and the maintenance cost of authentication schemes is low. The results show that the scheme has the advantages of anonymity, anti-counterfeit, traceability, anti-joint attack and so on. It can not only realize tracking function under the condition of guaranteeing user's privacy, but can also simplify the authentication calculation process to improve the efficiency of the cross domain identity authentication, and its performance is more suitable for large-scale cloud computing environment.     

多代理盲签名方案的设计

多代理签名是一种特殊的数字签名技术,它允许一个原始签名人授权给一组代理签名人,让他们替代行使签名权.在盲签名中,消息的内容对签名者是不可见的,签名被用户泄露后,签名者不能追踪签名.结合多代理签名和盲签名,基于双线性配对首先设计了一个安全有效的多代理盲签名方案.该方案实现了多个代理签名人进行盲签名和公开信道授权.     

一个新的无可信PKG的基于身份的数字签名方案

为克服基于身份的签名体制中的密钥管理问题,给出一个新的无可信PKG的基于身份的签名方案。在离散对数问题(DLP)和计算Diffie-Hellman问题(CDHP)困难假设下,它可抵抗适应性选择消息和ID攻击的签名存在性伪造。     

基于ID的门限群签名方案

门限群签名方案在现实中有着广泛的应用,结合基于身份的公钥密码系统提出了一个基于ID的门限群签名方案。该方案实施简单,基于身份公钥系统,任意的验证者只要知道群签名者的身份就可以验证签名的正确性;并且该方案是一个门限签名方案,只有t个以上的人合作才能产生合法签名,减少了权威机构不安全性的威胁。