物联网中无可信权威中心的隐私保护数据聚合方案

针对物联网数据收集过程中的隐私保护问题,提出了一个无可信权威中心的隐私保护数据聚合方案.首先,在不依赖可信权威中心的前提下,终端设备之间利用密钥交换算法生成共享秘钥并构建加密密钥,保证上报数据的隐私性;其次,根据Carmichael定理设计了一种容错机制,当终端设备故障或者网络连接出错时,控制中心仍然可以对已接收数据进行聚合统计;此外,采用批量验证的方式保证上报数据的完整性.最后,理论分析证明了本文方案的正确性和安全性.性能实验表明,相比于已有方案,所需的计算开销较低,而为了具备容错能力和提升数字签名的验证效率,增加了部分通信开销.     

一种无证书的顺序聚合签名方案

已有的聚合签名方案的部分密钥提取过程中存在被敌手伪造的问题。文章基于双线性映射提出了一种新的无证书的顺序聚合签名方案,并将自认证方案与聚合签名方案相结合,从而保证了部分密钥的安全,同时对聚合签名方案过程中的签名算法进行改进以提高性能。结果表明,与聚合签名方案相比,新顺序聚合签名可以改善方案的整体效率。在随机预言模型下证明了该方案可以防止攻击者的伪造。     

无可信私钥生成中心的代理盲签名方案

结合基于身份的无可信中心签名机制和代理盲签名的特点,利用双线性对,提出一种无呵信私钥生成中心的代理盲签名方案．在方案中,密钥生成中心（PKG）是不参与用户的密钥生成,避免了用户密钥的泄露,解决了以往方案中密钥部分或者完全依赖PKG生成的问题．分析表明,该方案不仅满足代理盲签名所要求的各种性质,而且方案中PKG与用户间不再需要安全信道传送代理密钥．     

一种复合问题的多重数字签名方案

为了提高签名效率,通过参数替换避免求逆运算对椭圆曲线数字签名算法(ECDSA)进行了改进,提出一种复合问题的多重数字签名方案。该方案允许多个用户对同一消息m进行签名;签名者的秘钥由自己生成,通过椭圆曲线离散对数问题确保签名者提供给秘钥中心的身份,防止了内部成员的欺诈行为。秘钥中心为每一个签名者生成一个秘密数,并与签名者的身份进行简单复合后发送给签名者,且消息的传递以密文的形式传送,从而保证了秘密数和消息的机密性。每一个签名者Qi只需要验证前一个签名者Qi-1的签名,简化了签名的验证过程;加之签名过程中避免了求逆运算,且椭圆曲线密码体制具有密钥短、存储开销小等优点,提高了签名效率,减少了通信成本。同时引入时间戳防止重放攻击,进而提高方案的安全性。     

一种高效的基于身份的无可信中心的数字签名方案

针对现有的基于身份签名系统存在的密钥托管问题,提出了一种高效的基于身份的无可信中心的签名方案。新方案的签名私钥由PKG和用户共同生成,从而解决了密钥托管问题。在随机预言模型下。新方案被证明能够抵抗适应性选择消息和身份的存在性伪造攻击。与其他基于身份的无可信中心的签名方案相比,新方案具有更高的效率。     

基于身份的密钥隔离聚合签名

针对基于身份的聚合签名系统中密钥泄漏的问题,给出了基于身份的密钥隔离聚合签名的概念,同时提出具体的基于身份的密钥隔离聚合签名方案。该方案运用密钥隔离技术实现对每个签名者的私钥定时更新,在签名者密钥泄漏不可避免的情况下,减少了密钥泄漏带来的危害。此方案满足密钥隔离安全、强密钥隔离安全和安全密钥更新等性质,并且验证时只需要常数个双线性配对运算,大大提高了签名的验证效率。     

两种无证书聚合签名方案的安全性分析及改进

大部分的聚合签名方案存在安全性缺陷和计算效率偏低的问题。通过对两种无证书聚合签名方案进行安全性分析,发现两种方案分别无法抵抗Type I和TypeⅡ的伪造性攻击。针对此类问题,提出了一个改进方案。该方案在签名过程中改变了参数的组合方式,在聚合签名验证中加强了对主密钥和公钥的约束。在计算性Diffie-Hellman困难问题假设下,证明了方案在适应性选择消息攻击下具有不可伪造性。效率分析表明,方案在签名与验证过程中只需要4个双线性对运算,签名的长度是固定的,与同类安全的无证书聚合签名方案相比,改进的方案效率更高。     

安全高效无证书有序多重签名方案

无证书密码体制(certificateless cryptography,CLC)将用户私钥拆分为部分私钥和秘密值,其中部分私钥由密钥生成中心(key generator center,KGC)生成,而秘密值由用户自己选定,从而解决了基于身份密码体制所固有的密钥托管问题.此外,由于用户公钥由秘密值决定,无需认证中心(certificate authority,CA)对用户的公钥证书进行管理,解决了传统密码体制的证书管理问题.有序多重签名可用于电子政务和电子商务系统实现公文的逐级审批发布,提高认证效率.将有序多重签名和无证书密码相结合,提出一种安全高效的无证书有序多重签名方案,多重签名的长度及验证时间均与签名者个数无关,是紧致的无证书有序多重签名方案.方案使用较少的双线性对且只有一个签名消息,具有较高的计算效率和通信效率.证明了方案在随机预言模型(random oracle model,ROM)下具有不可伪造性.     

一类安全有效的基于证书聚合签名

聚合签名通过将n个签名者对n个消息的签名聚合为一个签名,来提高签名与验证的效率.文中给出了基于证书聚合签名方案的形式化定义和安全模型,并构造了一个具体的方案.在计算Diffie-Hellman问题和离散对数问题困难假设下,该方案被证明是安全的.在形式上,方案使用证书作为用户临时签名密钥的一部分,简化了证书的管理和发布,克服了密钥托管问题,而且在签名产生阶段无需任何双线性对运算,在签名验算阶段也只需一个双线性对运算,不受签名人数的影响.与已有的聚合签名方案相比较,所提方案具有签名长度更短和计算代价更少等优点.     

基于多线性映射的无证书代理盲签名方案

代理盲签名方案不能防止密钥生成中心不诚信行为,存在伪造签名的隐患。文章在无证书公钥密码学体系下,通过多密钥中心共同生成用户密钥,运用多线性映射的技术,提出一种基于多线性映射的代理盲签名方案。该方案满足代理盲签名协议的性质,同时可以防止单个密钥生成中心伪造签名。对该方案的正确性、安全性及攻击性进行了分析,结果表明,该方案具备较高的安全性,可以广泛应用于电子现金、电子银行和电子投票系统。     

基于区块链技术的钢铁企业全流程数据管理

钢铁企业全流程数据的有效管理是实现实时决策的保障.现有全流程数据管理系统中心化严重，导致容灾性和安全性弱、效率低.本文利用区块链技术，对其账户机制进行改进，设计了钢铁全流程数据管理方案.首先，描述了全流程数据管理的业务需求和难点；其次，采用实用拜占庭容错(practical Byzantine fault tolerance，PBFT)共识机制和智能合约技术，设计了基于联盟链的全流程数据管理系统结构模型；然后，针对传统区块链账户只有一种资产的弊端，提出了一种新的资产账户管理机制——多种资产账户，进而提出了相应的账户内资产转化算法和账户间资产交易算法；最后，对系统特征和效率进行了对比分析.结果表明，该系统与传统的中心化系统相比，安全性和容灾性较强，效率较高.     

无证书一次代理签名

为了解决密钥托管问题,Al-Riyami和Paterson提出了无证书签名方案.通过修改陆等人基于身份的一次代理签名方案密钥的产生算法,提出了无证书一次代理签名方案,并且正式定义了无证书一次代理签名方案的安全模型.在随机预言机模型下,证明方案的安全性依赖于CDH困难问题.     

隐匿性签名方案

普通的数字签名体制无法有效地应对密钥泄漏攻击.为此,基于离散对数和大数分解困难性,保留一个秘密的备用公钥和相应的签名验证方程,在Schnorr签名中隐藏一个秘密的签名,给出一种新型的签名方案,即隐匿性签名方案.该方案能够在当前的签名密钥泄漏的情况下通过公开附加一些新的参数再次挽救签名系统.同时,为进一步分析方案的安全性,给出了相应的安全模型.方案在适应性选择消息和密钥泄漏攻击下可证明是安全的.该签名系统可用于诸如银行等安全级别要求较高的部门.     

利用双线性对构建基于身份的指定验证者签名方案

在一般的数字签名中,任何拥有签名者公钥的人,都可以验证该签名的有效性.但这种性质,在签名者想要保护其隐私性的情况下,是该签名者所不期望的.指定验证者签名概念的提出,能很好解决这种情况下的问题,而基于身份技术的使用,又能对公钥授权机构的密钥分发问题加以很好的解决.利用双线性对可实现密码学上基于身份的签名应用.就基于身份的指定验证者签名方案进行研究,利用双线性知识,参照前人的指定验证者签名方案,在系统设置阶段增加一个单向的无碰撞Hash函数,在签名阶段选取一个参数,在签名和验证阶段应用系统初设阶段所定义的Hash函数构造本方案.并对方案在可验证性、安全性及性能做了相应分析.     

车载传感网中基于聚合签名的认证方案

利用无证书公钥密码体制构造一种新的聚合签名算法, 以实现车载传感网中车辆节点之间信息传输的安全认证. 该方案通过路侧单元生成的影子值与周围节点进行通信, 实现了车辆用户的条件隐私保护. 实验结果表明, 该方案不仅能消除复杂的证书维护成本, 也解决了密钥托管问题, 且满足了消息的认证性、 匿名性、 不可伪造性和可追踪性等性质, 通信效率较高, 消息验证时延较短.     

A New Proxy Signature Scheme with Message Recovery Using Self-Certified Public Key

A proxy signature scheme with message recovery using self-certified public key is proposed, which withstands public key substitution attacks, active attacks, and forgery attacks. The proposed scheme accomplishes the tasks of public key verification, proxy signature verification, and message recovery in a logically single step. In addition, the proposed scheme satisfies all properties of strong proxy signature and does not use secure channel in the communication between the original signer and the proxy signature signer.     

基于秘密共享的数字签名方案

针对数字签名安全性问题,利用离散对数问题的难解性和零知识证明协议,结合(t,n)门限签名方案与参与者的身份,提出了一种基于秘密共享的数字签名方案.方案中,无可信秘钥分发中心,参与者的秘密份额由参与者自己生成,能多次使用,且参与者的身份由参与者结合自己的秘密份额生成;秘密更新只更新公开信息,不影响参与者的秘密份额;任何人都可检测分发者是否欺骗参与者及参与者之间是否有欺骗行为;只有授权子集用户才能代表群体进行签名,部分签名和群签名的生成与验证有效;离散对数问题的难解性及零知识证明协议保证信息传输的安全性,进而使得方案的安全性进一步提高.分析表明,该方案是安全的、有效的.