基于代理签名的多银行公平可分电子现金系统

目的为了实现商家和用户各自使用不同银行的安全公平可分的电子支付。方法基于WI-Schnorr部分盲签名方案,通过引入代理签名,设计了一个无TTP的多银行公平可分电子现金系统。结果一方面,系统可以方便地撤销发币银行的发币权利,解决发币银行合伙攻击的问题;另一方面,系统保证了发币银行和合法用户的匿名性,实现对电子现金和用户的追踪。结论通过分析,证明该方案是一个安全的多银行可分电子现金系统。     

利用可链接环签名的电子现金支付方案

利用可链接的环签名协议,设计了一种电子现金支付方案.欲在某商家消费电子现金的用户须事先在该商家注册形成用户团,这样便于管理,且用户消费时在合法的电子现金中加上一个环签名,从而实现重复花费的事前检测,降低了损失和纠纷.     

一种基于概率投票的新型高效微支付方案

提出了一种新型的高效微支付方案，它允许客户使用一个由银行签名的公钥证书与多个商家进行交易，通过在支付阶段采用概率投票的方法，大大减少了客户进行超支花费的概率．在本方案中，因客户超支花费而造成的经济损失是由商家和银行共同承担的，且循环交互支付协议也使客户和商家的利益都得到了保障．与PayWord方案相比，其公平性大大提高，并为客户提供了有限的匿名性。     

基于区块链的匿名密码货币支付协议

借助Mixcoin模型和代理重签名算法的签名所有权的转化思想,提出了一种基于区块链的匿名密码货币支付系统模型。在支付阶段,通过利用代理重签名技术把交易用户的签名转换为权威机构的签名,然后通过权威机构的信任背书提高交易的确认速度,从而缩短交易确认时间和阻止了用户的双重花费,提高了交易效率;基于Diffie-Hellman密钥协商思想,利用用户和商家能够产生相同的一次公钥地址作为收款地址,更好地实现了资金流向的匿名性,即实现了交易的隐私保护。最后通过与其它两种方案进行性能比较,所建议的方案综合性能具有较大优势。     

基于椭圆曲线的移动电子支付协议

利用椭圆曲线密码体制同安全级别下具有更短密钥的优势,通过改进用户对银行发送过来的挑战的盲变换形式,提出了一种安全、高效的移动电子支付协议.同时为了有效控制银行电子现金支付信息数据库的规模,提出了在电子现金中嵌入有效使用期和用户、商家转存电子现金的最长使用时间.此外,设计时将面额信息嵌入至电子现金中,从而达到使用一套系统参数和银行公私钥对即可签发多种面额电子现金的效果.分析表明该协议具有较少的计算量和较高的在线处理效率,可抵抗多种伪造攻击,有效保护用户的消费隐私,且银行和商家数据库大小可以控制,大大缩短转账响应时间.     

基于电子钱包的移动微支付方案

为了使移动微支付方案能够提供更安全便捷的支付服务,设计了一种基于电子钱包的微支付方案.该方案由用户、商家、可信支付平台(trusted payment platform,TPP)共同组成,电子钱包作为联系用户和商家的安全平台,可协助用户安全地完成移动微支付交易,且实现对微支付账户的管理和更新.利用哈希链生成支付节点,使用对称加密算法和公钥签名算法对数字交易过程进行加密并提供身份认证服务.结果表明,电子钱包的引入可以及时检测到用户的二次花费,该方案安全性能好,系统运行效率高.     

一种新的基于身份的盲签名方案

盲签名使得用户可以得到签名人的签名而不让签名人知道具体被签的消息是什么,它在诸如电子现金、电子拍卖、电子选举等场合具有广泛的应用.给出了一种新的基于身份的盲签名方案,该签名方案的安全性是基于CDH问题.     

非对称数字水印在商业模型中的应用

针对传统对称水印的不足,人们借用公钥密码体制思想,提出了非对称数字水印方案.但是大部分方案的侧重点集中在交易前数字产品版权保护问题上,并未涉及交易后的盗版跟踪及合法用户权益保护问题.提出一种相对完整的商业模型中非对称水印的实施方案,该方案可有效证明版权归属、跟踪盗版用户;方便用户浏览水印信息,识别产品真伪,避免商家的恶意诬陷;确保了商家、用户双方的合法权益.     

一种实用的群盲签名及其在电子现金系统中的应用

以基于BLS短签名的群签名方案为基础方案,结合Boldyreva提供的签名的盲化方法,提出一种新的群盲签名方案。该方案具有签名长度短,构造方法简单等优点,因而降低了计算量和通信成本。应用该群盲签名方案构造出一种离线多银行电子现金系统,该系统实现了动态撤销群成员和追踪用户的功能。     

基于多线性映射的无证书代理盲签名方案

代理盲签名方案不能防止密钥生成中心不诚信行为,存在伪造签名的隐患。文章在无证书公钥密码学体系下,通过多密钥中心共同生成用户密钥,运用多线性映射的技术,提出一种基于多线性映射的代理盲签名方案。该方案满足代理盲签名协议的性质,同时可以防止单个密钥生成中心伪造签名。对该方案的正确性、安全性及攻击性进行了分析,结果表明,该方案具备较高的安全性,可以广泛应用于电子现金、电子银行和电子投票系统。     

Threshold signature scheme based on discrete logarithm and quadratic residue

Digital signature scheme is a very important research field in computer security and modern cryptography. A(k,n) threshold digital signature scheme is proposed by integrating digital signature scheme with Shamir secret sharing scheme. It can realize group-oriented digital signature, and its security is based on the difficulty in computing discrete logarithm and quadratic residue on some special conditions. In this scheme, effective digital signature can not he generatedby any h 1 or fewer legal users, or only by signature executive. In addition, this scheme can identify any legal user who presents incorrect partial digital signature to disrupt correct signature, or any illegal user who forges digital signature. A method of extending this scheme to an Abelian group such as elliptical curve group is also discussed. The extended scheme can provide rapider computing speed and stronger security in the case of using shorter key.     

基于包标记的DDoS攻击源追踪方案研究

依据FMS标记思想,结合密码学的数字签名方法,设计了自适应hash签名标记方案AHSM。该方案是在包经过的路由器处,路由器按一个变化的概率对包进行hash签名。采用hash签名,签名速度快、误报率低、重构开销小,实现了IP地址的防篡改和发送者的不可否认,能有效地防止路由器假冒。采用变化的概率,可以减少受害者重构攻击路径时所需的数据包数,提高了追踪速度。     

多代理盲签名方案的设计

多代理签名是一种特殊的数字签名技术,它允许一个原始签名人授权给一组代理签名人,让他们替代行使签名权.在盲签名中,消息的内容对签名者是不可见的,签名被用户泄露后,签名者不能追踪签名.结合多代理签名和盲签名,基于双线性配对首先设计了一个安全有效的多代理盲签名方案.该方案实现了多个代理签名人进行盲签名和公开信道授权.     

一种不经意的基于数字签名的电子信封

提出了基于Schnorr签名及基于Elgamal签名的不经意的电子信封方案，并且在计算性Diffe—Hellman假设下证明了其安全性．即在计算性Diffe—Hellman假设成立的条件下，不持有可信第三方签名的接收者不能计算出共享密钥，因而不能得到消息，且偷听者不能恢复Diffe—Hellman方案的共享密钥．所提协议仅对原签名做少许改变，不需要第三方参与，具有较高效率．此方案给OSBE提供了一种新的选择，也为OSBE在移动代理的应用提供了可能。     

一种基于可信计算平台的数字签名方案

为了提高数字签名方案的安全性,提出了一种基于可信平台的签名方案,该方案采用双私钥设计,同时,利用可信平台,以及智能卡等安全设备增加了系统的安全性.为防止消息在公共信道篡改,消息和签名将被用户与签名者的一次一密密码系统加密处理.最后,给出方案的正确性证明、安全性分析.     

网上银行风险分析与安全策略

随着Internet和信息安全技术的蓬勃发展，网上银行已成为一种切实可行的银行运营模式。在网上银行发展的过程中，人们最关心的问题莫过于网上银行系统的安全问题，包括如何进行用户合法身份的确认，如何保证账户资料和交易信息在保存和传输过程中不被窃取或更改，以及如何阻止非法侵入银行主机和核心资料系统等。利用数字证书和数字签名等方法对用户身份进行鉴别以及利用加密算法对信息进行加密，是非常安全的策略。     

A Fair E-Cash Payment Scheme Based on Credit

A new fair e-eash payment scheme based on credit is present in this paper. In the scheme, an overdraft credit certificate is issued to user by hank. Using the overdraft credit certificate, user can produce e-cash himself to pay in exchanges. Merchant can verify the e-cash received from user. Bank can make a fair dis pute resolution when there is a dissension between user and merchant. It can avoid ＇the problem of partition e-cash for changes, prevent from reusing e-cash and fa- king e-cash, It. fits justice, anonymity, non deny and impartiality.     

Provably Secure Convertible Directed Partially Blind Signatures

Combining the concept of partially blind signature with the concept of directed signature, we introduce a new concept of convertible directed partially blind signature （CDPBS）, in which only the signer and the user can verify, confirm and disavow the validity of given signatures and convert given signatures into universally verifiable ones, to meet the need of signing personally or commercially sensitive messages. We give a formal definition of CDPBS and propose a concrete provably secure CDPBS scheme. The proposed scheme is efficient and secure, in which its unforgeability is the same as that of the Schnorr＇s signature scheme and its untransferability relies on the hardness of the decisional Diffie-Hellman problem. Furthermore, by letting the user＇s private key be a common constant, the proposed scheme can be used as a normal partially blind signature scheme.     

无证书部分盲签名方案

无证书公钥密码学是由Al-Riyami和Patenson在2003年的亚洲密码学会议上新提出来的密码学原型,它克服了基于身份公钥密码系统的密钥托管问题和基于证书公钥密码系统的证书管理问题.部分盲签名是一种特殊的数字签名,在部分盲签名中,签名者不知道其所签消息的内容,但可以嵌入一个公共信息.本文提出一个无证书的部分盲签名方案,该签名方案是利用双线性对来构造的,其安全性基于计算性Diffie-Hellman困难问题.