分层的基于身份的动态门限签名方案

提出了一个分层的基于身份的动态门限签名方案.方案具有分层的PKG结构，低层PKG可以分担高层PKG的秘密信息产生和身份认证的任务；同时具有动态安全的特性，将签名的整个生命周期分成若干时间段，每个时间段都对密钥份额进行更新，更新后的份额重构的密钥保持不变.使用了离散对数相等的知识证明协议，以保证部分签名的正确性，并证明了方案的正确性、不可伪造性和鲁棒性.给出了方案的一些扩展.     

一种改进的定向代理签名方案

在通常的代理签名方案中，任何人都可以验证代理签名的有效性。在定向代理签名方案中，由原始签名人指定一个人作为签名的接收者，以此来防止签名的滥用。当代理签名人产生签名后，只有指定的接收者可以对签名进行验证，进而接受签名。分析了Dai等定向代理签名方案，它不满足不可伪造性，即原始签名人可以成功伪造代理签名人的代理签名。为此，提出了改进的定向代理签名方案，该方案具有不可伪造性，从而有效地防止原始签名人对代理签名人进行恶意攻击，并将其推广到代理多签名方案中。     

改进的代理盲签名方案

针对DLP问题代理盲签名方案不满足不可伪造性和不可链接性的缺陷,文章提出一个改进的代理盲签名方案。方案在盲签名阶段引入了代理签名者的私钥,能够抵御原始签名者的伪造攻击。同时改进了消息盲化过程,避免了代理签名者的链接性攻击。分析结果表明,改进后的代理盲签名方案具有更高的安全性。     

强盲签名与惟一盲签名的等价性

以基于RSA体制的盲签名方案为讨论对象,将数字签名方案中的强不可伪造性引进到一般的盲签名中,给出了强盲签名方案的定义,并采用游戏归约调用证明方法将强盲签名方案的强不可伪造性攻击游戏与具有惟一性的盲签名方案的惟一性证明进行比较进而归约调用,得出结论:强盲签名方案与具有惟一性的盲签名方案是等价的,从而给出了具有惟一性的盲签名方案的更一般化的定义和判定方法,解决了判定一个盲签名方案是否具有惟一性的公开问题.     

一种新的基于离散对数的盲签名方案及其应用

目的 针对已有的一些盲签名方案中采用了耗时的双线性对运算,或者没有提供安全性证明的问题,设计更加高效和安全的盲签名方案.方法 利用数字签名技术与盲签名技术.结果 提出了一种新的基于离散对数问题的可证安全的盲签名方案.结论 方案满足盲签名的盲性、不可链接性和不可伪造性,与现有方案相比具有更高的效率,并且结合代理签名技术,提出了一种可证安全的代理盲签名方案,并证明其满足代理盲签名方案的可区分性、不可伪造性.     

探讨基于身份的不可传递性环签名算法

本文构造了一个基于身份的不可传递性环签名方案INRSS。分析表明,该环签名方案具有签名者身份模糊性、不可传递性和第三方不可伪造性。     

对一种指定接收组的强代理签名方案的分析与改进

在分析了陈春华,徐秋亮（2007）提出的一个基于[HHW方案]的具有指定接收组特性的方案之后指出,这个方案的签名验证数据中没有回避孤悬因子,因此不具备强不可伪造性,即原始签名人可以伪造一个有效的代理签名通过验证,并成功地在代理签名人身份揭示阶段向公众证明该伪造的代理签名是由合法的代理签名人生成的．在分析该方案安全性的基础上提出了改进的方案．改进后的方案可以抵抗原始签名人的伪造攻击,具有强不可伪造性．     

2个代理签名方案的安全性分析

针对Fu等提出的改进的适用于移动通信的代理签名方案和代理聚合签名方案的安全性,提出了相应的攻击方法.通过对代理私钥的等价构造,原始签名人可以容易地伪造合法的代理签名和代理聚合签名,从而说明Fu等添加随机数的方法是无效的.安全分析表明,Fu等的代理签名方案和代理聚合签名方案都不满足强不可伪造性,是不安全的代理签名方案,不能应用于移动通信.     

一类椭圆曲线密码强指定验证者签名方案

针对强指定验证者签名的可委托性缺陷,分析了如何保证只有掌握指定验证者私钥的人才可以验证签名的有效性,通过改变方案验证等式的形式来避免此缺陷.基于椭圆曲线签名体制,提出了一个新的强指定验证者签名方案,该方案同时满足不可伪造性、不可传递性及不可委托性.通过合理设计验证等式的形式来构造安全签名方案的思路,提出构造具有不可委托性和不可伪造性的指定验证者签名的通用方法.此外,对Saeednia等人提出的SKM方案进行改进,新方案不存在可委托性缺陷.     

对无证书部分盲签名方案的分析与改进

目的 研究了几个无证书的部分盲签名方案,对其中的一个签名方案分析发现其存在严重的安全缺陷,并对出现伪造攻击的原因进行分析.方法 在签名阶段加入公共信息,并在签名时改变签名的形式.结果与结论 分析表明,改进方案不仅满足部分盲性,而且可以防止对公共信息的更改,并在随机预言模型下证明新方案是不可伪造的.     

对一种无证书聚合签名方案的攻击与改进

无证书聚合签名方案能够有效提高签名验证阶段的效率,其存在两类攻击,在类型I攻击中,攻击者不知道系统主密钥和用户的部分私钥,但能替换用户的公钥;在类型II攻击中,攻击者知道系统主密钥和用户的部分私钥,但不能替换用户公钥.无证书聚合签名方案只有同时能够抵抗这两类攻击,才能说明方案是安全的.大多数无证书聚合签名方案在随机预言机模型下证明了其安全性,但是有些方案不能抵抗类型II攻击.以陈提出的无证书聚合签名方案为例,给出一种适用于一些无证书聚合签名方案的对应攻击方法.攻击者在拥有系统主密钥的情况下,根据两个有效的签名可以伪造出任意一个消息的有效签名.在此基础上提出了一个改进的无证书聚合签名方案,并在随机预言机模型下证明了新方案针对类型I攻击和类型II类攻击是存在性不可伪造的.     

一个限制次数的代理签名方案

为解决现有的签名方案中尚没有有效的对签名次数进行限制的问题，结合前向安全签名和一次性限制代理签名的技术，构造了一个能够限制次数的代理签名方案。方案中代理密钥是前向安全的，每一次进化对应一次签名，进化的次数在系统参数中就被限定了。如果代理人两次用同一代理密钥签名，他的私钥就会被破译。方案不需要第三方，其安全性基于解离散对数的困难性。     

隐匿性签名方案

普通的数字签名体制无法有效地应对密钥泄漏攻击.为此,基于离散对数和大数分解困难性,保留一个秘密的备用公钥和相应的签名验证方程,在Schnorr签名中隐藏一个秘密的签名,给出一种新型的签名方案,即隐匿性签名方案.该方案能够在当前的签名密钥泄漏的情况下通过公开附加一些新的参数再次挽救签名系统.同时,为进一步分析方案的安全性,给出了相应的安全模型.方案在适应性选择消息和密钥泄漏攻击下可证明是安全的.该签名系统可用于诸如银行等安全级别要求较高的部门.     

A Signature Scheme with Non-Repudiation

Based on the Schnorr signature scheme, a new signature scheme with non-repudiation is proposed. In this scheme, only the signer and the designated receiver can verify the signature signed by the signer, and if necessary, both the signer and the designated receiver can prove and show the validity of the signature signed by the signer. The proof of the validity of the signature is noninteractive and transferable. To verify and prove the validity of the signature, the signer and the nominated receiver needn＇t store extra information besides the signature. At the same time, neither the signer nor the designated receiver can deny a valid signature signed. Then, there is no repudiation in this new signature scheme. According to the security analysis of this scheme, it is found the proposed scheme is secure against existential forgery on adaptive chosen message attack.     

基于身份的盲签名在移动电子支付中的应用

目前可行的基于身份数字签名方案大都是基于Weil Pairing或Tate Pairing实现的,而这两种实现体制的时间复杂度均比较高,不适于移动网络环境.针对上述问题,提出了一个基于身份的数字签名方案,在该方案中,KGC无法获得用户的身份和私钥,保护了用户的隐私性.文中在此基础上又提出了一个基于身份的盲签名方案.以上两种方案都是以椭圆曲线离散对数问题为基础,时间复杂度低、签名结果短,因此更适于移动网络环境.最后利用以上两种签名方案构造了一个轻便可分的电子支付方案,其计算量小,所需存储量少,网络传输流量较低,上述特点使其更适于移动网络环境.     

一种可抗DLC攻击的强代理签名方案

针对B.Lee等人强代理签名方案易受DLC攻击,提出了一种新的强代理签名方案,通过代理签名人私钥的逆来防止原始签名人DLC攻击,将原始签名人对代理私钥的DLC攻击由线性运算转化为离散对数运算,使攻击难度由O(n)提高到指数阶,增加了代理私钥的计算复杂度,使原始签名人无法从代理私钥中分离和删除出自己的私钥,从而无法伪造签名。经分析,新方案不仅能够抵抗原始签名人的DLC攻击,而且提高了安全性能和计算效率。     

一种高效的基于身份的代理盲签名方案的分析与改进

在代理签名中,原始签名人可以将数字签名的权力委托给代理签名人;而在盲签名方案中,签名者不能看到被签的消息的内容,签名被拥有者公布后,签名者不能追踪签名.针对陈玲玲等提出基于身份的代理盲签名方案进行分析,指出其代理密钥的生成时不安全的且签名是可追踪的,并提出了一个改进的方案.改进后的方案克服了原有的不安全,且效率更高.     

无完全可信PKG身份签名的分层CES方案

针对管理型SaaS应用整体签批分层处理业务中隐私保护的需求,提出了一种无完全可信私钥生成中心（private key generator,PKG）身份签名的分层内容摘录签名（content extraction signature,CES）方案。采用分层摘录策略控制分片和签名摘录,基于身份签名克服了公钥基础设施证书管理复杂的问题,由租户和服务提供商的PKG独立生成用户私钥分量,在一定程度上克服了无完全可信PKG问题。分析表明,该方案具有用户私钥的私密性、CES的隐私性和不可伪造性,可推广应用于在线办公、在线图书销售等方面。     

对一种无证书聚合签名方案的改进

针对已有的基于计算Diffle-Hellman问题提出的无证书聚合签名方案构造了三种伪造攻击算法,攻击显示恶意但被动或者诚实但好奇的密钥生成中心均可伪造任意用户对任意消息的有效聚合签名,同时该方案也无法抵抗不诚实用户的合谋攻击。分析了原方案不安全的原因,通过在部分私钥生成阶段将用户公钥作为输入的参数,并在签名阶段将部分私钥与秘密值分别与不同的散列函数进行绑定,给出了高效的无需安全信道和双线性对的改进方案。改进方案的安全性可规约到更一般的离散对数困难问题。