多项式函数根的零知识证明协议

为有效解决多项式函数根的零知识证明问题,基于离散对数的困难性假设,提出了多重离散对数问题,给出了多项式函数根的零知识证明协议,即:通过对多项式的每一项计算对应的离散对数A1,A2,…,An,证明者向验证者提供这些项,验证者根据(A1A2…An)m odp的结论来判定证明者是否拥有该多项式的根。为了防止证明者的欺骗行为,双方需要进行多次交互式证明。理论分析结果表明:证明者欺骗成功的概率随交互式证明次数的增加呈指数衰减,该协议是安全和可靠的。     

ACSEPP on-line electronic payment protocol

With analyzing the existing on-line electronic payment protocols, this paper presents a new on line electronic payment protocol named ACSEPP: Anonymous. Convenient and Secure Electronic Payment Protocol. Its aim is to design a practical electronic payment protocol which is both secure and convenient. Without using PKLCA frame, it realized the anonymity of consumer and merchant, the convenient of handling, the low cost of maintenance and the securily.     

具有前向安全性的代理签名方案

该文提出了一种前向安全的代理签名方案,该方案基于零知识证明协议,在离散对数和二次剩余问题困难性的假设和随机oracle模型下系统是安全的.并且该系统使得原始签名者和代理签名者的秘密钥都具有前向安全性.该方案弥补了代理签名体制在密钥安全性上的不足,秘密钥的前向安全性有效控制了密钥安全风险.     

一个基于交互式零知识证明的身份鉴别协议

提出了一个基于零知识证明的身份鉴别协议。该协议的安全性依赖于大数的因子分解和离散对数两个NP完全问题。该协议可以被方便地应用到智能卡系统中去，协议中证明者（Prover)和验证者（Verifier）具有同样的计算能力，而且该协议要求最小限度的计算量和通信流量。     

校园电子选举协议初探

电子选举运用网络技术改变传统的选举方式 ,从而提高选举的效率。本文探讨了在实际中使用的一个电子选举协议 ,仔细分析了其优点并对存在的缺点进行了讨论。     

不可强迫的电子拍卖方案

竞价保密的电子拍卖方案是一种只揭示中标价格,而保证其他价格都不被揭示的拍卖方案.文章关注电子拍卖方案的不可强迫性.首先,给出不可强迫性的定义.其次,给出一个满足不可强迫性的竞价保密拍卖方案.     

一个新的在线电子支付协议

提出了一个在线的电子支付协议，该协议不仅能在交易前查出电子现金是否已花费过，且能对数字商品进行内容和质量的确认，保证消费者在付了款后商家发送商品，并且商品的质量有保证，对非数字商品则有商家签名的凭证来承诺其质量。该电子支付方案是对传统商业交易的一个模拟，具有很强的实用性。     

A protocol for fair electronic purchase based on concurrent signatures

E-commerce protocols for the electronic purchase of goods are difficult to design and implement due to their complexity and high security demands. Fairness of such protocols in literature highly depends on an additional TTP（trusted third party）. However, it is difficult to find such a TTP in some situations. In addition, fairness for customers has been neither fully considered nor well satisfied in existing electronic purchasing protocols. In this paper, a new protocol FEP （fair electronic purchase） without a special TTP but an online bank is presented based on a concurrent digital signature scheme. The FEP protocol guarantees fair electronic purchase of goods via electronic payment between consumers, merchants and their online banks. The protocol is practical and the analysis based on the game logics shows that it achieves the properties of viability, fairness, and timeliness.     

一个安全的网上投标协议

基于保密多方计算和数字签名提出了一个安全的网上投标协议．该协议具有除了投标获胜者外,不泄露任何投标者的身份、投标值的特性,是一个公平、简单、实用的协议．同时,该协议中的数字签名是基于椭圆曲线构造的数字签名．因此,该协议具有更高的安全性、更快的速度、更小的密钥量、使用更灵活等优点。     

一种特殊agent(holon)及其在电子交易中的应用

介绍了holon(一种特殊agent)的基本概念,在此基础上提出了一种支持电子交易的h_mas结构.h_mas结构是一种多层次、递阶的结构,具有很好的柔性和适应性,它主要由两部分(即holonic协调助手agent和holonic协调服务员agent)构成,每一部分也是一种多层次、递阶的h_mas;其中holonic协调助手agent代表用户参与电子交易,holonic协调服务员agent为电子交易提供支撑和服务平台、提供支持拍卖的各种协商机制．最后对h_mas在电子交易拍卖活动中的应用进行具体分析．     

Efficient 4-round zero-knowledge proof system for NP

A 4-round zero-knowledge interactive proof system for NP (Non-deterministic Polynomial) is presented when assuming the existence of one-way permutations and collision-free hash functions. This construction is more efficient than the original construction of 5-round zero-knowledge proof system for NP. The critical tools used in this paper are: zap, hash-based commitment scheme and non-interactive zero-knowledge.     

圆锥曲线上基于零知识的身份鉴别协议

提出了一种安全性是基于圆锥曲线上离散对数计算的零知识身份鉴别协议 .这种协议比基于离散对数的同类协议运算速度更快 ,比椭圆曲线上的同类协议在设计、实现上更为方便 .在经过形式化分析了协议安全性后 ,针对该协议可能出现的一个漏洞 ,提出了简单的解决方案 .     

不可满足公式的完备证明系统

合取范式(CNF)公式H到F的同态是一个从H的文字集合到F的文字集合的映射、并保持补运算和子句映到子句。同态映射保持一个公式的不可满足性。一个公式是极小不可满足的是指公式不可满足而且从中删去任一个子句后得到的公式可满足。MU(1)是子句数与变元数的差等于1的极小不可满足公式类。S．Szeider证明了：每个不可满足公式F是MU(1)中某个公式日的同态像。从而，基于MU(1)的同态证明系统与树消解证明系统是p-等价的。MU(1)中的公式可以用基础矩阵表示，本文用基础矩阵的方法证了同态证明系统ПMU（1）的完备性。     

A New Watermarking Protocol against Conspiracy

A trusted third party introduced in watermarking protocols would decrease the security and affect the implementation of the protocols. In this paper, a new watermarking protocol with an un-trusted third party （UTTP） was proposed. Based on the idea of all-or-nothing disclosure of secret （ANDOS）, all of the buyer, the seller and the third party didn＇t know the exact watermark, which was embedded in a digital content for tracing piracy. The proposed protocol provided mechanisms to trace piracy and protect customer＇s right. In addition, the problem that a seller colluded with UTTP to frame the buyer, namely, the conspiracy problem, could be avoided.     

电子支付安全协议的Petri网模型及分析

通过对电子支付安全协议的研究,利用Petri网描述了电子支付安全协议处理流程;根据可达树分析了电子支付协议Petri网模型的正确性、安全性、公平性、可达性和活性. 基于Petri网理论研究电子支付安全协议的工作,对于指导电子支付相关安全项目的研究以及解决实际安全问题具有一定的理论价值和实践意义.     

Atomic Electronic Contract Protocol Based on Convertible Signature

A new class of atomicity, namely contract atomicity is presented. A new technical strategy based on convertible signature and two-phase commitment is proposed for implementing atomicity of electronic contract protocol. A new atomic contract signing protocol is given out by using EIGamal like convertible undeniable signature and commitment ofconversion key, and another new atomic contract signing protocol is brought forward by using RSA based convertible undeniable signature scheme and commitment of conversion key. These two new protocols are proved to be of atomicity, fairness, privacy, non repudiation.     

一种基于零知识证明的远程桌面认证协议

目前桌面云环境下用户身份认证过程中用户属性可能存在泄漏。针对此种安全威胁,提出了一个远程桌面认证模型。在该模型的基础上,提出了一种基于零知识证明的远程桌面认证协议ZPBRDAP。该协议包括属性注册协议(AR协议)与身份认证协议(IA协议),在不暴露用户身份属性的同时完成用户身份认证。最后,分析了该协议的正确性、安全性以及协议效率,表明该协议具有良好的可用性。     

在线拍卖中托投标的监管博弈模型研究

针对在线拍卖中卖方实施托投标拍卖出现的欺诈行为,在考虑成本因素的条件下采用非合作博弈理论和方法建立了托投标监管博弈模型,并定量分析监管部门与拍卖方之间互相依存下的决策以及混合纳什均衡问题。通过该模型对拍卖网站监管方和拍卖方决策行为的研究,得出网站监管部门对卖者托投标的最优罚款系数解析式。     

一种不可否认的门限代理签名方案

针对目前的门限代理签名方案计算复杂性高、通信量大的问题,提出一种不可否认的门限代理签名方案.为提高安全性,在签名人向CA申请公钥证书时,CA采用零知识证明的方法对与该公钥相关的私钥进行验证,保证该公钥未被篡改.为提高运行效率,代理份额产生阶段,原始签名人只需计算一个公共的代理份额,广播给代理群,各个群成员并行地生成自己的代理密钥,与原始签名人逐一为每个代理群成员生成代理密钥的串行操作相比,减少了计算量.采用将敌手分为三类的安全模型,仿真各类敌手伪造签名的过程,证明方案的安全性.     

一种安全的主密钥保护方案

指出了主密钥安全保护的重要地位.由于传统的方法对此无能为力,提出了一种入侵容忍技术和基于椭圆曲线密码体制的组零知识证明方法有机结合的主密钥合成算法,通过影子服务器的影子安全地保护了主密钥、无信息泄露地验证了主密钥,而且在受攻击后仍能继续工作.利用数学方法严格地证明了它的正确性,通过安全性分析得此策略有效地解决了主密钥的安全保护问题.