一种复合问题的多重数字签名方案

为了提高签名效率,通过参数替换避免求逆运算对椭圆曲线数字签名算法(ECDSA)进行了改进,提出一种复合问题的多重数字签名方案。该方案允许多个用户对同一消息m进行签名;签名者的秘钥由自己生成,通过椭圆曲线离散对数问题确保签名者提供给秘钥中心的身份,防止了内部成员的欺诈行为。秘钥中心为每一个签名者生成一个秘密数,并与签名者的身份进行简单复合后发送给签名者,且消息的传递以密文的形式传送,从而保证了秘密数和消息的机密性。每一个签名者Qi只需要验证前一个签名者Qi-1的签名,简化了签名的验证过程;加之签名过程中避免了求逆运算,且椭圆曲线密码体制具有密钥短、存储开销小等优点,提高了签名效率,减少了通信成本。同时引入时间戳防止重放攻击,进而提高方案的安全性。     

适用于移动云计算的多文件数据完整性验证方案

针对移动终端存储空间和计算能力的局限性,提出一个新的适用于移动云计算的多文件数据完整性验证方案。首先,用户发送一个代理授权证书给代理签名方为自己生成代理签名,在代理签名前用户可以上传追加数据到云存储服务器;然后,代理签名方为用户生成代理签名并上传云存储服务器;最后,用户验证代理签名的有效性,代理签名完成。将繁重的代理签名任务交给代理签名方执行,减轻了移动终端用户的计算压力。采用多文件的聚合签名的形式,降低云端和移动用户的通信开销。在随机预言模型下,证明了该方案的安全性。     

基于秘密共享的数字签名方案

针对数字签名安全性问题,利用离散对数问题的难解性和零知识证明协议,结合(t,n)门限签名方案与参与者的身份,提出了一种基于秘密共享的数字签名方案.方案中,无可信秘钥分发中心,参与者的秘密份额由参与者自己生成,能多次使用,且参与者的身份由参与者结合自己的秘密份额生成;秘密更新只更新公开信息,不影响参与者的秘密份额;任何人都可检测分发者是否欺骗参与者及参与者之间是否有欺骗行为;只有授权子集用户才能代表群体进行签名,部分签名和群签名的生成与验证有效;离散对数问题的难解性及零知识证明协议保证信息传输的安全性,进而使得方案的安全性进一步提高.分析表明,该方案是安全的、有效的.     

基于BLS的动态云数据完整性验证方案

随着云存储技术的发展,更多的用户选择将数据存储在云端,这虽然为用户节约了存储空间,但同时也让用户失去了对数据的控制权,无法确保云端数据的完整性.因此,检验数据的完整性便成为一个亟需解决的问题.当前许多数据完整性验证方案仍存在无法支持全动态更新(插入、修改和删除)的问题.本文提出一种基于BLS(Boneh–Lynn–Shacham signature scheme,BLS)短签名即基于双线性对构造的云数据完整性验证方案,实现了对云端数据的高效动态完整性更新和验证.经过实验分析,本文所提方案在达到同等安全程度上,极大地缩短了签名的长度,并提高了云存储空间的利用率.     

安全高效的无双线性对的无证书签名方案

针对现有部分无证书签名方案存在效率低和安全性不高的问题,提出一个安全高效的无证书签名方案.首先,方案未使用双线性对运算,在密钥生成时通过哈希函数加强用户公钥元素间的联系;然后,证明了在随机预言机模型下基于椭圆曲线离散对数问题对方案的不可伪造性;最后,分析了方案的无秘钥托管性、不可否认性以及前后向安全性.性能及效率分析结果表明,该方案具有更高的安全性和计算效率.     

云存储中动态多副本数据的完整性验证

云存储环境下,如何高效且动态地完成对用户多副本数据的完整性验证是一个极具挑战性的课题.在现有云数据完整性验证方案的基础上提出了一种多副本数据持有性证明方案,通过引入认证的副本哈希数组数据结构实现了多副本文件的可动态更新验证.方案实现了数据的安全存储与更新,并有效保证了数据多副本的隐私安全.安全性分析与实验表明了方案的安全性与有效性.     

基于多分支树结构的电力缴费终端数据完整性验证方案

针对电力缴费终端存在管理人员操作不当和黑客攻击等行为导致数据损坏和丢失等问题,设计了一种基于多分支哈希树结构的数据完整性防护验证方法。该方法利用基于双线性映射的签名机制和多分支树结构的特性,通过使用随机掩码技术对分块的数据进行随机化处理,以确保数据的隐私性,采用多分支树形结构实现对数据块的快速认证和快速签名,并利用哈希树节点的哈希值验证数据块的完整性,引入验证服务器对数据分块进行批量验证和证据计算,并通过设置备份服务器完成对存储数据的备份处理。实验结果表明,该方案可以有效提高对存储数据完整性的批量检测效率,并降低终端和主服务器的计算开销,同时具有较小的计算开销和较高的安全性。     

车联网可验证匿名身份方案构建探索

针对车联网中存在的有条件隐私保护问题,提出了一个有效的匿名通信方案.该方案基于零知识证明协议构建.在车联网中,车辆向交通管理部门注册后,通过零知识证明协议向身份验证机构证明自己的成员身份,但不泄露任何与身份相关的信息,通过验证后,车辆即可生成用于消息认证的公私钥对,并将公钥发送给验证机构保存.该方案可使车联网中的车辆进行匿名通信,并可以验证其身份的真实性,还可在发生交通争执时根据需要通过权威机构揭示相关车辆的真实身份并撤销其权限.该方案还保证了同一用户不同消息间具有不可链接性,揭示同一用户多个秘钥中的一个不会影响其他密钥的安全性.     

一个基于中国剩余定理的群签名方案的改进方案

探讨了一个基于中国剩余定理的群签名问题中的群成员秘钥生成分配问题,利用RSA系统对群成员的私钥进行二次加密,使得群成员能够参与到群成员私钥的生成过程中.基于大数分解的困难性,使得该方案中群成员私钥更具由安全性而且能够更有效避免群中心的陷害攻击.     

一种改进的基于ECC的代理盲签名方案

针对Alghazzawi等提出的一种基于ECC的代理盲签名方案具有的可伪造性、可追踪性等不安全特点,改进了原方案的代理签名秘钥,重新设计了盲签名方法,提出了一种安全的代理盲签名方案,并证明了新方案的安全性.     

云中支持抗合谋攻击的批验证方案

存储数据的完整性问题是云计算安全的重要问题。针对撤销用户与云服务器或者第三方审计机构可能存在的合谋问题,提出一种能够抵抗合谋攻击并且满足数据批验证的方案,可提高存储数据的安全性和验证完整性的效率。方案结合虚拟用户思想和代理重签名技术,把撤销用户的签名转化为虚拟用户的签名,以此抵抗撤销用户与CSP的合谋攻击。在审计阶段利用随机掩码技术盲化证据,使得TPA即使有撤销用户的合谋,也无法获得当前用户的隐私。方案不仅支持单个数据块的完整性验证,也支持多个数据的批验证,可同时检验多个群用户的审计请求。安全分析表明,该方案能够有效抵抗合谋攻击,保护用户数据隐私。     

基于CP-ABE的云存储数据访问控制方案

结合云存储的应用环境,构造了一种基于密文策略属性的加密(ciphertext policy attribute based encryption,CP-ABE)技术和收敛加密技术的混合加密数据访问控制方案.该方案包括密钥发布中心、用户和云服务器三方实体,能高效、灵活、细粒度地进行数据的访问控制,可提高云存储服务器的空间利用率,并使用签名技术支持数据源认证和数据完整性认证.理论分析与实验验证了该方案具有较高的实际应用价值.     

对一个改进的指定验证者代理签名方案的攻击

对一个改进指定验证者的代理签名方案进行了分析,指出了其中的安全漏洞.系统中的一个用户如果截取到原始签名人发送给代理签名人的信息,则可以伪造对消息的代理签名.该攻击方案可以成功的原因是在原签名方案的验证中仅使用了指定验证者的公私钥,没有其他的公钥信息.该攻击方案虽然短小,但对原始签名方案是有效的.     

具有前向安全性的代理签名方案

该文提出了一种前向安全的代理签名方案,该方案基于零知识证明协议,在离散对数和二次剩余问题困难性的假设和随机oracle模型下系统是安全的.并且该系统使得原始签名者和代理签名者的秘密钥都具有前向安全性.该方案弥补了代理签名体制在密钥安全性上的不足,秘密钥的前向安全性有效控制了密钥安全风险.     

一种改进的基于 ECC 的代理盲签名方案

针对Alghazzawi等提出的一种基于ECC的代理盲签名方案具有的可伪造性、可追踪性等不安全特点,改进了原方案的代理签名秘钥,重新设计了盲签名方法,提出了一种安全的代理盲签名方案,并证明了新方案的安全性。     

基于零空间的网络编码云存储完整性校验方案

基于网络编码云存储的数据完整性校验过程,面临着验证过程中计算开销较大、安全性弱等问题。为解决这些问题,该文提出了基于零空间的网络编码云存储数据完整性校验方案——NS-NCCS。该方案首先计算出原始信息的零空间,利用零空间生成验证向量,并将验证向量发送给独立的第3方验证节点完成数据验证。分析与计算结果表明:与NC-Audit方案相比,该方案在完整性验证过程中可以显著降低漏检率、有效防止验证节点反推出原始信息、节省计算开销以及有效支持数据修复。     

基于多分支路径树的云存储数据完整性验证机制

随着云存储技术的发展,为了节约存储成本,越来越多的用户选择将数据存储在云端,但同时用户也失去了对数据的控制权,无法确保云端数据的完整性。因此,云服务提供商(cloud service provider,CSP)需要通过一种有效的协议向用户提供数据完整性证明。目前许多方案仍存在无法支持全动态(插入、修改和删除)更新,或方案计算、存储和通信开销大等问题。针对上述问题,该文提出基于多分支路径树(large branching tree,LBT)的数据完整性验证机制,通过构建结构简单的认证树,简化动态更新过程,实现全动态更新。实验结果表明:该方案在动态更新过程中,能够减少协议各实体的计算负担,高效完成大量数据更新的云存储数据完整性验证。     

一个双线性对下高效的基于证书签名方案

为了提高基于证书签名方案的效率和保证其不可伪造性,利用k双线Diffie-Hellman求逆问题的困难性和计算Diffie-Hellman问题的困难性构造了一个新的高效基于证书签名方案,并且在随机预言机模型下,形式化证明了其安全性.方案中,利用k双线Diffie-Hellman求逆问题的困难性来设计用户公钥和用户证书生成算法,保证用户公钥和用户证书的单向性质;利用k双线Diffie-Hellman求逆问题的困难性和计算Diffie-Hellman问题的困难性来设计签名算法,保证签名的单向性质和不可伪造性.所构造方案的签名生成算法不需要任何双线性对计算,签名验证算法仅需要一个双线性对计算.与已有的基于证书签名方案进行了效率比较.结果表明:所提出的基于证书签名方案具有较大的效率优势.     

一个双线性对下高效的基于证书签名方案

为了提高基于证书签名方案的效率和保证其不可伪造性,利用k双线Diffie-Hellman求逆问题的困难性和计算Diffie-Hellman问题的困难性构造了一个新的高效基于证书签名方案,并且在随机预言机模型下,形式化证明了其安全性.方案中,利用k双线Diffie-Hellman求逆问题的困难性来设计用户公钥和用户证书生成算法,保证用户公钥和用户证书的单向性质;利用k双线Diffie-Hell-man求逆问题的困难性和计算Diffie-Hellman问题的困难性来设计签名算法,保证签名的单向性质和不可伪造性.所构造方案的签名生成算法不需要任何双线性对计算,签名验证算法仅需要一个双线性对计算.与已有的基于证书签名方案进行了效率比较.结果表明:所提出的基于证书签名方案具有较大的效率优势.     

一种有成员加入的公开可验证秘密共享方案

该文基于Schoenmakers的公开可验证秘密共享方案,构造了一种有成员加入的公开可验证秘密共享方案.在此方案中每个人都可公开验证子秘钥的正确性,且已有的成员无需更换子秘钥,也无需更换主密钥.与已有的公开可验证秘密共享方案相比,该方案具有较高的执行效率、安全性和实用性,并且在执行过程中无需安全信道.