基于格的电子现金支付方案

由于现有的基于数论假设的加密算法均可在多项式时间内得到破解,因此基于数论假设的盲签名方案在量子环境下将不再安全.为此,将基于格上设计的盲签名应用到电子现金支付中,可以使其在量子计算机时代依然安全而且计算效率较高.     

基于环签名和盲签名的电子选举协议

文章设计了一种新型的电子选举协议,结合了环签名的无条件匿名性和盲签名的身份认证等特点,极大程度上削弱了第三方的权力,而且任何投票者都可以单独计票.与一般方案相比,该方案具有更强的安全性,包括选票的完全保密性、无收据性、计票的公平性和无争议性等,适合使用于投票者数目不多的小型电子选举.     

一种基于身份的电子现金支付方案

用双线性对构造了一种基于身份的电子现金支付方案.双线性对签字短、安全、高效,基于身份的密码系统其公钥可根据签名方的身份计算得出.本方案设立了一个中央银行,需发行电子现金的银行要向中央银行提出申请,公钥由发币行的身份计算得出,私钥由中央银行生成.     

可验证的代理环签名方案

把代理环签名与可验证环签名结合起来, 提出了一个可验证的代理环签名方案. 此方案不但具有代理环签名的性质:正确性、无条件匿名性、不可伪造性、可区分性, 而且在需要的时候, 真实的代理签名者还可以向验证者证明自己的身份;同时方案的双线对的计算开销从O(n)降到了O(1), 有效性提高了.     

可选择关联和可转换的环签名方案研究

环签名因其无条件匿名性被广泛应用于匿名认证、匿名电子投票等特殊应用中,为了避免重复投票,需要验证两次签名之间是否存在关联性,当需要揭秘签名者的匿名身份时,环签名需要转换成普通签名。为实现这两个功能,文献[15]提出了一个可选择链接可转换的环签名方案。但该方案在环签名生成阶段,签名者需要使用环中其他成员的私钥x_i,而其他成员的私钥是保密的,不能独立计算A_i,继而签名者一人无法完成环签名的生成和算法的可转换验证。本文针对文献[15]的不足,提出了一个可选择关联和可转换的环签名方案。与同类方案相比,本文方案不仅具有强匿名性和选择关联性,还具有较小的计算开销。     

基于短签名的可截取签名方案

在多方参与的应用环境中,可截取签名方案解决了信息在多次传递中需要多次签名和多次验证的问题.根据短签名的思想,提出了基于短签名的可截取签名方案,缩短了每个消息段的签名长度.在最坏情况下,截取签名长度为n×170 B,与传统的基于RSA的可截取签名方案相比,即使是最坏的情况,签名长度依旧最短.在随机预言模型下,证明了该方案在适应性选择消息攻击下抵抗存在性伪造,并且通过具体应用说明了所提方案的实用性.     

有效的基于身份的代理环签名方案

以往的代理环签名有一个共同的缺陷,即签名生成和验证需要时需要太多的对运算,而大大影响了效率,提出了一个有效的基于身份的代理环签名方案.该方案在签名生成时不需要对运算,在签名验证时无论用户有多少,仅需两个对运算,因此比以往的方案更有效.由于其具有环签名和代理签名两者的优点,在代理签名者想代表原始签名者,同时需要提供匿名性时是非常有用的.     

基于群签名的电子投票方案

对当前主流的电子投票方案进行了分析比较.以群签名方案为基础,利用知识签名和盲签名,提出了一种新的电子投票方案.方案确保了系统的公平性、匿名性、合法性、唯一性等特点,构建了一个比较可靠的系统.     

一种高效的基于身份代理环签名方案

在代理签名方案中,原始签名者将签名权利委托给代理签名者,代理签名者代表原始签名者进行消息签名。环签名方案中,验证者只能确信签名来自某个环成员,但无法确定签名者的具体身份。结合代理签名和环签名的优点,提出一个高效的基于身份代理环签名方案,新方案可以严格满足代理环签名的安全特性,相比现有的其它方案,具有更高的计算效率。     

一个新的可验证环签名方案

在Rivest等提出的环签名方案中，签名可以隐藏自己的身份。即使存在一个拥有无穷计算能力的攻击，签名的身份信息仍然是不可知的。在某些情况下，环签名的实际签名可能会希望证明签名人的身份，然而Rivest的方案没有为签名提供这种能力。提出了一种签名可以揭示自己身份的环签名方案。签名签发一个看似普通的环签名，并在其具有的阈下信道中嵌入认证信息。随后，一旦签名出示其拥有的秘密信息，那么任何人都可以正确的判断签名的身份。     

一种匿名可控制的电子现金方案

利用椭圆曲线上盲签名方法，引入认证中心(CA)作为可信的第三方，构建了一个高效的公平电子现金支付方案．该方案具有现金的匿名特性，必要时可由CA和发行银行对问题现金进行追踪．同时分析了它的安全性和效率．     

A proxy blind signature scheme and an off-line electronic cash scheme

To support withdrawing and storing money from all levels of the bank for the customers in the real world, in this paper, we propose a proxy blind signature scheme and an off-line e-cash scheme based on the new proxy blind signature scheme. The proposed proxy blind signature is proven secure in the random oracle model under chosen-target computational Diffie-Hellman assumptions, and the e-cash scheme can satisfy the security requirements of unforgeability, anonymity, and traceability.     

一种改进的离线电子现金方案

在分析Brands的受限盲签名方案的基础上提出了一个改进的电子现金支付新方案，基于此构建了一个不带“观察器”的简约高效电子现金方案，详细描述了离线电子现金支付方案作提取、支付和存储三个协议．分析了新方案的效率和安全性，与Brands的电子现金协议相比，在不降低安全他的前提下提高了处理效率、增加了灵活性，尤其适用于因持网上的小额支付．     

一个高效的受限盲签名协议

受限盲签名协议用于电子现金协议中，其目的是为了能用“发现”的方法发现重复花费，提出了一个受限盲签名协议，与目前最高效的Brands受限盲签名协议相比较，其限制性更强，效率更高。还对该受限盲签名协议的安全性进行了证明。     

基于新的群盲签名的电子现金系统

提出了一个实际的群盲签名体制，并说明如何利用它构造一个多银行参与的具有安全匿名的不可跟踪电子现金系统．新的群盲签名体制是基于DSA的变型体制构造的．     

An improved identity-based proxy ring signature scheme

Proxy ring signature schemes have been shown to be useful in various applications, such as electronic polling, electronic payment, etc. In this paper, we point out that Lang‘s scheme is unreasonable and propose an improved Identity-based proxy ring scheme from bilinear pairings which is reasonable and overcomes the deficiencies of Lang‘s scheme. Our scheme can prevent the original signer from generating the proxy ring signature, thus the profits of the proxy signer are guaranteed. In addition, our scheme satisfies all the security requirements of proxy ring signature, I.e. Signer-ambiguity, non-forgeability, verification, non-deniability and distinguishability. As compared with Zhang‘s scheme, our scheme is a computational efficiency improvement for signature verification because the computational cost of bilinear pairings required is reduced from O(n) to O(1).     

Identity-based ring signature scheme based on quadratic residues

Identity-based (ID-based) ring signature has drawn great concerns in recent years and many ID-based ring signature schemes have been proposed until now. Unfortunately, all of these ID-based ring signatures are constructed from bilinear pairings, a powerful but computationally expensive primitive. Hence, ID-based ring signature without pairing is of great interest in the field of cryptography. In this paper, the authors firstly propose an ID-based ring signature scheme based on quadratic residues. The proposed scheme is proved to be existentially unforgeable against adaptive chosen message-and-identity attack under the random oracle model, assuming the hardness of factoring. The proposed scheme is more efficient than those which are constructed from bilinear pairings.     

一种改进的基于身份和双线性对的环签名方案

Lin-Wu等人的使用双线性对构造的基于身份的环签名是不合理的,该文对Lin-Wu等人的签名方案进行修改,得到一个合理的使用双线性对构造的基于身份的环签名。     

An efficient certificateless ring signature scheme

To overcome the drawbacks such as high computational cost, unreasonable security model and long signature length in existing certificateless ring signature schemes, we propose an efficient certificateless ring signature scheme in this paper. Our construction is inspired by some efficient ID-based ring signature schemes, and uses bilinear pairings as a basic tool. Using a reasonable security model, the unforgeability of the proposed scheme is proven based on the intractability of the computational Diffie-Hellman （CDH） problem. The signature length of the new scheme is only ｜G2｜＋n｜G1｜ （｜Gi｜ is the bit length of an element in group Gi, i =1, 2）. Compared with other existing certificateless ring signature schemes, the newly proposed scheme has a shorter signature length and is more efficient and practical.