采用群组密钥管理的分布式车联网信息认证方案

鉴于车联网在提高驾驶安全性和道路通行效率方面起到的重要作用,针对车联网中的信息安全和隐私保护问题,提出了一个基于群组密钥管理的分布式信息认证方案。该方案使用高效的笔名签名来保护隐私;车辆使用基于无证书签密技术来获取密钥;密钥管理分区进行,减轻了密钥管理中心的负担;证书吊销列表实行属地化管理,解决了违规车辆的召回问题;采用批量验证技术降低了车辆的计算开销,使得信息认证的效率提高30%以上。安全性分析和仿真实验结果表明,该方案和现有车联网认证方案相比具有较高的安全性、可行性和鲁棒性。     

一个适用于车载自组织网络的安全高效的聚合签名方案

车载自组织网络是智能交通系统的基础,是实现车联网的关键技术.聚合签名技术可以在大大节省传输带宽和计算资源的前提下为多个用户提供消息认证,所以很适合用于车载自组织网中进行消息聚合和批量签名验证.首先给出了基于身份的聚合签名方案的定义和敌手模型,接着构造了一个高效的基于身份的聚合签名方案,该方案具有固定长度和固定双线性对运算量,在Computational Diffie-Hellman困难假设下证明了该方案是存在性不可伪造的.最后分析比较了方案的执行效率,指出它能以更低的计算与通信成本为车辆节点发送的信息提供安全认证.     

基于CP-ABE和区块链的车联网匿名身份认证算法

车联网匿名身份认证技术是向用户提供有效服务的基础,能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足,提出了一种基于CP-ABE和区块链的匿名身份认证算法。采用动态属性和静态属性相结合的认证策略,认证机构为车辆分配假名,实现了车联网中的细粒度匿名身份认证,减少冗余认证,提高时间效率,保护用户隐私。同时,结合区块链技术,对认证策略进行管理,防止身份认证过程中认证策略被恶意篡改。实验结果表明,该算法能够实现快速的加解密,满足车联网身份安全、高效认证的需求。     

自认证消息可恢复签名

消息可恢复签名是指验证人在验证签名正确性的同时能够恢复出签名消息,从而使得签名人把签名发送给验证人的时候不需要把被签的消息也一起传送过去．本文提出的自认证消息可恢复签名方案具有消息可以从签名中恢复出来的特点;计算量小,通信代价低;在电子商务的应用中,具有更安全、更实用的优点．     

车载传感网中基于聚合签名的认证方案

利用无证书公钥密码体制构造一种新的聚合签名算法, 以实现车载传感网中车辆节点之间信息传输的安全认证. 该方案通过路侧单元生成的影子值与周围节点进行通信, 实现了车辆用户的条件隐私保护. 实验结果表明, 该方案不仅能消除复杂的证书维护成本, 也解决了密钥托管问题, 且满足了消息的认证性、 匿名性、 不可伪造性和可追踪性等性质, 通信效率较高, 消息验证时延较短.     

车联网可验证匿名身份方案构建探索

针对车联网中存在的有条件隐私保护问题,提出了一个有效的匿名通信方案.该方案基于零知识证明协议构建.在车联网中,车辆向交通管理部门注册后,通过零知识证明协议向身份验证机构证明自己的成员身份,但不泄露任何与身份相关的信息,通过验证后,车辆即可生成用于消息认证的公私钥对,并将公钥发送给验证机构保存.该方案可使车联网中的车辆进行匿名通信,并可以验证其身份的真实性,还可在发生交通争执时根据需要通过权威机构揭示相关车辆的真实身份并撤销其权限.该方案还保证了同一用户不同消息间具有不可链接性,揭示同一用户多个秘钥中的一个不会影响其他密钥的安全性.     

标准模型下可证明安全的分级身份签名方案

为使分级身份签名方案能够获得高安全性并同时缩短签名长度、降低计算量,提出一种标准模型下可证明安全的分级身份签名方案.现有的方案通常在签名过程中将消息作为一个整体进行运算,而文中方案则对消息进行分段处理,使得方案不仅具有效率上的优势,同时在相同的效率级别上,安全性明显优于其他现有方案.方案的安全性优势体现在:安全性证明基于完全身份的标准模型,安全性规约于计算Diffie-Hellman(CDH)假设,并且CDH假设的安全性明显优于其他的困难假设而仅次于离散对数问题,因此方案具有较强的安全性.方案的效率优势体现在:签名长度为常数,验证过程只需要进行3次双线性对运算,用户私钥长度随着级数的增加而减少.性能分析和安全性分析表明,文中方案的安全性和效率均优于现有方案.     

一个可溯源的车联网群签名批量验证协议

车联网是物联网的重要应用之一，对推动智能交通的发展起到了重要作用。但由于车联网的开放性，其很容易遭到各种攻击，导致车辆隐私信息的泄露与重要交通信息被篡改。因此，提出一种基于零知识证明的车联网可溯源群签名批量验证协议，以此保证车辆进行交通信息共享时数据的完整性和可靠性。车辆通过其真实身份向可信机构进行注册，可信机构为其生成一个公私钥对，并保存其真实身份以便在发现车辆违法行为或者交通事故时对车辆的真实身份进行溯源追责。进行安全分析后，该方案的匿名性、消息不可伪造性等安全性得到验证。通过实验对比，表明此方案在进行批量验证的时候能够满足高效快速的要求。     

新的基于自认证公钥的代理签名方案

代理签名在数字化信息社会中有着广泛的应用.基于自认证公钥系统,提出了一个新的基于自认证公钥的代理签名方案.该方案不仅可以实现代理签名人代表原始签名人生成代理签名的目的,而且在传送签名时,不需要传送消息本身,因为验证人在验证代理签名时可以恢复出消息.和其它代理签名方案,该方案降低了传输消息本身所需的通信开销,适用于对短消息签名.     

带消息恢复的指定接收者的代理盲签名方案

基于离散对数难题,提出了一种具有消息恢复且只有指定接收者才能恢复消息并验证签名的代理盲签名方案.对方案做了安全性分析和计算效率分析,指出方案在满足可验证性、强不可伪造性、不可链接性、保密性等安全性要求的同时具有较高的计算效率,是一个高效安全的代理强盲签名方案.     

适用于车联网的无证书强匿名聚合签名方案

车联网(Internet of vehicles,IoV)正在为车辆用户提供更高效的数据通信服务.在大数据环境下,车辆用户身份信息的可用性使得车辆用户的安全成为一个重要问题.如果用户的身份信息被泄露,可能会导致他的行程被追踪,甚至造成生命危险.因此,实现车辆的匿名认证成为车联网亟需解决的问题.此外,及时处理大量数据也是...     

基于身份的环签密方案

目的 研究如何设计安全、高效的基于身份的环签密方案.方法 首先提出了一个高效的基于身份的签名方案,给出了其安全性证明.其次,基于该签名方案,构造了一个基于身份的环签密方案.结果 该环签密方案能够使消息发送者以完全匿名的方式发送消息,且可以同时实现保密性和认证性两种功能,在计算双线性Diffie-Hellman假设下证明了该方案可以抵抗适应性选择密文攻击.结论 与已有的基于身份的环签密相比,本文方案效率更高,且消息的扩张长度大大降低,非常适用于传输带宽受限的环境.     

基于丛同态的部分盲签名方案

为满足电子世界一种特殊的签名需要,利用丛同态理论设计了一种部分盲签名方案。利用归约方法证明具有多项式计算能力的攻击者无法伪造一个可以通过验证的部分盲签名。也不能签署一个消息,随后又成功地否认签署过这个消息。具有无穷计算能力的攻击者,虽然能够成功伪造一个可通过验证的签名,但是伪造的签名很容易被发现。这样的部分盲签名方案同时保护了签名人的利益和签名依赖人的隐私信息。     

一种面向车联网的高效条件匿名认证方案

针对传统基于公钥基础设施(Public Key Infrastructure,PKI)的匿名证书方案需要更新的问题,提出一种车联网匿名证书分发机制,车辆从途经的路侧单元(Road Side Unit,RSU)获得临时匿名证书,并利用该证书进行消息广播.因而不存在复杂的证书管理问题,并且车辆在认证消息时也不需要耗时的证书撤销列表(Certificate Revocation List,CRL)检查,显著提高了认证效率.安全分析表明本文方案满足匿名性、不可关联性、可追踪性、撤销性及消息完整性,能够抵抗伪造攻击、假冒攻击和重放攻击,特别是与已有类似方案相比较,能够抵抗RSU的关联攻击.实验结果显示本文方案具有较高的计算效率,具有实际应用价值.     

公开验证认证加密Ma-Chen方案的改进

现有的认证加密方案中,如果签名者否认签名,接收者不能向其它任何验证者证实签名者的诚实性.为了解决此问题,Ma-Chen提出了一个有效的公开验证认证加密方案.而文中证明了他们的方案不能抵制基于单向Hash函数的特殊攻击,即不诚实的接收者对任何消息都可成功地伪造签名者的签名;然后在只基于求解离散对数难题和对消息增加冗余度的基础上,提出了一种改进方案.改进方案不仅具有不可伪造性、不可否认性和机密性等特点,而且在计算复杂性等方面优于Ma-Chen方案.     

一种指定接收人的代理盲签名方案

基于two-party Schnorr签名方案,提出一种指定接收人的代理盲签名方案.在代理授权的过程中,原始签名人和代理签名人通过two-party Schnorr签名方案产生用于代理签名的密钥;在代理签名过程中,签名请求者先用RSA算法加密消息,然后使用指定接收人的签名方案获得相应的代理盲签名.该方案中,只有指定接收者才可以恢复消息、验证签名的合法性,通过执行交互的零知识证明,指定接收人可以向第3方证实签名的有效性.安全性分析表明,该方案不仅满足代理盲签名方案的基本安全要求,而且间接地起到了对代理签名人的代理签名的监督作用,防止代理签名人滥用他们的代理签名权.与其他方案相比,该方案具有成本低、计算速度快等优点.     

对一类量子同态签名方案的合谋攻击

对现有量子签名方案进行安全分析有助于评估量子签名的安全性、发现潜在漏洞和修复漏洞,因此,本文构造了一类有效的合谋攻击,并指出了一类量子同态签名方案在该合谋攻击下是不安全的.在此攻击中,发送者只需通过合谋巧妙地改变所签的消息即可实现抵赖,并从纠缠交换和签名验证两个方面分析了此类合谋攻击奏效的主要原因.该签名方案验证纠缠交换后的签名的状态并不能够验证单个消息的源,从而使得该签名方案不安全.     

基于V2V的高速换道轨迹多目标规划

为了解决传感器式智能车辆换道灵活性差和安全性低等问题,提出一种V2V模式下的高速换道模型.在换道起始时刻,通过V2V获取周围交通车的状况,确定与周围交通车在换道前应该保持最小的安全换道距离,判断换道的可行性.换道条件允许的情况下,采用多项式函数对车辆的换道轨迹进行描述.并建立了权衡换道舒适性和效率的目标函数对轨迹进行多目标规划,为车辆规划出该交通环境下的最优换道轨迹.结果表明:与非V2V换道模型相比,在换道空间不够充裕的情况下,通过V2V规划出来的轨迹,在换道过程中与周围车辆保持着更大的安全车距;CarSim仿真中车辆轨迹跟踪误差和动力学参数都控制在合理的范围内,进一步说明多目标优化的轨迹可以综合提升换道的效果,使得车辆能够适应不同交通环境.     

具有门限共享解签密的数字签密方案

基于离散对数问题提出一个具有门限共享解签密的数字签密方案，该方案是Jung等提出的签密方案和Shamir门限方案的结合。在该方案中，发送者利用其秘密密钥产生消息签名的密文并送给特定的接收组，接收组中的n个接收者中任意t个可以对签密的消息解签密，而t-1个或更少的接收者不能对签密的消息解签密。该方案与Hsu和Wu提出的具有门限共享验证的认证加密方案相比，签名加密效率更高，可以检测恶意的接收组成员。     

基于可信计算的车联网云安全通信模型

基于可信计算思想提出了一个车联网云平台用户间的安全通信模型.该模型借助可信第三方,在申请通信服务过程中为车联网云用户生成临时身份,即对车联网云用户身份进行匿名化处理,以实现对用户身份隐私的保护.在通信过程中,该模型采用双线性对签名的算法分别对用户的身份合法性和平台可信性进行认证,并有效地使用了随机数、密钥和时间戳,以密钥和散列函数确保了签名的不可伪造性,以时间戳确保了密钥的时效性,以随机数机制防止了重放攻击.分析结果表明:在车联网云平台中采用该通信模型可以使通信过程具备可信性、安全性和匿名性.