基于离散对数新的多重代理多重盲签名方案

为了抵抗原始签名者内部攻击,代理授权信息以及签名信息不需要通过安全信道被安全传递,对提高签名方案的速率具有重要意义.在基于离散对数的多重代理多重盲签名方案的基础上,通过改进代理私钥,结合哈希求逆函数困难的方法,提出一种新的基于离散对数的多重代理多重盲签名方案.同时给出签名方案详细的授权过程、签名过程和验证过程.通过对方案的正确性和安全性分析,表明该方案具有不可否认性、不可链接性和盲性等特点.     

无证书多重签名

将无证书签名和多重签名两个概念相结合,提出无证书多重签名的概念及安全模型,并给出一个基于双线性对的无证书广播多重签名方案,其安全性是基于CDH困难假设.     

一种签名能力受控的代理签名方案

如何防止代理签名权利的滥用是代理签名中急需解决的问题之一,该文基于Hash链、Schnorr数字签名和多重数字签名,提出一个签名能力受控的代理签名方案.该方案不仅满足代理签名的基本安全要求,而且原始签名人能够限制代理签名的次数,也能够在必要的时候（例如发现代理签名人滥用代理签名的权利）及时取消代理签名的权利,因此可以有效防止代理签名权利的滥用.该方案可以应用于电子商务等领域.     

一类增强的代理多重签名体制

在代理多重签名体制中，多个原始签名人可以分别将签名权力委托给各自的代理签名人，再由这些代理签名人联合生成一个代表所有原始签名人的数字签名．文中对现有的这种代理多重签名体制进行分析、改进，利用带委任状的部分代理机制，构造出更安全有效的方案．安全分析表明：新方案生成的代理签名包含代理签名人的真正信息，克服了抵赖问题；可以在委任状中限制代理签名人的签名能力，或在委任状中指定合法代理签名人的集合以防止代理签名人将签名能力向其他人转移，阻止了签名能力的滥用．     

一种基于双线性配对的代理多重签名方案

将矢量空间秘密共享方法和双线性配对相结合,构造了一种基于双线性配对的代理多重签名方案.经过分析表明,该方案满足了一个强代理多重签名体制的安全要求,以双线性配对为工具,与已有的基于RSA和离散对数的代理多重签名方案相比,具有计算效率更高的特点和更广泛的实际应用前景.     

不可追踪的盲签名和多重盲签名方案

盲签名是指签名者不知道任何有关签名的信息,可以保护接收者的隐私,因此在电子支票支付等实际应用中有一定应用价值.于是设计了一种新的不可追踪的盲签名和多重盲签名方案,该方案不需要利用hash函数,只需要引入一个随机数,计算量较小,具有一定的实用价值.     

一种指定接收人的代理多重签名方案

提出了一个新的具有指定接收人的代理多重签名方案,利用这个方案,不仅可以有效地实现由一个代理签名人生成代表多个原始签名人的代理签名的目的,而且代理签名人只能对原始签名人指定的接收人产生有效的代理签名,从而解决了代理多重签名定向的问题,防止了代理签名权利的滥用.     

有多个参与方的门限群签名方案

利用单签名来构造群签名,提出了一个拥有多个参与方的门限群签名方案.该方案应用了秘密共享的思想,把签名的特殊要求（有多个参与方）与秘密共享方案结合起来,对秘密的分发采取了多重分割的方法.该方案安全有效并且实施简单.     

一种基于椭圆曲线的代理多重盲签名方案

在代理多重签名和盲签名的基础上,提出了一种基于椭圆曲线的代理多重盲签名方案.一组原始签名人共同授权给一个代理签名人,代理签名人可以代替原始签名人行使盲签名的权利.其安全性基于解椭圆曲线离散对数的困难性,该方案具有计算量小,效率高和安全性强等优点.     

一个无可信中心的有向门限签名方案

签名只有接受者才能验证,而任何第三方只有在接受者的合作下才能验证签名的数字签名方案称之为有向签名.而在大多情况下,有向签名通常是一个人,然而当所需签名的消息代表一个群体时,就需要群体中的一部分人同意,门限签名方案就被用作解决这个问题.由于在许多特定的应用环境下,一个可被所有成员信任的可信中心并不存在,所以不需要可信中心的门限签名方案就显得很有吸引力.文章提供了一个安全有效的有向门限签名方案.     

基于区间证据推理的多属性决策方法

针对多属性决策过程中出现属性信息的评估等级以及评估等级信任度不确定问题,提出一种区间证据推理方法。首先,采用区间评估等级以及区间评估等级信任度的形式表达评估信息的不确定性。其次,通过转换公式统一各属性评估的信任识别框架。然后,采用区间证据推理的集成公式集结区间不确定信息,处理评估等级、评估等级信任度和定量属性评估的区间不确定信息的集结问题。最后,采用期望效用理论对方案综合排序。为验证该方法的有效性,以某生鲜电商选择生鲜供应商为例,运用所提方法对区间形式的不确定评估信息进行处理,结果表明,所提方法能够处理属性评估信息的评估等级以及评估等级信任度不确定问题。     

一种基于信任的动态访问控制策略

基于角色的访问控制模型（role-based access control,RBAC）被普遍认为是当前最具有潜力的访问控制策略,已成为信息安全等领域研究的热点之一,然而传统的RBAC模型不能完全适合网格环境下的访问控制。针对网格环境下传统的RBAC中资源共享的伸缩性和恶意行为问题,在传统RBAC模型的基础上引入信任管理技术,提出一种新的动态的访问控制方式。这种新型的访问控制方式根据用户所属的信任等级动态调整用户的角色,在信任计算中,采用一种基于忠诚度的信任计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,并且可以解决伸缩性问题。     

信任模型中的激励机制研究进展

介绍兼有激励机制的信任模型研究的问题以及信任模型的激励机制研究现状。目前信任的激励机制还没有一个解决信任的表述、度量、推导和综合运算等问题的统一标准,研究手段与方法仍比较单一,未能提供统一的敏感信息保护方案。建议根据当前国内外激励机制的研究现状和存在问题,继续对信任的激励机制展开更深入研究。     

vTCM:一种基于物理可信计算环境虚拟化的虚拟可信密码模块

虚拟机的信任问题是虚拟机安全的关键问题之一,可信密码模块作为计算机信任的源头,其在虚拟机上的应用也引起了越来越多的关注。提出了虚拟可信密码模块(virtual trusted cryptography module, vTCM)方案,该方案将现有可信密码模块(trusted cryptography module, TCM)方案扩展为可切换vTCM场景的vTCM物理环境来支持少量物理vTCM场景,通过vTCM场景的虚拟化调度,从而支持多个虚拟机的TCM访问,为每个虚拟机分配一个绑定的vTCM实例,并使这些实例可以轮流在物理vTCM场景中运行,以使vTCM的安全性分析可以借助TCM结论,增强vTCM的安全性。这一方案在vTCM的管理,包括vTCM迁移等操作上,也体现出了其优势。给出了该方案在KVM虚拟化平台下的实现方法,实现结果表明,该方案不但可行,并且对现有的虚拟机机制有良好的兼容性。     

Trust calculation and delivery control in trust-based access control

Trust management system has been a promising approach to solve the access control problems in open multi-domain environments. However, the calculation of trust and the delivery of the trust are not addressed effectively in the existing trust management systems. To address the problems, this paper proposes a scheme of trust calculation and delivery control. Compared with the other schemes, it is simpler and more flexible, and also easier to be implemented.     

多维适配算法对区块链节点可信授权的优化研究

区块链技术可解决物联网传统访问控制方案中管理集中、数据易丢失等问题,实现分布式、安全性高的访问控制,但容易忽视建立动态灵活的访问控制机制的重要性,当节点被破坏时无法自动捕捉网络的动态信息,并相应地调整其授权策略.本文设计了一种基于属性的物联网访问控制机制,具有辅助授权的信任和声誉系统,提出多维适配算法(MDAA),首先利用一个公有区块链和私有侧链,将敏感信息和公共数据分开存储,服务消费节点注册属性,服务提供节点定义访问门限策略;接着信任和声誉系统逐步量化网络中每个节点的信任和声誉评分,当服务消费节点发起访问请求后,智能合约验证服务消费节点是否满足访问门限策略要求的属性和信任声誉阈值,都满足则获得访问权限;最后依据节点间交互作用定期更新节点的信任和声誉评分,实现动态验证和授权.仿真结果表明,与TARAS算法、DADAC算法相比,MDAA支持双向信任评估,具有较好的算法收敛性,在确保授权安全的同时减少了处理访问控制的延迟,具有适用性.     

Privacy-preserving trust negotiation with hidden credentials and hidden policies in a multi-party environment

Until now, there are numerous protocols that can achieve privacy-preserving trust negotiation between two parties involved, but there is no effective privacy-preserving trust negotiation schemes proposed between multi-users. In this paper, a privacy-preserving trust negotiation scheme with multi-parties is proposed, which can protect their credentials and access control policies during the procedure for establishing the trust between multi-strangers, and its privacy-preserving ability also is proved. These works extend the trust negotiation mechanism to multi-users, which can be thought as a substantial extension of the state-of-the-art in privacy-preserving trust negotiations between two parties involved.     

基于分类排名的网站可信度分析

提出一种考虑网站分类排名的可信度分析算法,即在分析可信度时,通过引入训练集,对不同类别的信息进行分析,再利用分类信息来提高网站可信度分析的结果.实验结果表明,改进后的算法可以提高可信度分析结果的实用性和准确性.     

面向对等网络入侵的一种对等检测方法

提出一种基于对等网络中信任主机共享信息的分布式机制 ,在对等结构上运行守护进程 ,用可升级的方式来传递最新的警告和信任信息 ,从而将整个网络作为一个整体来防止入侵行为 .分析了这种机制的优点并对应用前景做出展望     

区块链与环签密结合的电子证据认证加密方案

由于电子证据存在易篡改、易伪造等问题,电子证据的真实性判定成为证据法理论中的难点之一.针对这一难点问题,基于区块链技术构建一个电子证据分布式存储方案解决传统中心化存储所面临的非法删除与篡改等问题,从而实现电子证据的分布式信任机制.此外,为了防止电子证据在链上共享时泄露给非授权用户,需要对其进行加密操作,同时为了防止证据...