一种防滥用的可验证承诺签名

利用双线性对构造了一种新的可验证承诺签名方案。该方案可以用来实现著名的 BLS签名的公平交换。在Random Oracle模型和Co-Diffie-Hellman 假设下，我们证明了这种方案的安全性。另外，该方案可以防止非法用户的滥用。它需要一种Diffie-Hellman假设的新变型。     

一种在标准模型下强不可伪造的新签名方案

首先提出了一种新的通用设计框架,可以把任何弱不可伪造签名转化为强不可伪造签名.然后,将这种方法用在Waters签名上,得出了一种在标准模型下的强不可伪造签名,其所依赖的安全性前提是双线形群上的CDH假设.在该方案中,最主要的运算可以离线完成,而在线运算量非常少.     

一种具有策略隐藏的策略控制签名方案

策略控制签名可以通过访问策略对签名验证权限进行管理,然而由于公开的访问策略极可能包含隐私信息,导致用户隐私泄露.为此,提出了一种具有策略隐藏的策略控制签名方案,该方案使用线性秘密共享方案作为访问结构,通过以基于3素数合数阶双线性群为基础,将可能暴露隐私的属性值进行隐藏,并公开属性名策略.基于CDH假设和安全模型,证明了该方案的不可伪造性.最后对方案进行实验分析对比,结果表明：在签名验证阶段提出的方案效率高.     

标准模型下可证安全的动态短群签名方案

目前的群签名方案在性能及安全性方面均不同程度存在问题,因此基于BSZ群签名模型提出了一种在标准模型下可证安全性的动态短群签名方案.利用子群判定假设、l-SDH假设以及Groth-Sahai证明系统构建了该方案,并在标准模型下给出了验证的安全性证明,证明提出的群签名方案具有匿名性、可追踪性和不可诬陷性.最后,分别在安全性及性能两个方面与其他群签名方案进行了比较,结果表明提出的群签名方案要优于其他方案.     

可证明安全的时钟同步聚合签名方案

针对目前同步聚合签名方案在计算效率、 通信成本和安全性等方面存在的问题, 提出一种基于Camenisch Lysyanskaya 签名的时钟同步聚合签名方案, 并在LRSW假设下, 证明了该方案的安全性. 结果表明, 与已有方案相比, 新方案减小了签名的通信成本和计算量, 并具有较短的公钥长度和聚合签名长度.     

基于证书的聚合签名方案的分析与改进

分析了已有的基于证书的聚合签名方案,指出该方案是不安全的,因为攻击者可以伪造单个签名和聚合签名,并且可以替换用户公钥.提出一个改进的基于证书的聚合签名方案,并在随机预言机模型下,证明了改进方案在计算性Diffie-Hellman困难性假设下是安全的.     

一种改进的基于中国剩余定理的群签名方案

研究了陈泽文等提出的基于中国剩余定理的群签名方案,指出陈泽文方案中生成签名算法有缺陷.分析了李俊等提出的强RSA假设下的基于中国剩余定理的群签名方案,发现李俊方案不能够有效防止联合攻击和伪造攻击.参照DSA(digital signature algorithm)签名算法,提出了一种改进的基于中国剩余定理的群签名方案.在不改变其他有效群成员密钥的情况下,简单高效地实现了群成员的加入和撤销.分析表明该方案具有防联合攻击、重放攻击、伪造攻击和陷害攻击等优点,通过预先计算签名的部分参数可以提高群签名的处理速度.     

标准模型下基于身份的盲签名方案

由于随机预言模型实现过程存在安全缺陷,提出一种标准模型下基于身份的安全盲签名方案.方案中首先定义基于身份盲签名的安全模型;然后利用双线性对构建盲签名方案;最后,在标准模型下给出基于CDH假设的方案安全性证明.因此,在自适应选择消息和身份攻击下,该方案是安全的.     

一种指定接收人的代理盲签名方案

基于two-party Schnorr签名方案,提出一种指定接收人的代理盲签名方案.在代理授权的过程中,原始签名人和代理签名人通过two-party Schnorr签名方案产生用于代理签名的密钥;在代理签名过程中,签名请求者先用RSA算法加密消息,然后使用指定接收人的签名方案获得相应的代理盲签名.该方案中,只有指定接收者才可以恢复消息、验证签名的合法性,通过执行交互的零知识证明,指定接收人可以向第3方证实签名的有效性.安全性分析表明,该方案不仅满足代理盲签名方案的基本安全要求,而且间接地起到了对代理签名人的代理签名的监督作用,防止代理签名人滥用他们的代理签名权.与其他方案相比,该方案具有成本低、计算速度快等优点.     

可追踪身份的基于属性的多重签名方案

在电子商务和电子政务领域中,针对多人联合签署同一文件以及追究签名者责任的需求,提出了一种可追踪身份的基于属性的多重签名方案.采用基于属性的多重签名(Attribute based Multi-signature,ABMS),解决了多人联合签署同一文件问题.将可追踪身份的思想引入到ABMS中,有效解决了签名者滥用签名,在保证签名者隐私性的同时实现了其身份的可追踪性.具体构造了该方案并在子群判定假设和计算性Diffie-Hellman假设下证明了该方案在标准模型下是不可伪造的.分析表明,与已有ABMS方案相比,所提方案具有身份可追踪性,适用于解决多签名者追责问题.