基于身份的动态门限盲签名方案

提出一个基于身份的动态门限盲签名方案,签名者不知道他所签的消息的内容,签名信息不可追踪。 方案能够防止私钥生成器（PKG）伪造签名。 同时具有动态安全的特性,将签名的整个周期分成若干个时间段,每个时间段都要更新份额,且利用更新后的份额重构的密钥保持不变。 最后证明了方案的正确性、不可伪造性和鲁棒性。     

一种高效的基于身份的无可信中心的数字签名方案

针对现有的基于身份签名系统存在的密钥托管问题,提出了一种高效的基于身份的无可信中心的签名方案。新方案的签名私钥由PKG和用户共同生成,从而解决了密钥托管问题。在随机预言模型下。新方案被证明能够抵抗适应性选择消息和身份的存在性伪造攻击。与其他基于身份的无可信中心的签名方案相比,新方案具有更高的效率。     

改进的基于身份无可信中心的代理签名

根据基于身份无可信中心签名的性质,证明了已有的基于身份无可信中心的代理签名方案是不安全的,不能抵抗PKG的伪造攻击.不诚实的PKG可以伪造用户的授权签名和代理密钥,用伪造的授权签名生成消息的代理签名.对原有方案加以改进,提出了一种新的能够抵抗PKG伪造攻击的签名方案.分析表明,该方案不仅能满足代理签名所要求的所有性质,而且其效率也优于已有方案.     

无完全可信PKG身份签名的分层CES方案

针对管理型SaaS应用整体签批分层处理业务中隐私保护的需求,提出了一种无完全可信私钥生成中心（private key generator,PKG）身份签名的分层内容摘录签名（content extraction signature,CES）方案。采用分层摘录策略控制分片和签名摘录,基于身份签名克服了公钥基础设施证书管理复杂的问题,由租户和服务提供商的PKG独立生成用户私钥分量,在一定程度上克服了无完全可信PKG问题。分析表明,该方案具有用户私钥的私密性、CES的隐私性和不可伪造性,可推广应用于在线办公、在线图书销售等方面。     

无可信私钥生成中心的代理盲签名方案

结合基于身份的无可信中心签名机制和代理盲签名的特点,利用双线性对,提出一种无呵信私钥生成中心的代理盲签名方案．在方案中,密钥生成中心（PKG）是不参与用户的密钥生成,避免了用户密钥的泄露,解决了以往方案中密钥部分或者完全依赖PKG生成的问题．分析表明,该方案不仅满足代理盲签名所要求的各种性质,而且方案中PKG与用户间不再需要安全信道传送代理密钥．     

基于环签名的支持多PKG身份基加密方案

将环签名和基于身份的密码体制(identity-based encryption,IBE)相结合,构造出了一种新的、具有多个密钥生成中心(private key generator,PKG)的IBE体制,即基于环签名的多PKG身份类加密体制。并在格上构造出一种标准模型下安全的基于环签名的多PKG身份类加密方案,方案的安全性基于小整数解问题和带差错学习问题的困难性。与现有的IBE方案和其变种相比,新方案减轻了PKG的负担,更适用于庞大的组织,且具有更好的应用灵活性。     

一个新的无可信PKG的基于身份的数字签名方案

为克服基于身份的签名体制中的密钥管理问题,给出一个新的无可信PKG的基于身份的签名方案。在离散对数问题(DLP)和计算Diffie-Hellman问题(CDHP)困难假设下,它可抵抗适应性选择消息和ID攻击的签名存在性伪造。     

基于身份的密钥隔离聚合签名

针对基于身份的聚合签名系统中密钥泄漏的问题,给出了基于身份的密钥隔离聚合签名的概念,同时提出具体的基于身份的密钥隔离聚合签名方案。该方案运用密钥隔离技术实现对每个签名者的私钥定时更新,在签名者密钥泄漏不可避免的情况下,减少了密钥泄漏带来的危害。此方案满足密钥隔离安全、强密钥隔离安全和安全密钥更新等性质,并且验证时只需要常数个双线性配对运算,大大提高了签名的验证效率。     

实用的前向安全门限重签名方案

就目前已有的前向安全门限数字签名存在理论错误的缺陷,提出一种新的实用的前向安全门限重数字签名方案。为降低门限签名者密钥泄漏造成的损失,将群组成员密钥按时间段进行更新, 群组公钥保持不变。即使第k时间段的签名密钥被泄露, 攻击者无法伪造第k 时间段之前的签名, 使签名密钥被泄露所造成的损失降到最小。基于强RSA的假设,证明方案可抵抗非法签名者的伪造攻击和具有前向安全性和实用性     

ITBES：一种基于门限与身份的WSN加密签名方法

为了提高基于身份的加密签名(IBES)系统中密钥生成中心(PKG)的可信性,采用门限密码学中的(t,n)秘密共享方法,对Xavier IBES算法进行了改进,将主密钥s共享于n个对等的可信第三方PKG之间,并且将改进后的新的基于门限与身份的加密签名一体化方法(ITBES)应用于无线传感器网络,从方法的复杂性、存储需求、安全性方面进行了分析,结果表明我们的方法能够提高PKG可信性,加强无线传感器网络的安全.     

一种安全可追责的基于身份密码方案

可追责的基于身份密码体制可以缓解基于身份密码体制的密钥托管问题：仲裁者根据获取的非法私钥判断其是否由私钥生成器恶意生成。本文针对一种可行的可追责的基于身份密码方案,将其中的零知识证明改为用双线性对运算实现;以此为基础,结合一次性签名方案提出一种具有IND—slD—CCA安全性的可追责的基于身份密码方案,并给出相关证明。     

2个基于身份代理签名方案的安全性分析及改进

通过对向新银等提出的强指定验证人代理签名方案进行分析,指出该签名方案存在安全缺陷,即代理签名人能够得到原始签名人的私钥,从而代理签名人能做原始签名人所能做的任何事情.同样的安全缺陷还存在于张学军等给出的基于身份无可信中心的代理签名方案中.最后,对该签名方案进行了改进,改进后的签名方案的安全性是基于CDH问题的.     

一种新型动态秘密共享方案

提出一种新型的动态秘密共享方案,提供对子密钥的周期性更新,更新后共享的密钥仍然不变,可以检测恶意成员,对错误子密钥进行恢复,并提供对共享密钥的重构。由于方案采用的是加法共享的方式,所以可以方便地推广到高效动态RSA门限签名方案。     

基于身份的强壮门限签密方案

基于椭圆曲线双线性对的特殊性质,提出了一些假定密钥生成中心（PKG）是可信任的身份基密码方案,但在现实环境中这个假设并不总是成立的．为了克服这一缺陷,本文使用门限技术设计了一个安全的身份基签密方案．该方案中,门限技术不仅应用在系统主密钥的管理上,而且还使用在群签名的过程中,因而它能够达到可靠的安全性并能够在一定的门限下抵抗恶意攻击．     

对一种无证书聚合签名方案的攻击与改进

无证书聚合签名方案能够有效提高签名验证阶段的效率,其存在两类攻击,在类型I攻击中,攻击者不知道系统主密钥和用户的部分私钥,但能替换用户的公钥;在类型II攻击中,攻击者知道系统主密钥和用户的部分私钥,但不能替换用户公钥.无证书聚合签名方案只有同时能够抵抗这两类攻击,才能说明方案是安全的.大多数无证书聚合签名方案在随机预言机模型下证明了其安全性,但是有些方案不能抵抗类型II攻击.以陈提出的无证书聚合签名方案为例,给出一种适用于一些无证书聚合签名方案的对应攻击方法.攻击者在拥有系统主密钥的情况下,根据两个有效的签名可以伪造出任意一个消息的有效签名.在此基础上提出了一个改进的无证书聚合签名方案,并在随机预言机模型下证明了新方案针对类型I攻击和类型II类攻击是存在性不可伪造的.     

新模型下多授权中心的基于分级身份的密码系统

提出一个多授权中心的基于分级身份的密码系统,包括分级的基于身份的加密和签名方案．文章的贡献包括：在各个授权层级上都具有多个授权中心,从而新方案提高了基于身份的密码系统的健壮性;新方案在标准模型中是可证明安全的．     

一个限制次数的代理签名方案

为解决现有的签名方案中尚没有有效的对签名次数进行限制的问题,结合前向安全签名和一次性限制代理签名的技术,构造了一个能够限制次数的代理签名方案。方案中代理密钥是前向安全的,每一次进化对应一次签名,进化的次数在系统参数中就被限定了。如果代理人两次用同一代理密钥签名,他的私钥就会被破译。方案不需要第三方,其安全性基于解离散对数的困难性。