安全量子投票协议

结合人工投票的实际需求,提出了一个量子投票的模型及协议。该协议克服了传统电子投票中普遍存在的计算安全性的局限,具有无条件安全性。与现存的量子投票协议相比,本协议对验票人的行为采用即时监督来代替事后审计,同时降低了技术难度以提高协议的安全性及运行效率。     

在线签名认证的数据采集系统设计

在线动态签名认证由于其安全性和方便性,广泛适用于银行金融系统以及个人身份识别等.作为在线签名笔迹的数据采集,对后续认证的准确性显得尤为重要.利用STM32F103C8、触摸屏、触摸屏控制器TSC2046和SD卡,实现了对在线笔迹包括压力在内的3维数据采集以及存储.实验结果表明,设计的在线签名数据采集系统精度高,稳定可靠,抗干扰能力强,具有很好的认证效果.     

动态多方签名及其可证明安全性

多方签名是一类有效的多方安全计算协议。分析了现有多方签名方案的安全漏洞以及不足,基于多方安全算法提出了一类动态的多方签名方案,方案实现了签名与验证参数的动态生成及签名的匿名性。利用随机预言机(Random Oracle)模型,证明了方案在UF-CMA模型下的不可伪造性及不可否认性。方案中充分利用了多方安全计算的优势,降低了软硬件实现的系统开销,有广泛应用前景。     

一种双向安全的代理签名方案

提出一个双向安全的代理签名方案。方案将签名时间分为不同时段,某一时段的代理密钥泄露后,攻击者既不能伪造代理签名人此前时段的有效代理签名,也不能伪造以后时段的有效代理签名。与传统的仅有前向安全性质的代理签名相比,新方案有效避免了因为密钥泄漏更换密钥而造成的经济损失。探讨其正确性和安全性,结果表明新方案是正确、安全和高效的。     

可证安全的无证书代理重签名方案

结合代理重签名体制的特征和无证书公钥密码系统的优点,提出了一种无证书的代理重签名方案,并研究了新方案的一种典型应用场合.该方案采用了无证书公钥密码体制,解决了基于证书方案的证书管理问题和基于身份方案的密钥托管问题.结果表明:该方案具有无证书密码体制和代理重签名体制的双重优点,不仅满足代理重签名所要求的安全性,而且避免了替换公钥攻击和恶意KGC(key generation center)攻击,具有更高的安全性.     

改进的随机化部分盲签名方案

对张建中等提出的基于双线性对的随机化部分盲签名方案进行了安全性分析,发现方案不能抵抗篡改公共信息攻击.为此,提出了一个改进方案.分析结果表明,改进方案在满足不可伪造性、不可追踪性的同时,能够有效防止恶意的签名请求者非法修改事先协商的公共信息,保护签名者的合法权益.     

两种代理盲签名方案的安全性分析

文献[4]、[5]设计出各自的代理盲签名方案,旨在克服伪造攻击。通过对这两个方案进行分析,提出了一个伪造攻击方法。任何人都可以用该攻击方式欺骗代理签名者并让其产生有效的签名,从而表明该方案不安全。该伪造攻击的提出,为设计新的代理盲签名方案提供有效的参考。     

基于椭圆曲线的代理签名方案的分析和改进

目的提高基于椭圆曲线的代理签名方案的效率和安全性。方法通过对Hwang等人的代理签名方案及其改进方案的分析和研究,针对其在代理证书绑定及秘密共享传输中存在的问题进行了改进。结果提出一个新的基于椭圆曲线的代理签名方案。结论克服了原方案的不足,实现了普通信道传输秘密,提高了其安全性。     

可转换非交互式指定验证者不可否认签名方案

将可转换不可否认签名方案的思想方法应用到NIDV 不可否认签名方案中,使其具有可转换为普通自验证 签名的性质,提出了一个可转换NIDV不可否认签名方案,并给出了随机预言模型下的安全性证明.     

一种改进的基于中国剩余定理的群签名方案

研究了陈泽文等提出的基于中国剩余定理的群签名方案,指出陈泽文方案中生成签名算法有缺陷.分析了李俊等提出的强RSA假设下的基于中国剩余定理的群签名方案,发现李俊方案不能够有效防止联合攻击和伪造攻击.参照DSA(digital signature algorithm)签名算法,提出了一种改进的基于中国剩余定理的群签名方案.在不改变其他有效群成员密钥的情况下,简单高效地实现了群成员的加入和撤销.分析表明该方案具有防联合攻击、重放攻击、伪造攻击和陷害攻击等优点,通过预先计算签名的部分参数可以提高群签名的处理速度.