基于格的分层无证书代理签名方案

现有基于经典数论问题假设的无证书代理签名方案无法抵御量子计算机攻击,在应用于有大量用户的系统时会存在单点失效和不易扩展等局限。针对这些问题,提出一种基于格的分层无证书代理签名方案。首先,采用拒绝采样技术和无陷门技术提高密钥生成的计算效率;其次,不同层级的原始签名人和代理签名人通过交换随机选取的矩阵进行互认证,实现代理授权;最后,在随机预言机模型下的小整数解(SIS)困难问题假设下证明了该方案的安全性。相较于现有的代理签名方案,所提方案允许签名人来自不同层级且隶属于不同密钥生成中心(KGC)。性能评价实验结果表明,该方案的公钥尺寸是一个常数,代理签名和验证开销与层级无关,且代理密钥和签名尺寸非层级的线性量。因此,该方案可更好地满足大规模分布式异构网络对均衡负载的需求,是高效可行的。

中国中部区域省际贸易流量与贸易壁垒研究

通过分析中国省际贸易流量与贸易壁垒现状,发现中部区域的省际贸易流量与当地经济发展水平大体相契合。具体而言,中部各省份的产品及服务流出量略大于流入量,省际贸易循环以中部区域内部为集中点。当前,各区域经济发展仍然存在各区域贸易壁垒障碍尚未解决、各区域产业集群规模尚未成型、各区域经济循环规模作用尚未发挥、各区域基础产业运作优势尚未集聚等问题。根据研究结论,提出了推进区域化合理分工、强化产业链效能,借助优势突破地域局限、健全基础设施体系,融圈入群建设城市圈、夯实产业发展基础,立足区域特色优势、推进产业体系优化升级,创新贸易金融业务模式、催化省际贸易快速增长,加快贸易技术投入与优化升级、提高产品核心竞争力等对策建议。

一种基于身份的代理盲签名方案的分析与改进

通过对Li-Zhang基于双线性映射的基于身份的代理盲签名方案的分析,指出该方案并不满足不可伪造性,原始签名人可以伪造一个有效的代理盲签名,代理签名人可以滥用代理签名权,同时当签名被用户泄露后,代理签名人能将自己在签名协议中的签名和签名的消息联系起来,这就是所谓的可追踪性。在此基础上提出了改进的代理盲签名方案,改进后的方案有效克服了原方案的安全缺陷,并满足代理盲签名所需要的各种安全性要求,其计算量虽有少量增加,但仍低于其他同类方案。

三类无证书签名方案的缺陷及改进

对最近提出的2个在随机预言模型中可证安全的无证书签名方案和1个在标准模型中可证安全的无证书签名方案进行安全性分析,指出这3个方案不能抵抗替换公钥攻击的安全隐患,在这种攻击下攻击者能够生成新的公钥满足合法签名者生成的合法签名。给出改进措施,有效克服原方案中的设计缺陷。

对一种高效部分盲签名方案的密码学分析及改进

对最近利用椭圆曲线上的双线性对提出的一种基于身份的部分盲签名方案进行了密码学分析,指出该方案无法满足盲性,盲签名人可以将自己在签名协议中的签名和签名的消息联系起来从而跟踪消息的拥有者,并给出了攻击方法。针对此方案的缺陷,提出了改进的方案,并证明改进后的方案是安全的,可抵抗签名人的恶意追踪。

基于身份的(t,n)门限盲签名方案

利用双线性对理论和可验证的秘密共享技术,提出了一种新的基于身份的门限盲签名方案,能够防止私钥生成器(private key generator,PKG)伪造签名。它有效地实现了门限签名与盲签名的结合,使盲签名在电子选举和电子现金支付业务中更加安全有效。到目前为止,该方案是第一类用双线性对来构造的基于身份的门限盲签名方案。分析结果表明,该方案具有盲性、不可伪造性和强壮性等特性,与已提出的门限盲签名方案相比,该方案具有更高的安全性和效率。

一类新的基于证书的代理盲签名

在Gentry提出的基于证书加密(CBE)概念的基础上,提出了构造基于证书签名(CBS)方案的一般性方法,并在此基础上,结合代理签名与盲签名,利用间隙Diffie-Hellman(GDH)群的特点,提出了一种基于证书的代理盲签名的新方案,分析表明该方案不仅克服了基于身份的代理盲签名方案不能有效抵抗伪造攻击并缺少不可链接性等缺陷,而且签名算法的效率也有明显提高。

基于身份的新型盲签名与代理签名

随着互联网电子商务等业务的迅速发展,盲签名与代理签名逐渐成为网络安全研究的热点。现有的一些盲签名与代理签名方案大多建立在可信第三方TTP的基础之上,签名能否顺利进行主要依赖于TTP,如果TTP伪造签名或受到攻击,那么签名将失效。基于椭圆曲线上的双线性对理论,提出了一类新的基于身份无需可信第三方的盲签名与代理签名方案。在CDH问题是困难的假设下,新方案被证明是安全的。在计算量方面,盲签名方案和代理签名方案各仅需两次对运算,效率比目前最好的Zhang和Wang方案高一倍。

Linux IP策略路由及其在校园网中的应用

针对校园网环境中多出口流量分配的问题,本文分析了Linux环境下的IP策略路由、网络地址转换(NAT)技术的原理和具体实现,并提出若干见解,指出如何将这两种技术相结合,实现校园网同时与教育网和公众网的高速接入,有效地解决了校园网多出口负载均衡和网络瓶颈等问题。

一种改进的RSA基无证书多重签名方案

针对刘莉等基于RSA的无证书多重签名方案构造了3类伪造攻击,攻击显示该方案存在公钥替换攻击的缺陷,同时该方案也无法抵抗不诚实用户或不诚实用户与恶意密钥生成中心(key generation center,KGC)的合谋攻击。分析发现原方案不安全的主要原因在于把敌手不能伪造一个有效的个体签名直接等同于敌手不能伪造一个有效的多重签名。针对目前无证书多重签名的安全模型不够严谨的现状,给出安全增强的无证书多重签名的安全模型,该模型保证多重签名是有效的,当且仅当所有个体签名都是有效的。通过在部分私钥生成阶段对用户公钥的部分参数进行签名,在多重签名阶段将个体签名与用户公钥进行绑定,将其放进Hash函数进行散列计算,给出抗合谋攻击的改进方案。改进方案无需依赖于安全信道,其签名阶段较原方案减少L个指数运算和L-3个乘法运算,验证阶段较原方案减少3个指数运算,签名长度较原方案减少|N|比特,其中L代表签名者个数,|N|代表系统参数N的比特长度,因而具有更优的运行效率。在随机预言机模型下,改进方案的个体签名在RSA和离散对数困难性假设下是可证安全的,而多重签名的不可伪造性是通过Hash函数的抗碰撞特性来保证的。

对两种无需证书的数字签名方案的分析及改进

指出樊睿等人的基于无证书的代理签名方案和明洋等人的基于无证书的广义指定验证者签名方案都无法抵抗替换公钥攻击,同时樊睿等人的方案也无法抵抗原始签名人改变攻击,攻击者可以伪造一个他授权代理签名人对相同消息的代理签名,此外,还指出明洋等人在安全性证明中将重放技术直接应用在无证书环境中是不正确的。通过将代理授权证书和用户的公钥作为密码哈希函数的输入,使攻击者无法替换用户的公钥及更改代理授权证书,改进方案有效提高了原方案的安全性,同时保留了原方案的其他优点。

无可信中心的新型门限部分盲签名方案

基于间隙Diffie-Hellman(GDH)群的特点,首先提出了一个有效的基于身份的部分盲签名方案,能够防止私钥产生中心(PKG)伪造签名。而后用所提的部分盲签名方案构造了基于身份的新型门限部分盲签名方案。文中的构造思想主要基于Feldman的可证实秘密共享方案,具有实现简单但安全性高的特点。到目前为止,该方案是第一类用双线性对来构造的基于身份的门限部分盲签名方案。分析表明,所提方案具有部分盲性、不可伪造性和强壮性等特性,是安全、有效的。

高校Linux课程教学模式改革与创新研究

针对目前高校《Linux》课程在教学模式等方面存在的不足,对该门课程在教学内容、实践教学和网络化教学等方面进行了一系列的改革研究与探讨,实践表明在Linux精品课程建设过程中收到了很好的效果,使学生解决实际问题的能力和创新能力有了大幅的提高。

一类高效的基于身份的代理盲签名方案

在代理签名方案中,原始签名人能将其数字签名权力委托给代理签名人。在盲签名方案中,消息和签名结果对签名人是不可见的。文章分析了目前基于身份的各种代理盲签名方案的性能和安全性,发现这些方案都假定私钥生成中心(PKG)是可信任的,但在现实环境中这个假设并不总是成立的。结合代理签名与盲签名,利用间隙Diffie-Hellman(GDH)群的特点,首次构造了一种基于身份无需可信中心的代理盲签名方案。分析表明,新方案不仅克服了已提出的代理盲签名方案不能有效抵抗伪造攻击并缺少不可链接性等缺陷,而且签名效率也有明显的提高。

对两种代理盲签名体制的密码学分析

代理盲签名结合了代理签名与盲签名的优点,而多级代理签名实现了签名权利在许可范围内逐级向下代理的要求。利用椭圆曲线上的双线性对,陈玲玲等人提出了一种基于身份的代理盲签名方案,胡江红等人提出了一种基于身份的多级强代理盲签名方案。给出了这两个方案的密码学分析,指出在陈玲玲等人的方案中,代理签名人可以利用授权证书计算得到原始签名人的私钥,从而可直接伪造原始签名人的签名或授权,同时指出所提的两个方案也无法满足不可追踪性,代理签名人可以将自己在签名协议中的签名和签名的消息联系起来从而跟踪消息的拥有者,从而证明了这两个方案是不安全的。

基于uClinux的嵌入式应用的研究与实现

本文阐述了嵌入式系统的发展概况与应用前景,对uClinux操作系统内核应用于嵌入式系统进行了功能分析,给出了其在宿主机上搭建开发和编译环境,以及进行内核配置的可行方案。

基于嵌入式uCLinux设备驱动的分析与开发

设备驱动程序的开发已成为嵌入式系统开发的关键。文章分析了嵌入式uCLinux设备驱动程序设计的开发特性,详细探讨了uCLinux设备驱动程序的通用模块框架和具体开发流程,给出了开发基于uCLinux设备驱动程序的核心思想,通过总结归纳为设计开发设备驱动提供有意的参考。

一个高效的无证书盲签名方案

结合无证书签名和盲签名的特点,提出一个新的无证书盲签名方案,以简化传统公钥密码体制的密钥管理过程,解决基于身份的公钥密码体制存在的密钥托管问题。分析结果表明,该方案在随机预言机模型、q强Diffie-Hellman困难假设和逆计算Diffie-Hellman困难假设下满足盲性、不可追踪性和不可伪造性,且签名的产生和验证过程仅需一个对运算,具有较高的效率。

可证安全的基于证书部分盲签名方案

为有效保护签名者的合法权益,防止盲签名的非法使用,解决传统公钥密码系统所存在的证书管理和使用代价高昂等问题,应用双线性映射,结合基于证书公钥密码体制和部分盲签名系统,提出一类基于证书的部分盲签名方案,包括基于证书部分盲签名的形式化定义及其安全性定义,并构造一个具体的基于证书的部分盲签名方案。在随机预言机模型下,基于计算DiffieHellman困难性假设,证明该方案的安全性,结果表明,该方案简化了基于传统公钥系统部分盲签名中证书的发布、存储与管理,并解决了基于身份部分盲签名系统中的密钥托管问题。

一类可证安全的基于证书盲签名

在强安全模型下,结合基于证书签名体制和盲签名体制,提出了一类高效的基于证书盲签名方案,能抵抗适应性选择消息攻击和身份攻击下的存在性伪造,并且在随机预言模型下基于q强Diffie-Hellman难题(q-SDHP)和扩展的逆计算Diffie-Hellman难题(E-inv-CDHP)给出完整的安全性证明。结果表明,新方案具有较高的安全性,不仅简化了密钥管理过程,克服了密钥托管问题,而且整体性能比较高。