A Protocol for Fair Electronic Purchase Based on Concurrent Signatures

E-commerce protocols for the electronic purchase of goods are difficult to design and implement due to their complexity and high security demands. Fairness of such protocols in literature highly depends on an additional TTP（trusted third party）. However, it is difficult to find such a TTP in some situations. In addition, fairness for customers has been neither fully considered nor well satisfied in existing electronic purchasing protocols. In this paper, a new protocol FEP （fair electronic purchase） without a special TTP but an online bank is presented based on a concurrent digital signature scheme. The FEP protocol guarantees fair electronic purchase of goods via electronic payment between consumers, merchants and their online banks. The protocol is practical and the analysis based on the game logics shows that it achieves the properties of viability, fairness, and timeliness.

EFFECT OF ACUPUNCTURE ON PLASMA STRESS HORMONE LEVELS OF HYPOTHALAMUS-PITUITARY-ADRENAL AXIS IN TYPE II DIABETES WITH CONCURRENT ACUTE CEREBRAL INFARCTION PATIENTS

Objective: To observe the effect of acupuncture on the contents of stress hormones of the hypothalamus pituitary adrenal axis (HPA) in treatment of type II diabetes with concurrent acute cerebral infarction patients. Methods: 60 cases of inpatients were randomly and evenly divided into treatment group (conventional medication plus acupuncture) and control (conventional mediation) group. Plasma corticotropin releasing hormone (CRH), adrenocorticotropin hormone (ACTH) and corticosteroid (CS) contents before and after treatment were measured using radioimmunoassay (RIA) and compared with those of healthy subject group (n=30). Results: Plasma CRH, ACTH and CS levels in patients of both treatment group and control group at admission were significant higher than those of normal subject group (P<0.05). After treatment for 15～30 days, results showed that plasma CRH, ACTH and CS levels in both treatment and control groups lowered significantly in comparison with those of pre treatment (P<0.05 or 0.01); while those of treatment group were even more lower (being closer to the normal values) than those of control group (P<0.05 or 0.01). Conclusion: Acupuncture therapy can reduce the stress state of HPA in type II diabetes with concurrent acute cerebral infarction patients, i.e. regulate the neuroendocrine immunological net, which may be one of the mechanisms for acupuncture treatment of cerebral stroke.

Concurrent Signcryption Using Bilinear Pairings for E-commerce

Concurrent signature was introduced as an efficient approach to solving the problem of fair exchange of signatures. Almost all fair exchange e-commerce protocols based on concurrent signature that have been proposed until now either do not provide message privacy protection or adopt the sign-then-encrypt scheme to provide confidentiality. However,confidentiality is an important requirement of fair exchange e-commerce protocol. In this paper,a new concept called concurrent signcryption which combines the concepts of concurrent signature and signcryption together to resolve the confidentiality problem in e-commerce systems based on concurrent signature. We also propose a concurrent signcryption scheme using bilinear pairings and prove its security in the random oracle model. Compared with the sign-then-encrypt scheme using bilinear pairings,our scheme enjoys shorter message length and less operation cost. Moreover,in our scheme the two ambiguous signcryptions can be published in any order.

格上基于身份的变色龙签名方案

变色龙签名(CS)是一种比较理想的指定验证者签名,其采用变色龙哈希函数来实现签名的不可传递性,使得任意第三方不信任指定验证者所披露的内容,且避免了不可否认签名必须在线交互验证的缺陷。在满足不可传递性的同时,变色龙签名还要求满足不可伪造性以及签名者可拒绝性和不可抵赖性等。针对基于大整数分解或离散对数等数论难题的变色龙签名无法抵御量子计算机攻击,以及用户对公钥数字证书依赖的问题,该文给出了格上基于身份的变色龙签名(IBCS),新方案避免了已有方案存在的签名者无法拒绝指定验证者伪造的签名的安全性漏洞,并将最终签名的传输开销由平方级降为线性级;进一步地,针对变色龙签名在仲裁阶段不可传递性失效的问题,给出了格上抗消息暴露的基于身份的变色龙签名,新方案使得签名者能够在不暴露消息内容的条件下拒绝任意敌手伪造的变色龙签名。特别地,基于格上经典的小整数解问题,两个方案在随机预言机模型下是可证明安全的。

标准模型下基于格的变色龙签名方案

作为一种比较理想的指定验证者签名,变色龙签名(CS)通过在签名算法中嵌入变色龙哈希函数(CHF)对消息进行散列,更简便地解决了签名的2次传递问题。在获得不可传递性的同时,变色龙签名还要求满足不可伪造性、签名者可拒绝性以及不可抵赖性等特性。针对基于大整数分解或离散对数等传统数论难题的CS无法抵御量子计算机攻击,以及随机预言机模型下可证明安全的数字签名方案在实际具体实现中未必安全的问题,该文给出了标准模型下基于格的变色龙签名;进一步地,针对签名者可拒绝性的获得需要耗费其较大的本地存储的问题,给出了标准模型下基于格的无需本地存储的变色龙签名,新方案彻底消除了签名者对本地签名库的依赖,使得签名者能够在不存储原始消息与签名的条件下辅助仲裁者拒绝任意敌手伪造的变色龙签名。特别地,基于格上经典的小整数解问题和差错学习问题,两个方案在标准模型下是可证明安全的。

新的格上变色龙签名方案

传统的数字签名往往是公开可验证的,而在某些具有隐私保护需求的应用中,签名者不希望其所签署的敏感信息被不诚实的验证者再次传递。相较于诸多具有不可传递性的数字签名原语,变色龙签名(CS)通过在签名算法中嵌入变色龙哈希函数对消息进行散列,更简便地解决了签名的二次传递问题。针对基于传统数论难题的CS无法抵御量子计算机攻击的问题,提出一个基于格上小整数解(SIS)难题假设的CS方案。首先,分析了格上第一个CS方案的安全性漏洞,指出其不满足第三方不可伪造性和签名者可拒绝性;其次,构造了一个新的格上CS方案,并在随机预言机模型下严格证明了新方案的安全性;最后,指出了新方案的签名具有更轻量级的存储和传输效率。

New concurrent digital signature scheme based on the computational Diffie-Hellman problem

Based on strong designated verifiers signatures,a new fair concurrent signature scheme is proposed. Compared with the previous concurrent signature schemes,even if a keystone must be chosen by the initial signer,the matching signer will easily get the keystone through an extraction algorithm. Due to the property of strong designate verifying,the initial signer couldn＇t make use of the keystone prepared carefully to deceive the matching signer. Then the matching signer is able to participate actively the signature scheme. Besides,there aren＇t bilinear operations in the keystone algorithm to deliver the keystone efficiently. Therefore the efficiency of our signature scheme is also improved.

Generalization of perfect concurrent signatures

Recently, Susilo et al.＇s perfect concurrent signature scheme （PCS1） and Wang et al.＇s improved perfect concurrent signature scheme （iPCS1） are proposed, which are considered as good improvements on concurrent signatures, and they adopt the same algorithms. In this paper, we develop generic perfect concurrent signature algorithms of which Susilo et al. and Wang et al.＇s algorithms turn out to be a special instance. We also obtain numerous new, efficient variants from the generic algorithms which have not been proposed before. To display the advantage of these variants, a modified privacy-preserving PCS protocol is given. It shows that the new variants adapt to the protocol well and can form concrete privacy-preserving PCS schemes, while the original algorithms do not. Security proofs and efficiency analysis are also given.

无须可信第三方的防滥用公平交易协议

基于改进的完美并发签名,提出了一个无须可信第三方的防滥用公平交易协议,该协议避免了既有方案中买方滥用交易信息获得额外利益的缺陷。协议中,买方对订单、支付凭证、数字内容进行模糊签名;卖方确认买方的消息内容后,对数字内容的哈希结果和买方的订单、支付凭证一起进行模糊签名,买方提供使签名公开可验证的keystone后,卖方提供数字内容的解密密钥。买、卖双方的签名数据中包含了数字内容、支付凭证、订单信息,使得买卖双方的模糊签名与交易信息形成惟一的绑定关系,避免任何一方对签名数据和交易信息的滥用。该协议无须可信第三方介入,解决了可信第三方不容易获得、第三方可能与某一方勾结以及可信第三方的性能瓶颈等问题,适合在P2P交易环境中应用。

新颖的基于并发签名的公平交易协议

基于完美的并发签名,提出了一个新颖的公平交易协议,在双方起初交换2个模糊签名及相关交易数据的时候,任何人都无法辨认是谁签了哪一个签名,直到发起方公布一个秘密信息,2个签名才同时绑定到各自的签署方,之后另一方发送解密商品的密钥,从而让双方都能公平的得到对方的物品,而且本协议无需可信第三方(TTP)的参与即可让交易双方公平地交易数据条目,避免了两方勾结的可能性以及可信第三方参与协议的瓶颈。通过分析,协议很好地保证了公平性、不可否认性以及不可滥用性等性质,而且协议只需两方发送4条消息,简洁高效。

基于签密的公平交易协议

通过把签密技术引入到并发签名中,提出了一个基于签密的并发签名方案,在随机预言模型下,可证明该方案在适应性选择消息攻击下能抗存在性伪造。基于该方案,提出了一个可用于交易电子商品的公平交易协议。该协议不需要安全通信信道,协议的交易双方产生对称的模糊签名,且将关键数释放的权利均匀分配给各参与方,很好地保证了交易的机密性、模糊性与公平性,使得该协议在电子支付、合同签署、邮件认证等电子商务活动中有着比较广泛的应用前景。

基于并发签名的公平交易协议的分析与改进

针对一个基于完美并发签名的公平交易协议,分析指出此协议在假设参与双方都诚实可信的情况下不满足不可滥用性,即双方交换2个模糊签名及相关交易数据后,在秘密消息公布之前,任何人都能辨认出是谁签了哪一个签名。进而,提出了一个新的改进方案,改进的方案不仅弥补了原方案的缺陷,实现了不可滥用性,同时保持了原协议的公平性、不可否认性以及简洁高效的特性。

一种基于同时生效签名的公平交易协议

针对许多协议在网络环境下的数字产品交易中不能够同时实现信息交换及支付的公平性,提出一种新的公平交易协议,即借助STTP(半可信第三方)公平交换顾客与商家的交易信息,并在同时生效的签名基础之上实现支付的公平性。协议保证了交易过程的公平性与不可抵赖性,适用于网络环境下的数字产品交易。

一个完美并发签名协议的分析与改进

分析了Huang等提出的1个完美并发签名协议,设计了2种攻击方法对该协议进行攻击.结果表明,该方案存在2个安全漏洞:参与的两方A和B都有能力在并发签名产生之后伪造1个对新消息的签名;A与B都有能力独自伪造双方的并发签名.为了防止上述的伪造攻击,提出了1个改进方案,增加对关键信息的认证,并分析了改进方案的安全性.

基于身份的同时生效签密体制研究

签密体制能够在一个逻辑步骤内完成数字签名和加密两项功能。某些场合下,通信双方存在利益冲突,同时生效签名体制可以在不需要可信第三方的条件下提供签名交换的公平性。基于此,该文提出同时生效签密概念及其安全模型,并利用双线性对建立了一个基于身份的同时生效签密方案,证明了在BDH问题及Co-CDH是困难的假设下,方案是安全的。

并发控制流检测技术综述

并发控制流检测技术是防止由于单粒子反转事件而导致运行系统发生故障的有效手段,目前主要采用以控制流图为基础的结点签名技术。本文首先介绍并发控制流检测技术的分类标准;然后按照技术发展的脉络,从软硬结合、纯软件两方面介绍控制流检测技术的典型方法,对其进行分析评价;最后提出基于目前的方法并发控制流检测技术还需要解决的问题及新的发展方向。

计费公平的安全移动数字版权管理方案

在现有移动数字版权管理的研究基础上,结合目前3G无线通信网络给出了一种计费公平的安全移动数字版权管理方案,保证了媒体内容和版权对象的机密性和完整性,防止了版权中心的剽窃;并提出一种无需可信第三方参与的公平支付机制应用在该方案中,降低了协议的实现代价,减少了参与方的交易成本。最后对该方案的安全性进行了分析,证明了该方案的安全性和可靠性。

基于并发签名的网络易货协议

针对目前易货网站无法保证用户交易公平性的现状,提出了一种网络易货协议.协议双方用户基于完美并发签名在网上进行双方签名的公平交换,在签名交换完成并且双方签名生效后,每个用户将自己欲交换的物品交给邮递人员,由邮递人员将物品送至对方.协议引入了"保密柜"的概念,收货方公开其保密柜地址而不是其真实通信地址,快递人员与之交流的是收货方的保密柜,而不是收货方本人,从而保护收货方的隐私.研究分析表明,协议无需可信第三方的参与即可让双方用户公平地交易实物,并且能够为用户提供有效的隐私保护.协议只需用户与用户之间发送3条消息,用户与快递人员交互1次,简洁高效.

无证书的完美同时签密研究

完美同时签名技术是为解决公平交换问题而提出的，但目前几乎所有的公平交换协议都不提供机密性保护或采用的是先签名后加密的方法，而机密性是公平交换协议极为重要的安全需求。针对该问题，结合完美同时签名与签密技术提出了完美同时签密的概念，并提出了无证书的完美同时签密方案以及在随机预言模型下证明了方案的安全性。另外，该方案对交换双方模糊签密数据的产生顺序没有要求。与“先签名后加密”的方案比较，其具有更短的消息长度以及更少的计算开销，使得方案具有广泛的应用前景。

基于滑动窗口的多核程序数据竞争硬件检测算法

数据竞争是引起多核程序发生并发错误的主要原因。针对现有基于硬件的happens-before数据竞争检测方法硬件开销大的问题,提出了一种轻量级的内存竞争硬件检测算法,该算法利用滑动窗口技术动态检测程序执行过程中发生的距离较近、更易引发并发错误的数据竞争。考虑竞争距离的大小,将并发线程片段细分为加锁并发竞争域和包含线程近期执行序列的未加锁并发竞争域,用一对交替移动的可重写滑动窗口保存未加锁并发竞争域内的内存操作指令,用一个大小可变的可重写滑动窗口保存加锁并发竞争域内的内存操作指令,当来自远程的共享访问与窗口内的内存访问发生冲突时,检测到数据竞争。在硬件实现结构中,仅为每个处理器核添加3对较小尺寸的硬件签名寄存器来保存并发竞争域内的数据地址,无需更改原有的cache一致性协议,带来的带宽开销低,能够快速地检测多核程序并发执行过程中发生的动态数据竞争,为多核程序开发和生产运行阶段的并发错误诊断提供有效的指导信息。