可应用于分布式系统的多授权中心基于属性的签名

在多授权中心基于属性的加密方案的基础上,提出了可应用于分布式系统的多授权中心基于属性的签名方案。与传统的单授权中心方案相比,本方案允许多个授权中心相互独立地管理属性且分配对应的属性私钥,用户中心只管理用户而不需要监督各用户属性的授权,即由各属性授权中心负责验证用户是否合法授予指定的属性,每一个属性只能被一个属性授权中心管理。本方案具有高效的签名流程,在签名的整个流程中只需要很少量的配对,而且具有良好的灵活性,在实际应用中具有较大的实用价值。

无对的去中心基于属性指定证实者签名

为拓展指定证实者签名的应用范围,将基于属性和指定证实者签名相结合,并引入去中心的概念,研究了去中心基于属性指定证实者签名,给出其正式定义和安全模型,并构造一个具体方案。方案主要基于Cramer等人的证据隐藏证明协议,选择Schnorr协议作为其基础∑协议,使用Shamir门限方案作为其秘密分享方案,再使用Fiat-Shamir转换得到一个门限签名方案,然后再进行指定证实、防共谋和去中心化处理,最后得到一个无双线性对的去中心基于属性指定证实者签名方案,并在随机预言机模型下证明其安全性。方案可应用于多用户环境下的电子投标等实用场景。

分布式无中心授权的属性基可变门限环签名

基于属性的环签名具有表达能力强、使用灵活、便于隐匿签名者身份等优点,因此逐渐成为相关领域的研究热点.分析结果表明,现有方案大多无法同时具备无条件强匿名性和抗合谋攻击性,并且存在属性密钥托管、签名门限固定、验证效率低下等问题.针对上述不足,首先给出分布式属性基门限环签名方案的形式化定义和安全模型,然后提出一个分布式无中心授权的属性基可变门限环签名方案.该方案采用分布式密钥生成协议,分散了属性授权机构权限,解决了属性密钥托管问题;通过在属性密钥中嵌入用户身份标识,在签名中引入用户身份模糊因子的方式,使该方案同时具备无条件强匿名性和抗合谋攻击性.另外,提出了一种适用于该方案的批验证算法,能够将验证计算量由nO(·)降为O(·)+n(其中,n为待验证签名的数量),有效提高了验证效率.在随机预言机模型和CDH困难问题假设下,该方案被证明在适应性选择消息和断言攻击下是存在性不可伪造的,并且能够抵抗由拥有互补属性集合的恶意成员发动合谋攻击.

去中心基于属性不可否认签名

将基于属性、不可否认和去中心3个概念相结合,提出去中心基于属性不可否认签名的定义和安全模型,并基于离散对数困难问题构造一个无双线性对的方案。该方案主要基于Cramer等的证据隐藏零知识证明协议,以Schnorr协议作为其基础Σ协议,以Shamir门限方案作为其秘密分享方案;再使用Fiat-Shamir转换得到一个(t,n)门限签名(BTS)方案;然后再对BTS方案进行不可否认、防共谋和去中心化处理;最后得到一个去中心基于属性不可否认签名方案,并在随机预言机模型下证明了其安全性。

基于区块链和可信执行环境的属性签名身份认证方案

身份认证是当前数字化世界中广泛应用的一项技术,对于流量至上的时代,安全而便捷的身份验证方案对于应用服务吸引用户是至关重要的.去中心化身份通过使用完全去中心化的技术如区块链,让用户完全控制自己的身份.为了进一步提高身份认证的安全性与便捷性,提出一种基于区块链和可信执行环境(TEE)的属性签名身份认证方案.现有的身份验证方法存在用户身份凭证管理繁重、安全性不足等问题.用户利用属性签名生成指向应用服务的持久性凭据,并且凭据是可扩充的.而用户反复扩充凭据的过程相比单次生成凭据保存更有被攻击者植入木马的风险,可信执行环境则可以在签名过程中提供硬件级别的保护,避免中间参数的泄露.同时还用较小的额外验证代价实现了对用户身份泄露、冒用的审计,进一步提高了方案的安全性.

无对的可转换去中心基于属性指定证实者签名

将基于属性与指定证实者签名结合,并引入去中心的概念,研究去中心基于属性指定证实者签名.基于证据隐藏证明协议,构造一个无双线性对的可转换去中心基于属性指定证实者签名方案,并在随机谕言机模型下证明其安全性.

去中心基于属性Σ协议的一般性构造及其应用

基于属性密码因能提供细粒度访问控制和良好的隐私性而成为密码学的研究热点之一。Σ协议是一种三轮公开抛硬币诚实验证者零知识证明协议,在密码学的许多领域有重要应用。首先,将基于属性密码引入到零知识证明领域,研究基于属性Σ协议,给出其定义,刻画其安全模型;其次,基于标准Σ协议、陷门可取样关系和平滑秘密共享方案,给出一个去中心基于属性Σ协议的一般性构造和相应的例子,并证明其安全性;最后,作为去中心基于属性Σ协议的应用,利用Fiat-Shamir转换,得到去中心基于属性签名和去中心基于属性双层签名的一般性构造和相应的例子。效率分析表明,基于属性双层签名方案相比已有的方案在数据长度和计算开销两方面都具有显著的优势。