随机预言机模型下基于身份的格基可链接环签名

作为一种简化的群签名,环签名没有管理员角色,不需要环成员之间合作;签名者仅需自己私钥和其他环成员公钥即可进行签名操作。因其天然的匿名性,环签名在匿名投票、电子货币和车联网等场景得到广泛应用。可链接环签名作为环签名概念的一种变体,在保持了匿名性的同时还可验证两个签名是否来自同一签名者,从而有效解决举报系统中的恶意举报及区块链系统中的双重花费等问题,进而丰富了环签名的应用场景。提出一种基于身份的格基可链接环签名方案,采用G-陷门生成技术生成系统密钥,使用其改进后的陷门委派技术和原像采样算法提取用户私钥,利用双峰高斯分布下的拒绝采样技术生成签名。经安全分析,所提方案在随机预言机模型下满足无条件匿名性、不可伪造性和可链接性,安全性可规约至格上的小整数解(SIS)问题,与现有的方案相比,签名生成时间开销和签名验证时间开销都减少约50%。最后将该方案和基于异或秘密共享算法结合,设计了电子投票协议,从而保证电子投票系统的隐私性和公正性。

SM2可链接环签名在匿名电子投票系统中的应用

【目的】针对匿名电子投票中签名算法非国产化、身份隐私泄露、重复投票、投票结果提前泄露的安全性问题,提出了基于SM2可链接环签名的匿名电子投票系统。【方法】以SM2可链接环签名作为选票中的身份凭证,保证投票者身份匿名,同时规避了选票被伪造的可能,实现投票者身份和选票的全过程匿名性;使用匿名地址来隐藏选票内容,避免投票结果提前泄露,实现投票的公正性和候选人身份匿名;利用SM2可链接环签名的可链接性来防止重复投票,实现投票的不可重复性;应用FISCO BCOS智能合约来完成计票过程,避免传统可信第三方的约束,实现投票的公平性。【结果】该设计满足电子投票的七大基本属性,实现了匿名电子投票系统的全流程国密替代,丰富了SM2可链接环签名的应用场景。【结论】SM2可链接环签名能替代国际通用环签名,实现应用系统环签名国产化。

基于区块链和简短可链接环签名的安全电子投票方案

围绕当前多数电子投票方案存在中心化、未能实现匿名投票等问题,提出基于区块链和简短可链接环签名的安全电子投票方案.通过设计一个简短可链接环签名方案,结合区块链技术,构造了一个具体、安全、高效的电子投票方案,给出了其系统模型、算法形式化定义以及详细描述.与已有方案相比,该方案允许大规模人员投票,且支持多个投票选项以及自动计票等多个功能.安全分析和实验结果表明,该方案在满足匿名性、不可伪造性和隐私性等更多安全目标的同时在计算开销方面仍具有优势.

基于可追踪环签名的联盟链身份隐私保护方法

作为目前被广泛使用的一种区块链,联盟链相较于公有链虽然具有更好的隐私性,但也仍然面临着因去匿名化方法而导致用户身份隐私泄露的问题。为了保护联盟链中用户的身份隐私,并且增加系统的容错性,提出了将可追踪环签名和实用拜占庭容错结合的联盟链身份隐私保护方法。该方法的核心思想是通过可追踪环签名来使联盟链中用户的身份具有条件匿名性,条件匿名性指的是用户在一定条件下是匿名的,即用户在正常交易时是匿名的,而当用户之间产生交易纠纷时,也可以对交易相关用户的身份进行去匿名化。此外,将可追踪环签名与实用拜占庭容错相结合,去匿名化的任务由联盟链中的节点通过实用拜占庭容错完成,减少了联盟链中心机构的权利和责任,即使用户对中心机构具有匿名性,也保证系统在中心机构出错时能够正常运行。通过实验分析和对比,该方案能够在合理的计算开销内保护用户身份隐私,并且保证较高的安全性和容错性。

可链接环签名在电子投票系统中的应用

随着电子投票系统的广泛应用,如何确保投票过程的公正性和选民的隐私性成为了一个不可忽视的问题。本文设计了一种基于可链接环签名的电子投票系统,将其作为一种为签名者提供匿名性保护的特殊数字签名,可链接环签名能够有效保护选民的身份隐私,防范投票欺诈和恶意篡改选票等问题,进而保障投票结果的公正性。此外,该系统基于通用的可链接环签名方案构建,具有较强的扩展性和灵活性,可根据实际需求选择不同的可链接环签名方案来实现系统功能。在建设民主社会中,公正且透明的选举发挥着重要作用。传统的投票需选民到指定投票站点投票,这通常会耗费大量的时间成本。

基于身份的可链接和可转换环签名

环签名是提供匿名发布信息的巧妙方法,该文首次给出了基于身份的可链接环签名和可链接可转换环签名的概念与安全的形式化定义。以Zhang和Kim的环签名方案为例,给出了为某些基于身份环签名添加可链接性的方法。并分别提出了高效的基于身份的可链接环签名和可链接可转换环签名方案,方案除满足完备匿名性和适应性选择消息攻击下的不可伪造性外,还分别满足可链接性和对非签名者的不可转换性。

结合简短可链接环签名的智能合约选举方案

目前一些电子选举协议利用可链接环签名或一次性环签名来保护投票者的隐私,并防止重复投票的情况发生,但签名大小随投票人数的增大而增大,而简短可链接环签名大小始终固定不变,但已有简短可链接环签名算法效率较低。针对这些问题,利用累加器和基于知识证明的签名,构造新的高效的简短可链接环签名,结合匿名地址及星际文件系统,提出一种新的智能合约选举方案,分别设计了选举的创建、投票、计票等阶段的操作。对方案的不可伪造性、可链接性、匿名性、隐私性、公开验证性以及运行效率进行了证明和分析。最后进行了实验仿真评估,结果显示,随着投票者人数的增大,该方案选票的签名大小及Gas消耗保持不变且较少,生成时间及验证时间增长缓慢且较少。

格上基于身份的可链接环签名

可链接环签名是一类特殊的环签名,不仅具有环签名匿名性功能,还可以通过链接算法检测用户是否用同一个私钥完成了两次或多次环签名,能够在区块链应用中满足隐私保护的同时,防止用户出现双重花费问题.针对传统基于身份的可链接环签名不能抵抗量子攻击的问题,本文基于原像抽样和拒绝抽样技术构造了一个格上基于身份的可链接环签名方案.首先利用陷门生成算法获取系统主密钥;然后基于原像抽样算法生成用户的私钥,有效提升了用户密钥提取的效率;最后运用拒绝抽样技术生成用户的签名,使得签名生成的效率进一步提高.在随机谕言机模型下证明了本文方案具有无条件匿名性、不可伪造性以及可链接性.安全性分析表明,方案的不可伪造性可归约至小整数解(small integer solution,SIS)困难假设.性能分析表明,本文方案与现有基于格的可链接环签名方案相比,用户密钥生成和签名验证时间分别平均缩短约64.53%、38.21%.

一种新的格上基于身份的可链接环签名方案

本文构建了一种新的格上基于身份的可链接环签名方案(identity-based linkable ring signature scheme on lattices,L_IBLRS),基于身份的可链接环签名是基于身份的环签名中加入链接属性得到的签名方案.现有的可链接环签名方案的链接性是通过判断链接标签是否相等而得到两个合法签名是否具有链接性.而本文构建的基于身份的可链接环签名方案的链接性判断与此不同,是通过判断两个集合中相同元素的个数是否达到一定数量作为判断条件.文中方案的签名算法构造中利用环成员的公钥与真实签名者的私钥作为Hash函数输入而得到的输出代替其它方案中选择的服从于离散高斯分布的向量.由于签名输出中包含公钥与真实签名者的私钥作为Hash函数输入而得到的输出作为判断链接性的重要条件,这使得文中构建的基于身份的可链接环签名方案不是无条件匿名的,在获得环中所有成员私钥的情况下,就可以在签名输出中确定环成员中真实签名者的身份.此外,文中给出了L_IBLRS安全模型的形式化定义,在随机谕言模型下将不可伪造性归约到小整数解问题并利用统计距离定义及其性质给出匿名性的证明.

格上基于身份的可链接环签名方案

为了抵抗量子算法的攻击和应对恶意签名者利用环签名技术的完全匿名性输出多个签名从而进行双重开销攻击这一缺陷,同时为了解决不必要的系统开销浪费问题,提出了一种新的格上基于身份的可链接环签名方案。该方案以格上近似最短向量问题为安全基础,将该问题的求解归约于碰撞问题的求解,利用矩阵向量间的线性运算生成签名,同时结合了基于身份的密码技术。解决了系统开销浪费问题,不涉及陷门生成和高斯采样等复杂算法,提高了签名效率,降低了存储开销,并在随机预言模型下验证了方案满足完全匿名性和强存在不可伪造性。经分析,该方案是一个安全高效的环签名方案。

利用可链接环签名的电子现金支付方案

利用可链接的环签名协议,设计了一种电子现金支付方案.欲在某商家消费电子现金的用户须事先在该商家注册形成用户团,这样便于管理,且用户消费时在合法的电子现金中加上一个环签名,从而实现重复花费的事前检测,降低了损失和纠纷.

利用环上容错学习问题构造可链接环签名方案

针对格上可链接环签名方案中存在密钥较大、效率较低的问题,基于环上容错学习(RLWE)难题,依据"同态承诺→∑-协议→Fiat-Shamir转化"的技术路线,重新构造一个格上可链接环签名方案。首先构造一个基于RLWE难题的多项式环上的同态承诺方案,然后基于承诺方案设计一个∑-协议,并利用Fiat-Shamir转化方法将该∑-协议转化为可链接环签名方案,最后基于该可链接环签名方案提出一个简易的数字货币模型。安全分析表明,由于所提方案基于RLWE困难问题构建,方案的安全性可规约至格上困难问题,抵抗量子计算机攻击。效率分析表明,与以往格上可链接环签名方案相比,由于方案中环元素取自小多项式,所提方案具有更短的密钥尺寸和更高的计算效率,且方案描述更简单。

基于可链接环签名的电子消费方案

在当今电子消费系统中,经常出现由于多次消费而导致效率较低甚至金额紊乱的现象,为解决这一问题,提出一种新的电子消费方案。该方案基于双线性对和可链接环签名,运用可链接环签名的高效安全性,能够判断签名正确与否,并检测出同一用户的有限金额是否重复花费的功能,通过取款、消费、存款3个阶段,使消费者、商家及银行三方的交易相互联系,完成电子消费过程。分析结果表明,该方案安全、可行,能实现用户的匿名性及无法重复花费性,满足电子消费的基本要求。与Liu等人提出的方案(Wuhan University Journal of Natural Sciences,2013,No.2)相比,计算成本较低,效率较高。

常数大小自主可链接的门限环签名

进一步分析讨论Shacham和Waters提出的环签名方案的潜在性质,提出相应的门限环签名方案。与Wei和Yuen的方案相比,在无随机谕示模型下,该门限环签名方案的安全性证明基于标准假设——计算Diffie Hellman假设与子群判定假设。此外,在某些情况下,该方案可以转化为常数大小自主可链接的门限环签名,从而提高签名效率。

基于联盟链的工业物联网用户身份匿名环签名方案

传统的工业物联网采用的均为中心化架构,海量的数据存储一处易造成数据泄露,易被篡改和缺乏可溯源等特点;在数据共享时通常使用采用身份认证或访问控制技术,通过限制访问数据的用户身份来保护数据安全,但同时会泄露数据共享者的身份信息。针对以上问题,本文提出了一个基于联盟链的工业物联网用户身份匿名环签名方案。利用区块链架构解决传统工业物联网架构的中心化带来的问题,通过在节点用户共享数据的同时利用环签名对共享的数据进行签名,使得通过验证签名可以确认共享数据用户身份的合法性而不泄露其身份,从而达到数据共享时的身份匿名。实验结果表明,该方案在数据共享的同时能够很好的保护节点的真实身份,有效的防止了身份泄露。

格上的简短可链接环签名

可链接环签名可防止区块链中的双花攻击,基于格的签名可抵抗量子攻击,但已有格基可链接环签名的大小随环成员的增多而增大。针对该问题,提出了一种格上的简短可链接环签名方案。该方案用队列实现了向量数制的特殊转换,利用格上的累加器对环成员的公钥进行累加,使得签名大小不会随环成员的增多而增大;利用拒绝采样定理,构造出格上的知识证明签名,在防止签名私钥泄露的同时,提高了计算效率。在随机预言机模型下,证明了方案具有不可伪造性、匿名性、可链接性。性能分析与实验评估表明,所提方案节省了时间开销和存储开销,且随着环成员的增多签名大小固定不变。

基于DLP的可选择链接可转换环签名方案

已有多数可链接可转换环签名方案不具备强匿名性。为此,提出一种基于离散对数问题的环签名方案。实际签名者通过随机选取秘密参数建立关联标签,以增强方案的匿名性。分析结果表明,该方案同时具备链接性、转换性和强匿名性,可抵抗转换性攻击,且在随机预言模型中具有安全性。

一种不可链接的代理盲签名方案

利用双线性映射构造了一种基于身份的不可链接的代理盲签名。分析表明,该方案是一种代理强盲签名,克服了文献中的可链接性缺陷,代理者不能将生成代理盲签名的行为与去盲后得到的消息签名关联起来。从真正意义上实现了盲签名的匿名性和不可链接性,并且性能优于文献中的方案。

一种基于环签名的区块链隐私保护算法

针对用户在区块链上进行交易或数据存储时的隐私保护问题,提出一种可应用于区块链系统的环签名算法。首先对传统环签名算法进行改进,使改进算法基于多私钥生成中心生成密钥,符合区块链分布式信任环境需求;其次对区块链中的节点分配不同角色,使用智能合约技术控制签名的生成与验证过程;最后对改进算法进行相关实验。分析与实验结果表明,所提算法能保护区块链中节点的身份隐私,在保证效率的前提下具有良好的容错性,能在部分节点失效的情况下正常运作。

基于SM9盲签名与环签名的安全电子选举协议

针对电子选举过程中匿名性、公开可验证性、选票碰撞及伪造等问题,提出基于SM9算法的匿名公开可验证电子选举系统协议设计方案。以SM9签名算法为基础,构造基于身份的SM9盲签名算法和可链接环签名算法。算法安全分析表明,在随机预言机模型下,盲签名算法具有盲性和不可伪造性,环签名算法具有不可伪造性、匿名性、可链接性。在计算开销方面,盲签名算法在密钥提取阶段只需要1次标量乘、1次模逆和1次模乘运算,单次消耗的时间约为0.8717 ms,环签名算法在密钥提取、环签名生成、环签名验证阶段均具有较高的效率,整个环签名过程只需要5次双线性对运算,单次消耗的时间约为27.2617 ms。在通信开销方面,盲签名和环签名的签名长度均优于对比方案。电子选举协议的安全分析表明,所提方案满足电子选举系统的安全要求,与同类方案相比具有公开可验证、无收据性等优点,适合应用于大规模选举。