云中支持抗合谋攻击的批验证方案

存储数据的完整性问题是云计算安全的重要问题。针对撤销用户与云服务器或者第三方审计机构可能存在的合谋问题,提出一种能够抵抗合谋攻击并且满足数据批验证的方案,可提高存储数据的安全性和验证完整性的效率。方案结合虚拟用户思想和代理重签名技术,把撤销用户的签名转化为虚拟用户的签名,以此抵抗撤销用户与CSP的合谋攻击。在审计阶段利用随机掩码技术盲化证据,使得TPA即使有撤销用户的合谋,也无法获得当前用户的隐私。方案不仅支持单个数据块的完整性验证,也支持多个数据的批验证,可同时检验多个群用户的审计请求。安全分析表明,该方案能够有效抵抗合谋攻击,保护用户数据隐私。

短群签名的高效批验证

进入普适通信的时代,从车辆到心脏监听器等大量设备都需要与它们的环境彼此交流信息,从而对验证和安全通信的要求不断上升:①密码费用较低;②能够快速验证大量不同来源的消息;③隐私保护。文章针对一个高效的短群签名体制提出了一个批验证算法,其中验证运算的主要部分只需要2个双线性对,就可满足上面的全部3个要求。

数字签名批验证的新方法

文章提出了一种关于数字签名批验证的新方法,按此方法设计的批验证方程是动态方程,而以前的批验证方程是静态方程,仅是新的批验证方程的一个特例.按以前的批验证方法,只有少数几种数字签名被设计成批验证方式,结果都存在伪造攻击,是不安全的,而按新的批验证方法,每一种数字签名都可以被设计成批验证方式,而且符合安全批验证协议的要求.在执行新的批验证时,不会改变验证的计算模式和复杂度,只是可能会增加少许计算量,因此新的批验证设计方法是可行的.

一种全新的批验证协议

该文首先指出了以前各种批验证协议存在安全漏洞的原因,然后基于多项式形式的RSA公钥体制,提出了一种全新的批验证协议,其设计思路不同于以往任何一种批验证协议.该协议具有很高的安全性,并且满足安全批验证协议的所有要求,可以抵御针对批验证协议的各种伪造攻击,其安全性主要基于大整数的分解.

不需模指数运算的数字签名批验证新方法

给出了一种数字签名的批验证新方法,特别是它并不需要模指数运算,而只需要除法运算,因而在计算中会节省很多工作量,解决了大的模指数运算问题。

一类基于超椭圆曲线密码的批验证签名方案

分析了现有批验证签名方案秘密信息泄漏、签名伪造等安全漏洞以及协议过程复杂、签名认证运算开销大等不足之处。基于超椭圆曲线密码提出了一类批验证签名方案,该方案由交互式与非交互式批验证签名协议组成;方案充分发挥了超椭圆曲线密码系统密钥量小、效率高的优势,其协议与算法安全、简洁、高效,降低了软硬件实现的系统开销,可广泛应用于计算机与无线通信等网络环境。

可批验证的基于身份的盲签名方案

盲签名、批验证是密码学领域两个重要的概念。基于盲签名和批验证的思想,根据李国文博士所提出的盲签名方案,使用双线性对构造了一个新的可批验证的基于身份的盲签名方案。分析结果表明,该方案具有盲性、不可伪造性和强壮性等特性,与已提出的盲签名方案相比,具有更高的安全性和效率。

标准模型下群签名的批验证协议

首次对标准模型下群签名的批验证协议进行了研究。利用小指数测试技术和双线性对映射的特殊性质,为目前效率较高的两个群签名方案按照多人签署相同消息和不同消息这两种情况,分别设计了相应的批验证协议。相较于单独验证,认证效率大大提高。

一种高效短群签名的批验证

车辆安全通信网络要求所应用的密码元件密码费用低、又能够快速验证大量不同来源的消息并保护车主隐私。采用小指数检验方法及利用双线性映射的性质,针对一个短群签名体制提出一个高效的批验证算法。结果验证运算的主要部分只需要2个双线性对,即可满足上述要求。

批验证的电子支付协议

提出一种可以批验证的多方数字签名算法,此方案的安全性是基于有限域Fp上多项式形式的离散对数。并利用此算法设计了一个公平有效的电子支付协议,此协议能够大幅度提高电子支付协议的效率。

车载自组织网络中的匿名签名及批验证方案

针对车载自组织网络(VANET)中的认证问题,基于双线性映射提出一个改进的支持批验证的匿名签名方案SCAN。通过加入小系数检测,SCAN解决了现有一些方案所存在的某些签名能通过批验证却不能通过单个签名验证的安全问题。此外,为了更快地在批验证失败时找出无效签名,第一次在VANET中引入了基于"divide-and-conquer"的一种部分查找算法来替代已经用于VANET的遍历查找算法。方案评估表明,在达到相同安全要求的情况下,SCAN在存储、通信及验证开销等方面有更好的性能。当批验证失败时,所采用的查找无效签名的算法十分高效。

基于DSA型数字签名算法的批验证方案

Naccache等人首次提出了批数字签名验证方案,但是C.H.Lim,P.J.Lee成功地对它进行CP攻击。本文是基于L.HARN总结的18种ELGamal型签名算法,指出它们中能实现批验证方案的通用规则。总共有12种可以被改变成DSA型数字签名算法以用于批验证,它们可以抵抗接收者的攻击。

V2V通信中基于身份的条件隐私保护认证方案

在车联网中,只有确保交通信息在车辆之间安全的交互,才能保证乘客的安全和高效的交通管理.因此,安全和隐私问题是车联网中研究的热点.典型的攻击包括恶意的第三方修改和转发拦截消息等,当前最好的解决方案使得验证者能够验证所接收消息的来源,并在接收它们之前对消息的完整性进行检查.因为车辆的车载单元计算能力和存储容量都是有限的,这些方案没有充分解决在高流量密度区域中车辆通信时验证多条消息的效率问题.因此,该文提出了一种在V2V通信中基于身份的条件隐私保护认证方案.同时,文中方案支持批量签名验证,使得每辆车能够同时认证大量签名消息.通过性能评估,相比于类似的方案,文中方案在计算效率方面更高效.

一种隐私保护的智能电网多级用户电量聚合控制方案

针对如何在用户隐私不被泄露的情况下实现智能电网的电能灵活调控问题,提出一种具有隐私保护的智能电网多级用户电量聚合控制方案(PPUAC).在该方案中,建立了一种基于行政区域划分的二级网关系统模型.例如,一个地区被划分为了l个区域,每个区域有m个社区,每个社区有n个用户.那么它对应的二级网关系统模型为,该地区部署一个控制中心,每个区域部署一个区域网关,控制中心与l个区域网关进行信息交互;每个社区部署一个社域网关,一个区域网关与它管辖范围内的m个社域网关进行信息交互.二级网关实现用户电量的二次聚合.二次聚合的结果使得区域用电总量隐藏在了一个符合霍纳规则(Horner Rule)的一元多项式中,其中每项系数对应区域内每个社区的用电总量.随后利用霍纳法则对二次聚合数据进行解析,解析出多项式的每项系数,使得方案可以获得各社区、各区域乃至整个地区的用电总量,可以实现针对整个地区的全局电量调控和对某个或某些区域的局部电量调控.同时,方案结合了同态加密技术和双线性对技术,实现了机密性和用户的隐私保护.此外,为了提高方案的性能,采用了一种高效抗伪造批验证方法,执行一次验证操作就可以完成对多个用户数据的验证.性能分析表明该方案在实际应用中具有高效的计算性能和通信性能.

分布式无中心授权的属性基可变门限环签名

基于属性的环签名具有表达能力强、使用灵活、便于隐匿签名者身份等优点,因此逐渐成为相关领域的研究热点.分析结果表明,现有方案大多无法同时具备无条件强匿名性和抗合谋攻击性,并且存在属性密钥托管、签名门限固定、验证效率低下等问题.针对上述不足,首先给出分布式属性基门限环签名方案的形式化定义和安全模型,然后提出一个分布式无中心授权的属性基可变门限环签名方案.该方案采用分布式密钥生成协议,分散了属性授权机构权限,解决了属性密钥托管问题;通过在属性密钥中嵌入用户身份标识,在签名中引入用户身份模糊因子的方式,使该方案同时具备无条件强匿名性和抗合谋攻击性.另外,提出了一种适用于该方案的批验证算法,能够将验证计算量由nO(·)降为O(·)+n(其中,n为待验证签名的数量),有效提高了验证效率.在随机预言机模型和CDH困难问题假设下,该方案被证明在适应性选择消息和断言攻击下是存在性不可伪造的,并且能够抵抗由拥有互补属性集合的恶意成员发动合谋攻击.

智能电网中支持细粒度访问控制的隐私保护数据聚合方案

智能电网通过实时采集和分析用电数据,可实现电力的动态调配和智能定价,对提高电网的工作效率和可靠性具有重要意义。然而在用电数据采集过程中,存在用户隐私泄露等安全威胁。此外,基于最小必要知情原则,各种用电数据的统计信息应仅能被相应授权实体读取。针对以上问题,文章提出一种智能电网中支持细粒度访问控制的隐私保护数据聚合方案,该方案使用霍纳规则以多维方式对多用户以及多区域的用电数据进行聚合,使用同态加密保证用户用电数据的私密性,使用数字签名保证用电数据的完整性,使用代理重加密实现聚合后数据的细粒度访问控制,即只有指定的授权实体才能读取聚合后的数据。安全性分析表明,文章提出的方案不仅能保证用户隐私及用电数据的完整性,而且能对聚合数据进行细粒度的访问控制,能够更好地满足实际应用需求。

具有在线提取器的成员基于身份的群签名方案

基于身份的群签名方案(ID-based GS)在本质上是追踪机制得到优化的群签名方案。ID-based GS方案的优势是对用户的成员公钥及其公开识别信息(如IP地址)进行了紧密的绑定。然而,已有的ID-based GS方案并不令人满意,这主要体现在无法在形式化的安全模型下得到证明,仅实现了放宽的安全性质,以及效率不高。通过结合双线性群上的消息块签名方案以及具有在线提取器的非交互知识证明技术,提出一个更为实用的ID-based GS方案。新方案具备两个显著的性质,即打开权威可以独立地打开争议的签名,而且注册协议能够以并发方式执行。此外,利用迭代散列函数和批验证技术,可以进一步地降低新方案的运算耗费。

抗代间污染攻击的网络编码签名方案

为适应实时应用的需求,网络编码中引入了代的概念.针对网络编码易受代间污染攻击导致消息发生串扰的问题,提出了基于代标识符的网络编码签名方案.首先,方案中设置了依据代标识符生成的两级私钥,包括代私钥以及在此基础扩展成的消息私钥,以便节点判断消息的代属性来决定是否对它继续进行编码;其次,利用双线性对构造了具有同态性质的签名算法,通过分离两级私钥进行批验证,节点可同时验证同一代的所有消息.最后,通过随机预言模型分析,证明了该方案在适应性选择消息攻击下是安全的.通过开销分析表明方案能有效减少验证开销,提高系统性能.

VANET中有条件的隐私保护认证协议研究

为进一步满足有条件的隐私保护的需求,在保护安全性和研究椭圆曲线上双线性映射的基础上,设计了群签名方案,提出了一种新的基于位置信息的隐私保护认证协议。对提出的协议进行了详细的安全分析和性能分析。分析表明,该协议需要更少的OBU存储空间、消息验证时间以及更高的验证成功率。

基于身份的门限签密方案的分析与设计

签密是一个新的密码学构件,能够在一个逻辑步骤内同时实现保密性与认证性。分析了李发根所提出的基于身份的(t,n)门限签密方案的安全缺陷以及验证子签名效率上的不足,在此基础上基于签名批验证算法提出了一个新方案,弥补了李方案的安全缺陷。新方案中,职员在验证t个成员子签名通过时,只需2个双线性对运算,且所需的对运算个数的数学期望值为2(tρ+1)(其中ρ表示成员子签名集合中存在非法签名的概率),而不是李方案所需的2t个。