一种抗伪造攻击的车联网无证书聚合签密方案

车联网给现代交通系统带来了极大的便利并受到人们的广泛关注。在车联网中,车辆访问控制的身份认证和发送消息的隐私性是两个关键问题。同时,由于有限的带宽以及车辆的高移动特性,验证效率也至关重要。聚合签密方案可以有效解决上述问题。但现有部分基于Schnorr签名的聚合签密方案未对密钥进行正确的哈希绑定,而无法抵御两类公钥替换攻击;且在进行聚合签密时,用户间交换部分签密信息生成的单个无效签密仍能通过聚合签密验证,故无法抵御合谋攻击。基于上述问题提出了一种新的面向车联网的无证书聚合签密方案。该方案利用密钥原像保护技术抵御公钥替换攻击,利用哈希抗碰撞特性抵御合谋攻击。在随机预言机模型下,证明了该方案的机密性与不可伪造性。与现有方案相比,该方案增强安全性的同时并未增加计算开销,整个验证阶段仍只需要6 n+1次点乘操作。性能分析表明,该方案完全适用于车联网。

高效的无证书聚合签密方案

现有的聚合签密方案大多是签密后由任意用户对签密进行聚合。为了提高聚合签密的效率,设计了一种新的基于异或运算(exclusive OR,XOR)的无证书聚合签密方案。该方案可预先指定任意用户为聚合者,并由聚合者发起签密协议,各用户对消息签密后再由聚合者进行聚合。证明了该方案在随机预言模型下满足不可伪造性和保密性。与现有的几种聚合签密方案相比,提出的签密方案具有计算效率高的优点。

适用于物联网通信的无证书聚合签密算法

针对目前无证书聚合签密(CLASC)方案计算效率较低的问题,提出了一个适合于物联网的无双线性对的聚合签密方案。与目前较好方案相比,运算效率提高了近六倍,在聚合签密阶段只需要2n+1次点乘运算,在聚合解签密阶段需要5n+1次点乘运算。基于离散对数问题,在随机预言模型下证明了方案满足机密性和不可伪造性;在聚合签密验证阶段,不需要第三方的秘密信息,方案满足可公开验证性。最后,指出该方案能以较低的计算速率实现较高的安全性,更适合用于物联网。

可公开验证无对运算的无证书聚合签密方案

聚合签密能够将来自不同签密者对不同消息产生的签密密文合并为单个密文,大大减少了密文的总长度和验证成本,更适用于低带宽、低存储的通信环境。针对聚合签密在基于身份密码体制下安全性较差、含有双线性对运算效率不理想的问题,在一个安全且高效的签名方案基础上,设计了一个新的可公开验证无对运算的无证书聚合签密方案。使用哈希函数将签密者的身份信息与部分公钥进行绑定,从而生成用户的部分私钥,以防止公钥替换攻击。在解签密阶段,将签密者的身份信息作为输出,不但能验证签密者身份的合法性,而且能有效隐藏签密者身份信息。在随机预言模型下,将方案的机密性和不可伪造性规约到多项式时间内求解计算性Diffie-Hellman问题和离散对数问题,证明了方案的安全性;在验证阶段,无需任何用户私有信息,任意可信第三方均可验证,具有公开验证性。此外,对方案的效率进行了比较,该方案在聚合解签密阶段只需要3n次点乘运算,计算效率较高。

基于离散对数的无证书聚合签密方案

现有的无证书聚合签密方案大多需要进行复杂的双线性对运算,因而运算速率不理想。文章提出一种基于离散对数的无证书聚合签密方案,该方案无需双线性对参与,计算速率极大提高。与目前运行速率最快的聚合签密方案相比,该方案运算效率提高了 5倍。经证明,该方案满足机密性和不可伪造性。同时,当双方对数据的真实性产生质疑时,任意可信第三方均可验证该数据的真实性。该方案同时满足安全性和高效性,可应用于物联网、车联网等网络环境中。

无双线性对的无证书聚合签密方案

无证书聚合签密是把多个用户对不同消息产生的不同签密聚合成一个签密,不仅保证信息传输的机密性和认证性,而且降低了信息传输的功耗,因此应用于大规模分布式通信中的多对一模式。聚合签密方案大多需要进行双线性对运算,效率不高。为此,提出了一种高效的无线性对的无证书聚合签密方案。该方案在随机预言模型下应用离散对数,对原有的无双线性对聚合签名算法进行了改进,形成了更为安全、高效的聚合签密方案。基于所提出的聚合签密方案安全模型,分析研究了随机预言模型下提出方案的不可伪造性和机密性,并对其有效性和可行性进行了验证。理论分析表明,所提出的方案在多个签密者存在的条件下,不仅具有机密性、不可伪造性,还具有更高的计算效率。

电力集合竞价交易环境下用户隐私保护方案研究

在电力集合竞价交易中,用户竞价信息存在被窃听或篡改等风险,这会导致用户隐私泄露,造成经济损失,影响交易系统的公平性和透明性,甚至会对电力系统的稳定运行造成影响。因此,确保用户安全地参与电力集合竞价交易成为亟待解决的问题。为此,提出了一种基于联盟链和无证书聚合签密的隐私保护方案。使用了假名技术,防止用户参与电力集合竞价交易市场时真实身份信息被泄露;使用了改进的无证书聚合签密和时释性加密算法,竞价信息通过加密后上传至联盟链,确保了竞价信息的安全;通过联盟链和智能合约实现了电力集合竞价交易市场的公平性和透明性,交易匹配结果通过共识后上传到联盟链,确保数据安全存储。性能分析和实验结果表明,本方案计算开销较低,同时满足交易系统所需的安全特性,适用于电力集合竞价交易环境。

具有隐私保护且可追踪用户身份的V2V电力交易安全通信方案

随着电动汽车(Electric vehicle,EV)的发展,V2V(Vehicle-to-vehicle)电力交易作为一种灵活充电模式具有广阔的发展前景。EV用户在进行V2V电力交易时,其通信是在无线网络中进行的,消息容易被窃听或伪造,这可能会造成用户隐私泄露,进而破坏交易的公平性。为此,提出了一种具有隐私保护且可追踪用户身份的V2V电力交易安全通信方案。首先,用户通过使用伪身份来进行交易以防止其真实身份泄露;当用户发生违约行为时,根据违约用户的伪身份可以追踪到其真实身份。其次,设计了一种无证书聚合签密算法来保证V2V电力交易中的通信安全。该算法实现了对消息的签名和加密,保证了消息的认证性和机密性。理论分析结果证明,该方案能够有效保护用户隐私,同时能实现安全通信;性能分析结果表明,相比于现有方案,该方案具有较低的通信开销和计算开销。

面向隐私保护的服务调用安全认证协议设计

针对SOA多域协作中认证信息的安全传递和用户隐私保护需求,基于现有可证安全的无证书聚合签密方案提出一种面向隐私保护的服务调用安全认证协议。根据服务调用路径逐次对认证信息进行聚合签密,有效支持服务提供方能够动态加入到服务调用认证流程;分别利用聚合签密方案和DH(Diffie-Hellman)算法确保SOAP消息中认证信息和共享信息的机密性,使SOAP消息中的隐私信息仅能被指定的服务提供方解密,有效控制了隐私信息的披露范围;同时利用聚合签密方案的公开可验证性确保服务调用流程中的其余服务提供方能够验证聚合签密值的有效性。与其他协议相比,缩短了SOAP消息的长度,提高了消息传输效率。