一个无条件匿名的签密算法

匿名技术在隐私保护中具有广泛应用,而签密可以在一个逻辑步骤内同时完成数字签名和公钥 加密两项功能,其代价显著低于常规“先签名再加密”方法的代价.目前的签密算法中,签密人的具体身份 是公开的.该文基于Diffie-Hellman密钥交换协议和匿名签名的思想,在不可分模型下提出了一个无法追 踪签密人身份的无条件匿名签密算法,并证明了该算法的正确性和安全性.

无双线性对的门限条件匿名代理重加密方案

条件代理重加密(CPRE)可以根据条件对密文进行细粒度的授权,现有的CPRE方案只检查原密文的条件,忽略了重加密密钥的条件符合性,也不对条件信息进行保护,容易造成隐私泄露。该文构造了基于门限的无双线性对条件匿名代理重加密方案(TB-CAPRE),对密文和重加密密钥的条件同时进行验证,并将敏感的条件信息进行匿名化处理,利用门限将重加密分布到多个代理节点完成,能够抵御合谋攻击。理论分析证明了该方案在随机预言模型下满足适应性选择密文攻击下的不可区分安全性(IND-CCA)。效率和计算量分析表明TBCAPRE在增加安全性和相关功能后并没有引入过大的开销,可以应用到分布式环境中。

基于条件匿名的新型电子现金应用模式

本文首先分析了电子现金作为“网络货币”所该具备的特性,在此基础上上提出了一种新的基于条件匿名的电子现金应用模型,涉及电子现金的发行、电子现金软件的功能以及利用电子现金进行支付,最后对此电子现金模型的可行性作了分析。

支持条件身份匿名的云存储医疗数据轻量级完整性验证方案

医疗云存储服务是云计算技术的一个重要应用,同时外包医疗数据的完整性和用户的身份隐私保护已变得越来越重要。该文提出适用于无线医疗传感器网络的支持条件身份匿名的外包云存储医疗数据轻量级完整性验证方案。方案结合同态哈希函数设计了聚合签名,通过第三方审计者(TPA)对外包云存储医疗数据进行完整性验证,在TPA端存放审计辅助信息,利用同态哈希函数的同态性质将TPA端的计算优化为常量运算,大大降低了第三方审计者的计算开销,同时支持TPA对多个数据文件执行批量验证,其验证开销几乎是恒定的,与医疗数据文件的数量无关。方案有效防止了第三方审计者通过求解线性方程恢复原始医疗数据,并且设计了条件身份匿名算法,密钥生成中心(PKG)根据用户唯一标识的身份信息为用户生成匿名身份及对应的签名私钥。即使攻击者截获到用户传输的医疗数据,也无法获知拥有此数据的真实身份,有效避免了对公钥证书的复杂管理,同时使得密钥生成中心可以有效追踪医疗信息系统中具有恶意行为的用户。安全性分析与性能评估结果表明该方案能够安全高效地部署在云辅助无线医疗传感器网络。

具有可链接性的匿名签密方案

基于Zp*上离散对数难题提出了一个新的具有可链接性的匿名签密方案,对方案的安全性进行了分析与证明.方案将对称加密与环签名相结合,较传统方法(先签名后加密)具有更高的效率;除具备普通签密方案的特性之外,还具有可链接性与无条件匿名性,可有效保护签密者的隐私,具有良好的应用前景.

一类基于(t,n)门限密码的匿名潜信道方案

分析了现有潜信道方案秘密信息泄漏、签名伪造、匿名身份不可追踪等安全漏洞以及潜信息滥用、协议过程复杂、签名认证运算开销大等不足之处。将门限密码与潜信道相结合,提出了一类基于(t,n)门限密码的匿名潜信道方案,实现了潜消息的门限可验证性与发送者的不可区分性,有效地保护了签名者的隐私信息,必要时又可对匿名身份实施追踪,避免了潜消息恢复权力与发送者匿名性滥用的缺陷,防止了对签名进行联合攻击和广义伪造攻击的安全隐患。方案中协议与算法安全、简洁、高效,降低了软硬件实现的系统开销,可广泛应用于计算机与无线通信等网络环境。

满足增强安全性的匿名订购系统

尚未提出支持顾客根据所需订购次数付费的高效匿名订购系统,已有系统未能实现防止匿名性滥用与确保顾客隐私间的平衡。已有系统都是基于标准的sigma协议构造的,因此仅能在随机预言模型下满足较弱的诚实验证者的零知识性。提出一个改进的系统,利用最新的可充值电子钱包技术对Au-Susilo-Yiu非交互的k次匿名认证方案进行扩展,利用Zhao等人的技术将底层的sigma协议增强为黑盒零知识的知识论证协议。新系统不仅同时实现了订购次数不受限制、支持服务类型、订购服务不可共享以及令牌可重用的性质,而且在标准模型下满足可证安全。

面向云服务的安全高效无证书聚合签名车联网认证密钥协商协议

针对目前车联网认证密钥协商协议效率低下以及车辆公私钥频繁更新的问题,提出一个基于无证书聚合签名的车联网匿名认证与密钥协商协议.本方案通过引入临时身份和预签名机制实现对车辆的隐私保护以及匿名认证,同时通过构建临时身份索引数据库,实现可信中心对可疑车辆的事后追查,满足车辆的条件匿名性要求.此外,本方案中车辆的公私钥不随其临时身份动态改变,有效避免了已有方案公私钥频繁更新带来的系统开销.同时,为了提供高效的批量认证,采用无双线性对的聚合签名技术,实现了车辆签名的动态聚合和转发,有效降低了签名传递的通信量和云服务器的验证开销.本文方案在eCK模型和CDH问题假设下被证明是形式化安全的.

基于关联环签名的抗第三方欺诈安全电子投票方案

为解决电子投票中存在选票碰撞、第三方机构欺诈选民、需借助匿名通信信道发送选票和投票效率低等问题,结合电子投票的基本原理,采用关联环签名技术实现匿名注册,利用盲签名盲化选票和引入身份序列码保证选票唯一性的方法,设计了一个抗第三方欺诈的安全电子投票方案.该方案不仅实现了投票协议应具备的基本安全要求,并且具有抗选票碰撞、可在任意阶段弃权、不依赖于任何可信第三方和匿名通信信道的功能,同时能够高效实现.实验对比表明,本文方案投票时间复杂度仅为961个模乘运算,且与投票者规模无关,较同等安全性下的现有方案效率至少提高42.9%,适合于大群体选举.

基于身份的环认证加密方案的改进

环认证加密方案是加密方案与环签名方案的融合,具有这两种方案的优点。但通过研究发现,有的环认证加密方案不具有环签名的无条件匿名性的性质。为此提出了一个改进方案,并分析了其性质。

两种基于ID的类环签名方案(英文)

给出了 2种基于身份的类环签名方案 ,在该方案中签名者能够代表他属于的集合 ,但是 ,验证者却不能识别哪个成员的签名 .对于一个攻击者而言 ,即使他拥有所有成员的密钥 ,他也不能决定是哪个成员签名 ,从而实现了无条件的匿名性 .

基于SM2数字签名算法的环签名方案

考虑到用户的隐私保护需求,数字签名衍生出了提供匿名功能的环签名和可链接环签名.环签名实现了将真实签名身份隐藏在环中,适用于基于区块链的数字货币协议,以保护用户的身份隐私.现有文献中包含了一系列不同密码体制下的环签名/可链接环签名方案,但是尚不存在基于国产密码算法的环签名,不能满足密码技术发展的自主化要求.为了推动国产密码算法在区块链系统的应用,本文提出了基于SM2数字签名算法的环签名和可链接环签名,同时介绍了SM2可链接环签名方案的两种变型.此外,本文详细分析了所提方案的安全性和效率:SM2环签名方案满足正确性、不可伪造性和无条件匿名性,SM2可链接环签名满足正确性、不可伪造性、无条件匿名性、可链接性和不可诽谤性;效率分析表明SM2环签名/SM2可链接环签名方案的通信量和计算量均与环成员数量呈线性关系.

面向车联网的车辆可撤销群签名机制

条件匿名认证是实现车联网中安全隐私保护的有效方式。在群签名的基础上,本文提出了一种适用于车联网的车辆可撤销群签名机制,方案实现了车辆的动态加入和撤销,且能够实现车联网的安全隐私保护。当车辆加入车辆群时,RSU在不改变群内其他车辆密钥及证书的情况下,为其生成群成员证书用于签名消息;当车辆撤销时,RSU通过车辆的匿名身份,更新撤销列表,且验证计算开销与群成员个数及已撤销成员个数无关。

分布式无中心授权的属性基可变门限环签名

基于属性的环签名具有表达能力强、使用灵活、便于隐匿签名者身份等优点,因此逐渐成为相关领域的研究热点.分析结果表明,现有方案大多无法同时具备无条件强匿名性和抗合谋攻击性,并且存在属性密钥托管、签名门限固定、验证效率低下等问题.针对上述不足,首先给出分布式属性基门限环签名方案的形式化定义和安全模型,然后提出一个分布式无中心授权的属性基可变门限环签名方案.该方案采用分布式密钥生成协议,分散了属性授权机构权限,解决了属性密钥托管问题;通过在属性密钥中嵌入用户身份标识,在签名中引入用户身份模糊因子的方式,使该方案同时具备无条件强匿名性和抗合谋攻击性.另外,提出了一种适用于该方案的批验证算法,能够将验证计算量由nO(·)降为O(·)+n(其中,n为待验证签名的数量),有效提高了验证效率.在随机预言机模型和CDH困难问题假设下,该方案被证明在适应性选择消息和断言攻击下是存在性不可伪造的,并且能够抵抗由拥有互补属性集合的恶意成员发动合谋攻击.

基于DLP的可选择链接可转换环签名方案

已有多数可链接可转换环签名方案不具备强匿名性。为此,提出一种基于离散对数问题的环签名方案。实际签名者通过随机选取秘密参数建立关联标签,以增强方案的匿名性。分析结果表明,该方案同时具备链接性、转换性和强匿名性,可抵抗转换性攻击,且在随机预言模型中具有安全性。

匿名和可问责平衡的信誉系统

针对现有基于临时身份信誉系统存在匿名和信誉的矛盾冲突、信誉评价不可控等问题,提出了一种基于条件匿名的信誉模型,对匿名用户之间的信誉评价进行监控,只有满足匿名条件的用户才能获得信誉值,违规用户会暴露身份并遭受惩罚.此外,本模型将信誉帐号与用户真实身份绑定,并基于盲签名进行信誉值更新,解决了信誉与匿名的冲突问题.分析结果显示:本模型在确保用户匿名地获取、更新和展示信誉值的条件下,可使信誉系统安全可控,并限制了填塞攻击和女巫攻击.