移动医疗系统中的可撤销无证书代理重签名方案

代理重签名在保证委托双方私钥安全的前提下,通过半可信代理实现了双方签名的转换,在本文方案中,通过代理重签名实现了在通信过程中终端用户对于身份的隐私要求。移动医疗服务系统因为其有限的计算和存储能力,需要借助云服务器来对医疗数据进行计算和存储。然而,在将医疗数据外包给云服务器后,数据便脱离了用户的控制,这给用户隐私带来了极大地安全隐患。现有的无证书代理重签名方案大多都不具有撤销功能,存在着密钥泄露等安全性问题。为了解决这一问题,本文提出了一种可撤销的无证书代理重签名方案,在不相互信任的移动医疗服务系统中,实现了医疗数据传输过程以及云存储过程中的用户匿名性,同时,本文方案具有单向性和非交互性,更适合在大规模的移动医疗系统中使用。此外,当用户私钥泄露时,本文利用KUNode算法实现了对用户的高效撤销,并利用移动边缘计算技术将更新密钥和撤销列表的管理外包给移动边缘计算设备,降低了第三方的计算成本,使其具有较低的延迟。最后,在随机谕言机模型下证明了所构造的方案在自适应选择消息攻击下的不可伪造性,并利用JPBC库与其他方案进行计算与通信开销的对比。其结果表明,本方案在具备更优越的功能的同时,具有较小的计算成本、通信成本和撤销成本。

一种基于标准模型的盲代理重签名方案的安全性分析和改进

结合盲签名的设计思想,邓等人最近对一般的代理重签名方案进行了扩展,并提出了一种新的签名体制类型:盲代理重签名体制.本文对邓等人最近提出的基于标准模型的盲代理重签名方案进行了安全性分析,指出该方案是不安全的,存在严重的安全缺陷,即原始签名人能在任意选择的消息上伪造委托人的签名.为了克服这个缺陷,提出一个新的盲代理重签名方案,并对改进方案的正确性和安全性进行了分析.

无双线性对的基于身份代理重签名方案

针对基于身份双向代理重签名方案需要复杂双线性对运算的问题,利用哈希函数提出了一种无双线性对的基于身份代理重签名方案。在离散对数困难问题的假设下,证明了该方案在自适应性选择消息攻击下是不可伪造的。该方案具有双向性、多用性、透明性和密钥最优性,避免了双线性对运算。与基于身份的双向代理重签名方案——Shao方案相比,所提方案能够有效降低重签名算法的计算复杂度,提高签名验证算法的计算效率。作为该方案的一个延伸,在其基础上构造了一个聚合代理重签名方案,能将同一时间段内的重签名进行聚合,大大降低了通信带宽。

基于多重代理重签名的危化品全过程溯源区块链可监管智能合约协议

为了解决危化品流通过程中需要对各参与方进行记录,同时需要各类各级监管机构进行监管的问题,该文构建了基于区块链的危化品全过程溯源系统,提出了基于多重代理签名技术的可监管智能合约协议。该方案利用智能合约实现各类各级部门在流通环节的监管,危化品存储、运输、交易的相关企业节点在执行各自业务的过程通过调用智能合约触发危化品的链上登记,监管部门在核实参与方行为的合法性后通过多重代理签名技术完成业务信息的链上发布。该文采用基于CP-ABE加密技术实现链上危化品数据的加密存储及授权管理机制,通过安全属性表述相关企业的身份及可访问数据,通过属性访问控制树实现基于角色的权限访问控制,相关企业仅能读取被授权的链上信息从而实现用户数据的隐私保护。该文搭建了基于区块链的危化品全过程溯源系统原型并对其性能进行了测试与分析,实验结果显示在并发交易为1000时,时延为4.3秒左右,同时数据吞吐量在130TPS以上,满足实际应用需求。

一种基于标准模型的盲代理重签名方案

已提出的代理重签名方案都不具备消息致盲性,因此在保护原始签名者隐私方面存在缺陷。该文把一般的代理重签名方案进行扩展,借鉴盲签名的设计思想,首先给出盲代理重签名方案的定义;根据该定义,运用双线性映射的技术以及Waters提出的标准模型签名的框架,提出了一种基于标准模型的盲代理重签名方案,并证明了该方案的安全性。该方案实现了签名从原始签名者到代理重签名者之间的透明转换,保护了原始签名者的隐私;同时,由于方案设计过程中采用了标准模型的框架,具有一定的实用性。

可证明安全的单向可变门限代理重签名方案

现有门限代理重签名方案的门限值基本是固定的,但实际应用中需要根据消息的重要程度灵活地变化门限值。为此,基于S_(uni)门限代理重签名方案,提出一种单向可变门限代理重签名方案。在每次进行重签名前,系统会动态设定门限值,每个代理将最初接收的部分子密钥进行重新计算,得到最新门限值下的重签名密钥及其对应的验证公钥,且系统只需提供受托者的公钥信息,避免了受托者承担安全风险。与现有单向可变重签名方案相比,该方案计算效率和安全性更高,签名长度更短。

一种用于流交换的代理重签名方案

为了解决大规模复杂网络环境下流交换的安全问题,首次将代理重签名技术应用到安全流交换中,提出一种用于流交换的基于陷门Hash函数的代理重签名方案.首先,针对陷门Hash函数在流交换应用中存在的密钥泄露问题,提出一种新的基于椭圆曲线的无密钥泄露的陷门Hash函数(EDL-MTH),并对其安全性加以证明;然后,基于EDL-MTH构造了一个在随机预言模型下可证明适应性选择消息攻击安全的代理重签名方案;最后,通过一个示例分析了该方案在安全流交换中的应用和性能.

格上的代理重签名方案

针对量子环境下基于大整数分解与离散对数困难问题代理重签名的不安全性,提出一种能够抵抗量子攻击的代理重签名方案.借助Xagawa的代理重加密技术和格上的无陷门签名技术,构造了第一个基于格的代理重签名方案,并运用格上的小整数解问题(Small Integer Solution,SIS)的困难性对其进行了安全性证明.证明和效率分析结果表明,该方案具有双向性、多次使用性、密钥最优性以及透明性,与基于其他困难问题的代理重签名方案相比,具有渐近计算复杂度低的优点.最后,把该方案扩展为基于身份的代理重签名方案.

简单的通用可组合代理重签名方案

给出一个简单的代理重签名方案及其两个等价的安全模型:基于通用可组合安全框架的安全模型和基于游戏的安全模型.提出的方案是双向的、多用的、可传递的和密钥最优化的,其安全性可以规约到随机预言机模型下的计算Diffie-Hellman假设.该方案同时也满足通用可组合安全性.

格上基于身份的单向代理重签名

代理重签名是简化密钥管理的重要工具,能够提供路径证明和简化证书管理等。目前的代理重签名方案都是基于整数分解与离散对数的,其在量子环境下都不安全。针对这个问题,该文利用原像抽样技术与固定维数的格基委派技术,基于格上的小整数解问题(Small Integer Solution,SIS)的困难性,构造了格上基于身份的代理重签名方案。该方案具有单向性,多次使用性等性质。与其它具有相同性质的基于身份的代理重签名相比,该方案具有验证开销小,渐近复杂度低等优点。

基于代理重签名的电子政务数据安全交换方案

针对电子政务数据交换的安全问题,基于离散对数设计一个双陷门哈希函数,并证明新函数满足有效性、陷门碰撞、抗碰撞和抗密钥泄露等性质。结合该陷门哈希函数和代理重签名方案,提出一种新的电子政务数据安全交换方案,并证明新方案的安全性可归约到所基于的代理重签名方案和陷门哈希函数的安全性。分析结果表明,新方案的重签名生成和验证开销小,数据交换实时性高,存储空间小,适用于计算资源有限的设备。

基于身份的强不可伪造代理重签名方案

针对代理重签名方案的存在性不可伪造问题,利用目标抗碰撞杂凑函数和双线性映射,提出了一种基于身份的双向代理重签名方案。在计算Diffie-Hellman困难问题的假设下,证明了该方案在适应性选择消息攻击下是强不可伪造的。所提方案的系统参数和重签名的长度短,重签名的计算量小,解决了现有代理重签名方案中存在的密钥管理复杂和安全性低等问题。

高效的在线/离线代理重签名方案

为了改善代理重签名的性能,该文提出在线/离线代理重签名方案。其基本思想是将重签名算法分成离线阶段和在线阶段。在签名消息到来之前,离线阶段进行重签名的大部分计算,并将这些运算结果保存起来;在签名消息到来时,利用离线阶段保存的数据能在很短的时间内生成消息的在线重签名。文中给出了在线/离线代理重签名方案形式化定义,在此基础上构造了具体实现的方案,并在随机预言模型下给出其安全性证明。该方案可将任意一个代理重签名方案转换为一个高效的在线/离线代理重签名方案。分析结果表明,新方案在效率上优于已有的代理重签名方案,在线重签名算法仅需要1次模减法运算和1次模乘法运算。

标准模型下的服务器辅助验证代理重签名方案

代理重签名具有转换签名的功能,在云存储、数据交换、跨域身份认证等领域有广泛的应用前景。目前大多数代理重签名方案需要复杂的双线性对运算,无法适用于计算能力较弱的低端计算设备。为了提高代理重签名的签名验证效率,该文给出了双向服务器辅助验证代理重签名的安全性定义,并提出一个高效的服务器辅助验证代理重签名方案,在标准模型下证明新方案在合谋攻击和选择消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的代理重签名方案。

基于门限代理重签名的车载自组网消息认证方案

针对车载自组网(VANET)的隐私保护问题,采用秘密共享技术,提出一个VANET消息认证方案。该方案使用门限代理重签名算法保护车辆隐私信息,将车载通信单元对消息的签名转换为认证中心对同一消息的签名,从而降低根据签名追踪车载单元的风险,实现通信消息的匿名性。通过门限方式将重签名密钥分散至多个路边通信单元进行管理,降低重签名密钥的破译成功率并防止路边通信单元滥用代理签名权。认证中心通过追溯发布虚假消息的真实车辆,解决违规车辆的召回问题。分析结果表明,与同类方案相比,该方案具有较高的安全性和较低的存储开销。

强不可伪造的双向代理重签名方案

在代理重签名中,一个拥有重签名密钥的半可信代理者可以把受托者的签名转换为委托者对同一消息的签名(即重签名),但该代理者不能单独生成受托者或委托者的签名。标准模型下的代理重签名方案多数是存在不可伪造性的,无法阻止敌手对已经签名过的消息重新伪造一个合法的签名。为此,利用基于密钥的目标抗碰撞杂凑函数,提出一种新的双向代理重签名方案。在计算Diffie-Hellman困难问题的假设下,证明该方案在适应性选择消息攻击下是强不可伪造的。分析结果表明,与已有强不可伪造的双向代理重签名方案相比,该方案的系统参数和重签名的长度短,且重签名的计算量小。

可证安全的无证书盲代理重签名

利用双线性群,在代理重签名机制和盲签名机制的基础上,提出了一个有效的无证书盲代理重签名方案。方案中解决了密钥托管问题及证书管理带来的额外开销,同时实现了代理者在签名转换中消息隐私特性。基于NGBDH问题和Many-NGBDH的困难性,证明了新方案具有能够抵抗伪造攻击的特性。该方案满足正确性和消息盲性。

基于身份的双向门限代理重签名方案

基于Shao等人提出的基于身份的代理重签名方案,构造了一种标准模型下可证安全的基于身份的双向门限代理重签名方案,避免了传统公钥证书所带来的存储和管理开销问题,解决了代理重签名方案中代理者权利过大的难题。方案能容忍t<n/2个代理者被恶意攻击者攻陷,在计算Diffie-Hellman(CDH)问题假设下,方案是健壮的,对适应性选择身份和消息攻击是不可伪造的。

前向安全的单向门限代理重签名

为了降低重签名密钥被泄露所带来的损失,提出了一个前向安全的单向门限代理重签名(FSTPRS)方案,使得重签名密钥随时间段单向进化,而验证签名的公钥在整个有效时间段内保持不变,以保证即使重签名密钥被泄露,攻击者不能恢复在此之前的重签名密钥,也无法伪造在此之前的任何时间段的签名。在标准模型下证明了该方案的安全性,分析表明在计算性Diffie-Hellman假设下该方案是健壮的,并且能抵抗适应性选择消息攻击。

基于多变量公钥密码体制的代理重签名方案

代理重签名方案大多是基于大数分解和离散对数难题设计的,而量子计算机能在多项式时间内求解这些难题,从而给方案造成安全隐患。为此,利用多变量公钥密码体制可以抵抗量子攻击的特性,设计一个新的代理重签名方案。理论分析结果表明,该方案满足内部安全性和外部安全性,且运算效率高。