基于CES的电子病历签名系统研究与实现

针对传统电子病历签名较少关注患者的隐私保护问题,提出适用于电子病历的签名方案。该方案采用基于内容提取签名(CES)的算法,实现一种新的安全需求,即在不出示完整病历文档的情况下认证文档中的部分内容。该方案除具有普通数字签名的优点外,还可根据病历所有者的意愿,实现隐私保护的功能。使用C#开发了一个具有实用功能的原型系统。

理想格上强指定验证者的可截取签名方案

现存的大多数可截取签名方案具有公开验证性,但在某些情况下可能会导致签名者的隐私泄露。为提高安全性,并使签名方案具有抗量子性,基于理想格上的ring-SIS问题,结合强指定验证者签名方案,提出一种新型的可截取签名方案。该方案采用均匀采样的异常中止技术,能够抵抗侧信道攻击。同时,证明了该方案的安全性和正确性。相较于其他方案,该方案在安全性、重复次数和签名尺寸等方面都表现出明显的优势。

基于SM2的可截取签名方案

数字签名是公钥密码体制的重要应用部分,可截取数字签名解决了签名的持有者在不与原始签名人交互的情况下,根据自身要求就可以对已签名的数据进行合理的截取操作.将SM2数字签名算法与可截取签名算法相结合,提出一种新的基于椭圆曲线离散对数的可截取签名方案.并在随机预言机模型下对该方案的安全性进行分析,该方案满足不可伪造性、隐私性以及可审计性,即使是不诚实的截取者也无法对签名结果进行抵赖.性能分析表明,该方案通过标量乘法使算法效率得到提升.

基于RSA的可截取签名改进方案

在多方参与的签名环境中,可截取签名体制(CES)解决了信息的多次签名和多次传递等问题。对现有CES方案进行了分析,发现现有方案截取后的文档存在版式凌乱的缺陷。针对该缺陷,结合批签名思想,提出了一种基于RSA的可截取签名改进方案,并分析了截取者的各种行为对签名验证的影响。研究表明,新方案在保持原方案安全性能不变的基础上,优化了截取文档的结构,提高了签名效率。

分布式协同设计内容摘录签名方案

为了保证分布式协同设计系统中信息交换的基本安全需求,基于椭圆曲线Gap-Diffie-Hellman问题,提出了一个分布式协同设计内容摘录方案。该方案可以从设计者签名认证过的设计文档中摘录出指定部分,并可被任何第三方验证摘录的部分是由原始设计者签名认证过的,同时隐藏文档中没有被摘录的部分。该功能可以满足一种新的安全需求,即在不出示完整文档的情况下认证文档中的部分内容,解决协同信息的共享性、协同性、开放性与机密性、真实性、完整性和不可否认性等安全要求之间的矛盾。

基于ECC的病历文档内容抽取签名方案的研究

针对当前电子病历交互信息的机密性、患者的隐私权及签名效率过低等问题,提出基于椭圆曲线密码体制(ECC)的内容抽取签名方案。该方案能从签名过XML病历文档中抽取指定部分,并能认证出抽取部分是由原始签名者签名,从而隐藏患者的隐私信息。实验结果表明,该方案整体实现效率较高,有较好的可操作性及可扩展性。

基于身份的可截取签名方案

根据批签名的思想,提出了一个新的基于身份的可截取签名(CES)方案,该方案不需要对消息的每个子消息进行签名,有效地提高了签名的效率,而且能够防止私钥产生机构(PKG)伪造签名。在随机预言模型下,证明了其在适应性选择消息攻击及身份攻击下都能抵抗存在伪造。

基于可截取签名和属性加密的云存储访问控制方案

现有的云存储访问控制方案只能根据用户属性的不同发送不同的消息,因而消息利用率不高。针对这一缺陷,首先设计了一个基于ElGamal的可截取签名方案,然后基于该可截取签名方案结合属性加密体制提出了一种新的云存储访问控制方案。新方案在实现数据加密的同时,提供了细粒度的访问控制,将符合属性的子消息发送给相应的用户,提高了消息的利用率,具有更强的应用性。

基于身份的可截取门限签名方案

为了提高在多方参与的环境中信息处理的效率,减少信息的多次签名、多次传递问题,基于双线性对理论,提出了一种基于身份的可截取门限签名方案,可有效实现对签名的门限恢复、签名截取而无须和签名者多次交互。方案保证了签名效率和签名的强壮性,在随即预言模型下,证明了其在适应性选择消息攻击和身份攻击下都能抵抗存在伪造。

一种不含双线性对的可截取签名方案

现有可截取签名方案需要计算双线性对,计算效率较低。针对该问题,基于无证书思想,提出一个不含双线性对的可截取签名方案。采用绑定技术,通过哈希函数将用户公钥绑定在部分私钥的生成算法及签名算法中,以降低公钥替换攻击的可能性。在随机预言机模型下证明方案效率较高,签名是不可伪造的。

一种新的多方多合同签署协议

基于GDH签名方案,结合可验证承诺签名体制,提出了可分密钥的可截取签名体制,并证明了该体制在随机预言模型下是安全的.在此方案的基础上设计了一种一对多的、可以同时对不同合同文本的签名进行交换的合同签署协议,在该协议中协议发起方在最坏情况下签名的信息量与参与方的个数相同;协议中第三方的信息传递量也被有效地减少了,且新的协议避免了已有文献中只有固定集合中的参与方得到合同的局限,具有高效和实用的特点.

一种高效的无证书内容可提取签名算法

针对内容可提取数字签名效率低的问题,提出一种基于无证书公钥密码体制的内容可提取签名算法。该算法采用无双线性对的设计思想,用椭圆曲线上的标量乘法运算取代了代价高昂的双线性对运算。同时,该算法在随机预言安全模型下是可证明安全的,能够抵抗适应性选择消息攻击。实验证明,该数字签名算法具有明显的效率优势和更好的实用性。

基于离散对数问题的可截取签名方案

在朱辉等提出的无证书签密方案(计算机研究与发展,2010年第9期)基础上,提出一种满足强安全性、无需双线性对运算的可截取签名方案。通过将用户公钥绑定在部分私钥的生成算法及签名算法中,降低公钥替换攻击的威胁,利用安全哈希函数的不可碰撞性,使方案能抵抗适应性选择消息的存在性伪造攻击,并在随机预言模型下基于离散对数难题给出安全性证明。与同类方案相比,该方案的签名及可截取算法减少了一个指数运算,计算效率有所提高。

树结构在几种特殊签名中的应用研究

树结构的层次性和链式的存储方式使其在数据查找的实现中体现出很高的效率,在数据插入和删除等操作的实现中无需移动大量节点,因而不仅在计算机科学领域具有广泛的应用,在实现特殊的信息安全方面也具有独特的作用。文章研究如何将树结构应用于仅增签名、前向安全签名、递增签名、可修订签名、内容抽取签名等特殊签名方案的问题,比较分析基于树结构的方案与普通方案在功能和效率上的差异。

基于短签名的可截取签名方案

在多方参与的应用环境中,可截取签名方案解决了信息在多次传递中需要多次签名和多次验证的问题.根据短签名的思想,提出了基于短签名的可截取签名方案,缩短了每个消息段的签名长度.在最坏情况下,截取签名长度为n×170 B,与传统的基于RSA的可截取签名方案相比,即使是最坏的情况,签名长度依旧最短.在随机预言模型下,证明了该方案在适应性选择消息攻击下抵抗存在性伪造,并且通过具体应用说明了所提方案的实用性.

基于XML签名的内容抽取签名的研究与实现

在XML签名规范的基础上,融合内容抽取签名理论(CES),利用XML处理变换的可自定制性,提出了基于XML数字签名的内容抽取签名设计(CES-XMLDisg)与实现方案,它在保证信息有效性的同时,可以有选择性的暴露需要确认的内容,从而保护了被隐藏的内容。在多方参与的系统中,保证了协同信息的安全有效的利用。

基于SM2的无证书可截取签名方案

结合国密算法SM2,提出一种新的基于椭圆曲线的无证书可截取签名方案.该方案满足可截取签名的不可伪造性和隐私性,并可防止不诚实的截取者对签名内容私自进行篡改.在随机预言模型下证明了该方案的安全性,能够有效抵抗适应性选择消息下的伪造攻击.性能分析表明,该方案通过减少签名验签过程中哈希运算的次数使算法效率得到提升.

两类可截取签名方案的改进

结合批签名中统一签名的思想,分别提出基于承诺方案和基于RSA这2类可截取签名的改进方案。改进方案中对部分消息进行统一处理,提高了签名和验证效率。在随机预言模型下,证明所提改进方案在适应性选择消息攻击下具有不可伪造性和隐私性。

基于区块链的EHR数据安全存储共享方案

针对现有医疗系统中信息共享困难、数据易泄露和存取效率低下的问题,提出一个基于区块链的电子健康记录(Electronic Health Records,EHR)数据安全存储共享方案。首先,采用无证书内容提取签名算法提供数据的隐私保护,并结合智能合约实现数据的安全共享。其次,使用星际文件系统(IPFS)存储真正的隐私数据,联盟区块链上只保存加密数据的哈希值,在实现数据安全存储的同时提高了下载效率。安全分析表明,该方案在数据安全性、隐私保护等方面具有明显的优势。

基于批量签名思想的可截取签名构造

根据批量签名的思想,将Waters数字签名方案批量化,进而构造可截取签名。所构造的方案是Steinfeld、Bull、Zheng (ICISC 2001)提出的RSAProd方案的改进,以较长的截取签名长度为代价节省整体的运算时间,并证明所构造方案在适应性选择消息攻击下具有不可伪造性和隐私性。