Threshold Subliminal Channel Based on Designated Verifier Signature

The subliminal channel is used to send a secret message to an authorized receiver; the message cannot he discovered by any unauthorized receivers. Designated verifier signature （DVS） provide authentication of a message, we design a DVS scheme with message recovery mechanism and use it as a subliminal channel. In order to share a message among n users securely and allows t or more users can reconstruct the secret in dynamic groups, we combine both subliminal channel and （t, n） threshold cryptography. Then we proposed a threshold subliminal channel which can convey a subliminal message to a group of users based on message-recovery designated verifier signatures. Reconstructing the subliminal message relies on the cooperation of t or more users in the group and they can verify the validity of the subliminal message. Security and performance analysis show that the proposed scheme is secure and efficient.

基于SM9的可指定验证双向身份认证方案

针对身份认证过程中数字签名泄露双方身份信息的问题,提出一种基于SM9的可指定验证双向身份认证方案。该方案基于应答式双向身份认证模型,在身份认证阶段将对方生成的随机群元素代入数字签名的生成过程,在密钥协商阶段为问候消息添加时间戳使会话密钥拥有时效性。理论分析结果表明,该方案在保护认证双方身份信息隐私的同时,能够有效防止攻击者对会话密钥进行重放攻击。与其他方案相比,该方案提供了更高安全性且具有较好的性能。

基于多方数字签名和认证的毕业论文管理系统设计

为了使线上毕业论文指导意见及毕业答辩的成绩真实可靠,提出一种基于数字签名的毕业论文管理系统。本系统为注册的用户分发代表身份的密钥对,对每次毕业论文的任何修改都附加修改者本人的签名,并在其他用户在异地打开毕业论文的同时验证签名。本系统可以辅助完成在线答辩,保证答辩成绩的真实性和不可否认性。基于数字签名的认证用于毕业论文的管理对规范毕业论文管理过程、实现多方可信的毕业论文成果的共识能起到积极的促进作用。

基于区块链技术的特药管理系统设计与实现

该文主要探讨当前特殊药物(特药)使用业务场景中产生的药物数据留痕、药物所属状态变化等追溯问题,运用区块链去中心化、不可篡改、开放透明的新特性,以区块链系统中的分布式架构、非对称加密等技术手段为基础,通过设计智能合约使系统更适应于实际的整个特药管理与应用流程,建立系统框架并完成区块链的追溯体系,来解决特药使用过程中的数据溯源问题。系统可实现药品信息的可信溯源,保障药品质量信息的安全性和可信性,并通过实例应用验证文中供应链设计的可行性,为进一步提升用户体验提供理论支撑与技术指导。

基于DSA及RSA的证实数字签名方案

提出了一种证实数字签名方案.该方案采用了Camenisch-Michels给出的证实数字签名的模型,首次将数字签名专用算法DSA和著名的RSA公钥加密方案用于证实数字签名方案中,并首次使用了否认零知识证明的新方法.该方案可应用于电子合同的公平签署.

一种新的前向安全可证实数字签名方案

基于前向安全数字签名和可证实数字签名的理论 ,一种前向安全可证实数字签名的新方案被提出 ,首次将数字签名的前向安全和可证实的功能结合在一起 ,并且证实过程应用零知识证明的思想 在因子分解、离散对数及二次剩余问题的困难假设下 ,系统是安全的 该方案的前向安全保证了即使当前时间段的签名密钥被泄漏 ,敌手也不能伪造以前的签名 ,在公钥固定不变的前提下 ,对密钥进行定期更新 并且由一个半可信任第 3方———证实者———来验证签名 ,从而控制签名有效性的传播 。

DSA数字签名的零知识证明

基于不可否认签名和可证实签名的思想 ,提出了一种拥有DSA数字签名的零知识证明新方案 .该方案给出了防止DSA数字签名任意传播的一种新方法———签名者不直接提供对信息M的签名 ,而是提供拥有该信息的数字签名的一个零知识证明 .该方案是不可否认签名功能的扩充———零知识证明签名的有效性 ,也是可证实数字签名的改进 ,比可证实数字签名方案简单且不需要第三方的参与 .在哈希函数在随机神谕的模型下是安全的和计算离散对数是困难的假设下 ,系统是安全的 .

基于RSA的证实数字签名方案

验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第3方的帮助与合作。签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。考虑到RSA是应用最广泛的公钥密码体制之一,该文提出了一种完全基于RSA的证实数字签名方案,分析表明,该方案是一种安全高效的证实数字签名实现方案。

基于RSA的证实数字签名方案

验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的帮助与合作,签名者的安全性和证实签名的不可见性是一个证实数字签名方案必须具备的两个重要特性。提出了一种完全基于RSA的证实数字签名方案,分析表明,该方案是一种安全而高效的证实数字签名实现方案。

分布式协同设计内容摘录签名方案

为了保证分布式协同设计系统中信息交换的基本安全需求,基于椭圆曲线Gap-Diffie-Hellman问题,提出了一个分布式协同设计内容摘录方案。该方案可以从设计者签名认证过的设计文档中摘录出指定部分,并可被任何第三方验证摘录的部分是由原始设计者签名认证过的,同时隐藏文档中没有被摘录的部分。该功能可以满足一种新的安全需求,即在不出示完整文档的情况下认证文档中的部分内容,解决协同信息的共享性、协同性、开放性与机密性、真实性、完整性和不可否认性等安全要求之间的矛盾。

基于身份的强指定验证者签名方案

分析基于身份的指定验证者签名方案的漏洞,指出任何人只要获取一个签名就可以验证以后所有的签名,并提出一个高效的基于身份的强指定验证者签名方案。该方案结合了单向认证密钥交换协议中的发送者前向安全性和已知密钥安全性等特点。与已知的基于身份的强指定验证者签名方案相比,该方案具有更强的安全性,且签名和验证算法更高效。

物品递送数字签名确认新方法及其掌上终端

针对长期困扰物流行业的妥投确认问题,根据现代物流发展的趋势,充分利用了二维条码的性能特点和数字图像技术的独特优势,发明了一种物品递送数字签名确认新方法;在此基础上综合运用二维条码技术、蓝牙技术、数字成像技术、微控制器技术、闪速存储器技术、液晶显示技术和触摸屏技术,设计并开发了适应现代物流运行需要的掌上物流数据采集器。真正实现了物流过程的无纸化,有效地解决了物流行业的信息采集和妥投确认问题。

基于身份的指定确认者签名

利用椭圆曲线上的双线性对,构造基于身份的指定确认者签名方案,并对其安全性进行了分析。指定确认者签名可以应用在公平交换和合同签名等协议中。

一种新的可转换不可否认签名方案的改进

Ｄａｍｇàｒｄ等人提出了一种新的可转换不可否认签名方案，该方案是将ＥｌＧａ－ｍａｌ方案的加密形式和签名形式结合在一起，即对签名的结果Ｓ进行加密，它有一个缺陷：会话密钥ｒ必须为ｑ阶．该文提出了一个改进方案，实质是用ＥｌＧａｍａｌ加密方案对ＥｌＧａｍａｌ签名的消息ｍ进行加密，从而去掉了这个约束条件．改进方案的签名证实／否认协议是完善／计算零知识的．伪造签名的困难性等价于伪造ＥｌＧａｍａｌ签名，改进方案的签名很容易转换成自验证签名和指定证实者签名．

基于区块链的电子医疗记录安全共享

针对电子医疗记录(EMR)共享面临的数据提供商集权化、患者数据管理显被动、互操作效率低、恶意传播等问题,提出一种基于区块链的电子医疗记录安全共享方法。首先,基于商用密码SM2数字签名算法提出一种更加安全高效的泛指定验证者签名证明(UDVSP)方案;然后,设计具有上传、验证、检索、撤销等功能的智能合约,构造基于区块链的电子医疗记录安全共享系统;最后,通过安全性分析和性能分析论证UDVSP方案和共享系统的可行性。安全性分析结果表明,所设计的UDVSP方案满足可证明安全性。性能评估结果表明,与现有常用的UDVSP/UDVS方案相比,节省至少87.42%的计算开销和93.75%的通信代价。区块链智能合约原型系统的仿真结果进一步论证了共享系统的安全性和高效性。

一种高效的指定验证人的代理签名方案

代理签名与指定验证人签名都是非常有用的密码学工具,在实际生活中有着广泛的应用。在代理签名中,原始签名人能将数字签名的权力委托给代理签名人;而在指定验证人签名方案中,对于验证人是有所限制的。该文结合二者的优点,利用基于离散对数的Schnorr数字签名方案构造了一个指定验证人的代理签名方案。新提出的方案能够满足代理签名和指定验证人签名的安全性质。分析显示,新方案不仅是安全的,而且在通信和计算方面是高效的。

一种新的数字签名方案在电子政务中的实现

电子政务是现代政府办公的理想状态,使用方便,同时能大大提高政府办公效率。但是当今世界电子政务运用并不广泛,其原因就是在于电子政务的安全性,至今没有一个较为合理的安全方案。该文提出一种适于电子政务的数字签名方案,从安全性、执行速度等方面论证了该方案的可行性。

强不可否认的指定验证者代理签名方案

为了保护原始签名者的个人隐私,同时更好地确保代理签名的强不可否认性,在代理授权阶段引入指定验证者的思想,构造了一个基于离散对数难题的强不可否认的指定验证者代理签名方案。新方案不仅实现了只有代理签名者才能验证原始签名者的授权签名,而且确保了当代理签名者否认代理签名时,指定验证者可以在不造成安全隐患的前提下,向公众验证签名,指认代理签名者的身份。性能分析表明,该方案具有较高的效率,且满足代理签名的各种安全性要求。

ASP网络化制造协同设计安全研究

中小企业在我国经济发展中占据重要位置。在全球化经济背景下,根据中小企业现状,政府提出建立不同行业的ASP平台,以促进中小企业的信息化。本文针对面向中小企业ASP网络化制造平台的协同设计安全问题,提出一套完整的安全保护策略。首先对不同ASP客户进行不同策略的身份认证,采用了动态口令与令牌相结合的方式确保客户的合法性;其次在机械产品协同设计过程中,采取盟主统筹、盟主负责的总体方案,同时对设计过程进行基于角色的访问控制;最后创造性的对设计数据进行数字签名保护,使知识产权不受侵犯。

无对的去中心基于属性指定证实者签名

为拓展指定证实者签名的应用范围,将基于属性和指定证实者签名相结合,并引入去中心的概念,研究了去中心基于属性指定证实者签名,给出其正式定义和安全模型,并构造一个具体方案。方案主要基于Cramer等人的证据隐藏证明协议,选择Schnorr协议作为其基础∑协议,使用Shamir门限方案作为其秘密分享方案,再使用Fiat-Shamir转换得到一个门限签名方案,然后再进行指定证实、防共谋和去中心化处理,最后得到一个无双线性对的去中心基于属性指定证实者签名方案,并在随机预言机模型下证明其安全性。方案可应用于多用户环境下的电子投标等实用场景。