基于多分支认证树的多用户多副本数据持有性证明方案

在云存储环境下,如何高效、动态地完成对多用户多副本数据的完整性验证是一个挑战性问题。基于双线性代数映射的签名机制和多分支认证树特性,提出了一种新的多用户多副本数据持有性证明方案。该方案通过使用随机掩码技术对密文进行处理确保数据隐私性,采用多分支认证树来提高数据分块的签名效率,能够支持数据动态更新操作。此外,引入第三方审计者对多用户多副本数据进行批量审计以减少计算开销。最后,分析表明本方案具有较高的安全性和效率。     

基于区块链且可验证的智能电网多维数据聚合与分享方案

针对如何支持轻量级多维数据聚合,实现系统整体过程中多维数据的双端完整性验证,以及处理云服务器集中化等问题,提出了一种基于区块链且可验证的智能电网多维数据聚合与分享方案。首先,为了满足智能电网对电量数据细粒度分析的需求,利用掩蔽值和霍纳法则实现了隐私保护多维数据聚合。在此基础上,针对现有数据聚合方案在云存储数据与第三方分享方面存在的数据完整性验证问题,借用基于RSA的乘法同态承诺方案和同态哈希函数的同态性设计了一种新的签名算法,使云服务器不仅可以验证聚合数据的完整性,还可以验证数据分享阶段的完整性,即实现了云存储数据的双端可验证性,并且可以抵抗内部攻击。同时,提出了一种基于联盟链多链的聚合数据分享体系结构,有效地避免单机处理瓶颈和易受攻击等集中化问题。理论分析证明了所提方案的安全性。性能实验表明,所提方案比已有方案具有更低的计算和通信成本。     

XML数字签名机制的研究

数字签名是在电子丈档上签名的技术,确保了电子文档的完整性.利用了XML数字签名的处理机制,对XML数据文档进行数字签名,给了具体数字签名的方案,实现了XML文档的签名传输.     

EPC网络中可证明安全的EPCIS通信方案

针对EPC信息服务存在的安全问题,提出一种EPC信息服务安全通信方案ESCM,方案使用数字签名、消息认证码等安全机制,实现了分属查询应用程序和外域EPCIS服务器之间的相互认证服务与密钥协商服务,能够保护EPCIS通信的机密性和完整性。利用Canetti-Krawczyk模型证明了ESCM方案是会话密钥安全的。此外,性能分析表明该方案的通信开销、计算开销较少,适合EPC网络特性。     

基于ElGamal的证实数字签名方案

验证者要知道一个证实数字签名的有效性，必须得到一个称为证实者的第三方的帮助与合作。签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。现存的证实签名实现方案，或者是低效的，或者是不安全的。本文首次基于ElGamal签名机制提出一种新的证实数字签名方案，分析表明，该方案是一种安全而高效的证实数字签名实现方案。     

基于ISRSAC数字签名算法的适配器签名方案

适配器签名方案能够在区块链中提供很好的原子交换性质,并已在实践中得到广泛应用。以改进的安全RSA密码系统（ISRSAC）数字签名算法为基础构造了一个新的适配器签名方案。在证明所提方案满足预签名的正确性、不可伪造性、预签名的可适配性、证据的可提取性和签名方案的安全性后,将其与基于SM2数字签名算法的适配器签名方案、基于Schnorr的适配器签名方案和基于ECDSA的适配器签名方案在时间开销、主要计算量等方面进行对比分析。分析结果表明,所提方案在时间开销上与其他方案相差不多,但所提方案扩展了ISRSAC算法在当前环境中的应用场景,且ISRSAC算法和适配器签名技术的结合使适配器签名的选择更具灵活性,应用范围更广。     

一个基于ECC的多重数字签名方案

文章基于椭圆曲线签名机制（ECDSA）出了一种多重数字签名方案。该方案签名长度固定．不随签名实体数量的改变而改变，签名实体的密钥自主选择，避免了密钥传输带来的安全问题，且签名实体的签名顺序灵活。分析显示，该方案可以抵制各种攻击，以较小的开销实现了较高的安全性，具有很好的实用性。     

安全分布式存储系统研究

现有数据容灾备份机制无法满足一些机密数据的特殊存储需求。文章提出了实现分布式安全存储机制的系统框架,设计了元数据服务器、存储服务器集的结构以及数据更新机制。此外,对系统安全性进行了考虑,实现了基于交叉校验和的安全IDA编码方案,可以有效防止用户非授权访问和存储服务器发生拜占庭失效。实验结果表明,方案在系统安全性和计算开销方面有较好的折中,可解决特殊应用的需求。     

基于PKI的签密体制

数字签名技术是信息化建设中的关键安全机制之一,数据加密、数字签名方案是保障通讯数据真实可靠的关键,它们各自实现不同的安全需求。而签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能,而其计算量和通信成本都要低于传统的"先签名后加密"。基于PKI的签密体制在很好地提供机密性(Confidentiality)、完整性(Integrity)、认证(Authentication)和不可否认性(Non-repudiation)的同时,能较好的提高效率和成本,同时易于实现。     

基于分层结构的匹配量隐藏加密多重映射方案

匹配量隐藏的加密多重映射（EMM）方案可以防止攻击者利用匹配量泄露推理搜索的明文,但是现有方案存在查询计算开销较大的问题。基于被检索数据的匹配量往往服从齐夫定律的特性,设计了一种分层结构的匹配量隐藏EMM方案。相对将全部键值匹配量填充至相等的朴素设计,所提方案将对整体数据的填充转为对多块子数据的填充,减少了存储开销,并实现了常数复杂度的查询开销。安全性分析表明,所提方案能够在查询结果无损的情况下实现匹配量隐藏。仿真结果表明,与当前最高效的方案XorMM相比,所提方案能够以增加10%的存储开销为代价,减小90%的查询计算开销,显著提高查询效率。     

具有指定接收组门限共享验证签名加密方案

本文提出了一个具有指定接收者验证的签名加密方案.该方案是数字签名与公钥密码体制的有机集成.与普通数字签名方案相比,除了具有认证性、数据完整性外还具有保密性和接收方的隐私性.然后又利用门限方案构造了一个(t,n)门限共享验证签名加密方案.与现有的门限共享验证签名加密方案相比具有数据传输安全、通信代价更小、执行效率更高、能够确切地检查出哪个验证者篡改子密钥等特点.     

一个新的具有指定接收者(t,n)门限签名加密方案

提出了一个具有指定接收考验证的签名加密方案。该方案是数字签名与公钥密码体制的有机集成。与普通数字签名方案相比，除了具有认证性、数据完整性外还具有保密性和接收方的隐私性。然后又利用门限方案首次构造了一个（t,n)门限签名加密方案。该(t,n)门限签名方案具有数据传输安全、顽健性、通信代价更小、执行效率更高等特点。     

基于DSA型数字签名算法的批验证方案

Naccache等人首次提出了批数字签名验证方案,但是C.H.Lim,P.J.Lee成功地对它进行CP攻击。本文是基于L.HARN总结的18种ELGamal型签名算法,指出它们中能实现批验证方案的通用规则。总共有12种可以被改变成DSA型数字签名算法以用于批验证,它们可以抵抗接收者的攻击。     

矢量空间RSA数字签名方案

基于矢量空间秘密共享方案和RSA签名方案提出了一种新的签名方案，即矢量空间RSA签名方案，该方案包括文献[1]中方案作为其特殊情况。在该方案中，N个参与者共享RSA签名方案的秘密密钥，能保证矢量空间访问结构I中参与者的授权子集产生有效的RSA群签名，而参与者的非授权子集不能产生有效的RSA群签名。     

基于Lucas序列的数字签名方案

数字签名是消息认证系统中的重要内容之一,近年来受到厂泛重视。本文介绍了一种新的基于Lucas序列的数字签名方案,通过将Lucas序列与数字签名思想有效结合,完善了这种新的数字签名方案的描述,并首次给出了该方案中签名认证方程的证明,最后用一实例证明了算法的正确性和有效性。     

A New Signature Scheme with Shared Verification

1Introduction Withthedevelopmentofcomputerandnetworkcom municationtechnology,andwiththedifferenceofuser s demands,digitalsignaturetechniquesarebeingexpand edgreatly,fromthesinglesignature,singleverification modetothemulti user sone.Forexample,adocument sy…     

一个高效的门限共享验证签名方案及其应用

基于离散对数问题提出一个新的门限共享验证签名方案，该方案是EIGamal签名方案和Shamir门限方案的结合。在该方案中，n个验证者中任意t个可以验证签名的有效性，而t-1个或更少的验证者不能验证签名的有效性。伪造该方案的签名等价于伪造EIGamal签名。与已有方案相比，该方案的签名效率更高。最后基于该门限共享验证签名方案提出一个新的口令共享认证方案。     

多方参与高效撤销组成员的共享数据审计方案

针对云平台上共享数据的完整性验证问题,该文提出一种多方参与高效撤销组成员的共享数据审计方案(SDRM)。首先,通过Shamir秘密共享方法,使多个组成员共同参与撤销非法组成员,保证了组成员间的权限平等。然后,结合代数签名技术,用文件标识符标识数据拥有者的上传数据记录和普通组成员的访问记录,使数据拥有者能够高效更新其所有数据。最后对方案的正确性、安全性和有效性进行理论分析和实验验证,结果表明,该文方案的计算复杂度与被撤销组成员签名的文件块数之间相互独立,达到了高效撤销组成员的目的。并且,随数据拥有者数量增加,该方案更新数据效率较NPP明显提升。