零知识水印验证协议

在数字产品中嵌入数字水印,是对其进行版权保护的一种有力手段.近年来提出了不少数字水印方案,但是它们中大部分都是对称的,即用于水印嵌入和水印检测的密钥是相同的.而许多实际的应用都要求非对称的数字水印方案,即水印检测时所知道的秘密不足以修改、伪造或移去水印.对基于比特承诺和零知识证明的水印验证协议进行了研究.所有权证明者采用基于扩频的对称水印技术,在宿主信号中嵌入水印;水印检测的密钥采用比特承诺的形式提交给验证者,通过证明者和验证者之间的交互协议,验证者可以提取到所嵌入的水印,但无法修改、伪造或移去水印.分别提出了验证一个和多个水印比特的协议,可应用于验证嵌入在图像、音频和视频数据中的扩频水印.     

基于RSA的零知识水印验证协议

提出了一种基于RSA公钥密码体制的零知识水印验证协议,以解决通常的水印检测方案泄漏与水印相关的敏感信息的问题。协议利用公钥加密对水印及水印嵌入位置的水印化数据进行盲化处理,通过判断它们之间相关性的方法实现了版权水印的公开验证。同时,对如何抵抗骗局攻击进行了研究,提出了在协议执行过程中限制证明者P、验证者V对外通信的方法抵抗该类攻击。     

一种安全的公开可验证门限多秘密共享方案

基于大整数分解以及离散对数问题的难解性,使用非交互的零知识证明协议,以Shamir共享体制为基础提出一种公开可验证的门限多秘密共享方案。分发者给每个参与者分发子秘密的有效性可以被任何人验证。在恢复秘密的时候,参与者只需要提供子秘密的一个影子来恢复秘密,由于影子难以得到子秘密,因此可以通过一组子秘密共享多个秘密。子秘密的影子的有效性也可以被其他参与者验证。该方案不但安全、高效,而且可以有效地防止分发者欺骗和参与者欺骗。     

零知识数字水印检测协议研究

1 引言数字媒体(数字图像、数字视频、数字音频等)的版权保护已成为一个迫切需要解决的问题。传统的加密系统在数据传输过程中虽有保护作用,但数据一旦被接收并解密,其保护作用也随着消失,因此只能满足有限的要求。近几年来发展起来的数字水印技术作为多媒体信息安全问题的一种解决方案已引起了人们的极大关注,它是在数字信息产品(如图像、声音、视频等)中通过某种算法嵌入不可感知的标记信息(即水印)。数字水印技术在数字知识产权保护、     

一个公开可验证的加密方案

基于高幂离散对数问题,文章构造了一个公开可验证的加密方案.该方案能正确、安全地加密、解密,同时具有公开可验证性,即任何人都可以验证加密者是否正确加密.该方案可用于构造具有公开可验证性的密钥共享方案和安全多方计算方案,可用于保障云计算信息系统数据的保密性、完整性.     

一个有效的公开可验证的认证加密方案

基于离散对数问题提出了一个新的安全有效的认证加密方案。该方案与其它方案相比,最显著的优点在于认证与消息恢复的分离。这样,任何人都可以认证密文,但只有真实的接收者才有能力恢复出明文。此外,该方案从计算量和通信开销来讲都是非常有效的。     

公开可验证的向量空间秘密共享方案

秘密共享方案在现代密码学中有着重要的应用.公开可验证秘密共享方案是具有如下性质的一类可验证秘密共享方案,即任何实体都能够验证参与者份额的有效性.首先提出了一个公开可验证的向量空间秘密共享方案,方案的安全性是基于计算Diffie-Hellman假设的,然后在此基础上提出另一个可共享多个秘密的方案.这两个方案可以应用于电子投票、门限密钥托管等许多领域.     

基于身份的公开可验证的认证加密方案

利用椭圆曲线上的双线性映射的特性，提出了一个新的基于身份体制的安全有效的认证加密方案。该方案与其它方案相比最显著的优点在于在基于身份的密码体制上实现了认证部分与消息恢复的分离，该体制在拥有基于身份密码体制的独特优点的同时，又达到任何第3方都可以认证密文，但同时又只有指定的接收者才有能力去恢复出明文的效果。此外，该方案具有很高的安全性和效率。     

一个公开可验证的秘密共享新个体加入协议

针对文献[4]中的秘密共享新个体加入协议的不足之处,改进并构造了一种非交互式的公开可验证的秘密共享新个体加入协议。在改进的协议中,任何人都可公开验证新加入个体秘密份额的正确性,弥补了原协议的安全缺陷。经过分析与验证,改进的协议是正确且安全的。     

基于区块链智能合约的数字身份可验证凭证零知识认证和管理架构

数字身份认证和管理系统是计算机和互联网应用的安全基础设施,当前的数字身份认证和管理系统暴露出了许多的问题,例如,数字身份的中心化存储和管理、数字身份的自主权特性较差、数字身份的隐私无保障、数字身份的认证过程不公开透明等。伴随着区块链技术的发展,其去中心、防篡改、可追溯和安全透明等特点受到了越来越多的关注,各种基于区块链的数字身份认证和管理架构相继出现,然而这些架构仍然不同程度存在上述问题。对此,本文将区块链智能合约技术、非交互式零知识证明技术、可验证凭证数字身份等结合,提出了一个基于区块链智能合约的数字身份可验证凭证零知识认证和管理架构,并详细描述了架构角色和协议流程等,其中,在协议流程中,服务提供商根据服务授权要求构造零知识证明约束条件验证程序,用户基于该程序生成零知识证明,该零知识证明可以在不透露身份和私钥的情况下向服务提供商证明用户是身份的所有者,且身份满足服务授权要求,而服务提供商对零知识证明的认证和管理等都是在智能合约中完成的,实现了认证和授权的公开透明和安全。此外,本文设计了该架构的原型系统,并基于原型系统,评估了架构中智能合约的成本和时间开销,同时讨论了基于智能合约进行零...     

访问结构上可公开验证的秘密共享方案

针对离散对数问题的难解性,利用非交互的零知识证明协议,提出一种访问结构上可公开验证的秘密共享方案,在一次秘密共享过程中可以恢复多个秘密,子秘密份额由参与者自己选择,不需要安全信道,参与者提供的影子可以被任何人检验。分析结果表明,该方案具有安全、易于实现的特点,且适用于一般访问结构上的应用。     

高效的无证书可公开验证签密方案

签密是将签名和加密相结合的一种方案,无证书密码体制实现无公钥证书且没有密钥托管的性质,该文在已有研究的基础上将签密和无证书公钥密码体制结合,实现一种改进的无证书可公开验证签密方案。在随机预言机模型下证明该方案可以抵抗文中定义的2种攻击。解签密中的对运算比Malone—LeeJ的基于身份方案的对运算少1次,而且效率更高。     

支持多布尔函数的公开可验证委托方案

提出了支持多布尔函数的公开可验证委托模型, 并基于支持非单调访问结构的KP-ABE(Key Policy Attribute Based Encryption)方案给出了具体的构造. 该方案能够使任何第三方对布尔函数的委托计算结果进行验证. 与Parno等人的方案相比较, 该方案通过将输入值与委托计算的布尔函数进行绑定, 实现了一次系统建立后, 可对多个布尔函数进行委托计算, 提高了系统的效率.     

基于离散对数的水印检测协议

提出基于离散对数的水印检测协议,以解决通常的水印检测方案泄漏敏感信息（如水印和嵌入位置）的问题．在协议中,水印被隐藏在模指数中．标准的水印与数字作品之间的相关性判定被转换成它的等价形式,证明者通过证明此等价形式,以使得验证者相信水印的存在．在计算离散对数困难的假定下,协议没有泄漏任何敏感信息并且被证明是零知识的．     

基于大整数分解可公开验证的秘密共享方案

基于不定方程整数解的存在性及大整数分解的困难性,以Shamir(t,n)门限方案为基础,提出了一种可公开验证的秘密共享方案.方案利用大整数分解的困难性为共享者建立秘密份额,通过不定方程整数解的存在性计算方程的特解组合,共享秘密由共享者的秘密份额和特解组合元素共同计算恢复;方案实现了对秘密份额、参与者之间及参与者对分发者的有效性验证.安全分析表明,该方案是安全的,具有一定的实际应用价值.     

一种公开的可验证秘密共享方案

公开的可验证秘密共享(PVSS)方案是一种任何一方均能公开地验证共享正确性的可验证秘密共享方案,验证并不局限于共享所属的参与者本人,所以它比一般的可验证秘密共享方案有着更广泛的应用.提出了一个基于公钥密码和零知识证明的,非交互式的,信息论安全的PVSS方案.该方案实现简单,且易于扩展和更新,特别适宜于一般接入结构上公开的可验证秘密共享.     

全委托的公共可验证的外包数据库方案

为解决可验证外包数据库方案存在的预处理阶段开销较大及不支持公共可验证的问题,提出了一个全委托的公共可验证的外包数据库模型.给出了模型的架构及交互流程,对模型进行了形式化定义,并给出了模型的正确性定义和安全性定义.利用双线性映射及可验证外包模幂运算协议,构建了一个全委托的公共可验证外包数据库方案,且给出了各个算法的详细描述,证明了方案的正确性和安全性.其安全性可规约为BDHE （bilinear diffie-hellman exponent）难题.与现有方案及不进行全委托计算的方案相比,全委托的公共可验证的外包数据库方案基于可验证外包模幂运算,将大量模幂运算外包给云处理,减小了数据拥有者的开销.理论与实验分析表明：该方案数据拥有者在预处理阶段所需的代价更低,效率更高,适于实际应用.此外,验证过程无需私钥参与,实现了公共可验证.     

非交互式可公开认证的电子选举策略

基于椭圆曲线上离散对数的难解问题提出了一种非交互式公开可认证协议,设计了非交互式零知识证明协议,用这两个协议作为基本工具构造出一个简单且有效的非交互式公开可认证的电子选举策略,任何人对投票者和计票者的数据都能进行认证．该策略可防欺诈,适用于小规模的网络选举．     

具有前摄能力的可公开验证秘密共享

可公开验证秘密共享是一种特殊的秘密共享,由分发者分发的秘密份额不仅能被份额持有者自己验证,而且可以被其他任何成员验证.然而,对于一般的可公开验证秘密共享,敌手可能使用很长的时间才能攻破门限个份额服务器,获得秘密.为了解决这个问题,提出了第一个具有前摄能力的可公开验证的秘密共享方案,该方案不仅能够公开验证份额的正确性,而且具有份额定期更新的性质,比其它一般可公开验证秘密共享方案更安全,能够更好地满足各种应用的安全需求.