基于IC卡的数字签名技术研究与实现

随着电子商务的广泛应用,身份认证成为影响其发展的关键技术之一。本文基于非对称加密系统中的RSA算法和MD5报文摘要算法,提出了一种基于IC卡的数字签名的方案。试运行结果表明,该方案实现了防篡改、防抵赖的签名功能。     

利用PAC7i实现离心压缩机防喘振控制

本文介绍了离心压缩机防喘振控制的基本理念和控制方案,提出了防喘振控制的主要算法和关系函数,以及设计时在实现算法过程中的注意事项。并分析了大庆炼化公司沈鼓压缩机组的防喘振控制方案,结合应用程序推导出该方案的数学模型。该文还阐述了在GEPACRx7i控制系统中如何实现防喘振控制方案以及实现该方案所采取的主要算法,并着重分析了一些技术要点、难点及解决方案。     

改进多状态二进制防碰撞算法及其硬件实现

针对普通多状态二进制防碰撞算法中阅读器和电子标识之间存在冗余通讯数据的缺点,提出一种改进多状态二进制防碰撞算法.改进新算法通过引入信息预处理机制和令阅读器只处理当前有用通讯数据位的方法对原算法进行了算法改进,且新算法便于硬件实现.模拟仿真、理论分析和实例均验证了新算法的可行性、实用性和高效性.同时也提出了对应的基于FPGA的总体硬件实现方案,并详细给出了编码器和解码器等分模块的设计实现方案.模拟仿真表明硬件实现方案结构简单,资源耗费少,识别周期短,通信速率高,具有较高的硬件加速比,为算法实际应用提供了良好基础.     

基于自适应分组的帧时隙ALOHA算法在RFID中的研究

RFID利用无线射频技术来自动识别标签物品,它能快速、实时、准确地采集和处理信息。防碰撞技术是RFID系统的一项关键技术。现有的防碰撞算法可分为两类：基于ALOHA的防碰撞算法和基于二叉树的防碰撞算法。基于ALO-HA的防碰撞算法存在标签饥饿的问题;基于二进制树的防碰撞算法其算法性能受标签识别码长度的影响。文中提出了一种基于白适应分组的帧时隙ALOHA算法——AsFsA。仿真结果表明,当标签数目非常大时,该算法的防碰撞性能依然优于现有的帧时隙ALOHA算法。     

一种加强的基于中国剩余定理的群签名

陈泽文等在2004年提出了基于中国剩余定理的群签名方案。该方案在加入或撤销群成员时其他群成员密钥和群公钥的长度保持不变,从而解决了撤销群成员的困难,提供了一种效率高和计算复杂度小的群签名方案。从该方案的研究中发现其基于RSA算法的方案不具有防陷害性和不可伪造性的特征。因此,参照ElGamal的算法,提出了一种加强的基于中国剩余定理群签名的新方案。在新方案中,保证了原有算法在加入和撤销成员具有高效性的同时,进一步改进了陈方案的不足,不再要求可信的群中心,并且群成员也分担了群中心的工作量,使系统更具有实效性。     

基于指纹和Bloom滤波器的数据泄漏检测方案

针对当前的数据防泄漏方案主要依赖在外传数据中进行关键词通用搜索,导致数据流控制不够精细、虚警率较高的问题。首先设计了一种基于白名单的数据防泄漏(DLP)架构,在此基础上,提出了一种基于文件指纹和Bloom滤波器的数据泄露检测算法。该算法通过使用动态规划来计算最优检测位置,最大限度地降低了内存开销,并支持高速部署。仿真实验结果表明,所提算法可以用较低的代价,实现大量数据的在线指纹检测。例如,对1TB的文件,该方案只需340MB内存就可实现1000字节的最差检测延时期望(泄露的长度)。     

射频识别中确定性防碰撞算法研究

先对RFID系统中的确定性防碰撞算法BS的工作原理进行介绍,同时对基于BS的改进算法原理做分析;然后介绍了QT算法工作原理,并对基于QT算法的改进算法工作原理做了分析;最后结合作者自身的经验对未来确定性防碰撞算法可以继续进行研究的方向给出建议,对确定性防碰撞算法的后续研究具有一定的参考价值。     

一个基于中国剩余定理的群签名方案的密码学分析与改进*

本文在基于中国剩余定理的群签名方案分析的基础上,发现现有方案在防伪造、防陷害、抗联合攻击以及满足非关联性方面还存在不足之处。本文通过对不足方案进行密码学分析,综合应用RSA和Schnorr签名算法,并使群中心参与到群签名的验证与打开过程中,进而提出了一种改进的群签名方案。在RSA和离散对数假设下,证明了新方案能有效地抵御伪造、陷害、联合攻击,而且满足了群签名的非关联性。     

基于四叉树的改进型RFID防碰撞算法

射频识别(RFID)技术是一种无接触的自动识别电子标签的技术,是物联网感知层中的一种重要技术。随着该技术在诸多领域的广泛应用,解决多标签识别问题的防碰撞算法显得越来越重要。目前的RFID防碰撞算法主要分为两大类:基于ALOHA的算法和基于树的算法。针对传统基于树的防碰撞算法识别时间较长、效率不高的问题,提出了一种基于四叉树的改进型RFID防碰撞算法,通过对电子标签的原始ID码进行分组后重新进行编码,消除了识别过程中的空闲时隙。经数学分析和仿真实验表明,在同等数量的标签情况下,该算法的识别时间较其它传统基于树的算法平均降低40%左右,识别性能得到了较大的提升。     

一种基于证书的数字签名方案

数字签名是实现数字认证的重要工具之一,具有身份合法性认证、抗抵赖、防伪造等特性,普遍应用于网络通信、电子商务等场景。基于证书签名是一种特殊的签名算法,该算法可以同时解决传统数字签名算法的证书验证问题和基于身份数字签名算法的密钥托管问题。文章提出一种基于证书的数字签名方案,证书颁发机构不需要将证书状态信息提供给整个系统,只需要联系证书持有者进行吊销和更新即可。文章所提方案由系统初始化算法、用户密钥生成算法、证书授权算法、签名算法和验证算法构成。文章在随机谕言机模型中证明该方案可以同时抵抗Type I敌手和Type II敌手,满足自适应选择消息攻击下的存在性不可伪造。与其他基于证书签名方案相比,文章所提方案在通信开销方面具有明显优势,更适用于通信资源有限的应用场景。     

基于改进椭圆曲线数字签名的盲签名*

为了解决盲签名计算过程复杂的问题,在改进椭圆曲线数字签名方案的基础上,提出了一种基于椭圆曲线数字签名的盲签名方案.新方案通过改进签名式和验证式,同时引入三个随机参数,得到了基于椭圆曲线的强盲签名方案.分析表明,新方案加快了算法的运算速度,缩短了盲签名时间,具有更好的安全性.     

一种具有权限特性的群签名方案

群签名在电子商务与电子政务领域有着广泛的应用.自从1991年第1个群签名方案被提出以来,在过去的15年里,密码学界的研究者们又提出了许多群签名方案.这些方案中有针对群签名方案本身的研究,即提出不同的假设,并在此基础上构建群签名方案;有针对群签名的安全性标准化的研究;还有将群签名同盲签名、前向安全性签名结合在一起构建群盲签名、具有前向安全性的群签名的研究.但到目前为止,没有一篇文章是关于可证明安全性的具有权限特性的群签名方案.在BMW方案的基础上构建了具有权限特性的群签名方案:在BMW方案中加入了权限生成算法,虽然实例生成速度降低,但为群签名方案添加了权限特性;并且,对定理2的证明比BMW方案更加简洁.     

A novel identity-based strong designated verifier signature scheme

Unlike ordinary digital signatures, a designated verifier signature scheme makes it possible for a signer to convince a designated verifier that she has signed a message in such a way that the designated verifier cannot transfer the signature to a third party. In a strong designated verifier signature scheme, no third party can even verify the validity of a designated verifier signature, since the designated verifier’s private key is required in the verifying phase. Firstly, this paper proposes the model of identity-based strong designated verifier signature scheme based on bilinear pairings by combining identity-based cryptosystem with the designated verifier signature scheme, and then, provides one concrete strong identity-based designated verifier signature scheme, which has short size of signature, low communication and computational cost. We provide security proofs for our scheme.     

一种新的代理多重盲签名方案

代理多重签名，即一个代理签名人可以同时代表多个原始签名人的利益在一个文件上签名；而盲签名方案，具有消息的内容对签名者是不可见的特性，且签名被接收者泄露后，签名者不能追踪签名。 代理多重签名和盲签名在电子商务和电子现金系统中有着广泛的应用。结合两种方案的特点，基于Schnorr签名体制，给出了一种新的代理多重盲签名方案，即一个代理签名人能够代表多个原始签名人进行代理盲签名。该方案具有计算量小、效率高和安全性强等优点，且签名长度不随原始签名人的增加而增长。     

Breaking and Repairing Trapdoor-Free Group Signature Schemes from Asiacrypt'2004

Group signature schemes allow a member of a group to sign messages anonymously on behalf of the group. In case of later dispute, a designated group manager can revoke the anonymity and identify the originator of a signature. In Asiacrypt2004, Nguyen and Safavi-Naini proposed a group signature scheme that has a constant-sized public key and signature length, and more importantly, their group signature scheme does not require trapdoor. Their scheme is very efficient and the sizes of signatures are smaller than those of the other existing schemes. In this paper, we point out that Nguyen and Safavi-Naini's scheme is insecure. In particular, it is shown in our cryptanalysis of the scheme that it allows a non-member of the group to sign on behalf of the group. And the resulting signature convinces any third party that a member of the group has indeed generated such a signature, although none of the members has done so. Therefore is in case of dispute, even the group manager cannot identify who has signed the message. In the paper a new scheme that does not suffer from this problem is provided.     

基于椭圆曲线的高效分级群签名

为了满足现代电子商务和电子政务的高性能需求, 提出一种高效的分级群签名方案。方案通过对椭圆曲线签名方案进行改进, 避免了耗时的模逆、模乘运算, 并减少了一次点乘运算, 提高了签名和验证算法的效率。在此基础上构造了一个高效的群签名方案, 引入消息等级表, 提出了一个基于椭圆曲线的高效分级群签名方案。经分析表明, 该方案大大缩短了分级群签名和验证的时间, 与现有方案相比, 具有更高的效率和安全性, 同时具有椭圆曲线密码体制的优点, 适用于智能系统中, 实用性强。     

基于中国剩余定理的动态门限签名方案

针对移动攻击,提出一种基于中国剩余定理（CRT）的动态门限签名方案。首先,成员交换影子产生各自的私钥和组公钥,然后由成员协作产生部分签名,最后通过部分签名合成签名。方案在签名过程中没有暴露组私钥,从而保证组私钥可重复使用;方案允许成员定期更新私钥,且组公钥不变,以保证更新前的签名仍然有效;此外,方案允许新成员加入,并保证老成员私钥和组私钥不会泄露。分析表明,该方案具有良好的前向安全性,能够有效地抵抗移动攻击;且理论分析和仿真实验结果表明,与基于Lagrange插值多项式方案相比,该方案更新时间消耗为常数级,时间效率较高。     

无证书的可验证环签名方案

将无证书的密码体制与可验证环签名相结合,提出一个无证书的可验证环签名方案。方案具有环签名的性质,在需要时,真实签名者还可向验证者证明自己的身份。方案基于无证书的密码体制,克服了基于身份的密码体制的密钥托管问题,避免基于证书密码体制的公钥存储和管理问题。     

一种无证书的代理环签名方案

2003年,Zhang等人提出了代理环签名方案,具有代理签名和环签名的优点,在代理人代表授权人签名时,能提供代理人的匿名性。鉴于无证书密码体制的优点,在一种无证书的环签名的基础上,并在授权时采用短签名方案,提出一种无证书的代理环签名方案,该方案不需要证书的管理,也没有密钥的托管问题,并且满足代理环签名所要求的可验证性,无条件匿名性,不可伪造性,不可否认性,可鉴别性等性质。     

一种多策略门限群签名方案的密码学分析

门限群签名是一种特殊而重要的数字签名,但普通的门限群签名方案都存在门限值固定的缺陷。对一种多策略门限群签名方案进行了安全性分析,指出了其中的设计缺陷,并提出了针对该方案的三种攻击,即重放攻击、假冒攻击和合谋攻击。分析结果表明,该方案仍然没有解决门限群签名中门限值固定的问题。