一种新的不安全信道上的匿名认证方案

基于双线性对构造了一种基于身份的签名算法,利用双线性对的双线性和非退化性,使得算法中签名矢量的验证结果相对于用户身份为一个常量．然后基于该算法提出一种新的匿名认证方案,解决了在不安全信道上进行用户匿名认证的问题．在匿名认证方案中,用户生成临时身份,服务器利用该临时身份计算用户帐户索引,获得用户真实身份并认证用户．新方案实现了用户匿名性及自主口令更新,且服务器无需维护用户通行字或临时身份列表,解决了现有方案无法同时保证不安全信道上的认证安全性和用户匿名性的问题．     

一种基于身份的广播签密方案

为了使保密信息能够通过不安全的广播信道安全地发送给已授权接收的用户集,对Selvi IBBSC方案进行研究,提出了一个改进的基于身份的广播签密方案。方案建立基于身份的广播签密方案构架,利用椭圆曲线上的双线性对,形成了具有安全性和高效性的广播签密方案。先分析了方案的正确性,然后基于判定双线性Diffie-Hellman假定在随机预言模型下分析了密文的不可区分性以及基于计算性Diffie-Hellman假定分析了签名的不可伪造性,最后简要分析了方案的有效性。结果表明,提出的方案能够对保密和认证的双重问题提供有     

雾计算中用户和属性可撤销的访问控制方案

雾计算中的属性基加密技术在解决数据细粒度访问控制问题的同时也带来了用户和属性的撤销问题,对此,提出一种用户和属性可撤销的访问控制方案.改进了现有的基于属性组撤销属性的访问控制方案,使其适用于雾计算,同时提高了密钥更新效率.另外,利用雾节点实现了用户的撤销,同时为了降低用户端的负担,将部分计算和存储开销从用户端转移到了临近的雾节点.基于判定双线性diffie-hellman （DBDH）假设的安全性分析结果表明,所提方案可以抵抗选择明文攻击.对方案进行了理论和实验,分析结果表明,所提方案具有较高的撤销效率和实用价值.     

一种新的面向多服务抗共谋非对称叛逆者追踪方案

为了更好地保护数据提供商和合法用户的实际利益,以及给合法用户提供多种服务,将会话密钥S分解成S1与S2之和,在大整数分解困难问题的条件下,构造特殊等式来解密S1（方案1）。在离散对数困难问题的条件下,利用不经意多项式估值协议（OPE）和拉格朗日插值多项式来解密S2（方案2）。在两种方案组合的基础上形成一种新的叛逆者追踪方案。新方案具有多服务性、抗共谋、非对称性、黑盒子追踪、前向安全性和后向安全性等优点,综合性能好于现有方案     

一种改进的短签名云数据审计方案

随着物联网的发展,云存储数据产生了爆发式的增长,有效验证存储在云存储服务提供商上数据的完整性成为了一个重要问题。为解决已知的基于BLS短签名的数据完整性审计方案计算效率不高的问题,2019年ZHU等设计了基于ZSS短签名的数据完整性审计方案。但ZHU等的方案在挑战阶段生成的证据在运算上存在正确性问题,并且能对其进行重放攻击或者利用双线性映射特征进行攻击,从而通过第三方审计者的审计。通过改进挑战阶段证据的计算方法,优化验证阶段第三方审计者用于验证证据的双线性对等式,提出了优化的基于ZSS短签名的云数据审计方案。证明了改进后方案的正确性,弥补了原方案中存在的不足,同时分析了方案的安全性。改进的方案中不仅包括第三方审计者在内的攻击者无法恢复出用户数据,而且可以抵抗包括恶意云存储服务提供商在内的攻击者的重放攻击和伪造攻击。通过数值分析发现,计算开销变化不大,通信代价降低,比原方案提供了更好的计算准确性。     

一种可量化用户QoE的业务实施技术方案

在介绍体验质量（QoE）基本概念和关键性能指标（KPI）的基础上，以互联网业务部属为例，提出了一种可量化评估用户互联网差异性服务QoE的评估算法和实施技术方案，分析了QoE作为一种服务质量感知的定量描述在服务提供商改进其服务质量中的作用。     

素数阶群中基于身份的匿名加密方案

为了保护基于身份加密方案中用户的个人隐私,基于素数阶群,使用非对称双线性映射,提出了匿名的基于身份加密方案,实现了数据保密性和接收者的匿名性,攻击者从密文不能得到接收用户的身份.方案基于决策双线性Diffie-Hellman(DBDH)困难问题假设,在标准模型下的适应性身份攻击模型中可证安全.与合数阶群中的方案相比,素数阶群中方案的计算代价大大降低,因此所提方案同时提高了基于身份匿名加密方案的安全性和实现效率.     

一种面向多服务的抗共谋非对称公钥叛逆者追踪方案

将会话密钥S分解成S1与S2之和．在大整数分解困难问题的条件下，构造特殊多项式函数来解密S1（方案1）．在离散对数困难问题的条件下，利用中国剩余定理来解密S2（方案2）．在两种方案组合的基础上形成一种新的追踪方案．新方案兼有前两种方案的共同优点，同时又弥补了它们各自的不足．新方案具有多服务性、抗共谋、非对称性、用户密钥的耐用性、黑盒子追踪等优越特性．     

改进的直接匿名认证方案

为了解决可信计算平台直接匿名认证(DAA)方案复杂、计算开销大、应用受限等问题,进一步应对可信平台模块（TPM）计算能力的局限性,使TPM能广泛应用在嵌入式等资源受限环境,以双线性对为工具,以q强Diffie Hellman、判定性Diffie Hellman安全假设为基础,提出一种基于双线性对的DAA方案. 经分析结果表明该方案是安全的,同时其计算效率有较大改进,有效缓解了可信平台的计算瓶颈.     

一个改进的无证书签名方案

针对Yap-Heng-Goi无证书签名方案不能抵抗公钥替换攻击的缺陷,基于双线性对提出了一个改进的方案．使用短签名方案来生成用户的部分私钥,并直接和用户选取的秘密值构成签名私钥,在签名算法中使用了两个Hash函数来生成签名．由此签名的验证能够隐含地验证公钥的正确性,从而解决了Yap-Heng-Goi方案的安全问题,同时签名算法不需要对的计算,验证算法仅仅需要3个对的计算．安全性分析表明,在随机预言机模型中,计算性Diffie-Hellman假设下,这种方案能够抵抗适应性选择消息攻击下的存在性伪造．     

具有消息恢复功能的盲签名方案

通过对签名者不可抵赖性缺陷的分析和研究,将公钥密码体制和对称密码体制相结合,提出了一个基于冗余函数、收发双发都不能否认的具有消息恢复功能的盲签名方案,并对该方案的正确性、可靠性和安全性进行了分析.该方案保证了通信的公平公正性,保密性好,特别适合于商业领域的信息交互.     

一种可抵抗线性攻击的非对称公钥叛逆者追踪方案

提出了一种可抵抗线性组合(凸组合)攻击的公钥叛逆者追踪方案,利用不经意多项式估值协议构造密钥协商过程,具有非对称的追踪能力及直接不可否认性、防诬陷性等特点,并可确定出所有叛逆用户．由于该方案在发送加密数据产品时不涉及用户解密密钥的任何信息,从而与现有方案相比较提高了安全性能．     

基于双向不可否认技术的安全电子邮件系统

为了提高电子邮件的安全性,针对PGP和S/MIME等安全电子邮件协议中加密算法安全强度不够和没有实现收方不可否认等不足,设计开发了基于双向不可否认技术的安全电子邮件系统。系统采用椭圆曲线加密算法(ECC)取代通用的RSA算法,重新设计了认证中心CA与用户的通信协议,完善了CA的认证和备份功能。通过用户与CA之间的多次验证,并在CA服务器上保留邮件收发双方的加密或解密等相关信息,实现了邮件收发双方的不可否认性。由于系统具有独立的认证中心CA和邮件客户端程序,因此能运用到所有基于POP3协议的邮件系统中。从系统的实际应用来看,该系统不仅具有很高的安全性能和很好的通用性,而且收发双方不可否认性的实现,又提高了电子邮件作为法律依据的可信度。     

已知签名人的门限代理签名方案

在将典型代理签名方案的授权方式加以改进的基础上,通过引入代理群管理员来分发秘密份额,提出了一个已知签名人的门限代理签名方案,该方案避免了签名的滥用,具有能够辨识真正签名人的不可否认性质。此外,该方案能够抵抗合谋攻击。     

电子商务中的不可否认和隐私保护协议

为了实现电子商务中交易的不可否认和隐私信息保护,对不可否认协议NRP3进行了改进,并基于修改后的NRP3进行了具有不可否认和隐私保护功能的电子商务原型系统开发.结果表明,扩展后的NRP3能满足电子商务应用需求,提供了客户和商家之间的不可否认和隐私保护功能.     

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。     

基于密钥矩阵的群代理签名方案

针对目前已有的群代理签名方案不具有强不可伪造性和无法抵抗代理者自身合谋欺骗等问题,提出了一种基于密钥矩阵的抗合谋欺骗的群代理签名方案,在依赖于CDH问题的困难性以及双线性映射的基础上,运用密钥矩阵的秩的特性对传统的秘密共享方案进行了改进,并对其正确性、安全性和效率进行了分析。该方案提高了系统的容侵性,具有强不可伪造性、强不可否认性、抗合谋欺骗等性质,是一种具有前向安全性的群代理签名方案。     

基于身份的车载网批量匿名认证方案研究

针对车载网匿名认证的安全与效率问题,运用双线性对理论,提出一个基于身份的车载网批量匿名认证方案.通过车载单元的防篡改装置与可信中心协同完成车辆的身份匿名和消息的签名,进一步增强方案的安全性,同时减轻可信中心的负载;通过批量验证,提高车载网匿名认证效率.安全性和效率分析结果表明,所提方案不仅满足匿名性、不可伪造性和不可否认性等安全特性,而且具有更好的时间复杂度和空间复杂度.仿真结果显示,所提方案在有效性和可行性方面均取得了较好的效果.     

一种双方不可否认密码协议的分析与改进

不可否认服务是电子商务中重要数据和敏感消息通过网络传送的安全基础。不可否认协议正是专门为了提供不可否认服务而设计的网络协议。介于不可否认协议对电子商务活动开展的重要性以及不可否认协议相对较少这一事实,利用现有的密码算法与密码技术,提出一种改进的双方不可否认密码协议方案。经分析,改进协议避免了可信第三方的系统瓶颈问题,并实现了交换数据机密性、交易的公平性与收发双方的不可否认性。     

移动支付安全协议的研究

文章分析了在WAP环境下基于SET协议的移动支付的交易流程不满足商品原子性和确认发送原子性。当商家得到正确支付后,SET协议不能保证他一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。同时基于SET协议的安全性和不可否认性也存在着不足。基于这些局限性,本文通过对协议的改进,完善了移动支付的整个交易过程,切实保护了各方的利益。