一种新的公平电子合同签署协议

针对许多协议在网络环境下的电子合同签署中不能完全实现公平性与保密性,利用ElGamal数字签名方案构建了一种新的同时生效签名方法并运用于公平电子合同签署协议。不引入第三方参与协议保证合同内容的保密性;利用模糊签名同时生效的方法保证电子合同签署的公平性。协议适用于大部分网络中的电子合同签署。     

电子文档时间戳的分布式时间链安全协议

时间安全在电子合同中是一个十分重要的问题。时间戳解决两个问题：文档是何时生成的；文档是何时发出的。由信任的第三方(T.T.P Trust Third Party)来完成工作，他必须连续记录这些时间形成时间链以保证安全。使用并相信惟一的第三方，仍存在安全隐患介绍了现有的两种协议，提出以多个第三方采用分布式模型形成时间链的协议，提高了时间戳的安全度。     

基于离线可信第三方的公平电子合同签署协议

电子合同签署是电子商务中的一个重要领域,公平电子合同签署协议是公平交换协议的一种应用模型,然而已有的公平电子合同签署协议存在各种安全缺陷.设计了一种新的基于离线可信第三方的公平电子合同签署协议,该协议能够解决已有协议的缺陷,并且提高了协议的执行效率.对协议的安全性进行了分析和证明,结果表明,本协议保证了交换活动的公平进行,从而为电子商务提供了完整的安全保障.     

电子签章技术及其在网络电子合同中的应用研究

随着互联网的普及和信息技术的进展,基于网上交易的电子商务模式已经逐渐取代传统的交易方式,对于网络交易双方来说,如何确认对方的身份真实可信,如何确认对方发来的电子合同真实有效是一个首要解决的关键问题。随着我国电子签名法的正式实施,贸易双方通过基于数字签名的电子印章技术,在电子合同上通过加盖电子印章,可很好解决交易双方的身份验证和电子合同有效性的确认问题。本文结合网上贸易的具体应用需求,提出了一种基于第三方的面向网上贸易的电子签章模式,并对关键技术进行了讨论。     

带有公平电子合同的交易协议

基于原子的公平匿名交易协议,采用两阶段提交的思想,通过可信第三方TTP(trusted third party)来控制交易的提交.在进行大量交易时,TTP会成为瓶颈.文中在原协议的基础上进行改进,引入了公平电子合同,改变交易提交方式,减少了TTP的工作量,但并没有破坏其原子性和公平匿名性,同时交易后产生的电子合同可具有传统交易合同的作用.     

带有公平电子合同的交易协议

基于原子的公平匿名交易协议,采用两阶段提交的思想,通过可信第三方TTP(trusted third party)来控制交易的提交。在进行大量交易时,TTP会成为瓶颈。文中在原协议的基础上进行改进,引入了公平电子合同,改变交易提交方式,减少了TTP的工作量,但并没有破坏其原子性和公平匿名性,同时交易后产生的电子合同可具有传统交易合同的作用。     

维、汉、英混排电子印章的关键技术与实现

目前的电子印章生成系统仅局限于中文、英文电子印章的生成。论文简要介绍了电子印章发展的情况和维吾尔文字的特点。根据中文、英文、维吾尔文各自的书写规则,结合图形学、图像编码的基础知识,分别对中、英文和维吾尔文如何应用于电子印章中,提出了旋转、平移、变换、自动选型等关键技术和相应的实现算法,并对其进行了误差分析。应用文中思想的印章图像生成模块,已通过第三方测试,以DLL的方式应用于实际系统。     

基于区块链的多方隐私保护公平合同签署协议

传统的公平合同签署协议通过引入中心化的可信第三方来保证协议的公平性。当第三方不诚实且和签署一方进行合谋,就会对另一方产生不公平。同时,第三方可能会泄露参与方的敏感信息,这将极大地威胁参与方的隐私。故合同签署的公平性和隐私性均依赖于第三方的可靠性。基于区块链的公平合同签署协议可去中心化从而避免依赖第三方来解决公平性,但区块链可被公开访问和验证,这为参与方的隐私问题又带来新的挑战。已有的基于公开区块链的隐私保护公平合同签署协议利用参与方共享的秘密因子对合同信息及公钥进行加密从而隐藏了参与方数字证书中的真实身份信息;但在协议的承诺阶段,由于区块链的假名性,执行两笔保证金交易时可能会泄露正在签署合同的参与方信息。为最大限度保护参与方的身份隐私,本文基于混币技术,通过引入半诚实可信第三方来提供参与者身份的混淆服务,并结合盲的可验证加密签名方案,设计出新的隐私保护公平合同签署协议。该协议可支持多个合同签署人通过区块链完成公平的合同签署,不仅可以保护与合同相关的隐私内容,还可以保护参与方的身份隐私。     

基于公开可验证秘密分享的公平合同签署协议

通过引入n个离线半可信第三方提出一种新的公平合同签署协议.该协议利用公开可验证秘密分享(PVSS)原理,不仅实现了签名者隐私的保护,还有效地降低了签名者中的一方与离线半可信第三方合谋来获取另一方签名的概率,从而使得合同签署协议具有更好的公平性.另外,本协议还通过利用多重签名技术,使签名者最终获得同时包含双方签名的合同,这是传统纸质合同的显著特点,因此提出的协议具有一定的实用性.     

电子合同

构建电子合同的三个关键技术：智能文档技术：保证了电子合同中的信息是动态的，可直接与数据库或业务系统整合。     

无证书的多变量盲签密方案

盲签密能保障消息的不可见性和不可追踪性,能应用于电子现金、电子选举和智能卡等领域。随着量子算法发展,传统盲签密的安全性面临严重威胁。为了解决此问题,提出无证书的多变量盲签密方案(CL-MBSCS)。CL-MBSCS具备有效抗量子计算的特性,消除了密钥的托管和证书的管理。签名部分使用改进的多变量签名模型,分离公钥和私钥分以便隐藏待签名消息,从而提高了其安全性。CL-MBSCS的安全性强、计算效率高且应用前景广阔。     

一种无随机预言机的无证书广义签密方案

研究在无证书公钥密码系统下的广义签密问题,提出了无证书广义签密方案的形式化定义,并定义其较为完全的安全模型.该安全模型下的第2类攻击者是恶意但被动的攻击者.同时,利用双线性映射设计了一个高效的无证书广义签密方案.其安全性基于计算Diffie-Hellman问题和判定性Bilinear Diffie-Hellman问题的困难性,并在标准模型下给出正式的安全性证明.鉴于该方案具有安全高效和无证书的优点,它可以广泛地应用于电子商务、防火墙和密钥分配等领域.     

基于区块链的无证书签密方案

签密算法能够在一个逻辑步骤中同时实现加密和签名功能,相较于传统的先签名后加密方案,签密算法具有计算量与通信成本低的优点,被广泛应用于电子支付、物联网等场景中。现有的基于椭圆曲线和双线性对实现的签密方案普遍存在执行效率低的问题,因此本文提出一种基于区块链的无证书签密方案。新方案基于离散对数实现,具有执行效率高等优点。新方案同时利用区块链不可篡改性和可追溯等优点,用以实现方案的不可否认性。安全性分析表明本文方案具有不可否认性、机密性及不可伪造等特性,性能分析表明新方案执行效率较高,仿真实验显示引入区块链后对系统整体性能影响甚微。     

一个改进的强指定验证者签密方案

Sujata等人在2012年提出了一个基于离散对数的强指定验证者签密方案,然而分析可知Sujata 等人的方案无法抵抗授权攻击,并且验证权具有可委托性。针对上述不足,给出一个改进的强指定验证者签密方案,仅有指定的验证者才能验证签密密文的有效性;此外,指定的验证者能够生成一个与原始签密密文不可区分的签密副本。安全分析表明,该方案不仅能够抵抗适应性选择明文攻击,而且在提供认证的同时可保证签密密文的不可伪造性。由于该方案的上述优越性能,在实际生活中具有广泛的应用前景,如区块链、电子投票、电子招标等场景。     

基于身份认证的离线电子支付系统安全性研究

利用椭圆曲线上Weil配对的双线性性质和Euler准测,提出了一种新的基于身份认证的签名加密方案.它集密钥交换、数字签名、和数据加密解密功能于一体,不仅可以获得较快的加密解密速度,辨别消息的真伪,还能抵抗重发密文的攻击.该方案降低了公钥的存储和管理成本,签名长度大约是Guillou-Quisquater签名长度的1/4.利用该方案构造了一种安全的离线电子支付系统,能够有效地防止重复消费、窃听、篡改和高手段的犯罪,并对该系统进行了安全性和有效性分析.     

用基于身份的环签密构造的并发签名方案

基于身份的环签密算法兼具基于身份的密码体制与签密技术高效性的优点,同时具备环签名的模糊性。针对罗铭等提出的基于签密的公平交换协议(罗铭,邹春华,胡军,等. 基于签密的公平交易协议. 通信学报,2010,31(8A)：146-150)中公平性水平与算法效率不高的问题,新方案引入了一个更加高效的基于身份的环签密算法,并将绑定签名身份与解密密文分开处理,构造了一种新的并发签名方案,并基于该方案构造了一个公平交换协议。分析表明,该方案克服了原方案公平性的不足,并在算法效率上有所提高,能很好地应用在电子支付、合同签署等电子商务活动中。     

Provable secure identity based generalized signcryption scheme

According to actual needs, a generalized signcryption scheme can flexibly work as an encryption scheme, a signature scheme or a signcryption scheme. In this paper, firstly, we give a security model for identity based generalized signcryption which is more complete than the existing model. Secondly, we propose an identity based generalized signcryption scheme. Thirdly, we give the security proof of the new scheme in this complete model. Compared with existing identity based generalized signcryption, the new scheme has less implementation complexity. Moreover, the new scheme has comparable computation complexity with the existing normal signcryption schemes.     

高效的无证书聚合签密方案

现有的聚合签密方案大多是签密后由任意用户对签密进行聚合。为了提高聚合签密的效率,设计了一种新的基于异或运算（exclusive OR,XOR）的无证书聚合签密方案。该方案可预先指定任意用户为聚合者,并由聚合者发起签密协议,各用户对消息签密后再由聚合者进行聚合。证明了该方案在随机预言模型下满足不可伪造性和保密性。与现有的几种聚合签密方案相比,提出的签密方案具有计算效率高的优点。     

一种即开型电子彩票发行方案

本文设计了一种即开型电子彩票方案,中奖号码以及奖金由彩票发行机构在发行该彩票前提前设置,是一种快捷,灵活的彩票发行方案。该方案基于求解离散对数问题的困难性来设置中奖号码与彩票内容,应用签密体制实现了彩票的指定销售,引入Hash函数公开验证中奖信息,与传统电子彩票相比,使得彩票购买者等待中奖结果与兑奖的时间大幅度缩短。在安全方面,该方案具有指定性、保密性、不可伪造性、可公开验证性等特点。     

安全随机数部分重用及在多接收方签密的应用

为了在构造多接收方签密方案时,既不牺牲安全性又可以节约通信和计算开销,首先将随机数重用的安全理论丰富到另一种常见情况,提出了随机数部分重用的概念,并以签密体制为研究对象,定义了随机数部分重用的多接收方签密方案、随机数部分重用可再生的签密方案及安全模型;然后给出并证明了可再生性定理——随机数部分重用的安全条件为方案是可再...