电子政务中多方联合签名审批系统设计

分析了电子政务中联合审批系统的功能要求及其实现模式,设计了多方联合签名审批系统的系统结构。分析了多方联合签名审批的六种模式。设计了有批语多方数字签名方案,详细设计了基于DSA数字签名标准的有批语多方数字签名的算法程序。解决了电子政务、日常合同及协议业务中多方数字信息的签名、认证等实际问题。     

一种基于区块链的融合DKG与BLS的高阈值签名协议

阈值签名协议是多方信息安全协议的基础工具之一,在身份认证、防伪防抵赖等方面有着广泛的用途.文中研究了一种新型的去中心化阈值签名协议(Blockchain-based High-threshold Signature Protocol,BHTSP),通过将分布式密钥生成协议(Distributed Key Generation,DKG)与 BLS 签名(Boneh-Lynn-Shacham Signature)相结合,设计 了一套可多方参与的、签名长度固定的阈值签名协议.在协议的实现过程中,采用了区块链智能合约作为协议的通信层,以确保协议参数的安全交换.仿真实验结果表明,BHTSP协议可以产生固定体积的阈值签名,且存储验签的公钥组合需要的平均内存消耗相比Schnorr签名方案减少了 85.3％.在实验的区块链平台中,BHTSP能够支持多达50个参与方参与的阈值签名生成,优化了区块链多方参与交易的执行流程.     

无须可信第三方的防滥用公平交易协议*

基于改进的完美并发签名,提出了一个无须可信第三方的防滥用公平交易协议,该协议避免了既有方案中买方滥用交易信息获得额外利益的缺陷。协议中,买方对订单、支付凭证、数字内容进行模糊签名;卖方确认买方的消息内容后,对数字内容的哈希结果和买方的订单、支付凭证一起进行模糊签名,买方提供使签名公开可验证的keystone后,卖方提供数字内容的解密密钥。买、卖双方的签名数据中包含了数字内容、支付凭证、订单信息,使得买卖双方的模糊签名与交易信息形成惟一的绑定关系,避免任何一方对签名数据和交易信息的滥用。该协议无须可信第三方     

XML联合签名

首先分析了目前Web服务架构中XML多方通信业务链的典型应用,并建立了相应的研究模型.基于此模型,提出了联合签名加密技术,以解决传统签名技术在此类应用中存在的重复签名、信息关联不严格等问题.同时,分析了通过现有XML签名规范实现该技术的局限性,进而提出了新的XML联合签名实现方案.最后给出了XML联合签名的语法定义.     

多方对等交易分级支付研究

通过对多方对等交易模式进行分析,研究了多方对等交易分级支付环境的最优交易路径策略和买方定价策略,提出了一种新的能保障交易安全的"洋葱支付"模型,该模型可确保在多方链状交易中商品版权商能获得应得的商品版权金,每一个中间商能获得约定的交易佣金,任何一方都不能攫取应属于其他方的支付金.     

一种公平的移动支付协议

为了解决移动支付的公平交易问题,提出了一种基于同时生效签名的无可信第三方的移动支付协议。该协议不仅能保证顾客在向商家付款的同时获得所购买的商品,还可以防止共谋问题的发生。该协议满足交易的公平性和不可否认性,并且避免了采用传统意义上的可信任第三方而引起的交易“瓶颈”问题,适用于移动环境下数字产品的交易。     

保护隐私的公平可追踪电子交易方案

提出了一种保护隐私的公平可追踪电子交易方案.方案采用改进了的一次性盲公钥和代理签名技术,实现了消费者消费信息的隐私性和对欺诈者的可追踪性;方案中对订单信息的公平性签名,使得交易双方要么都能获得对方对于订单的签名,要么都不能,可有效防止抵赖,提升了交易的公平性.分析表明方案是安全、高效、完整的,其隐私保护和公平交易的特性将有利于电子交易的进一步发展.     

限制多方验证者签名的方案

提出了限制多方验证者签名的精确定义,构造了一个有效的限制多方验证者签名方案,该方案只计算一次签名就能同时限制多个验证者验证签名,弥补了一般限制验证者签名方案只有一个限制验证者的局限。分析了在BDHP困难性假设下达到期望的安全需求。该方案不仅支持否认协议,而且比一般限制单方验证者签名方案执行多次的效率高。     

基于小整数解问题上的格签名方案及其应用

在随机预言模型下,基于小整数解(SIS)困难问题,提出了一种格签名方案,说明了格签名方案的参数选取规则。文中选取不同参数生成的签名密钥长度进行对比;然后论证该签名的安全性和有效性;最后,为了解决认证方案中对多方认证的公平性、同时性和可靠性问题,将签名方案与保密通信中的密钥分发和托管结合起来,基于数学上矩阵分解理论的奇异值分解(SVD)算法,提出一种新的授权与认证方案。     

一种基于代理签名的移动代理安全交易研究

目前,移动代理在不可信环境中存在一个重要缺陷,即不能识别交易的有效性。文章提出了一个安全的未指定代理者的代理签名方案,它解决移动代理在不可信环境中的安全交易问题,新方案对客户和商家双方都具有身份的不可伪造性、不可否认性和交易信息的完整性等特点,实现了客户和商家之间公平交易。描述了新方案,给出了实际实现及应用,并对其安全性进行了分析。     

基于小整数解问题上的格签名方案及其应用

在随机预言模型下,基于小整数解(SIS)困难问题,提出了一种格签名方案,说明了格签名方案的参数选取规则。文中选取不同参数生成的签名密钥长度进行对比;然后论证该签名的安全性和有效性;最后,为了解决认证方案中对多方认证的公平性、同时性和可靠性问题,将签名方案与保密通信中的密钥分发和托管结合起来,基于数学上矩阵分解理论的奇异值分解(SVD)算法,提出一种新的授权与认证方案。     

一种新的采用指定的确认者签名的公平交易协议

提出一种新的公平交易协议,允许相互不信任的两个当事人在Ｉｎｔｅｒｎｅｔ上公平地交换数字签名。本协议基于离线的可信任的第三方（ＴＴＰ）,除非某一方不遵守协议或者系统发生故障,ＴＴＰ不参与交易。本协议采用指定的确认者签名来实现公平交易,极大地提高了协议的效率。将指定的确认者承诺和普通的Ｓｃｈｎｏｒｒ签名相结合,提出一种高效的指定确认者签名方案。还分析了本协议的安全性,保证了协议的公平。     

一种基于同时生效签名的公平交易协议

针对许多协议在网络环境下的数字产品交易中不能够同时实现信息交换及支付的公平性,提出一种新的公平交易协议,即借助STTP（半可信第三方）公平交换顾客与商家的交易信息,并在同时生效的签名基础之上实现支付的公平性。协议保证了交易过程的公平性与不可抵赖性,适用于网络环境下的数字产品交易。     

基于公证人组的跨链交互安全模型

针对公证人机制中存在的公证人节点职能集中以及跨链交易效率较低等问题,提出一种基于公证人组的跨链交互安全模型。首先,将公证人节点分为三类角色,即交易验证者、连接者和监督者,由交易验证组成员打包经过共识的多笔交易成一笔大的交易,并利用门限签名技术对它进行签名;其次,被确认的交易会被置于跨链待转账池中,连接者随机选取多笔交易,利用安全多方计算和同态加密等技术判断交易的真实性;最后,若打包所有符合条件的交易的哈希值真实可靠且被交易验证组验证过,则连接者可以继续执行多笔跨链交易的批处理任务,并与区块链进行信息交互。安全性分析表明,该跨链机制有助于保护信息的机密性和数据的完整性,实现数据在不出库的情况下的协同计算,保障区块链跨链系统的稳定性。与传统的跨链交互安全模型相比,所提模型的签名次数和需要分配公证人组数的复杂度从O(n)降为O(\mathrm{1})。     

基于OT的多方匿名身份查询协议

多方数据源的隐私信息安全检索是网络安全中亟待解决的问题,不经意传输技术的特点是能够保证各个参与方的数据安全,因此将不经意传输技术与密码学中的同态密码及对称密码相结合,设计了一种多方数据源匿名查询协议。首先,基于不经意传输的思想设计了一种三方匿名查询协议,给出了协议的模型及协议的具体流程。其次,对协议的正确性与安全性进行了证明与分析。最后,将三方匿名查询协议扩展到多方查询协议,并将其应用于数字产品交易中黑名单用户的验证,解决了在网络安全交易过程中买家用户恶意交易问题。实验数据表明,该算法在保证各方数据安全的情况下查询结果正确且效率高。     

在线金融交易确认框架协议研究

为了解决网上金融交易实时清算的快速确认问题,分析了典型的交易过程及安全特性,并基于椭圆曲线签名原理,提出了一种基于双线性映射的清算确认框架协议,使得对交易结果的确认可以递进进行,并在最终清算时一次完成,有效地实现了不可否认性和证据留存,避免了复杂的PKI体系和两两确认的繁琐过程,使真正的直通式处理和在线清算成为可能.     

一种基于随机二态编码的交易保密验证方法

针对密文状态下的交易金额验证问题,采用安全多方计算原理提出一种新的随机二态编码方法。应用这种编码方法和随机产生的全序集合对交易进行编码,构造一个能使交易完全一一对应的编码向量。基于此,将交易保密验证问题转换为保密计算编码向量中部分元素累加问题。通过累加结果区分交易关系,结合椭圆曲线及同态特性进而解决交易保密验证问题。最后在半诚实模型下利用模拟范例证明了方法的正确性和安全性。理论分析表明,与已有方案相比,所提出的方法具有密钥短小、实用性强等优点。     

P2P环境下去中心化的多方公平交换协议

针对P2P环境下有价数字资源的多方交换存在资源认证和交换对象协商等问题,提出一种去中心化的多方公平交换协议.协议采用交叉验证理论进行资源的认证和验证,采用交换意向的单向发布机制和新型单向网状交换结构,较好地解决了多方交换对象协商问题,实现了交易拓扑的保密性.最后证明了在交叉验证理论可证明正确的前提下,协议具有公平性.     

无滥用的乐观多方合同签署协议*

为了解决多方合同签署协议结构复杂、难以理解和分析、消息交换轮数和次数多、效率低等问题,提出了两个乐观多方合同签署协议,并分析了协议的公平性和无滥用性。协议1使用普通数字签名算法, 满足公平性但不满足无滥用性;协议2使用一种专用合同签名算法,同时满足公平性和无滥用性。两个协议都具有简单的对称结构,不论有多少个不诚实用户,主协议只需两轮交换,消息交换次数为O(n2) 。     

基于超椭圆曲线密码的多方授权签名方案

分析了现有电子商务、电子政务多方授权方案及网络通信中的多重数字签名协议,基于超椭圆曲线密码,针对现有多重签名方案存在秘密信息泄漏、签名伪造等安全漏洞及协议过程复杂、签名认证运算开销大等不足之处,该文提出了一类混合多重签名方案,分析了方案的安全性与执行效率。该协议和算法安全、简洁、高效,降低了软硬件实现的系统开销,可广泛地应用于计算机与无线通信等网络 环境。