同态签密方案及其在电子投票中的应用

针对电子投票协议中匿名性与可验证性之间的安全统计需求,采用秘密同态的思想,基于同态加密算法与同态消息认证码算法,构造了一个可证安全的同态签密方案.方案的签密属性能同时保障传输消息的机密性与可验证性;方案的同态属性能保障消息的匿名性;方案的聚合属性实现了消息的批解密与批验证.将同态签密方案应用于电子投票,构造一个安全的电子投票协议,解决了电子投票协议中匿名性与可验证性之间的矛盾.     

保护隐私的逢低买入拍卖协议及其推广

针对当前互联网上流行的逢低买入拍卖机制,利用分布式ElGamal加密方案的同态引理在半诚实模型下设计了一个不使用拍卖行的拍卖协议,使买家在不泄露各自信息的情况下共同计算出成交价,并对协议的正确性和安全性进行了分析,然后对该协议进行了一般化推广,提出了一个安全多方计算中的基本问题——安全区间分布问题,给出了该问题的通用解决方案,并探讨了该方案在实际中的应用.     

可同时求解最大最小值的安全保密计算协议

安全多方计算因其具有去中心化、输入隐私性、公平性等特点,对于研究数据隐私保护问题具有重要的价值,能够保护各个参与者的秘密信息。而安全多方计算中一个最基本的问题就是保密计算多个数据的最值,目前该问题只能通过多次调用子协议来分别求出最大值和最小值或者将该问题转化为排序问题来解决,但这种做法会大大增加计算复杂度甚至会泄露最大值和最小值之外的其他隐私信息。本文针对现有的安全多方计算协议存在的不能一次性保密计算最大值和最小值、效率低下、保密计算结果由唯一的指定解密密钥持有者获取等问题,提出一种新的隐私数据编码方法,在此基础上结合 ElGamal 同态加密算法以及最大门限解密构造了一种无需可信第三方的可同时求解最大值、最小值的安全高效保密计算协议,该协议能够根本抵抗合谋攻击。在此基础上,基于理想-现实模拟范例证明所提方案在半诚实模型下的安全性,最后选取同类方案进行效率分析和性能对比,理论分析和仿真验证表明所提协议在满足更高安全性的前提下,计算复杂度和通信复杂度也较已有方案具有一定的优势。     

一个基于代理盲签名的电子选举方案

分析了一种基于改进离散对数问题的电子选举方案及其在代理授权和盲签名方面存在的安全漏洞,针对此方案在安全性和无收据性方面的不足进行了改进,提出了一种基于代理盲签名的电子选举方案,并对新方案的合法性、匿名性、可验证性、无收据性等性能进行了分析。     

电子支票的安全技术及运作模式研究

在分析电子支票运作过程和特点的基础上,采用各种安全技术,有效保证其在网络上的使用.借助国外现有的、较为成熟的电子支票交易协议形式,探讨了在我国运用的可能模式及问题.由于电子支票支付的方便、快捷、安全等优点,电子支票将有可能是最有效率的支付手段.     

乐观电子合同签订协议的一种有限状态机模型

乐观电子合同签订协议是一类典型的安全协议,用于在两个或多个主体之间公平高效地实现电子合同签订。与其它类型的安全协议相比,乐观电子合同签订协议更为复杂,从而为其形式化分析带来了一定困难。模型检验是一类有效的形式化分析方法,应用模型检测方法分析安全协议时,前提和关键是对协议及其执行环境进行准确和全面的建模。     

乐观电子合同签订协议的一种有限状态机模型

乐观电子合同签订协议是一类典型的安全协议，用于在两个或多个主体之间公平高效地实现电子合同签订。与其它类型的安全协议相比，乐观电子合同签订协议更为复杂，从而为其形式化分析带来了一定困难。模型检验是一类有效的形式化分析方法，应用模型检测方法分析安全协议时，前提和关键是对协议及其执行环境进行准确和全面的建模。     

基于SSL的电子文档在线交换工具的设计与实现

SSL为网络通信提供安全及完整性的一种安全协议.电子文档在网络交换过程中面临着来自网络层、传输层等的安全破坏或监听,对于电子文档的机密性、完整性及可用性都是很大的威胁.另外电子文档在交换过程还有断点续传和传输速率灵活控制等需求.本文基于这些需求设计一个基于SSL的电子文档的安全交换工具,并基于这个设计实现了一个验证系统.     

面向联邦学习多服务器模式的非交互可验证安全聚合协议

针对联邦学习安全聚合协议的单服务器模式易单点故障、客户端易掉线等问题,并考虑到保护客户端数据隐私性和提供可验证性等需求,提出了一种公共参考串模型下非交互多服务器模式的公开可验证的安全聚合联邦学习系统及协议。利用Shamir加法同态秘密共享方案构建非交互安全聚合协议,来保证客户端私有数据的隐私性;在此基础上,结合同态变色龙哈希函数实现安全聚合协议的可验证性。同时,考虑到客户端与多服务器难以建立安全信道,提出了一种基于公告板的多服务器的可验证安全聚合联邦学习系统。为了协议的可扩展性,分别针对去中心化现实场景需求和客户端输入向量超高维度的特点,给出相应的改进方案。实验结果表明,所提方法能够有效提升整体的计算效率和通信性能。     

基于OBDD的多方信息安全比较相等协议

针对现有解决方案计算复杂度高、编码规模大以及因明文数量限制而导致的密文碰撞的安全问题,利用基于OBDD的安全函数评估协议和加法同态加密机制,提出一个新的多方信息安全比较相等协议,并分析了该协议的安全性、正确性和效率。该协议对参与者的私有信息采用常规的二进制编码,利用基于OBDD的安全函数评估协议对参与者的私有信息进行评估,并利用加法同态加密机制计算具有相等私有信息的参与者数目。与已有解决方案相比,该协议不仅降低了计算复杂度,而且弥补了已有解决方案存在的安全问题,并具有良好的可扩展性。