一种基于Weil配对的群签名方案

利用椭圆曲线上Weil配对的双线性性质和Euler准则，提出了一种基于身份认证的群签名方案. 每个签名者只负责对消息的某一特定部分段进行签名，然后将签名发送给系统管理员，最后由系统管理员生成消息的群签名,不用暴露整个消息，用系统的公开密钥就可验证该签名. 该方案有效地降低了公钥证书的分发和管理成本，签名长度几乎是Guillou-Quisquater签名长度的1/4.     

一种基于Weil配对的群签名方案

利用椭圆曲线上Weil配对的双线性性质和Euler准则，提出了一种基于身份认证的群签名方案. 每个签名者只负责对消息的某一特定部分段进行签名，然后将签名发送给系统管理员，最后由系统管理员生成消息的群签名,不用暴露整个消息，用系统的公开密钥就可验证该签名. 该方案有效地降低了公钥证书的分发和管理成本，签名长度几乎是Guillou-Quisquater签名长度的1/4.     

基于身份的车载网批量匿名认证方案研究

针对车载网匿名认证的安全与效率问题,运用双线性对理论,提出一个基于身份的车载网批量匿名认证方案.通过车载单元的防篡改装置与可信中心协同完成车辆的身份匿名和消息的签名,进一步增强方案的安全性,同时减轻可信中心的负载;通过批量验证,提高车载网匿名认证效率.安全性和效率分析结果表明,所提方案不仅满足匿名性、不可伪造性和不可否认性等安全特性,而且具有更好的时间复杂度和空间复杂度.仿真结果显示,所提方案在有效性和可行性方面均取得了较好的效果.     

基于消息恢复型Ｒａｂｉｎ ＰＳＳ的无线局域网认证方案

基于无线局域网非对称的结构特点,设计了一个基于公钥密码技术的身份认证方案,并在成功认证的同时实现会话密钥的分配.该方案充分利用Rabin-PSS-MR签名方案和ElGamal改进型签名方案中签名与验证计算量的非对称性,合理地配置认证服务器AS与移动终端STA的操作,使网络的整体响应效率得以极大的提高;同时,Rabin-PSS-MR签名方案的消息恢复功能减少了公钥证书认证过程的传输量（仅传输公钥证书而不传输公钥）,大大节省了通信带宽.     

移动通信中的双向认证与密钥协商新协议

提出了一个新的双向认证和密钥协商协议,解决了移动通信中移动用户与网络之间的身份认证和密钥协商问题.使移动网络系统向移动用户提供匿名服务、访问网络与非法窍听者无法获知用户的身份信息,保证了用户身份信息和所在位置信息的机密性,并通过为用户分发临时签名私钥和匿名数字证书提供不可否认服务.     

城市环境下基于车辆分类的车载自组网隐私保护方案研究

车载自组织网络的出现,在提高交通效率、改善交通环境的同时,也带来例如消息篡改、伪造和身份信息泄露等安全威胁.这就要求设计出更加符合车载网特性的消息认证方案.本文提出一种城市环境下的车载自组织网络隐私保护方案,其中包括对车辆进行分类,以及为不同类别的车辆分配不同的信任值的方法.在私人车辆认证的过程中采取一种假名多次签名方案对消息进行签名,在公用车辆和固定单元不需要身份隐私保护的情况下可以直接选用RSA签名方案对消息签名,在签名的同时都需要使用对信任值进行累加的策略来提高消息的可靠性.最后使用SUMO、MOVE和NS2进行联合仿真实验,结果表明该方案具有较好的灵活性,而且认证时间小于其他方案.     

一种基于ECC的消息安全交换方案

提出一种基于ECC的消息安全交换方案,实现建立在ECC之上的消息安全交换的数字签名和加密消息的会话密钥交换。利用有限域上椭圆曲线点群中的离散对数问题的难解性来增强协议的安全性。通信的各方产生自己的私钥和公钥对,用户的证书由CA签发后交给用户保存,交换的消息和签名等信息采用压缩加密传输,避免了消息在传输的过程中被第三者窃取或篡改,保证了数据的机密性、完整性和不可否认性。     

车联网云环境下多服务器架构的匿名认证及密钥协商协议

随着车载自组织网(Vehicular Ad-hoc Networks,VANETs)和云计算的发展,越来越多面向车联网用户的移动应用服务应运而生.这些应用服务往往由不同的服务器提供,车辆要从这些服务器获得服务,则必须向不同的服务器提供注册信息.为了实现车辆在多个服务器上的高效认证,本文提出一个车联网云环境下(Vehicular Cloud Computing,VCC)面向多服务器架构的匿名认证协议,协议实现了车辆与服务器的双向认证,并能够保护车辆隐私.     

一个改进的无证书跨域认证密钥协商协议

针对文献[11]中提出的CAKA协议存在的无法认证对方身份和容易受到替换公钥攻击威胁的安全问题,给出了一种改进协议.该协议改进了原协议中的3个步骤,使得参与协议的双方用户在执行协议过程中必须用到各自的全部私钥,并在协议双方发送的消息中加入各自的身份信息.实验表明,该改进协议不仅能够克服原协议中的安全性问题,而且提高了计算效率.因此该改进协议对基于无证书公钥系统构造的密钥协商协议具有良好的参考价值,同时也可为同类跨域密钥协商协议的分析与设计提供参考.     

格上前向安全的环签名方案

环签名可以使用户以完全匿名方式对消息进行签名。 用户私钥的安全性是公钥密码体制安全的基础。 一旦用户私钥信息发生泄漏, 公钥密码体制的安全性将受到严重威胁。 目前的前向安全环方案都是基于大整数分解和离散对数问题的, 其在量子计算环境下都不安全。 为了应对量子计算机的威胁和减少环签名体制中私钥泄露带来的危害,构造了一个格上前向安全的环签名方案;基于格上的小整数解问题, 在随机预言模型下证明了方案的安全性。     

一种抗伪造攻击的车联网无证书聚合签密方案

车联网给现代交通系统带来了极大的便利并受到人们的广泛关注。在车联网中,车辆访问控制的身份认证和发送消息的隐私性是两个关键问题。同时,由于有限的带宽以及车辆的高移动特性,验证效率也至关重要。聚合签密方案可以有效解决上述问题。但现有部分基于Schnorr签名的聚合签密方案未对密钥进行正确的哈希绑定,而无法抵御两类公钥替换攻击;且在进行聚合签密时,用户间交换部分签密信息生成的单个无效签密仍能通过聚合签密验证,故无法抵御合谋攻击。基于上述问题提出了一种新的面向车联网的无证书聚合签密方案。该方案利用密钥原像保护技术抵御公钥替换攻击,利用哈希抗碰撞特性抵御合谋攻击。在随机预言机模型下,证明了该方案的机密性与不可伪造性。与现有方案相比,该方案增强安全性的同时并未增加计算开销,整个验证阶段仍只需要6n+1次点乘操作。性能分析表明,该方案完全适用于车联网。     

移动Ad Hoc网络分布式轻量级CA密钥管理方案

为了解决移动ad hoc网络中非对称密钥管理问题,将轻量级CA认证框架与Shamir秘密分享方案相结合,为移动ad hoc网络提出一种新的分布式非对称密钥管理方案。该方案采用分布式轻量级CA证书认证机制实现本地化认证,不需要证书管理。结合无证书密码系统的优势,避免了基于身份密钥管理方案中节点私钥托管的问题,并且具有抵抗公钥替换攻击的能力。安全分析和实验结果表明,该方案具有很好的安全性和较高的实现效率。     

面向无线Ad Hoc网络的认证式安全路由协议

针对无线Ad Hoc网络AODV路由协议的通信效率较低和安全性差的缺点,利用可以公开验证的短签名方案提出了一种新的认证式路由协议。该方案基于无证书密码体制,克服了基于身份的密码体制的密钥托管问题,避免了基于证书密码体制的公钥存储和管理问题。另一方面,这种利用双线性对构造的短签名,更适合于节点移动快且资源受限的无线Ad Hoc网络建立路由。     

基于身份的盲消息签名和盲参数签名

盲签名因其匿名性应用于电子商务、电子投票和匿名存取控制等领域。按照盲化对象的不同盲签名可划分为盲消息签名和盲参数签名。利用椭圆曲线上Weil配对的双线性性质，提出了基于身份的盲消息签名和盲参数签名方案，其安全性基于椭圆曲线上的离散对数难题和GDH难题。这些方案用以身份为基础的公钥取代以数字证书形式的公钥，简化了公钥的管理并节省了存储空间。     

一种无证书Ad hoc密钥管理与认证模型

设计了一种用于Ad hoc网络的新密钥管理与认证模型．该模型应用椭圆曲线组合公钥技术,仅在密钥初始化阶段需要可信认证中心的支持．在网络运行阶段,应用门限密码技术实现了自组织的节点公私密钥对更新和撤销,以及共享私钥种子矩阵更新．设计了一种认证与密钥协商协议,协议中用计算的方法产生公钥,减少了两次证书传递过程和验证运算．相比基于证书和基于身份的模型,新模型的安全性、灵活性和效率更高,适合Ad hoc网络自组织和资源受限的特点．     

一个安全的群签名方案

群签名允许群成员匿名的签署签名,必要时可以由群管理员打开签名,揭示签名者的身份。设计安全的群签名方案是群签名领域的重要问题。本文设计了一个新的群签名方案。新方案中,有两个群管理员GM(group manager)和RM(revocation manager)共同为群成员发放群证书,防止不诚实的管理员生成合法签名。方案的安全性分析表明该方案具有匿名性、非关联性、防联合攻击及防陷害攻击等特点。     

一种高效的无证书公钥移动IP注册协议

为了缩短移动IP的注册时延和提高注册性能,提出了一种新的基于无证书公钥的移动IP注册协议。新协议采用无线性对运算的短消息签名实现家乡代理(HA)和移动代理(FA)之间的相互认证。在新协议中,重复使用初始值可以使移动节点(MN)和家乡代理之间保持同步,用移动用户的临时身份标示符代替真实身份实现了协议的匿名性,同时在移动实体的注册消息中附加随机数,使协议能抵抗重放攻击。与现有的无证书移动IP注册协议比较,该协议减少了家乡代理和移动代理的计算量以及它们之间注册消息的长度,同时保障了移动实体间相互认证和密钥协商的安全性及注册消息的完整性。     

一个安全的群签名方案

群签名允许群成员匿名的签署签名，必要时可以由群管理员打开签名，揭示签名者的身份。设计安全的群签名方案是群签名领域的重要问题。本文设计了一个新的群签名方案。新方案中，有两个群管理员GM（group manager）和RM（revocation manager）共同为群成员发放群证书，防止不诚实的管理员生成合法签名。方案的安全性分析表明该方案具有匿名性、非关联性、防联合攻击及防陷害攻击等特点。     

一种安全的授权群签名方案

为了解决在电子商务以及电子政务中经常出现的越权群签名的问题和授权群签名的“匿名”性问题,基于离散对数数学难题,给出了一种安全的授权群签名方案．在该方案中,增加了权限管理员,令其颁发相应的授权证书给指定的群成员,并对群管理员公布权限公开证书,使得每群成员按权限进行签名,解决了电子商务及电子政务中经常出现的越权群签名的问题;同时,利用数论中的有关知识,可以保证授权群签名的“匿名”性．     

一种高效的3G-WLAN互联网络认证协议

提出了基于无线局域网和3G互联网络的接入认证协议．该协议对无线局域网访问网络的身份进行验证,抵御了恶意访问点的重定向攻击行为,采用对3G移动用户的局部化认证机制和基于快速签名的离线计费方法,有效地提高了重认证过程的效率．仿真结果表明,该协议的平均消息传输延时相对于扩展认证密钥协商协议缩短了大约45％,利用该协议3G移动用户可以在无线局域网网络中平滑地漫游和切换．