共查询到20条相似文献,搜索用时 62 毫秒
1.
2.
当前,已有的可授权电子现金系统通信效率不高,同时其公平交换子协议要求使用低效的cut-and-choose证明技术且集中式的可信第三方(trusted third party, TTP)容易遭受拒绝服务攻击.此外,多个相关的公平支付系统或者要求使用cut-and-choose证明技术,或者使用了具有安全性缺陷的可验证加密技术.利用基于属性的自盲化证书系统构造了一个具有属性的直接匿名证明(direct anonymous attestation with attributes, DAA-A)方案,然后基于该方案构造了满足更强可开脱性的可授权电子现金系统.为了提高用户端在支付过程中的运算效率,使用了Arfaoui等人的集合关系证明协议,同时利用预计算技术对用户的知识签名进行了效率优化.为了避免执行低效的cut-and-choose证明,设计了一个支持分布式TTP的乐观公平交换子协议.通过与Golle-Mironov模型相结合,新系统可以应用于外包计算领域.与已有同类系统相比,新系统同时满足允许多次支付、无需使用cut-and-choose技术和用户无状态性等多个理想性质.此外,新系统的公平交换子协议引入了分布式TTP,即考虑了拒绝服务攻击的风险. 相似文献
3.
本文提出了一个带观察器的安全、公正的离线电子现金系统,其特点是将预先防止重复花费机制、部分盲签名机制以及可信第三方的跟踪机制结合起来,使得银行不必使用多个密钥就可以实现电子现金的多面值属性和有效期管理,并且银行只需保留所有未过期的记录,从而大大减少了存储量。与基于Brand方案的系统相比较,该系统中电子现金
的不可伪造性和合法用户的匿名性都是可证明安全的。该系统的安全性基于随机Oracle模型和确定性Diffie-Hellman(DDH)问题的难解性。 相似文献
的不可伪造性和合法用户的匿名性都是可证明安全的。该系统的安全性基于随机Oracle模型和确定性Diffie-Hellman(DDH)问题的难解性。 相似文献
4.
基于群盲签名的思想,提出一个具有多个银行参与发行的、可传递的、公平的、离线电子现金系统(FTOLC).多个银行参与电子现金的发行,并能够保证发币银行的匿名性,必要时可以由中央银行识别出发币银行的身份.同时,用户在正常情况下可以匿名地消费,而在特定条件(如法律强制要求)下,可以通过可信第三方撤消用户的匿名性.首次在信息量不增加的情况下,实现了公平离线电子现金的可传递性. 相似文献
5.
构造了一个可撤销成员的群盲签名方案,并以此为基础提出了一个新的多银行电子现金系统,与以往方案比较,该系统提高了效率并实现了成员撤销。 相似文献
6.
一种加入有效期的离线电子现金方案 总被引:3,自引:1,他引:2
电子现金作为物理货币的电子等价物,已经成为一种安全方便的电子支付手段。由于电子货币容易被复制,所以防止电子现金的重复花费是设计电子现金方案必须考虑的安全问题。现有的电子现金方案中,一般的做法是银行保留所有已经花费的电子货币,然后与新花费的电子货币比较,以发现重复花费。这样就带来了一个问题,即银行的存储花费会无限增大,对其的查询和管理效率也会降低。基于RSA盲签名和Schnorr一次性知识证明设计了一个新的离线电子现金方案,在电子现金中加入了使用有效期,减少了银行历史花费数据库的存储规模,加快了重复花费检测速度。 相似文献
7.
8.
一个新的利用Smart卡的公正的电子现金系统 总被引:5,自引:1,他引:5
该文综述了离线电子现金系统的研究成果及其发展现状,改进了Brands及杨波等提出的利用防窜扰的Smart卡的电子现金系统,提出了一个新的利用Snart卡的公正的电子现金系统的设计方案。其主要工作是在Brands文的系统中增添了公正性,在特定的条件下,用户的匿名性可以被撤消。与杨波的文章比较,用户不需要到可信方处注册,并且用户的所有支付都是不可联系的,从而提高了系统的效率与安全性。其性与已有文献一样,都是基于随机Oracle模型与盲数字签名的限制性假设之上的。 相似文献
9.
10.
11.
12.
DAA(direct anonymous attestation)既解决了隐私CA(certificate authority)的瓶颈问题,又实现了对TPM(trusted platform module)芯片的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一.但是该协议基于强RSA困难假设,实现过程中不仅涉及到多个实体,而且涉及大量的耗时运算.突出的性能问题制约了该协议的广泛应用.基于普通椭圆曲线离散对数的困难性假设,提出了一种较为优化的直接匿名证明方案TMZ-DAA.该方案仅依赖普通椭圆曲线离散对数的困难性假设,涉及到的主要运算是椭圆曲线的点加和标量乘,复杂性大大降低,不仅密钥长度和签名长度方案较短,而且在总性能方面得到较大提高,降低了Join协议、Sign协议以及Verify算法中TPM,Host,Issuer以及Verifier等各个参与实体的计算量,为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案.利用理想系统/现实系统模型对该方案的安全性进行分析和证明.结果表明,该方案满足不可伪造性、可变匿名性和不可关联性. 相似文献
13.
远程证明是可信计算的关键技术之一,可以验证平台身份和配置信息的可信性,而现有远程证明方案存在一定的缺陷。本文在分析现有基于匿名属性证书的远程匿名证明方案的基础上,提出了改进方案。针对原方案中存在的在匿名属性证书申请过程中未验证证书颁发实体的问题,对证书申请方案进行了改进,采用会话密钥对PCA签名,保证了证书颁发实体的真实性;针对远程证明协议存在恶意用户接入的问题,在改进方案中引入假名机制,即保证了用户身份的匿名性,又防止了具有不良历史记录用户的非法接入。 相似文献
14.
针对Brands电子支付体制在电子货币被重复使用时所存在的安全漏洞,即获取同一电子货币不同支付信息的攻击者可以以用户的身份重复使用该货币,通过引入知识的零知识证明以及概率加密等工具,提出了一个新的公正电子货币系统的设计方案,实现了在货币被重复使用时的强不可伪造性。同时该系统即使在银行或用户密钥被泄露时,仍然可以保证整个系统的安全性。其安全性基于随机Oracle模型和限制性盲签名假设。 相似文献
15.
改进的重路由匿名系统模型引入伪发送源的定义,新增一个中心节点,采用了层层加密技术。在提出改进思想后,该文阐述了改进后的匿名系统工作流程以及具体的通信实例,最后给出改进意义。分析表明,改进后的模型稳定、可靠,具有很好的匿名性。 相似文献
16.
17.
以可信平台模块TPM为基础,研究支持可信计算的认证策略,包括简单背书公钥、隐私CA(Privacy Certification Authority)、直接匿名认证DAA (Direct Anonymous Attestation) 协议,并对简单背书公钥、隐私CA和直接匿名认证协议进行比较分析.最后,给出了直接匿名认证协议的整个处理流程及应用. 相似文献
18.
19.