基于ECC的无可信中心的（t，n）门限秘密共享方案

利用椭圆曲线离散对数问题（ECDLP）,设计了一个无可信中心（SDC）的（t,n）门限秘密共享方案。系统的初始化、组成员的私钥、公钥的产生都不需要SDC的参与,利用各成员之间的秘密共享值,构造了秘密共享矩阵,结合Lagrange插值定理,实现了（t,n）门限秘密共享。分析表明,该方案具有较高的安全性和一定的实用价值。     

无可信中心的(t,n)门限数字签名方案

利用联合秘密共享技术,对基于离散对数和二次剩余的门限签名方案进行改进,提出一种不需要可信中心的门限数字签名方案。该方案由所有的小组成员来共同决定群公钥和小组成员的私钥,以解决传统的秘密共享技术造成的成员私钥泄露问题。另外经过分析,证明该方案具有正确性的和安全性。     

(t,n)门限的动态秘密共享方案

秘密共享是安全地保存信息和数据的一种重要方法,介绍了一些典型的门限秘密共享方案以及分析了它们的一些不足。在Amir-Herzberg动态方案中必须所有参与者要求更新子秘密时,才可以发起更新子秘密。对Amir-Herzberg动态方案进行了改进,只要参与者中的部分人(甚至少于门限值)就可发起更新子秘密,此方案在某些条件下更具有灵活性。     

一个无可信中心的(t,n)门限签名方案的安全性分析

一个（t，n）门限签名方案中，任何t个成员的集合能够对任意的消息产生签名而任何少于t个成员的集合都不能发行签名．其中密钥通过可信中心或没有可信中心，通过所有的成员运行交互式协议在n个成员中分配．2003年，下斌等提出了一种基于离散对数问题的无可信中心的（t，n）门限签名方案．该文对王等方案进行了分析．通过广泛性伪造签名，指出这个方案是不安全的，而且指出在合理的假设下，内部攻击者可以伪造签名，即任意恶意的签名者，可以对任何消息进行伪造攻击．     

基于椭圆曲线的门限多重秘密共享方案

本文基于椭圆曲线密码系统,即椭圆曲线离散对数问题（ECDLP）的难解性,提出了一个安全性更强的门限多重秘密共享方案.该方案具有以下特点：相对于传统的基于大数分解和离散对数体制,在子秘密长度及安全性等方面更具优势;无需更改参与者的子秘密实现任意多个秘密共享;提供了验证机制防止秘密分发者欺诈以及参与者之间的相互欺诈,避免了以往很多方案中交互信息量大,秘密分发者计算量大的缺点.     

基于HECC的门限秘密共享方案研究

基于拉格朗日插值多项式并利用超椭圆曲线离散对数问题的难解性,提出一个新的基于HECC的门限秘密共享方案。该方案通过共享者对子秘密的验证可以防止子秘密分发中心对共享者的欺诈行为和共享者之间的欺诈行为,又由于超椭圆曲线离散对数问题的难解性确保攻击者无法从公开信息中获取子秘密。相比现有的基于椭圆曲线密码体制的门限秘密共享方案,该方案具有较小的通信代价和较高的安全性。     

可验证的（t,n）门限多重秘密共享方案

Pang—Liu—Wang方案中的秘密份额由秘密分发者生成,因此需要通过安全信道传送给各参与者,并且在秘密重构过程中,各参与者不能验证其他人提供的伪份额的有效性。针对上述不足,提出一种改进的秘密共享方案。该方案中,各参与者的秘密份额由自己选择,无须秘密分发者向他们传送任何秘密信息,各参与者可以相互验证伪份额的有效性,且只需维护一个秘密份额即可一次共享多个秘密或多次共享秘密。     

无可信中心的(t,n)门限签名方案

在基于离散对数的安全机制的前提下讨论了(t，n)门限群签名方案．目前流行的门限签名方案一般可分为需要可信中心和不需要可信中心两类．由于在许多特定的应用环境下，一个可被所有成员信任的可信中心并不存在，所以不需要可信中心的门限群签名方案就显得很有吸引力．但已有的方案中使用了秘密共享技术，超过门限值的小组成员利用他们所掌握的秘密份额就能够恢复某个成员的私钥．为了解决这个问题，在新的方案中，利用联合秘密共享技术(joint secret sharing)解决了传统的秘密共享技术造成的成员的私钥泄露问题．     

一个新的(t,n)门限多级秘密共享方案

提出了一个新的多级秘密（t,n）门限多级秘密共享方案,该方案基于双变量单向函数,克服了He和Harn方案的不足。     

基于门限的无可信中心的盲签名方案*

提出了一种新的无须可信中心的门限盲签名方案。方案基于Shamir 秘密共享方案而构建。签名过程分为三个阶段,即系统初始化、部分签名的生成和验证阶段、系统签名的生成和验证阶段。为了保证分布性,方案无须可信中心的参与,并且部分签名的生成、系统签名的生成和验证均可以方便地实现。通过对方案的安全性分析显示,部分签名和系统签名都是不可伪造的,并且在整个签名过程中都没有秘密信息的泄露,方案本身的安全性和高效性使得此方案具有较高的实用性。     

动态的(t,n)门限多秘密分享方案*

基于单向函数和大整数因子分解问题,提出了一个动态有效的(t,n)门限多秘密分享方案.通过此分享方式,秘密分发者可以给出任一待分享秘密的集合,而每个成员只需持有惟一可以重复使用的秘密份额;它能同时有效地检测出分发者和分享者的欺诈行为,解决秘密恢复时计算量大等问题.对于本方案来说,新成员的加入是容易的;为了在不影响其他任何成员的情况下删除某个或某些成员,引入了一个新奇的方法.     

一种高效的(t,n)门限可视密码方案

首先提出了一种多秘密共享方案,该方案共享t个多重秘密,需要计算t个联立方程。然后基于多秘密共享的思想,提出了一种新的(t,n)门限可视密码方案。该方案把一幅秘密图像分割成t幅子秘密图像,每幅子秘密图像是原始图像的1/t;然后再由t幅子秘密图像计算出n幅共享图像,秘密送给n个参与者,其中每个共享图像与子秘密图像同样大小。使得任意t个或更多的参与者合作能够恢复原始秘密图像,而任意少于t个参与者却得不到有关原始图像的任何信息。另外,恢复的图像和秘密图像完全一样,没有任何失真。新方案安全、有效,是一种完备的(t,n)门限方案,适用于把黑白、灰度、彩色图像作为秘密进行共享。     

基于嵌套分组秘密共享的（t, n）门限签名方案*

基于嵌套分组秘密共享方案设计了一种新的（t,n）门限签名方案。该方案生成有效签名的t个成员不具有任意性,而是分别来自系统中不同群组的成员,他们能代表整个系统为某个消息生成有效的群签名,只要有一组成员不参与,就无法生成有效的群签名;群中任意t个或多于t个成员合谋无法获得任何系统参数,也不能假冒其他组生成有效的群签名。     

非线性一次一密(t,n)门限秘密共享方案

针对本身不安全的线性算法构造的门限秘密共享方案存在安全漏洞的问题,以及可信方的参与容易导致单点故障和不可靠情形,结合非线性算法和密码学理论,提出一种无可信方的非线性门限秘密共享方案。方案基于混沌算法和有限状态自动机两种非线性结构,子密钥的产生具有随机性和动态性,参与者可控制每一轮的子密钥来实现一次一密或N次一密安全级别。秘密恢复由拉格朗日插值公式来实现。安全多方计算使各参与者相互牵制,不需可信方参与,满足弹性均衡,可防欺骗与合谋攻击。     

基于特殊权限的另一门限秘密共享方案

在秘密共享方案中,一般研究（n,t）门限秘密共享方案。具有特殊权限的（m+n,t+1）门限秘密共享方案是（n,t）门限秘密共享方案推广形式的门限秘密共享方案。在差分门限秘密共享方案的基础上构造基于Shamir方案,给出了（m+n,t+1）门限秘密共享的另一方案。     

基于ECC的多组织间的多级秘密共享方案

基于Shamir门限方案和椭圆曲线密码体制,提出了一个多组织间的多级秘密共享方案。方案同时具有一般接入结构上秘密共享方案的优点和多级秘密共享方案中秘密按顺序恢复的特点。方案执行过程中各参与者与秘密分发者之间可以明文的形式进行通信。在秘密恢复阶段,任何人都可以通过公开信息验证参与者是否进行了欺诈。方案的安全性基于Shamir门限方案的安全性和有限域上椭圆曲线离散对数问题的难解性。