基于离散对数的代理盲签名

针对文献[4]中代理盲签名方案的缺陷,提出了一种改进的新方案。该方案在代理授权过程中克服了代理签名密钥的可伪造因素,使其安全性等价于解离散对数难题;在盲签名过程中通过引入三个随机数构造了强盲签名。与原方案相比,新方案在真正意义上实现了电子交易中的强不可伪造性和不可链接性,保护了代理签名人的利益和代理交易内容的私密性,有效地防止了交易双方事后抵赖。     

基于离散对数的保护签名者隐私的门限代理签名方案

提出了一个新的（t,n）门限代理签名方案,安全性是基于离散对数和安全单向函数的．该方案结合了门限和代理签名的特性,对代理签名者实行了身份隐藏,并保证了匿名身份的可追查性;能够抵抗合谋攻击,保证了代理签名的不可否认性和不可冒充性,并实现了原始签名人安全地把委托信息传递给密钥管理中心．     

基于离散对数的保护签名者隐私的门限代理签名方案

提出了一个新的(t,n)门限代理签名方案,安全性是基于离散对数和安全单向函数的.该方案结合了门限和代理签名的特性,对代理签名者实行了身份隐藏,并保证了匿名身份的可追查性;能够抵抗合谋攻击,保证了代理签名的不可否认性和不可冒充性,并实现了原始签名人安全地把委托信息传递给密钥管理中心.     

ISRSAC上基于身份的代理环签名方案设计

数字签名作为核心密码技术之一,对数据安全保护起着重要作用。代理环签名是一种兼具环签名和代理签名两者功能的特殊类型的数字签名,适用于对用户身份信息有较高保护需求的领域。RSA作为数字签名的基础算法之一,其安全性随着量子计算的快速发展而遭受威胁。2018年,M.Thangaval等人在RSA的基础上提出ISRSAC算法,该算法通过增加因式分解复杂性并引入随机数实现对传统RSA安全性的改进。在赵等人基于身份及RSA的代理环签名的基础上做出了改进,结合更安全的ISRSAC算法设计并提出了一个基于身份的代理环签名方案,并对方案的正确性及安全性展开分析,同时与其他方案进行对比说明,结果表明该方案具有强不可伪造性、匿名性等,能够有效保护授权信息,在匿名电子投票等领域具有很好的现实意义和应用价值。     

基于身份的签密和代理签密方案

首先给出一个基于身份的签密方案。在此基础上,提出基于身份的代理签密方案,并对两个新方案的安全性和效率进行分析。结果表明,该基于身份签密方案和基于身份代理签密方案的保密性在BDH假设下是语义安全,即IND-IBSC-CCA2安全的。在CDH假设下,方案是适应性选择消息和身份攻击下存在性不可伪造的。     

一种身份基代理签名方案的研究

针对代理签名在电子商务及电子政务中有很重要的应用背景,且一直是网络安全的难点这一情况,在一种基于身份的代理签名方案的基础上,分析利用了双线性对的良好特性,提出了一个新的身份基代理签名方案,并进行了安全性分析.分析结果证明,此方案很好地利用了身份信息,具有可区分性、可验证性、强不可伪造性、强可识别性、强不可否认性及抗滥用性,安全性很高,适合应用于电子商务、电子政务和电子货币等领域.     

一个保护代理人身份的多级代理签名方案

基于RSA签名体制,提出了一个新的可以保护代理人身份的多级代理签名方案。新方案采用影子身份产生中心给每个代理人产生一个影子身份,并用影子身份为消息签名,可确保保护代理人的身份不被泄露,并保证当某个代理人滥用职权时,权威机构可以要求影子身份产生中心根据其影子身份追溯到他的真实身份。同时该方案也满足不可否认性,可区分性,不可伪造性等。     

基于代理签名链的安全移动代理

移动代理是一种新的网络技术．基于代理签名链设计了一种安全的移动代理方案，使得移动代理可以抵制恶意服务器的修改、删除、否认、伪造，并且通过签密使得每个服务器可以认证用户的身份，同时抵制了当前服务器与后面服务器的勾结(相邻服务器除外)，因而具有很强的实用性．     

基于身份的强指定验证者签名的安全分析

针对基于身份的强指定验证者签名方案是不可授权的结论和基于身份的指定验证者代理签名方案设计,对两个方案进行安全性分析,首先证明了基于身份的指定验证者方案的签名是可授权的,然后证明了基于身份的指定验证者代理签名方案的签名是可伪造的,说明基于身份的强指定验证者签名方案的结论是不安全的;而基于身份的指定验证者代理签名方案的设计是不合理的。     

新型的定向代理签名方案

在Dai方案的基础上, 通过修改代理私钥结构, 并在授权证书中增加验证人公钥信息, 提出一种新方案, 新方案具有强不可伪造性,原始签名人不能伪造代理人对任意消息的定向代理签名, 不可滥用性,代理签名人不能对定向代理签名进行验证,从而不能滥用该签名. 同时,新方案中原始签名人能指定多个验证人,在具体签名时由代理签名人和其中一个验证人交互完成定向代理签名,该签名只能为该验证人验证并接受. 新方案具有较高的可控性.     

适于移动Ad hoc网络通信的多域签密算法

针对移动Ad hoc通信中的安全问题,利用双线性对的优点,结合基于身份加密体制,设计了一个存在多个私钥生成中心的签密算法,适合多域Ad hoc网络使用。基于计算Diffie-Hellman问题困难的假设下,在随机预言模型中证明了算法的安全性。方案设计简单,效率高,能够满足Ad hoc网络安全需求。     

强隐私保护的移动群智感知方案

为了实现移动群智感知系统中身份隐私、证书撤销和积分激励功能,同时解决恶意用户身份追踪与诚实用户隐私保护之间的矛盾,提出了强隐私保护的移动群智感知方案.基于门限密码思想将身份追踪能力分散到多个实体上,使得多个追踪者合作才能追踪用户身份;将Pointcheval-Sanders签名和基于RSA假设的Camenisch-Lysyanskaya累加器结合起来实现了证书的安全快速撤销;利用Pointcheval-Sanders签名构造了保护隐私的积分激励机制.对该方案进行了安全性分析和实验分析.研究结果表明,该方案不仅满足安全要求,而且在实际应用中具有可行性.     

移动VPN内部网络检测方法研究

针对当前移动虚拟专用网（virtual private network，VPN）研究所面临的主要问题，利用移动IPv6的移动检测特性，将VPN的移动检测与移动IP的移动检测相融合，提出了一种在IPv6环境下移动VPN内部网络检测的新方法，并对方案的安全性进行了具体的分析。经分析：该方案降低了内部网络检测的复杂度，具有很好的安全性，并具有良好的可扩展性。     

具有匿名性的无线漫游认证协议

在无线网络中,具有匿名性的安全的漫游认证协议是现阶段一个重要的研究热点。它可以保护用户的身份信息在认证交互的过程中不被泄露,并能阻止恶意敌手对用户的位置及活动进行追踪,从而有效地保护用户的隐私。Khan等人提出了一个匿名的认证协议（简称为KKM协议）。但是,这个协议存在安全上的缺陷：无法实现匿名性;在智能卡丢失的情况下,敌手能够得到用户和访问网络之间的会话密钥;口令的设计方法不合理,易受离线字典攻击;密钥协商缺乏公平性和私有性等等。考虑到以上安全性问题,对此协议进行了改进,使其实现更高的安全性和通信效率。     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.     

多制式移动终端身份感知系统研究

移动终端的合法监管是国家安全部门保障移动网络安全的重要手段,获取移动终端身份标识是实现监管的基础.首先阐述了移动终端的主要身份标识,以及监管系统相关研究现状;然后给出一种面向双频点GSM网络和WCDMA网络的多制式移动终端身份感知系统设计方案,阐明系统技术原理与实现方法,并提出对该系统进行优化的技术方案;最后进行测试,验证了方案的可行性.     

一种新型基于Chebyshev多项式的密钥协商方案

本文选取有限域的Chebyshev多项式作为研究对象,在已有的身份认证和密钥协商方案的基础上,利用Chebyshev多项式良好的混沌特性、半群特性、单向性和周期性设计了一种新型的基于Chebyshev多项式的身份认证及密钥协商方案。该方案在身份认证的基础上可以成功协商出会话密钥,并且具有很高的安全性,主要体现在可抵抗口令猜测攻击、惟密文攻击、中间人攻击和重放攻击。最后给出了本方案的仿真效率分析。     

无线网络匿名身份认证方案的设计

提出一种无线网络的匿名身份认证方案,利用双线性对、哈希函数和对称加密算法等内容实现移动用户的匿名身份认证问题,并从性能和安全性两个方面对方案进行了分析.分析表明,该方案安全有效,实现了移动用户的匿名身份认证,也实现了对象间的双向认证,因此该方案能满足无线网络通信环境的需求.     

PS基于身份数字签名算法的改进

PS（Paterson and Schuldt）算法直接利用两组独立的Waters身份处理函数分别处理用户身份和签名消息,该算法的安全归约效率很低。为此,改进了Waters身份处理函数的参数选择方法,并将其应用于PS签名算法安全证明的改进,使新的基于身份数字签名算法安全归约效率大大提高,从PS方案的O（（qkn）^-2）提高到O（（qkn√n））^-1）,从而使新算法更加安全、可信。