基于IBE和指纹认证的FIBE方案

为了解决基于身份加密的IBE(Identity-Based Encryption)方案中用户向可信第三方TA(Trusted Autho- rity)证明身份及私钥安全传送等问题，提出了基于IBE与指纹认证技术的FIBE(Fingerprint Identity-Based Encryption)方案，首次将指纹摘要匹配算法运用于网络身份认证体系中，解决了IBE存在的四个问题，且指纹特征值得到了保护。用户双方在认证过程中TA不需在线，适合于垂直认证环境。     

基于IBE和指纹认证的FIBE方案

为了解决基于身份加密的IBE(Identity-Based Encryption)方案中用户向可信第三方TA(Trusted Autho- rity)证明身份及私钥安全传送等问题，提出了基于IBE与指纹认证技术的FIBE(Fingerprint Identity-Based Encryption)方案，首次将指纹摘要匹配算法运用于网络身份认证体系中，解决了IBE存在的四个问题，且指纹特征值得到了保护。用户双方在认证过程中TA不需在线，适合于垂直认证环境。     

基于AIC的IBE私钥分发协议

为了解决IBE用户私钥的安全分发所存的身份认证、私钥安全传输和私钥托管问题,提出一种基于身份证书的IBE私钥分发协议。该协议通过可信机构信任机构（TA）颁发的身份证书来验证用户的身份、采用一种盲技术保证了用户私钥在公共通道上传输的安全性以及基于多机构方式解决了用户私钥托管问题,且与Lee B协议相比至少减少了2t运算量。     

基于量子密钥和云服务的身份加密方案

针对现有利用云服务进行基于身份加密(Identity-based encryption,IBE)的公钥加密方案中存在的安全问题,提出了一种基于量子密钥和云服务的IBE方案。该方案首先通过引入量子加密技术解决密钥生成器与云服务之间用户隐私信息和撤销列表等信息安全传输问题;然后利用提出的量子时间令牌机制,安全地对用户私钥进行分发和管理;最后利用量子密钥共享和云服务安全高效地实现了用户撤销管理。与现有方案相比,该方案能够充分利用量子加密技术和云计算服务的优势,更为安全高效地实现基于身份加密公钥体制中的密钥管理和用户撤销,并能够抵抗多种安全威胁,在云计算环境中具有更好的安全性和实用性。在真实的量子密钥分发和云计算环境中的实验结果证明了该方案的可行性和有效性。     

基于身份别名的加入辅助认证方的IBE方案

用户如何向PKG证明自己的身份以及PKG如何安全地将用户的私钥送到用户的手中是IBE系统面临的两大技术问题。本文通过加入辅助认证方（TA）的方式实现信任转移,解决密钥托管的问题。用户的私钥由用户和PKG共同产生,通过引入身份别名,方便了私钥更新。分析表明,该方案在保证安全性的同时,解决了部署IBE系统所遇到的问题,明显扩大了IBE系统的可应用范围。     

基于身份别名的加入辅助认证方的IBE方案

用户如何向PKG证明自己的身份以及PKG如何安全地将用户的私钥送到用户的手中是IBE系统面临的两大技术问题。本文通过加入辅助认证方(TA)的方式实现信任转移,解决密钥托管的问题。用户的私钥由用户和PKG共同产生,通过引入身份别名,方便了私钥更新。分析表明,该方案在保证安全性的同时,解决了部署IBE系统所遇到的问题,明显扩大了IBE系统的可应用范围。     

一种可证安全的密钥隔离无证书代理重加密方案

在代理重加密体制里,一个不可信的代理服务器将用Alice公钥加密的密文转换为用Bob公钥加密的密文,同时该代理服务器无法获知明文及相关用户的私钥。无证书代理重加密体制能够同时避免传统公钥基础设施中复杂的公钥证书管理和基于身份加密中的密钥托管问题。考虑到用户私钥泄露可能带来的危害,该文提出了具有密钥隔离功能的无证书代理重加密体制,随机预言机模型中的安全证明和模拟实验表明该方案是高效安全的。同时,设计了基于云计算的移动互联网中的安全数据共享方案。     

LogIDStamp :一个基于IBE 的日志身份戳系统

针对计算机系统和用户行为日志安全问题, 提出日志身份戳、日志安全身份戳、前向安全的日 志身份戳等概念, 并利用基于身份的公钥加密体制(IBE)设计日志安全身份戳系统, 实现对日志审 计用户的身份追溯和满足前向安全的日志加密等功能.IBE 加密体制无需PKI 公钥证书, 可灵活 实现基于身份标识的加密和签名.首先在研究IBE 加密体制的基础上, 实现以密钥管理为中心的 IBE 应用系统;将IBE 应用于日志身份戳的设计, 提出了一个基于IBE 的安全日志身份戳应用系 统Lo gIDStamp , 并分析了系统应用的安全问题;最后实现系统测试, 与PKI 日志加密作性能比较, 体现了安全和性能优势.     

公平电子合同中的密钥分发与签密研究

为了解决电子合同中交易双方密钥分发和电子签名的问题，应用了基于身份的密码体制，该方案引入一个可信的第三方进行密钥生成和分发，相对于通常利用CA体制的电子合同，大大减少了认证次数，效率更高，并利用基于身份的签密算法对电子合同进行了有效的保护。     

无线Ad hoc网络中基于身份的密钥管理方案

基于身份的密码体制(ID-based cryptography)是SHAM IR在1984年提出的,使用该体制进行加密、签名和认证可以有效地减小系统中用户的存储代价和运算量.将其应用到无线Ad hoc网络中,提出了一个基于身份的密钥管理方案.它采用基于身份的密码体制、秘密分享技术来实现私钥的分布式生成,并且利用盲短签名机制有效地实现了私钥的安全分发.该新方案可满足无线Ad hoc网络中密钥的安全需求,同时能节省网络资源、提高网络性能.     

基于身份的加密方案在电子邮件系统中的应用研究

在IBE原始模型的基础上提出了一种有效地认证收信人身份和安全传输密钥的方法。利用IBE方案的身份这个最大的优势,提出了两个密钥的概念,以身份密钥(永久的)换取邮件密钥(临时的)来进行认证,并且解决了在普通的信道上传输解密密钥的问题。     

自我强化的基于身份的广播加密方案

为了有效解决广播加密系统中的密钥泄漏和密钥管理的问题,提出了一个新的实用的基于身份的广播加密方案。利用超椭圆曲线上的双线性对构造广播加密和解密算法,节省了广播通信传输带宽。引入了密钥自我强化保护机制,在分配用户密钥时通过用户的机密信息计算其解密密钥,降低了用户为保护自己的利益而泄漏其密钥的可能性。证明了方案在扩展的k元BDHI假设下对抗k用户合谋攻击的安全性     

基于小区体制的B to C 方案

针对小区体制,提出一种达到安全要求但不经CA(CertificateAuthority)认证的BtoC方案,引入一次一密的加密方法,即在传送信息中加入了不确定因素,每次传送信息所用的密钥都不相同,使密文在有限时间内难以破解且避免了固定密钥容易泄密的缺点。在本方案中,加密算法是公开的,密钥为解密的唯一方法。本方案具有运营成本低廉、实时快速的特点,特别适用于小区体制的网上购物。     

基于NP证据加密的可撤销广播加密方案构建

NP（non-deterministic polynomial）证据加密（witness encryption,WE）是近来提出的一种新型的没有密钥生成过程的加密方案,可以用来构建许多其他的密码系统如公开密钥加密、IBE（identity based encryption）、ABE（attribute based encryption）等。该文提出WE的一种新应用:用WE构建可撤销广播加密系统,并且所构建的广播加密方案能支持简单的成员重加入功能（如付费电视）;在构建的过程中指出以前的WE安全性定义不够严格,对原WE安全性定义进行了增强,并基于原WE方案和子集成员分辨难题、ROM（random oracle model）模型提出了一个新方案。     

无线传感器网络中高效的基于身份的加密算法

无线传感器网络节点的通信和计算能力非常有限,使得传统的公钥加密算法无法有效应用,为此提出了一种安全的轻量级的加密算法.基于身份的密码系统简化了基于证书的密码系统繁琐的密钥管理过程,根据无线传感器网络自身的特点,对现有的基于身份的加密算法安全模型进行改进,提出了一个新的安全模型,并在此基础上提出了一种在标准模式下可证明安全的基于身份的加密算法.与现有的基于身份的加密算法相比,提出的加密算法存储需求更小、计算量更少,更加适合于无线传感器网络.