几个群签名方案的不可追踪性

一个群签名方案允许每一个群成员代表群匿名进行签名。在发生争议时，群管理员能够追踪一个合法群签名的签名者。本文中，我们用一个新的简单攻击来说明几个群签名方案不具有可追踪性。     

无须可信第三方的防滥用公平交易协议*

基于改进的完美并发签名,提出了一个无须可信第三方的防滥用公平交易协议,该协议避免了既有方案中买方滥用交易信息获得额外利益的缺陷。协议中,买方对订单、支付凭证、数字内容进行模糊签名;卖方确认买方的消息内容后,对数字内容的哈希结果和买方的订单、支付凭证一起进行模糊签名,买方提供使签名公开可验证的keystone后,卖方提供数字内容的解密密钥。买、卖双方的签名数据中包含了数字内容、支付凭证、订单信息,使得买卖双方的模糊签名与交易信息形成惟一的绑定关系,避免任何一方对签名数据和交易信息的滥用。该协议无须可信第三方     

无证书的完美同时签密研究*

完美同时签名技术是为解决公平交换问题而提出的,但目前几乎所有的公平交换协议都不提供机密性保护或采用的是先签名后加密的方法,而机密性是公平交换协议极为重要的安全需求。针对该问题,结合完美同时签名与签密技术提出了完美同时签密的概念,并提出了无证书的完美同时签密方案以及在随机预言模型下证明了方案的安全性。另外,该方案对交换双方模糊签密数据的产生顺序没有要求。与“先签名后加密”的方案比较,其具有更短的消息长度以及更少的计算开销,使得方案具有广泛的应用前景。     

一种基于可验证环签名的同时生效签名

论文给出了一种新的基于可验证环签名的同时生效签名算法和相应的同时生效签名协议,并对其安全性进行了分析。签名方案除了满足签名者模糊性、不可伪造性、可鉴别性外,还很好地满足了公平性,为解决签名交换的公平性问题提供了一种新的方法。     

乐观公平交换协议的可追究性分析

可追究性是安全电子商务协议必须遵循的重要原则之一,乐观公平交换协议是一类重要的电子商务协议。目前没有针对乐观公平交换协议的可追究性进行形式化分析的具体方法。文章提出了一种分析乐观公平交换协议可追究性的形式化方法,该方法不再单独定义非否认证据,只是研究协议的目标设计是否能提供实现可追究性的证据,将可追究性证明与公平性等其它安全性质的证明分开讨论,这样不论协议是否满足其它安全性质,都可以讨论协议是否满足可追究性。     

一个改进的代理盲签名方案

通过对代理盲签名方案的分析，指出该方案不具有不可追踪性，攻击者可以原始签名者的身份再次发布代理公钥，代理授权阶段传输信道必须是安全信道，且原始签名者可以伪造代理签名者的盲签名等安全缺陷。针对这些安全缺陷，提出了一个新的代理盲签名方案，新的方案具有不可追踪性的特点，解决了攻击者再次发布代理公钥，代理签名者盲签名被伪造等问题,而且信息在非安全信道中仍可以安全传输，新的方案具有更高的安全性和实用性。新的方案可应用到电子现金等现实领域中,并给出了一个电子现金方案。     

门限签名方案的研究及其安全性分析

对谢君琴等人提出的无可信中心的门限签名方案进行了安全性分析,指出了该方案不能抵抗合谋攻击和已知消息攻击,不具有可追踪性。针对上述问题,在谢君琴等人的方案的基础上提出了一个无可信中心的门限签名方案：由签名组织者发起对消息的签名,限制门限签名的发布权于签名组织者,从而抵抗合谋攻击和已知消息攻击;建立追踪方程,实现签名者的追踪。通过安全性分析,证明了所提出的方案具有抗合谋攻击、在已知消息攻击下和选择消息攻击下的存在性不可伪造性、可追踪性等安全性能。与谢君琴等人的方案相比,所提出的方案降低了计算复杂度,提高了签名执行效率。     

代理盲签名和多重代理盲签名的安全性分析

王国瞻等人(计算机工程,2010年第3期和第8期)分别对谷利泽等人提出的代理盲签名方案和Lu等人提出的多重代理盲签名方案进行攻击,指出这2个方案不满足盲性。针对王国瞻等人对谷利泽等人和Lu等人方案的可追踪性攻击问 题,指出王国瞻等人的攻击是无效的,并采用构造方法证明代理签名人不能根据已有的信息追踪到签名。分析结果证明,王国瞻等人的攻击无效,谷利泽等人的方案和Lu等人的方案仍然满足盲性,是不可追踪的。     

两个群签名方案的安全性分析

群签名在电子现金、电子选举等领域有着广泛应用,因此基于不同的数学问题设计安全高效的群签名方案有着重要意义。对最近提出的一个基于中国剩余定理的群签名方案和一个基于RSA签名的群签名方案进行研究,发现这两个方案存在安全漏洞:第一个方案中,任何一个群成员均可以分解系统模数,从而可以计算出系统中所有人的私钥;第二个方案的群签名打开算法不正确,从而无法追踪到群签名的生成者。分析表明,这两个方案均是不安全的,需要进一步完善。     

基于属性的代理数字签名技术研究

数字签名是信息安全领域中非对称密码学的重要应用之一.代理数字签名是数字签名中的技术难题之一.本文从数字签名的概念和过程开始讨论,介绍了基于属性的数字签名定义,然后设计了代理数字签名的方案,并详细研究了其中的7种算法.最后,讨论了本文代理数字签名的安全性.     

面向并行设计的装配顺序规划研究

该文根据先进制造发展的特点,结合现代设计理论提出了适合敏捷制造的面向并行设计的装配顺序规划系统结构.针对在自动装配顺序规划过程中没有实际接触零件之间相互干涉这一难点问题,应用了虚接触原理,并给出了相应的虚接触生成规则.为了使设计人员和用户更有效地获得装配信息,提出了信息反馈规则.文中结合例子讨论了虚接触和信息反馈在生成可行装配顺序推理过程中的应用,证明了其可行性和有效性.最后讨论了在虚拟现实环境中进行装配仿真的优势和意义.     

基于HMM/DTW两级结构的签名认证方法

提出一种基于HMM和DTW在线手写签名认证方法的改进方法。该方法使用签名关键点和关键点的特征值进行签名的状态划分和状态匹配,实现类内签名状态划分的一致性。并利用在线手写签名二维信息的DTW距离作为签名隐马尔科夫模型的状态观测值,构建二级签名隐马尔科夫模型认证框架进行签名认证,得到较好的认证效果。实验结果表明,认证的准确率能达到93%左右。     

XML数字签名

XML作为一种与平台无关的描述性语言 ,以其高度的可扩展性而被广泛的应用。概述了XML与数字签名技术 ,介绍了XML数字签名规范 ,并以一个应用为例说明该规范的实施 ;最后展望并简略介绍其它的一些XML数字签名方案。     

基于CES的电子病历签名系统研究与实现

针对传统电子病历签名较少关注患者的隐私保护问题,提出适用于电子病历的签名方案。该方案采用基于内容提取签名(CES)的算法,实现一种新的安全需求,即在不出示完整病历文档的情况下认证文档中的部分内容。该方案除具有普通数字签名的优点外,还可根据病历所有者的意愿,实现隐私保护的功能。使用C#开发了一个具有实用功能的原型系统。     

群签名方案之比较研究

回顾了群签名理论研究的发展过程,列举了群签名发展史上一些最主流的算法,并对它们的性质、优缺点作了较为深刻的比较研究。最后提出：设计好的方案固然重要,但当设计十全十美的方案比较困难时,不能因此而放弃其实际的应用,可针对具体的应用环境对某些指标的特定要求采取适合该环境的方案。     

安全的TTS数字签名方案

本文主要详细地分析了一种基于MQ问题的数字签名方案TTS及其研究现状,讨论了TTS方案的安全性和相关的应用前景。最后提出了相关的今后值得研究的方向。