具有多个仲裁者的可验证加密签名方案及应用

可验证加密签名方案常用于构建公平交换协议,公平交换协议中的可信第三方往往会成为瓶颈。该文将Boneh等提出的单仲裁者可验证加密签名方案扩展为具有多个仲裁者的方案,方案应用无可信中心的可验证秘密共享技术实现了仲裁权力的分散。基于所构建的方案设计了一个公平合同签署协议,协议的可信第三方由多个仲裁者来构成,降低了第三方与其中一方合谋欺骗的风险。除此之外,协议具有不可伪造性、非透明性、公平性和机密性。由于该方案的设计是基于短签名方案和聚集签名方案,因此具有更高的通信效率。     

公平的非否认密码协议及其形式分析与应用

在安全数据通信中,数据发送和接收的非否认性是一个极为重要的问题.近年来,实现这种类型的密码协议主要是通过可信第三方参与数据的加密与传送,因而,可信第三方的可靠性和安全性是系统性能的瓶颈.提出了一个公平的双方不可否认的密码协议——NCP(non-repudiation cryptographic protocol).这个协议解决了可信第三方的性能瓶颈问题,是一个更为有效的、安全的密码协议.用信任逻辑对其进行了形式分析,最后探讨了它在电子邮件中的应用.     

基于离线条件可信第三方的挂号邮件协议

扩展了半可信第三方的思想，提出条件可信第三方，给出可接受的第三方必须满足的条件，并结合离线可信第三方提出一个基于离线条件可信第三方的挂号邮件协议，目的是在保证可接受的公平结果的前提下尽可能减少对可信第三方的依赖；新协议在离线可信第三方介入的情况下能够达到可接受的公平结果；而且协议中的证据是第三方可验证的，未使用特殊的签名和加密技术，具有较好的适用性。     

基于联盟区块链的董事会电子投票系统

董事会投票是特定范围的小集体为某一问题进行匿名表决的场景,对参与者的身份要求严格。设计了一种基于联盟链的董事会电子投票协议,用智能合约取代了传统的可信第三方,降低了系统信任成本;采用基于数字证书的身份准入机制,保证了参与投票者的身份合法性;基于椭圆曲线盲签名技术设计了电子投票协议,实现了投票的匿名性。安全分析表明,所提协议能够满足电子投票协议的安全性要求,使用方便灵活,提高了系统易用性。     

认证协议中可信第三方签名的新鲜性漏洞

文章提出有可信第三方参与的认证协议中,存在一个第三方签名的新鲜性漏洞,并以NSPK协议、A（0）协议和NS签名协议为例,说明这种漏洞存在的普遍性,同时设计出了相应的攻击方法。最后,分析了这种漏洞产生的原因,并提出了在签名消息中加入时间戳的改进方法。     

基于公开可验证秘密分享的公平合同签署协议

通过引入n个离线半可信第三方提出一种新的公平合同签署协议.该协议利用公开可验证秘密分享(PVSS)原理,不仅实现了签名者隐私的保护,还有效地降低了签名者中的一方与离线半可信第三方合谋来获取另一方签名的概率,从而使得合同签署协议具有更好的公平性.另外,本协议还通过利用多重签名技术,使签名者最终获得同时包含双方签名的合同,这是传统纸质合同的显著特点,因此提出的协议具有一定的实用性.     

签名中嵌入用户身份信息的公平合同签署协议

通过在Schnorr签名中嵌入用户的身份信息设计了一个公平的合同签署协议。与已有的没有嵌入用户身份信息的合同签署协议相比,该协议具有更好的公平性。另外本协议还引入了n个离线的半可信第三方,分析表明这不仅实现了签名者隐私的保护,还有效地降低了签名者中的一方与离线半可信第三方合谋来获取另一方签名的概率,它的理论基础是公开可验证秘密分享。     

签名中嵌入用户身份信息的公平合同签署协议

通过在Schnorr签名中嵌入用户的身份信息设计了一个公平的合同签署协议。与已有的没有嵌入用户身份信息的合同签署协议相比,该协议具有更好的公平性。另外本协议还引入了n个离线的半可信第三方,分析表明这不仅实现了签名者隐私的保护,还有效地降低了签名者中的一方与离线半可信第三方合谋来获取另一方签名的概率,它的理论基础是公开可验证秘密分享。     

无须可信第三方的防滥用公平交易协议*

基于改进的完美并发签名,提出了一个无须可信第三方的防滥用公平交易协议,该协议避免了既有方案中买方滥用交易信息获得额外利益的缺陷。协议中,买方对订单、支付凭证、数字内容进行模糊签名;卖方确认买方的消息内容后,对数字内容的哈希结果和买方的订单、支付凭证一起进行模糊签名,买方提供使签名公开可验证的keystone后,卖方提供数字内容的解密密钥。买、卖双方的签名数据中包含了数字内容、支付凭证、订单信息,使得买卖双方的模糊签名与交易信息形成惟一的绑定关系,避免任何一方对签名数据和交易信息的滥用。该协议无须可信第三方     

一种适用于数字商品交易的公平电子商务协议

基于可验证加密机制和群签名技术,提出了一种适用于数字商品交易的公平电子商务协议。该协议仅需要一个离线的半可信第三方来提供公平性保障。在保证效率的前提下,降低了对第三方信任度的要求。同时,本协议还具备数字商品的有效性验证、自动争议仲裁、消费者匿名性保护等安全属性。     

一种新的公平反拒认协议

文章提出了一种公平的依赖可信第三方的反拒认协议,同时解决了收方和发方的拒认问题。它基于条件证据和反拒认服务器思想,既高效又实用。     

一种基于属性环签名的高效匿名证明协议

远程证明是可信计算领域中亟待突破的重要问题。结合二进制证明和基于属性的证明,应用环签名思想提出了一种简单、高效的匿名远程证明协议。该协议不需要属性证书,也不需要AIK证书,它通过借助一个离线可信第三方,应用可信计算绑定和密封机制,采用基于双线性对的属性环签名,同时实现了平台的身份证明和完整性状态证明。分析和实验表明,该协议具有不可伪造性、平台身份匿名性、配置隐私保护性和抗共谋性,并具有很高的运行效率;与现有典型的基于双线性对证明协议相比,签名长度减少了79.73%,所需验证的双线性对减少了50.00%,很好地解决了一直困扰可信计算中的远程证明和效率问题。     

无可信中心的(t,n)门限签名方案

在基于离散对数的安全机制的前提下讨论了(t，n)门限群签名方案．目前流行的门限签名方案一般可分为需要可信中心和不需要可信中心两类．由于在许多特定的应用环境下，一个可被所有成员信任的可信中心并不存在，所以不需要可信中心的门限群签名方案就显得很有吸引力．但已有的方案中使用了秘密共享技术，超过门限值的小组成员利用他们所掌握的秘密份额就能够恢复某个成员的私钥．为了解决这个问题，在新的方案中，利用联合秘密共享技术(joint secret sharing)解决了传统的秘密共享技术造成的成员的私钥泄露问题．     

一种基于双线性映射累积签名的递进清算认证协议

本文基于双线性映射群,提出了一种全程累进签名方案,可有效解决网上证券交易和清算的多方认证问题,简化了认证过程,实现了全程认证,不需要可信第三方,避免了复杂的PKI体系,大大提高了计算效率.     

多元合同签署协议

利用Cha-Cheon的基于身份的签名方案提出了一个可证安全的基于身份的可验证加密签名(verifiably encrypted signature,简称 VES)方案,并利用该方案和基于身份的代理可验证加密签名(proxy verifiably encrypted signature,简称 PVES)方案提出了一个新颖的多元合同签署协议.信息交换过程中,原始签名者或代理签名者分别利用VES或PVES实现承诺消息的交换与认证,并未使用复杂的零知识证明系统,从而有效避免了大量运算.当争议发生时,可信第三方从VES或PVES中恢复出有效的合同签名,以保证签署者的公平性.安全性分析结果表明,协议满足不可否认性、时效性以及公平性.     

基于零知识身份认证的电子现金模型

为解决基于部分盲签名的新型电子现金安全系统中用户获得的电子现金不具备盲性的安全漏洞问题,将基于改进的ELGAMAL签名的零知识身份认证与部分盲签名相结合,提出一个新的电子现金支付模型,该模型在必要时可通过可信第三方跟踪用户,从而避免电子现金的非法使用。安全性分析证明该模型具有较强的实用性和安全性。     

一个无可信第三方的自组织群体中匿名表决方案

在一个自组织群体中,成员之间是平等的关系,没有管理者或可信的第三方,典型的网络环境如移动Ad hoc网.给出了这种环境下匿名表决的形式化模型和安全定义,提出了一个具体方案, 基于RSA假设和离散对数困难性假设,在此安全定义下证明了方案的安全性.该方案允许参与者对某问题匿名表决,安全地计算表决结果,参与者之间也不需要任何交互,而且表决协议很容易转换为一个匿名的门限签名方案,在Ad hoc网中保护用户的隐私.