新的无证书的代理签名方案

已有的代理签名方案,大多是基于证书的密码体制或者基于身份的密码体制提出的,都存在证书的管理问题或密钥的托管问题。基于无证书密码体制的优点,在无证书公钥密码体制的基础上提出了一种新的代理签名方案。分析表明, 该方案不需要证书的管理,也没有密钥的托管问题,满足代理签名所要求的所有性质,且在效率上优于已有的基于身份的代理签名方案。     

基于异构密码系统的混合签密方案

针对异构密码系统的签密算法大多采用的是公钥加密技术，不具有可加密任意长消息的特点，不符合现实的应用环境，而混合签密技术则可解决这一不足。提出了一个基于异构密码系统的混合签密方案。该方案是由基于身份的密码（Identity Based Cryptography，IBC）体制到无证书密码（Certificateless Cryptography，CLC）体制的异构签密方案。不但能使私钥生成器（Private Key Generator，PKG）和密钥生成中心（Key Generating Center，KGC）分别在IBC密码体制和CLC密码体制中产生自己的系统主密钥，同时，在随机预言模型下，方案在计算性Diffie-Hellman和双线性Diffie-Hellman困难问题下具有不可伪造性和不可区分性。     

基于云边协同的无证书多用户多关键字密文检索方案

针对工业物联网环境中密文数据检索面临的单用户单关键字搜索、计算开销过大、安全等级较低等问题,提出了一种基于云边协同的无证书多用户多关键字密文检索方案。所提方案通过设定用户访问权限表并执行一次加密算法,实现了支持用户访问权限更新的多用户搜索。利用线性扫描方法进行关键字密文与陷门的匹配计算,并引入云边协同的计算模式提高计算效率,实现了关键字索引不完全包含检索关键字情况下的多关键字密文检索。基于无证书加密体制解决了密钥托管与证书管理问题,并使用数字签名技术确保了关键字密文的可认证性。安全分析结果表明,所提方案在随机预言模型下能抵抗内部关键字猜测攻击。仿真实验结果表明,与同类方案相比较,所提方案具有较高的计算效率。     

基于格式保留的敏感信息加密方案

格式保留加密具有加密后数据格式和数据长度不变的特点,不会破坏数据格式约束,从而降低改造数据格式的成本。分析现有敏感信息格式保留加密方案,均基于对称加密体制,存在密钥传输安全性低和密钥管理成本较高等问题。提出了身份密码环境下基于格式保留的敏感信息加密方案,与现有的格式保留加密方案相比,通信双方不需要传递密钥,通过密钥派生函数来生成加密密钥和解密密钥,利用混合加密的方式提高了敏感信息传输的安全性。并且证明了该方案满足基于身份的伪随机置换安全,在适应性选择明文攻击下具有密文不可区分性。     

一种新的高效的无证书广播多重签名方案

为了克服已有方案存在的计算开销大的缺陷,利用双线性对在广播性质上构造了一种新的无证书多重签名方案,并给出了无证书广播多重签名的形式化定义及安全模型。在计算性Diffie-Hellman困难性假设下,证明了新方案在随机预言模型下满足不可伪造性。最后,由效率分析及仿真实验表明,新方案与同类方案相比,在签名人数增加的同时仍然具有较高效率。此外,扩展了多消息的无证书广播多重签名方案满足正确性与安全性。     

高效的TPKC→IDPKC的异构签密方案

机密性和不可伪造性是安全通信的两个主要目标。为了解决异构密码系统之间安全通信问题,提出了一个高效从基于传统公钥密码体制到基于身份的公钥密码体制异构签密方案（TPKC→IDPKC）。该方法运行签密算法时,不需要对运算;运行解签密算法时,只需要两个对运算,与已有同类方案相比较,效率有了较大的提高;同时在随机预言模型下,基于CDH（Computable Diffie-Hellman）问题,证明该方案满足IND-SC-CCA2 安全性和EUF-SC-CMA安全性。     

基于无证书代理重签名的车载自组网消息认证方案

基于代理重签名和无证书公钥密码体制,提出了一个安全的车载自组网消息认证方案。认证中心利用代理重签名技术,可转换车载单元对消息的签名为路边单元的签名,从而降低了根据签名识别车辆身份的风险,实现通信消息的匿名性。采用无证书公钥密码体制将各实体的私钥分为两部分,有效解决了车载自组网中的证书管理与密钥托管问题。如果车辆发布虚假消息,认证中心能准确追溯到车辆的真实身份,并召回违法车辆。与Huang方案相比,新方案具有较高的安全性和较低的通信开销。     

可实现隐私保护的多接收者异构聚合签密方案

考虑到异构密码系统中的安全通信与隐私保护,提出了一个无证书密码系统到基于身份密码系统的异构签密方案,允许多个发送者与多个接收者进行安全通信并为系统中的发送者实现了匿名,只有信任机构可追踪发送者的真实信息。对于接收者,通过应用拉格朗日插值公式防止了向未授权用户泄露合法接收者的用户信息。在随机预言模型下证明了本方案满足适应性选择密文攻击以及适应性选择消息攻击下的不可区分性和存在性不可伪造。实验结果表明,本方案有效地提高了系统的计算效率。     

付费电视系统的密钥管理

采用业务分组的方法降低业务密钥量；在密钥层次管理基础上，提出了密钥霍夫曼分层方法，利用该方法可以获得最优的层次密钥管理性能，并推导得出了层次密钥管理的密钥存储量和分发效率的理论极限；最后说明结合业务分组和密钥Huffman分层将得到高性能的密钥管理系统。