基于ECC的自认证代理签密方案

为了克服代理签密中的证书管理问题和密钥托管问题,提出了一种新的基于椭圆曲线密码体制(ECC)的自认证代理签密方案,其困难性基于椭圆曲线离散对数问题(ECDLP).与已有文献相比,此方案具有安全性强、密钥长度短、所需要存储空间少、占用带宽小、计算量和通信量低等优点.     

无双线性对的部分盲代理重签名方案

针对盲代理重签名方案中的复杂双线性对运算及证书管理问题,借鉴WANG等人方案,基于大整数分解困难问题提出一种无双线性对的部分盲代理重签名方案,并在不同密码体制和部分盲性的框架下给出形式化定义及安全模型。该方案在随机预言模型中满足适应性选择消息下的不可伪造性和部分盲性,可实现签名从原始签名者到代理重签名者之间的透明转换,保护原始签名者的隐私,同时能够降低部分盲代理重签名算法的运算量,提高签名验证算法的运算效率。效率对比与分析结果表明,该方案在保证应用性的同时可有效增加部分盲性。     

基于身份的可截取签名方案

根据批签名的思想,提出了一个新的基于身份的可截取签名（CES）方案,该方案不需要对消息的每个子消息进行签名,有效地提高了签名的效率,而且能够防止私钥产生机构（PKG）伪造签名。在随机预言模型下,证明了其在适应性选择消息攻击及身份攻击下都能抵抗存在伪造。     

改进的标准模型下的基于身份的环签名方案*

对Zhang提出的标准模型下基于身份的环签名方案进行了分析,发现该方案不能抵抗多已知签名存在的伪造攻击,给出了攻击方法,并对原有方案进行了改进;改进后的方案在环签名的最强安全模型下是安全的。     

基于身份的可截取门限签名方案

为了提高在多方参与的环境中信息处理的效率,减少信息的多次签名、多次传递问题,基于双线性对理论,提出了一种基于身份的可截取门限签名方案,可有效实现对签名的门限恢复、签名截取而无须和签名者多次交互。方案保证了签名效率和签名的强壮性,在随即预言模型下,证明了其在适应性选择消息攻击和身份攻击下都能抵抗存在伪造。     

基于对称二元多项式的全分布Ad-hoc密钥管理方案

通过研究对称二元多项式门限秘密共享,提出了一种全分布式Ad-hoc密钥管理方案.在方案中,无需可信分发者的参与,满足了门限条件的t个节点即可组建网络;新节点加入网络不需要在线节点间交互,并且新节点入网后可以获得和初始节点相同的功能,以及与其身份相对应的私钥.该方案首次将Newton插值公式应用于Ad-hoe网络密钥生成...     

一种基于同态加密的分布式生物特征认证协议

分布式生物特征认证系统因不依赖弱口令或硬件标识物而获得高的可靠性、安全性和便利性,但也因生物特征存在永久失效和隐私泄露的风险而面临更多的安全威胁.基于同态加密技术的生物特征认证方案允许特征向量在密文域匹配以保护向量安全和用户隐私,但也因此要在密文域执行昂贵的乘法运算,而且还可能因为向量封装不当而遭受安全攻击.在Brakerski等人同态加密方案的基础上提出了一种安全向量匹配方法,并在该方法的基础上设计了一个口令辅助的生物特征同态认证协议.该协议无需令牌等硬件标识物,注册时只需将带有辅助向量的特征模板密文和辅助向量外包存储,认证时服务器使用辅助向量匹配法完成模板向量和请求向量的相似性评估即可实现用户身份认证.基于Dolev-Yao攻击者模型变种和分布式生物特征认证系统所面临的主要攻击手段对协议进行了安全性分析,并通过和另外2个基于RLWE(learning with error over ring)同态的生物特征认证协议的对比分析,证明了新协议在隐私保护和向量匹配效率方面更具优势.     

利用层次分析法和模糊逻辑的信任多径OLSR路由协议

由于网络拓扑的开放性和缺乏集中管理,移动Ad hoc网络容易遭受恶意节点的攻击。借助层次分析法和模糊逻辑规则预测方法,建立一种信任管理模型,并在多径OLSR路由协议的基础上提出基于信任的多径路由协议TMP-OLSR。该协议可以剔除恶意节点以获得从源节点到目的节点可靠路径。仿真结果表明:和MP-OLSR协议相比,TMP-OLSR协议能够有效地检测恶意节点,降低丢包率,提高网络吞吐量。     

适用于车载网的匿名异构聚合签密方案

异构聚合签密既能够实现不同密码系统之间信息传输的机密性和不可伪造性,也能够降低通信开销。结合车载网的特点,提出了一个无证书密码系统到基于身份密码系统的异构聚合签密方案,并采用不同的系统参数来增强系统的安全性。方案能够同时为多个消息进行验证,并为发送者实现了身份匿名,有效解决了用户的隐私安全问题。同时,在随机预言模型下证明了该方案满足不可区分性和不可伪造性。数据对比实验表明,该方案相对于同类型方案有效地降低了通信开销,适合用于车载网络。