基于区块链的高透明度PKI认证协议

公钥基础设施（PKI）作为互联网空间安全基础设施的重要组成部分,为互联网的信息传输提供必要的真实性、完整性、机密性和不可否认性。现有的公钥基础设施存在证书颁发机构权力过大、吊销查询困难等问题。随着区块链技术的发展,可以利用区块链技术去中心化、透明度高、结构扁平等优点来解决上述公钥基础设施存在的问题,提高整个互联网建立信任关系的能力和效率。因此,提出基于区块链的高透明度PKI认证协议。该协议通过加入门限签名技术提出了改进的实用拜占庭容错共识算法（TS-PBFT）。TS-PBFT算法降低了原有实用拜占庭容错（PBFT,practical Byzantine fault tolerance）共识算法的通信复杂度,减少了通信开销;TS-PBFT 算法在视图切换协议的主节点选举引入了外界监督机制,增加了可监管性;TS-PBFT 算法在快速一致性协议中引入了批处理机制,提升了共识过程的性能。该协议一方面在提出的PBFT 算法的基础上引入了区块链技术,提升了证书吊销查询的安全性,并引入了计数布隆过滤器,提升了证书查询的效率;另一方面,该协议在证书的生命周期管理中增加了证书审计流程,对证书颁发机构的行为做出监管,促使其提高安全标准,达到限制其权力的目的。安全性分析和效率实验分析表明,所提协议系统具有抵抗伪装申请证书攻击等安全属性,与已有PKI协议相比在TLS/SSL握手耗时上具有优势。     

基于改进PBFT算法的PKI跨域认证方案

为解决现有公钥基础设施跨域认证方案的效率问题,利用具有分布式和不易被篡改优点的区块链技术,提出基于联盟区块链的跨域认证方案。一方面,该方案对联盟链在传统实用拜占庭共识算法(PBFT)的基础上加入了节点动态增减功能;改进了主节点选举方式;将三阶段广播缩减为两阶段广播,减少了通信开销。另一方面,该方案设计了联盟链跨域认证协议,给出了区块链证书格式,描述了跨域认证协议,并进行了安全和效率分析。分析表明,在安全方面,该方案具有抵抗分布式攻击等安全属性;在效率方面,与已有跨域认证方案相比,该方案在计算开销上、通信开销上都有优势。     

一种基于受控量子隐形传态的聚合签名方案

针对多数经典聚合签名方案无法抵抗量子计算机的攻击这一问题,本文结合量子态的物理特性设计了一种聚合签名方案.该方案将EPR对作为量子信道,使用一种特殊加法将多个签名者的签名聚合为一个签名.安全性分析表明,方案具有不可否认性和不可伪造性,同时能够抵抗纠缠测量攻击.效率分析表明,方案在通信成本方面低于其它量子聚合签名方案.对粒子执行测量时只用到了单粒子测量和Bell测量,因此该方案在当前技术条件下有着较好的应用前景.     

一种基于旋转变换的量子群盲签名方案

随着量子力学和量子算法的不断发展，经典密码学面临着极大的挑战，安全性更高的量子密码学引起了人们的广泛关注，因此提出了一种量子群盲签名方案。该方案将旋转变换矩阵作用在量子叠加态上对信息进行签名，相较于现有的部分量子群盲签名方案提升了量子效率。安全性分析表明，该方案具有不可伪造性和不可否认性，同时可以抵抗签名者之间的合谋攻击。