基于角色的多窗门限体制

Shamir门限体制可以用来解决多个人共享一个密钥的问题。但是，如果有多个密钥需要让一组成员的部分或者全成员共享，如果还用Shamir门阴体制来解决，就会导致每一个共享方案都需要一个门限体制，也就是说每个成员必须保存一个或多个身份密钥，这显然是不方便也是不安全的。我们利用基于角色的访问控制（RBAC）的思想，提出了一种新的多密门限制体制，其显示的优点就是在保证安全性的前提下，每一个参与者须且仅需拥有一个身份密钥。因此，该方案不仅具有RABC的所有优点，而且对于共享者来说也非常方便。     

一个高效的(t,n)门限多秘密共享体制

基于系统分组码提出了一个（t,n）门限多秘密共享体制．在该体制中,一次共享过程中可以共享任意多个秘密,却不会降低系统性能;每个参与者只需保护一个秘密份额就可以实现多组秘密共享,各组秘密可以具有不同的门限值和不同的数量．分析表明,所提出的体制是一个计算安全的体制,与现有多秘密共享体制相比,其秘密重构的计算量小,特别是当共享的秘密数量很大时,该体制更为高效．     

可防止合谋攻击的门限RSA签名体制

提出了一种新的RSA门限答体制,具有如下性质：不同组合的成员所产生的签名均能通过同一验证方程,但所得的签名是各不相同的,从而可以对签名者的身份进行追踪,因此克服了合谋攻击的问题。     

基于Rabin密码体制的门限签名方案

门限密码学提供了一种安全的密钥共享方法。门限签名是门限密码学的重要组成部分。目前的门限签名主要是基于RSA和EIGamal密码体制。本文结合数字签名方案与有限阿贝尔群上的秘密分享方案，提出了一种基于Rabin密码体制的门限签名方案，并对该方案的有效性和安全性进行了分析。     

一个门限RSA密码体制

传统的门限RSA密码体制由于都是在环Zψ（n )上进行的，而会遇到固有的困难；Zψ（n ）不是域且ψ（n）必须保密，提出了一个新的门限RSA密码体制，通过数学变换克服了以上的困难，并且对它的安全性进行了简要分析。     

新的门限RSA密码方案

由于ＲＳＡ的秘密钥ｄ∈Ｚφ（ｎ），以前的门限ＲＳＡ密码体制的秘密共享方案都是以环Ｚφ（ｎ）为背景结构建立的，但这会遇到固有困难：Ｚφ（ｎ）不是域且φ（ｎ）必须保密．本文提出一种新的门限ＲＳＡ密码体制，用一般大素域代替环Ｚφ（ｎ）作为门限方案的背景结构，从而完全避开了上述困难．     

新的门限RSA密码方案

由于ＲＳＡ的秘密钥ｄ∈Ｚφ（ｎ），以前的门限ＲＳＡ密码体制的秘密共享方案都是以环Ｚφ（ｎ）为背景结构建立的，但这会遇到固有困难：Ｚφ（ｎ）不是域且φ（ｎ）必须保密。本文提出一种新的门限ＲＳＡ密码体制，用一般大素域代替环Ｚφ（ｎ）作为门限方案的背景结构，从而完全避开了上述困难。     

一种基于Hamming码的门限多秘密共享方案

秘密共享方案为信息安全和数据保密提供了有效方法,在密码学领域中有着重要地位.文章以纠错码中Ham(k,q)的纠错能力为基础,提出了一个新的(n,n)门限多秘密共享方案.将Hamming码中码字作为方案的秘密,并且将参与者进行分组,每个组拥有一份秘密份额,只有全部n个小组提供其正确秘密份额时才能重构秘密.最后依据双变量单...     

基于身份的强壮门限签密方案

基于椭圆曲线双线性对的特殊性质,提出了一些假定密钥生成中心（PKG）是可信任的身份基密码方案,但在现实环境中这个假设并不总是成立的．为了克服这一缺陷,本文使用门限技术设计了一个安全的身份基签密方案．该方案中,门限技术不仅应用在系统主密钥的管理上,而且还使用在群签名的过程中,因而它能够达到可靠的安全性并能够在一定的门限下抵抗恶意攻击．     

基于大数分解的门限秘密共享方案

秘密共享在密钥管理的方法上是一个很重要的课题.提出秘密共享体制设计的一种新思路,首先根据大数分解的困难性设立不可逆的主密钥幂,然后通过不定方程整数解的存在性计算出结构方程特解的同组组合,再利用主密钥幂和同组组合的元素构建出恢复主密钥的子密钥,设计一个完备的（t,n）门限秘密共享方案,并对该门限方案进行安全性分析,结果显示该门限方案是无条件安全的.     

有多个参与方的门限群签名方案

利用单签名来构造群签名,提出了一个拥有多个参与方的门限群签名方案.该方案应用了秘密共享的思想,把签名的特殊要求（有多个参与方）与秘密共享方案结合起来,对秘密的分发采取了多重分割的方法.该方案安全有效并且实施简单.     

特殊门限秘密共享方法及其应用

从电子招投标系统的实际需求出发,提出了特殊门限秘密共享的概念,即具有指定人必须参与、以组为单位、指定组必须参与等性质特征的秘密共享方法.相应于实际需求,基于Shamir秘密共享原理,采用多重门限的方法设计了指定人必须参与的秘密共享、以组为单位的秘密共享、指定组必须参与的秘密共享等算法,解决了实际问题.理论分析表明,文中算法是安全、有效的.所设计的算法已被实际应用于电子招投标系统中,经实践证明,系统运行稳定,算法的执行效率高.     

可验证的(t,n)门限秘密共享方案及其安全性

为了在无可信中心存在的情况下将一个秘密在一组参与者之间实现共享,并且防止参与者间的相互欺骗,提出了一种动态的、可验证的(t,n)门限秘密共享方案.在该方案中,各参与者的秘密份额由所有参与者共同协商,而不是由秘密分发者进行分配.因此,在秘密分发过程中,秘密分发者只需计算一些公开信息,而无需向各参与者传递任何信息.在秘密重构过程中,每个合作的参与者只需向秘密计算者提交一个由秘密份额计算的伪份额,且秘密计算者能够验证伪份额的有效性.方案的安全性是基于离散对数问题的难解性.     

基于异或运算的份额可更新(2,n)门限秘密共享方案

传统的Shamir(k,n)门限秘密共享方案,需要复杂的Galois域Fp中的大量运算,效率较低,不能适应传感器网络、RFID等资源受限的应用环境。为了解决这个问题,Y.Fujii和N.Hosaka等人提出了一种基于纯粹异或运算的(2,n)门限秘密共享方案。该方案效率较Shamir方案有很大提高,但是该方案的秘密份额不具备定期更新性。针对这一问题,提出了一种基于异或运算的可更新门限秘密共享方案,兼具效率较高和份额定期更新的特点,特别适合传感器网络、射频卡、Smart卡等资源紧张的安全环境。     

基于特殊访问权限的差分秘密共享方案

提出了一个安全的门限秘密共享方案,利用齐次常系数线性差分方程的结构及其解的结构,实现了具有不同访问权限的成员参与的秘密共享,并给出了(m+u,t+1)门限方案的概念.     

Threshold Decryption Scheme with Multiple Policies

Based on the difficulty in computing discrete logarithm and square root on some special conditions, we propose a basic threshold secret sharing scheme for muhiple secrets with muhiple policies, which allows a group of users to share muhiple secret keys and only one secret shadow to be kept by each user. An efficient threshold decryption scheme with multiple policies is designed on the basis of the basic threshold scheme. This decryption scheme allows muhiple secret keys to be shared among a group of users, and each user to keep only one secret shadow. Different public keys can be used to encrypt documents. If and only if the number of cooperated users who keep the secret shadows is greater than or equal to the threshold value of the corresponding secret key, they can cooperate to decrypt the documents. It is proved that the proposed scheme has very strong security, unless the at tackers can solve the discrete logarithm problem and the square root problem.     

基于角色的访问控制Petri网及协商树模型

针对基于角色的访问控制自动机等模型存在的缺陷,对Petri网进行了改进,并将改进后的Petri网应用于基于角色的访问控制中,实现了基于角色的访问控制Petri网.在角色转换过程的条件控制中,提出了协商树的方法,描述双方证书协商、形成协商树、满足角色转换条件、使角色转换得以实现的过程,实现了较为完整的基于角色的访问控制Petri网.