基于零知识证明的物联网单向增强验证模型

面向物联网的大量端对端相互访问、综合性密码保护、多因素验证保护等需求,提出了基于零知识证明的单向增强验证模型。该模型由单向一次性计算类型任务组成,融合五种共识验证技术形成多因素的链式共识验证方法,通过区块链架构分布式共识机制,实现多因素的一次性难题任务链式增强处理,以及高性能的本地并发验证,支撑端到本地中心授权、点对点离线认证等应用。同时,通过动态设置令牌中零知识证据的种类,实现了弹性的访问控制和隐私保护。实验结果表明,该模型实现了动态难度策略的简明点对点验证,展示出毫秒级高性能和灵活性,并提升了物联网认证方法的安全性。     

一种基于Ohta-Okamoto签名的门限群签名方案

在修改的Ohta—Okamoto的数字签名方案基础上，设计出了一个新的(t，n)门限签名方案．该门限签名方案具有可验证性和防止内部成员合谋攻击；而且验证者在验证群签名的有效性的计算复杂性与一般个人签名方案一样．该方案的安全性是基于大整数的因式分解，因此在计算上是安全的．     

基于矩阵填充问题的高效零知识身份认证方案

针对目前大多数身份认证密码协议容易遭受量子计算机攻击且实现效率较低的问题,基于矩阵填充问题设计了一种新型零知识身份认证协议.与现有类似方案相比,本文的方案具有密钥尺寸小、易于实现等特点.矩阵填充问题属于NPC(non-deterministic polynomial complete)问题,本文提出的协议具有抗量子计算...     

利用三次剩余构造的基于身份门限环高效签名方案

提出了一个高效的利用三次剩余构造的基于身份门限环签名方案.在大整数分解困难问题假设前提下,证明了所提出的方案在随机预言模型下是适应性选择身份和消息攻击下不可伪造的.     

基于PSS算法的可证明安全顺序聚合签名算法

研究了聚合签名技术,分析了基于RSA算法的顺序聚合签名体制的安全性,发现算法存在安全缺陷,为了克服原方案的安全缺陷,基于PSS(probabilistic signature scheme)算法下,提出了一种可证明安全的顺序聚合签名方案PSS-AGS.该算法在基于RSA问题的困难性假设下,可以证明方案在随机预言(RO,random oracle)模型下是安全的.分析实验结果表明,方案可以有效地抵御重放攻击并且运行速度较快.     

一个安全有效的有向门限签名方案

签名只有接受者才能验证,而任何第三方只有在接受者的合作下才能验证签名的数字签名方案称之为有向签名．而在大多数情况下,有向签名通常是一个人,然而当所需签名的消息代表一个群体时,就需要群体中的一部分人同意,门限签名方案就被用作解决这个问题．由于在许多特定的应用环境下,一个可被所有成员信任的可信中心并不存在,所以不需要可信中心的门限签名方案就显得很有吸引力．文章提供了一个安全有效的有向门限签名方案．     

一类代理多重签名方案的密码学分析与改进

2001年，傅晓彤等提出了一种新的代理多重签名体制，即多个原始签名人分别将签名权力委托给各自的代理签名人，再由这些代理签名人联合生成代表所有原始签名人的数字签名．然而，周红生等（2004）指出他们的方案不存在抗抵赖性以及代理签名者能滥用代理签名权的缺陷，同时给出了一个改进方案．本文指出，周红生等的方案也是不安全的，任一原始签名人或任一代理人都能生成有效的代理多重签名，而且可以任意修改代理签名的期限．为克服他们的安全性弱点，给出了一个改进的方案．     

基于ECDSA的代理多签名方案

首先对ECC和ECDSA在安全性和运算速度方面的优越性进行了分析,椭圆曲线数字签名算法非常适用于代理多签名方案。将现有的方案改进后,提出一个改进的基于ECDSA的代理多签名方案,并对新方案做了安全性分析。验证结果表明:改进的方案具有强不可伪造性、强可区分性、抗抵赖性和可控性,并且无需在安全信道下传送,抗攻击性更强。通过更短小的程序代码和封装模块的复用,保证方案适用于微小软/硬件和不安全的外部环境。 更多还原     

基于椭圆曲线的代理数字签名和代理多重签名

为了设计出一种更成熟、更有效的代理签名方案和代理多重签名,通过引入MUO代理数字签名及椭圆曲线DSA算法,将ECDSA应用于MUO方案,得到了一种新的代理数字签名方案,它满足6种代理数字签名所必须的性质,并且在此基础上进一步给出了一种代理多重数字签名方案.所给出的两种数字签名方案都是基于椭圆曲线密码系统基础上的,并且具有比原方案更好的安全性和更高的实用性.     

抗阈下信道的盲签名方案

介绍了阈下信道的概念，阐述了如何在一个可以认证的消息中隐藏一个秘密信息，如何利用EL－Gamal签名方案建立阈下信道，提出了利用盲签名建立抗阈下信道的签名方案。     

一种改进的前向安全盲签名方案

盲签名具有保护用户隐私的作用,前向安全数字签名可以有效地减少由于密钥泄露所造成的损失.当前大多数前向安全盲签名方案都存在缺陷和难以保障安全性.鉴于此,基于Schnorr算法,提出了一个新的前向安全盲签名方案,并证明了它在随机预言模型下的不可伪造性、盲性和前向安全性,对方案的效率也做了分析.     

无可信中心下基于身份的门限签名方案

考虑到很多门限签名方案都不抵抗恶意PKG攻击的事实,本文提出了一个无可信中心下基于身份的门限签名方案,避免了该类型攻击.在该方案中,每一个签名参与者都可以验证公钥和公钥份额的合法性,从而避免了公钥份额替换攻击.给出了无可信中心下基于身份的门限签名方案不可伪造性的安全模型,并利用此安全模型给出了该方案在标准模型下的安全性证明.     

一种基于优先级的加权公平队列调度算法

根据在无线传感器网络上传输实时业务的要求,深入研究了加权公平队列调度算法.在分析其无法保证实时业务的QoS的原因后,提出一种基于优先级的加权公平队列调度算法P-WFQ.这种算法利用滑动窗口将WFQ和基于优先级的机制结合起来,通过有效的优先级划分策略,在带宽受限的情况下,保证高优先级数据的QoS要求.仿真结果表明:P-WFQ在实时业务的时延性能上比WFQ有明显的改善,而且能够将实时业务的最大时延控制在允许范围之内.     

可证明安全的基于属性的多授权中心签名方案

基于属性的密码体制中用户的多个属性由一个授权中心管理,这将会增大其工作负担,降低工作效率.本文设计了一个可证明安全的多授权中心的签名方案,将用户的多个属性由不同的授权中心分别管理,属性参数在全域范围选择.采用归约安全证明的研究方法证明此方案的安全性归约为计算Diffie-Hellman难题,方案具有存在性不可伪造和抗合谋攻击的特性.     

基于ElGamal公钥体制的数字签名研究

利用有向签名和盲签名相结合的方法，在ElGamal公钥体制的基础上提出了一种新型数字签名方案，并对其安全性进行了分析，同时依据初等数论知识从理论上证明了该方案中的可行性，并通过实例验证，在真正意义上实现了电子交易中的匿句特性，并达到了安全性和可操作性的实用要求。     

一个前向和后向安全的数字签名方案

针对前向安伞密码体制中某一时段私钥泄露会导致此时段后私钥的泄露这一问题,提出了一种同时具有前向和后向安全性的数字签名方案.在该方案中密钥由两部分的乘积组成,一部分在密钥演化中保证前向的安全,而另一部分在密钥演化中保证后向的安全,使得在当前密钥泄露的情况下,不仅以前时段的密钥不可计算,而且以后时段的密钥也是不可计算的.与已有的前向安全和容侵的数字签名方案相比,本文提出的方案不仅具有密钥容侵的优点,而且不需要多方参与.     

一种新的具有已知签名者的门限代理签名方案

利用双线性对理论和可验证的秘密分享技术，提出了一种新的具有已知签名者的门限代理签名方案．该方案通过在门限代理签名中引入实际参与签名的t个代理签名人的身份标志集合，解决了原有方案中门限代理签名方案中不具备强可识别性的问题；并利用双线性对的优点，克服了同类方案中存在的不能抵抗联合攻击和原始签名人伪造攻击等安全漏洞．结果表明：与同类方案相比，新方案的运算效率约提高20％，签名长度约缩短25％．     

污染物允许排放总量分配的公平协调思路与方法

本文就总量控制（负荷分配）的问题进行初步的理论探讨，对现有主要的两种分配方式进行了评价．探讨兼顾效益与公平的新分配思路．