双向认证的密码协议及其形式分析与应用

在安全数据通信中,身份认证和会话密钥的协商是极为重要的问题,近年来,实现这种类型的密码协议主要是通过可信第三方参与身份的认证和会话密钥的协商,因而,可信第三方的可靠性和安全性是系统性能的瓶颈。提出了一个双向的认证密码协议,解决了可信第三方的性能瓶颈问题,是一个更为有效的、安全的密码协议。用串空间的认证测试理论对其进行了形式分析,最后探讨了它在TLS协议中的应用。     

半可信/可信第三方协议在电子商务中的应用

在电子商务交易中,为了防止交易抵赖,保证买卖双方在交易时的公平性,半可信/可信的第三方(简称TTP,a Trusted Third Party)担任着重要的角色。半可信第三方协议中的Exchange协议、Abort协议、Resolve协议以及TTP的Inline TTP-Coffey-Saidha协议在电子商务中,结合Esign数字签名和加密技术确保电子交易的公正性、公平性、安全性和可靠性。     

修正的HARQ加密方案第三方支付系统安全设计

引入云计算的虚拟化技术,提出一种修正的HARQ加密方案,利用群签名和椭圆曲线算法ECC提高加密协议的执行效率,根据上行CSI信息对重传分组自适应地选择冗余版本数,结合云计算的虚拟化技术建立一种基于修正的HARQ加密方案的可信云平台第三方支付方案,嵌入设计到第三方支付系统中,最后对方案的安全性和效率进行分析。仿真实验表明,采用该算法进行第三方支付信息加密和支付系统嵌入设计,能够提供安全稳定的隐私保护和远程证明,支付平台通信效率提高,安全保护性较强。能有效促进电子商务产业的安全发展。     

基于环签名构造具有指定验证者的类群签名方案

基于环签名思想提出一个类似门限群签名的匿名签名方案,解决了门限群签名中管理员权限过大,而环签名又无法追踪签名人身份的问题。与已有的门限群签名方案相比,因保留了环签名的部分特征,新方案具有以下优点:(1)管理员的权限受到控制,必须和签名接收方合作才能共同追踪签名者的身份;(2)能方便更改门限值;(3)方便加入或注销群成员,系统参数只需少量改变。     

一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务（身份提供者）和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。     

一个优化的基于半可信第三方的公平不可否认协议

基于一个新型的消息恢复的数字签名方案，提出一个安全高效且节省网络资源的公平不可否认协议。它具备的基本性质有：公平性、不可否认性、可终止性、实用性、高效性、机密性等。另外，协议依赖的第三方是离线工作的，它只在意外情况下才介入，且不必完全可信。因为通信实体之间交易的信息对它保密。还有，它的失误能被检测到，故该协议可实现网上交易的最优化。     

基于身份的ELGamal多重数字签名方案

以数字签名方案为基础,设计了一种基于身份的多重数字签名方案。该方案签名者的私钥由秘钥生成中心根据签名者的身份生成并分发,由于求解离散对数的难解性,有效防止了系统内部成员的伪造攻击;简化了签名的验证过程,降低通信成本,提高签名效率;引入时间戳t,防止重放攻击,进而增强系统的安全性和稳定性。     

带有身份公开委员会的群签名

群签名允许一个群成员匿名的签名,同时证明该签名是由该群体成员生成.当产生争论的时候,签名者的身份可以由群管理员来公开.设计了一种新的特性,允许设置若干个代理,例如身份公开委员会,通过共享群成员证书,来共享群成员的身份.     

改进的在线/离线环签名方案

本文针对一个在线/离线环签名方案,分析指出此方案并不满足匿名性,即给定一个有效的环签名,任何人利用验证算法都能辨别出谁是真正的签名者。进而,提出了一个改进的在线/离线环签名方案。改进的方案不仅弥补了原方案的缺陷实现了无条件匿名性,同时保持了原方案的存在不可伪造性以及简洁高效的特性。     

关于数字签名加密技术的改进算法

随着中国经济的发展,电子商务已被广泛应用,其发展的关键技术之一就是身份认证。曾经身份认证的数字签名采用了公开加密算法RSA以及对称加密算法DES。依据这两种方法各自的特点,改进现今报文传送的弱点,笔者提出了一种RSA算法和DES算法相结合,且引入第三方的一种加密协议。文章中详细描述了协议实现的具体方案,该协议是一种确保发送方和接收方都不能否认的数字签名,最后还讨论了协议的防篡改、防否认、防重放的功能以及第三方的安全性。     

中介在云环境中的跨域认证技术分析与研究

本文主要研究云环境中用户跨域访问的身份鉴别问题。在建立了信任关系的域间使用可信的认证中介对跨域访问的用户进行身份认证,同时使用SAML协议传输跨域认证信息,从而实现云环境中用户跨域访问的安全控制。     

一种基于混合密码体制的不可否认协议及其形式化分析

提出一个基于混合密码体制的抗否认密码协议 :可以运行在不安全信道上实现交易的公平性与通信双方的不可否认性 ;在通常情况下只需通信双方进行 3次信息的交互 ,且保证传递数据的机密性与收发方交易的隐私权 ;避免了可信第三方可能成为系统瓶颈的问题 .最后给出该协议的形式化分析 ,证明了它的公平性、安全性与可行性 .     

两种基于ID的类环签名方案

给出了2种基于身份的类环签名方案,在该方案中签名者能够代表他属于的集合,但是,验证者却不能识别哪个成员的签名.对于一个攻击者而言,即使他拥有所有成员的密钥,他也不能决定是哪个成员签名,从而实现了无条件的匿名性.     

基于数字签名技术的数字化校园数据安全策略

现阶段,几乎所有高校的数字化校园的数据安全都依赖于用户名加密码的身份认证,通过用户权限来实现系统安全,但这种简单的用户权限管理方法不能解决信息的不可伪造性和不可抵赖性。本文在身份认证的基础上,引入多种数字签名技术,不但确保信息的不可伪造性和不可抵赖性,而且通过引入门限签名和多级签名,保证了决策的科学性和合理性,同时代理签名又带来了灵活性。     

多路复用大型云动态数据完整性检测方法

对大型云动态数据的完整性检测可以避免云用户存储在其中数据被篡改或删除。传统方法中,采用代数结构标签加密方法进行数据完整性检测,不能保证足够的置信度,性能不好。在云储存环境下,提出一种基于可信第三方判定和动态标签信息更新的多路复用大型云动态数据完整性检测方法。假设被处理云采集数据的是可分类的,引入了一个管理因子,得到多路复用标签信息,基于可信第三方判定和动态标签信息更新进行,进行对用户存在云存储服务器上的文件块被篡改或删掉的判定,由此实现一次数据完整性验证,提高大型云动态数据检测的准确性。仿真结果表明,该算法具有较好的多路复用大型云动态数据完整性检测性能,系统使用率提高,计算开销较少,检测准确性提高。     

一个基于原始签名人、代理签名人、接收人三方身份验证的代理签名方案

本文提出了一个对原始签名人、代理签名人、接收人三方身份验证的代理签名方案。原始签名人、代理签名人和接收人构成了整个签名过程的三要素。一个整体性的代理签名安全机制应该满足原始签名人、代理签名人、接收人三方身份识别的需要。本方案基于离散对数困难问题和Schnorr方案以保证代理签名的安全性。     

一种可证安全的高效无证书门限环签名

门限环签名是环签名的一种特殊形式,在(t,n)门限环签名中,任意t个成员都可以代表整个成员组产生门限环签名,同时可以实现签名者的无条件匿名性。无证书公钥密码不仅能够消除传统公钥密码学中的复杂证书管理,还可以解决基于身份密码体制中的密钥托管问题。目前已有的门限环签名方案大多是在随机预言模型下提出的,然而在随机预言模型下可证安全的方案在哈希函数实例化后往往并不安全。本文利用秘密共享技术,在标准模型下提出了一个无证书的门限环签名方案,并通过计算Diffie-Hellman困难问题,给出了方案的安全性证明。     

基于可信计算平台的电子现金技术

基于可信计算平台提出了一种新的离线电子现金方案,该方案将电子现金、用户身份、平台身份三者有机绑定在一起,利用可信计算平台的认证技术和存储保护功能,极大地增强了电子现金的安全性,同时还具有支付起源非否认、电子现金有限流通期限等特点.该方案对于电子现金的备份,电子现金的盗用和丢失,都提供了良好的保护,并对所提出的电子现金协议进行了详细的安全性分析.     

基于身份的多重代理签名的安全模型

多重代理签名允许一个原始签名人把他的签名权委托给一组代理签名人,只有所有的代理签名人合作才能产生有效的代理签名。将多重代理签名与基于身份的密码学结合起来,人们提出了一些基于身份的多重代理签名方案。不过,迄今为止人们还没有提出基于身份的多重代理签名的安全模型。本文给出了基于身份的多重代理签名的形式化定义和安全模型。     

一类新型 (t_j,t,n)门限群签名方案的设计与分析(英文)

基于离散对数问题给出了一类新型 (tj,t ,n)门限群签名方案 ,该类群签名方案与一般的群签名方案相比具有如下特点 :(1 )各签名者可具有不同的权力 ;(2 )可通过灵活设置参数得到满足不同应用需求的解决方案 .同时还对这类方案的安全性进行了安全论证