无证书密码体制

摘要： 在云计算和大数据时代,密码学中的数字签名技术发挥着不可替代的作用。数字签名不仅可以保障数据的真实性和不可否认性,而且可用于实现云存储中各种外包数据完整性的公开审计。从云存储实际需求出发,设计一种适用于云存储中多用户数据公开批验证的无证书线性同态聚合签名方案。在安全性上,该签名方案可抵抗来自聚合签名者内部的"合谋攻击";在效率上,其可对不同用户各种数据产生的签名进行压缩和聚合。在JPBC库下进行仿真实验,结果显示该方案的验证速度比普通无证书数字签名提高近10倍。此外,该方案只需存储所有数据同态聚合后的一个数字签名,相较于传统的"一块数据,一个签名"的存储方式,从根本上节约了用户在云上的存储空间。

摘要： 为解决工业互联网设备运行数据的可信存储问题,本文提出了基于IPFS的区块链数据可信存储系统。利用区块链技术的去中心化、可追溯与不可篡改等特性保证存储数据的真实可信。将源文件存入IPFS系统中,只将文件哈希摘要上链存储,在发挥了区块链优势的同时缓解了链上的数据存储压力。为进一步限制对数据的使用权限,系统内加入无证书密码体制对数据哈希摘要进行加解密操作。实验结果表明,本方案能实现工业互联网数据可信存储,且具有良好的系统性能。

摘要： 车联网中实时的路况导航信息更新在安全驾驶、缓解交通拥堵等方面有着极其重要的作用,但如何保护用户隐私不被泄露是实时路况导航信息更新时所面临的一大挑战。为有效地解决该问题,提出了一种适用于车联网的具有实时导航信息更新功能的无证书聚合签名方案。方案中当导航公司需要访问数据时,雾节点将车辆广播的签名消息聚合后上传给可信中心,经可信中心批量验证后再将其反馈给导航公司。可信中心为车辆用户生成临时假名,实现用户身份的匿名性,满足了条件隐私保护的要求。利用聚合签名技术,降低了计算与通信开销。引入审查机制,进一步保证签名的安全性与可靠性。最后,基于椭圆曲线中的离散对数困难问题,证明了方案在适应性选择消息攻击下,满足存在性不可伪造。数值分析结果表明方案在计算开销方面具有一定的优越性。

摘要： 聚合签名已成为数据安全认证领域重要的密码原语,其证书及密钥管理开销可通过引入无证书密码体制加以缩减。然而,密钥泄漏仍是聚合签名体制所面临的主要安全挑战,对于面向多用户的聚合签名,敌手可通过某个用户泄露的密钥破坏有此用户参与生成的聚合签名。鉴于此问题,提出一种支持并行密钥隔离的无证书聚合签名方案。首先,采用并行密钥隔离机制分时间片段更新密钥的思想,从而定时更新签名参与用户的密钥,在确保密钥前向安全及后向安全的前提下可支持较频繁的临时签名密钥更新操作;其次,利用无证书椭圆曲线密码技术实现方案构造,在降低了密码运算复杂度的同时,聚合签名长度也维持在常数量级;最后,基于随机预言模型给出该方案的形式化安全模型,证明其可以达到抵御适应性选择消息存在性伪造的安全目标。性能分析表明,该方案相较于其他方案在运算开销及签名传输通信成本方面占优。

摘要： 目前已有的无证书盲签名方案都是基于因式分解和求离散对数难解问题的基础上提出的,在量子算法的攻击下是不安全的.针对这一问题,基于格提出一个无证书的盲签名方案.方案中私钥生成中心(KGC)利用陷门生成技术和矩阵采样生成用户的部分私钥,采用拒绝采样技术生成盲签名.经分析,方案满足正确性和盲性,并且在随机预言模型下,基于求解格上小整数解困难性上证明了方案可以抵抗外部或内部敌手的适应性选择身份和选择消息的伪造攻击.方案既保持了无证书密码体制简化密钥管理的方便性,消除了密钥托管的隐患,又增加了抵抗量子攻击的安全性.

摘要： 通过对文献[8]提出的一种基于无证书的前向安全代理盲签名方案进行安全性分析发现,其方案无法抵抗恶意且消极KGC的公钥替换攻击,且该方案不满足不可否认性.针对以上问题,提出了一个改进方案,在用户密钥生成方式上做出了改进,通过单向哈希函数将用户公钥嵌入到部分私钥中,进而约束KGC生成的部分私钥,使得敌手无法伪造出合法密钥对进而冒充原始签名者进行授权.在代理盲签名阶段由消息拥有者的秘密值取代一个盲化因子,不仅能够减小计算量,而且消息拥有者也无法否认曾提供过该消息.安全性分析表明,改进方案能够抵抗恶意且消极KGC的公钥替换攻击并且满足不可否认性.效率分析表明,改进方案比原方案的计算效率更高.

摘要： 针对车联网信息交互中存在的车辆身份匿名性和消息认证安全问题,目前很多方案是通过双线对来构造的,计算效率较低、通信开销较大且存在密钥托管问题.提出了一种适用于车联网的基于无证书的聚合签名方案,车辆的密钥由KGC和车辆共同生成,避免了密钥托管问题.该方案没有使用双线性对运算,且支持聚合验证,签名长度不会随着车辆数量的增加呈现增长趋势,适合存储资源受限的设备.在随机预言机模型下,基于椭圆曲线上的离散对数问题,证明了该方案具有签名不可伪造性.通过性能分析,该方案具有较高的计算效率和较低的通信开销.

摘要： 针对车联社会网络(VSN)的通信安全问题,提出了一种高效的无证书签密方案,在随机预言模型下基于计算性Diffie-Hellman和椭圆曲线离散对数困难性问题证明了所提方案的安全性,为VSN成员间的通信提供了机密性和不可伪造性保护.采用假名机制解决VSN中的隐私保护问题时,在不需要安装额外防篡改装置的条件下,提出了一种车辆假名及其密钥的自生成机制.性能分析表明,所提方案可有效减少通信量,并可显著减少密钥生成中心的计算负担.

摘要： 车联网大数据时代的兴起,信任问题已经成为大数据面临的最大问题,它对数据安全流通和车联网产业发展造成影响.以区块链作为数据共享的平台是当下研究的热点,在车联网中发挥着重要作用.结合区块链及雾计算服务器更好地实现车辆私有数据的存储和共享问题,同时为保证数据的可靠性及减少车辆与被授权的第三方组织和个人共享数据时的频繁交互,结合无证书代理签密技术,本文提出一个基于区块链的车联网数据共享模型.通过分析发现,该模型不仅在通信开销与算力方面耗能较少,而且在安全性上有良好的表现,具有可靠的实现性.

摘要： 针对物联网场景中的设备细粒度访问控制,提出一种高效实现方案,采用基于无证书密码体制和区块链访问控制相结合的方式,利用高效的无证书密码技术实现区块链中各种节点的身份管理,通过区块链维护节点关系和访问权限,通过基于智能合约的访问验证体系实现访问管控,形成安全的物联网细粒度访问控制体系;采用契合区块链和物联网的无证书密钥体系,设计高效的基于区块链的访问控制,提高访问效率、动态性、系统扩展性和伸缩性,降低部署成本.

摘要： 云存储服务为群组用户提供了一种高效的共享数据的模式.为保证云端群组数据的完整性,本文提出一个基于无证书的云端群组共享数据完整性验证方案(CL-PDP).CL-PDP方案具有两个主要特点:第一实现了对群组内任意成员生成的共享数据的完整性公开验证;第二避免了PKI中的证书管理问题和基于身份密码机制中的秘钥托管问题.本文给出了CL-PDP方案的形式化定义和安全模型,并证明了方案的安全性.理论分析和仿真实验结果表明CL-PDP方案是高效可用的.

摘要： 云存储服务为群组用户提供了一种高效的共享数据的模式.为保证云端群组数据的完整性,本文提出一个基于无证书的云端群组共享数据完整性验证方案(CL-PDP).CL-PDP方案具有两个主要特点:第一实现了对群组内任意成员生成的共享数据的完整性公开验证;第二避免了PKI中的证书管理问题和基于身份密码机制中的秘钥托管问题.本文给出了CL-PDP方案的形式化定义和安全模型,并证明了方案的安全性.理论分析和仿真实验结果表明CL-PDP方案是高效可用的.

摘要： 云存储服务为群组用户提供了一种高效的共享数据的模式.为保证云端群组数据的完整性,本文提出一个基于无证书的云端群组共享数据完整性验证方案(CL-PDP).CL-PDP方案具有两个主要特点:第一实现了对群组内任意成员生成的共享数据的完整性公开验证;第二避免了PKI中的证书管理问题和基于身份密码机制中的秘钥托管问题.本文给出了CL-PDP方案的形式化定义和安全模型,并证明了方案的安全性.理论分析和仿真实验结果表明CL-PDP方案是高效可用的.

摘要： 云存储服务为群组用户提供了一种高效的共享数据的模式.为保证云端群组数据的完整性,本文提出一个基于无证书的云端群组共享数据完整性验证方案(CL-PDP).CL-PDP方案具有两个主要特点:第一实现了对群组内任意成员生成的共享数据的完整性公开验证;第二避免了PKI中的证书管理问题和基于身份密码机制中的秘钥托管问题.本文给出了CL-PDP方案的形式化定义和安全模型,并证明了方案的安全性.理论分析和仿真实验结果表明CL-PDP方案是高效可用的.

摘要： 本文总结了现有无证书聚合签名方案存在的3种安全风险,分别给出了具体的攻击步骤,分析了存在攻击的原因,提出了应对措施.在综合考虑安全性和效率的基础上,提出了一个新的无对运算无证书聚合签名方案,并在随机预言模型和计算Diffie-Hellman困难问题假设下对方案的安全性进行了证明.新方案不仅克服了现有方案的安全问题,而且聚合签名长度固定,用户进行单个签名时无需交换大量信息,方便用户动态地加入聚合签名.

摘要： 本文总结了现有无证书聚合签名方案存在的3种安全风险,分别给出了具体的攻击步骤,分析了存在攻击的原因,提出了应对措施.在综合考虑安全性和效率的基础上,提出了一个新的无对运算无证书聚合签名方案,并在随机预言模型和计算Diffie-Hellman困难问题假设下对方案的安全性进行了证明.新方案不仅克服了现有方案的安全问题,而且聚合签名长度固定,用户进行单个签名时无需交换大量信息,方便用户动态地加入聚合签名.

摘要： 本文总结了现有无证书聚合签名方案存在的3种安全风险,分别给出了具体的攻击步骤,分析了存在攻击的原因,提出了应对措施.在综合考虑安全性和效率的基础上,提出了一个新的无对运算无证书聚合签名方案,并在随机预言模型和计算Diffie-Hellman困难问题假设下对方案的安全性进行了证明.新方案不仅克服了现有方案的安全问题,而且聚合签名长度固定,用户进行单个签名时无需交换大量信息,方便用户动态地加入聚合签名.

摘要： 本文总结了现有无证书聚合签名方案存在的3种安全风险,分别给出了具体的攻击步骤,分析了存在攻击的原因,提出了应对措施.在综合考虑安全性和效率的基础上,提出了一个新的无对运算无证书聚合签名方案,并在随机预言模型和计算Diffie-Hellman困难问题假设下对方案的安全性进行了证明.新方案不仅克服了现有方案的安全问题,而且聚合签名长度固定,用户进行单个签名时无需交换大量信息,方便用户动态地加入聚合签名.

摘要： 本申请涉及密码学技术领域，公开了一种基于椭圆曲线密码体制的无证书门限签密方法，通过门限签密，实现发送方向接收方签密消息，在本申请的门限签密方法中，密钥按照一定的共享策略分发给组内多个成员，只有当其中的多个成员合作，才能合成完整的签密密钥，此外，本申请的签密能够在一个逻辑步骤内实现对消息机密性和认证性的安全目标。本申请提高了计算效率，使通信更便捷，有效解决了以往门限签密方法计算效率低，计算代价高，限制了签密方法应用等的难题。

摘要： 本发明公开了一种基于椭圆曲线的无证书公钥密码体制实现方法，用于解决无证书体制下系统建立、用户密钥生成和使用的问题。在本发明中，密钥生成中心确定系统参数并公布；之后，先由用户基于随机选定的秘密值向密钥生成中心提交申请，再由密钥生成中心基于系统主私钥和申请信息随机生成用户部分私钥返回给用户，最后用户基于部分私钥计算得到实际私钥和部分公钥；在使用时，其他用户先基于用户标识和部分公钥还原得到实际公钥，再根据标准密码算法进行运算。本发明有效避免了证书使用问题，能够实现用户标识与公钥的绑定，并确保私钥只有用户可知。本发明具备计算效率高、安全性强等特点，可适用于各类标准椭圆曲线的密码算法，无需改变算法逻辑。

摘要： 本发明公开了一种基于多变量密码体制的无证书多接收者签密方法，用于解决现有的无证书签密方法安全性差的技术问题。技术方案是首先由密钥生成中心生成系统参数，再选择安全的多变量加密算法生成部分密钥；用户U获取密钥生成中心的系统部分私钥生成用户密钥，身份为IDA的用户Alice将签密消息m发送给用户组L={ID1，ID2，...，IDt}，通过解签密接受或拒绝密文σ。由于采用基于多变量的密码体制，实现了抗量子计算的高安全性，面对量子计算机的攻击，本发明依然保持安全性；相对于背景技术，本发明方法计算量小、安全性高；另外，本发明具有完备性、机密性、不可伪造性、前向安全性、后向安全性、保护接收者隐私等特点，能够抗击现有的已知攻击。

摘要： 本申请涉及密码学技术领域，公开了一种基于椭圆曲线密码体制的无证书门限签密方法，通过门限签密，实现发送方向接收方签密消息，在本申请的门限签密方法中，密钥按照一定的共享策略分发给组内多个成员，只有当其中的多个成员合作，才能合成完整的签密密钥，此外，本申请的签密能够在一个逻辑步骤内实现对消息机密性和认证性的安全目标。本申请提高了计算效率，使通信更便捷，有效解决了以往门限签密方法计算效率低，计算代价高，限制了签密方法应用等的难题。

摘要： 本发明公开了一种基于椭圆曲线的无证书公钥密码体制实现方法，用于解决无证书体制下系统建立、用户密钥生成和使用的问题。在本发明中，密钥生成中心确定系统参数并公布；之后，先由用户基于随机选定的秘密值向密钥生成中心提交申请，再由密钥生成中心基于系统主私钥和申请信息随机生成用户部分私钥返回给用户，最后用户基于部分私钥计算得到实际私钥和部分公钥；在使用时，其他用户先基于用户标识和部分公钥还原得到实际公钥，再根据标准密码算法进行运算。本发明有效避免了证书使用问题，能够实现用户标识与公钥的绑定，并确保私钥只有用户可知。本发明具备计算效率高、安全性强等特点，可适用于各类标准椭圆曲线的密码算法，无需改变算法逻辑。

摘要： 本发明公开了一种基于多变量密码体制的无证书多接收者签密方法，用于解决现有的无证书签密方法安全性差的技术问题。技术方案是首先由密钥生成中心生成系统参数，再选择安全的多变量加密算法生成部分密钥；用户U获取密钥生成中心的系统部分私钥生成用户密钥，身份为IDA的用户Alice将签密消息m发送给用户组L={ID1，ID2，...，IDt}，通过解签密接受或拒绝密文σ。由于采用基于多变量的密码体制，实现了抗量子计算的高安全性，面对量子计算机的攻击，本发明依然保持安全性；相对于背景技术，本发明方法计算量小、安全性高；另外，本发明具有完备性、机密性、不可伪造性、前向安全性、后向安全性、保护接收者隐私等特点，能够抗击现有的已知攻击。

摘要： 本发明公开了EPC网络基于无证书密码体制的多ONS查询方法，包括以下步骤：(一)、建立容错密钥生成中心，具体又包括以下步骤：A、对系统进行初始化；B、产生部分私钥；C、秘密值设置；D、设置完全私钥；E、设置公钥；F、生成会话密钥；(二)、注册本地ONS，既注册L‑ONS；(三)、通过EPC网络进行远程ONS查询。本发明提供一种EPC网络基于无证书密码体制的多ONS查询方法，具有无证书管理、容错、指认变节节点和适用于多ONS的优点。

摘要： 一种无双线性对运算的无证书公钥密码体制的实现方法，属于信息安全领域，用于解决用户密钥的生成、使用和对用户公钥的认证问题。在本发明中，首先由用户设置私密值并计算临时公钥，再由密钥生成中心为用户生成另一部分密钥并对两部分进行绑定，最后由用户合成自己的实际公私钥对。本发明克服了普通无证书密码体制中可能存在的公钥被替换、签名被伪造的缺陷，且用户对私钥具有完全控制权，密钥可以撤销和重新生成，用户签名具有不可否认性。本发明采用标准椭圆曲线的公钥密码算法，不使用双线性对运算，计算效率高，占用资源少，安全性强，在应用于签名、认证和密钥协商时，可脱离密钥生成中心运行。本发明可满足大规模系统和低功耗设备的身份鉴别、通信保密和抗抵赖应用需求。

摘要： 本发明公开了EPC网络基于无证书密码体制的多ONS查询方法，包括以下步骤：(一)、建立容错密钥生成中心，具体又包括以下步骤：A、对系统进行初始化；B、产生部分私钥；C、秘密值设置；D、设置完全私钥；E、设置公钥；F、生成会话密钥；(二)、注册本地ONS，既注册L?ONS；(三)、通过EPC网络进行远程ONS查询。本发明提供一种EPC网络基于无证书密码体制的多ONS查询方法，具有无证书管理、容错、指认变节节点和适用于多ONS的优点。

摘要： 一种无双线性对运算的无证书公钥密码体制的实现方法，属于信息安全领域，用于解决用户密钥的生成、使用和对用户公钥的认证问题。在本发明中，首先由用户设置私密值并计算临时公钥，再由密钥生成中心为用户生成另一部分密钥并对两部分进行绑定，最后由用户合成自己的实际公私钥对。本发明克服了普通无证书密码体制中可能存在的公钥被替换、签名被伪造的缺陷，且用户对私钥具有完全控制权，密钥可以撤销和重新生成，用户签名具有不可否认性。本发明采用标准椭圆曲线的公钥密码算法，不使用双线性对运算，计算效率高，占用资源少，安全性强，在应用于签名、认证和密钥协商时，可脱离密钥生成中心运行。本发明可满足大规模系统和低功耗设备的身份鉴别、通信保密和抗抵赖应用需求。