基于代理重签名的电子政务数据安全交换研究

摘要

近年来，我国电子政务建设迅速发展，然而，国内重大信息安全事件频频出现，而作为管理政务的政府机构，其所面临的挑战更为严峻。如何在信息共享的同时保护数据安全是一个巨大的挑战，因此设计适用于电子政务场景的数据安全交换方案。
　　本文针对现存内外网用户进行数据交换存在的问题及安全隐患，采用代理重签名方案独特的签名转换功能，对于不同的应用环境，分别提出了三个基于代理重签名的电子政务数据安全交换方案。
　　(1)为了解决电子政务中实时、动态的流签名转换问题，首先基于离散对数提出了一个双陷门哈希函数，并证明了该函数具有抗碰撞、无密钥泄露等性质，其次，基于该双陷门哈希函数，设计了一个可用于电子政务数据安全交换的代理重签名方案，并在标准模型下证明了该方案是安全的。新方案在流源头进行身份验证，保证了源头的可信性，对后续流块能够即来即验证，提高了电子政务中流签名转换过程中的实时性。分析结果表明，本方案在电子政务数据流交换中的效率更高，所需的存储空间较小，适用于计算能力较弱的设备。
　　(2)量子计算机的发展使得大整数分解和离散对数困难问题有解，所以基于大整数分解和离散对数的代理重签名方案在电子政务数据交换时极易受到攻击。针对上述问题，本文提出了一个格上基于身份的代理重签名方案，并在随机预言模型下基于小整数解问题的困难性对方案进行了安全性证明。方案具有多用性及双向性。
　　(3)基于传统的公钥密码系统和基于身份的密码系统的代理重签名方案都存在证书管理和密钥托管等问题。本文结合无证书公钥密码体制和代理重签名体制，提出了一种具有聚合性质的无证书代理重签名方案。方案可以将任意长度集合上的签名或者重签名聚合成一个集合上的签名，有效减少了签名验证的计算代价和通信开销。基于多线性计算Diffie-Hellman困难问题，在标准模型下证明了新方案满足自适应性选择消息攻击下的存在不可伪造性。

目录

声明

西北师范大学研究生学位论文作者信息

1 绪论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 论文研究内容

1.4 论文组织结构

2 预备知识

2.1 数学基础

2.3 抽样技术

2.4 无证书代理重签名

2.5 基于格的代理重签名

2.6 电子政务数据安全交换流程

2.7 本章小结

3 基于数据流的电子政务数据安全交换方案

3.1 一种无密钥泄露的双陷门Hash函数

3.2 基于代理重签名的电子政务数据安全交换方案

3.3 本章小结

4 基于格的电子政务数据安全交换方案

4.1 方案设计

4.2 正确性分析

4.3 安全性分析

4.4 本章小结

5 具有聚合特性的电子政务数据安全交换方案

5.1 具有聚合特性的无证书代理重签名的定义和安全模型

5.2 具有聚合特性的无证书代理重签名方案

5.3 本章小结

总结与展望

参考文献

在校期间的研究成果

致谢