服务器辅助验证签名的研究与应用

摘要

随着网络技术高速发展和移动通信技术的不断成长，移动设备成为人们生活中一个重要组成部分，如：手机、IPad、电子钥匙等，给人们的生活带来巨大的便捷，人们可以随时随地的进行购物、视频、访问各种网络资源等活动。受终端设备计算能力较低的限制，影响了人们对一些网络资源的良好体验，服务器辅助验证技术的出现有效解决了这一难题。
　　随着云计算技术的推广和信息全球化的到来，各种公司、企业等组织在保护自己的信息资源的同时也需要加强与外部网络资源的共享。这些机构都有各自的信任域，外域用户要访问某个信任域的资源，需要通过该信任域的身份认证，由此产生了跨域认证技术。
　　论文结合跨域认证技术和密码学相关知识，给出一个具有抗合谋攻击且高效特性的跨域身份认证系统。论文的主要工作如下：
　　（1）分析现有的服务器辅助验证聚合签名方案，给出新的安全性定义，考虑到服务器不仅可以同合法签名者合谋，还可以同非法签名者合谋，提出新的服务器辅助验证聚合签名方案。
　　（2）结合服务器辅助验证签名技术和基于身份的代理重签名方案，提出基于身份的服务器辅助验证代理重签名体制，并给出基于身份服务器辅助验证代理重签名的安全性定义。为低端设备进行跨域身份认证提供了解决方案。
　　（3）构建一个面向云计算的跨域身份认证系统的方案，跨域认证使用基于身份的服务器辅助验证代理重签名方案。系统能有效适用于手机等低端计算设备，保证系统安全性。

目录

声明

西北师范大学研究生学位论文作者信息

1 绪论

1.1 研究背景和意义

1.2国内外研究现状

1.3本文主要工作和内容安排

2 预备知识

2.1 双线性对

2.2多线性映射

2.3相关计算困难问题

3 抗合谋攻击的服务器辅助验证签名方案

3.1引言

3.2新的服务器辅助验证聚合签名的安全性定义

3.3 Niu方案及安全性分析

3.4改进方案及安全性分析

3.5小结

4基于身份的服务器辅助验证代理重签名方案

4.1 引言

4.2基于身份的服务器辅助验证代理重签名的安全性定义

4.3基于身份的服务器辅助验证代理重签名方案

4.4安全性证明与性能分析

4.5小结

5 面向云计算的跨域身份认证系统

5.1引言

5.2跨域身份认证方案结构

5.3跨域身份认证方案流程

5.4安全性分析

5.5小结

6 总结

参考文献

攻读硕士学位期间所做的工作

致谢