可信中心

摘要： 目前的无可信中心多秘密共享方案只能基于拉格朗日插值法重构多项式,且不能同时实现可公开验证和更新。为了解决上述问题,提出了一个基于埃尔米特插值法的、无可信中心、可公开验证、可更新的多秘密共享方案。利用单向散列链构造更新多项式对份额进行更新,能有效地防止攻击者窃取秘密信息;利用基于双线性对的零知识证明协议,任何人均可对秘密份额和更新份额进行公开验证。该方案能同时增加多个新成员,新成员的秘密份额能参与正确的秘密恢复。最后,在随机预言模型下证明了该方案是安全的。

摘要： 当前的移动互联网得到了快速的发展和应用,但是在这之上的信息易遭受窃听、篡改、伪造等威胁,这是当前信息安全研究的重要问题.在移动终端电子投票、移动合同签署、移动联合购物等应用场合中,门限群签名技术的应用能有效保证系统的安全.但是,现有基于可信中心的ECC门限群签名方案,缺乏成员对可信中心的反向认证机制,因此可信中心容易成为整个签名系统的安全隐患.针对这个问题,该文提出了一种新的适用于移动互联网的ECC门限群签名方案,并对方案中涉及到的签名初始化、成员注册、份额签名生成、签名合成、签名验证、签名打开以及签名成员撤销等步骤进行详细设计.提出了新门限群签名方案基于成员和可信中心共同生成成员密钥的思想,并且完成了成员和可信中心身份双向认证、密钥共同生成以及成员身份的两次盲化.经安全性证明,该文所提的方案具有正确性和安全性,能抵抗联合攻击和陷害攻击等.性能分析比较的结果也表明,在相同安全水平下,该文所提的方案签名长度更短,签名生成和签名验证的计算量更低.而适用性分析结果也表明,该文所提的方案实现了成员对可信中心的认证和二次盲化处理,降低了移动终端的通信及计算开销,能更好地适用于移动互联网环境中.最后,该文还基于随机预言机(ROM)模型完成了对所提出的门限群签名方案的形式化安全证明.%Nowadays,mobile Internet has gained fast development and application.However, the information in mobile Internet application is vulnerable in hacking,tampering,forgery and other threats.How to solve these security problems is one of key topics in information security research field.Currently,electronic voting in mobile devices,mobile contract signed in mobile terminals and mobile joint applications such as shopping have been implemented,the use of the threshold group signature technology can effectively ensure the security of these systems.There are two types of threshold group signature:one is without a trusted center;while the other one is with a trusted center.In those existing elliptic curve cryptography (ECC)threshold group signature schemes with a trusted center,the authentication of trusted center from group member is always lacked.Thus,the trusted center may become a security bottleneck of the whole signature system.If there is a fake trusted center which wants to cheat the group members,it will threat the security of the group member.Especially,for the mobile Internet application,the use of mobile or wireless communication channels will give more convenience for the attacker.In order to solve this problem,a threshold group signature scheme based on ECC and suitable for mobile Internet is proposed.The steps of the proposed scheme are presented.In the Setup step,the parameters for signature are prepared.Member will do registration in the Registering step. The signature of different member is created in the Sign step.Then the threshold group signature is constructed based on the signatures of the group member in Combine step.The Signature is verified in the Verify step.If the administrator wants to find out who sign this signature,the Open step will do this job.By the way,if one member leaves the group,a new threshold group signature would be created by the Revoke processing.In this paper,the proposed scheme puts forward an idea that the group members and trusted center generate the members'secret keys together.Moreover,the group members and trusted center implement mutual identity authenti-cation,while the key generation and twice blind processing of members'identities are used in the proposed scheme.Based on secure proof,the proposed scheme is proved to be correct and secure. It can resist the joint attack and trap attack,etc.According to the results of performance comparison, it is shown that the proposed scheme has short signature length and low computation for sign and verification at the same security level.The application analysis shows that the proposed scheme implements the authentication of trusted center and twice blind processing of members'identities, the overhead of communication and computation is reduced,it is suitable for mobile Internet application.Finally,based on random Oracle module,the security of the proposed threshold group signature scheme suitable for mobile Internet is semantically proved.Based on the proposed threshold group signature scheme,the security of the mobile Internet application is guaranteed. It is very important for the widely use of mobile terminals and mobile Internet applications.

摘要： 利用矩阵特征值的特性,该文提出新的无可信中心的秘密共享方案.该方案无需可信中心的参与,每个参与者提供相同的秘密份额(列向量),在黑盒子中协同产生各自的秘密份额,从而避免可信中心的权威欺骗.所有参与者提供的列向量组成一个可逆矩阵P,可逆矩阵P和对角矩阵生成一个矩阵M,并将该矩阵正交化的单位特征向量,作为子密钥分发给各参与者.由于同一个集合的参与者所对应的特征值是相同的,该方案可以有效地防止成员之间的恶意欺诈行为.分析结果表明,该方案是可行的、安全的.

摘要： 目前,大多数向量空间秘密共享方案都需要可信中心的参与.然而,在很多情况下难以保证可信中心的存在.因此,提出了一个无可信中心、可公开验证、可更新的向量空间秘密共享方案.方案中各个参与者的秘密份额由所有参与者共同产生,利用签密与消息恢复算法,任何人均可验证参与者分发的子秘密份额的有效性.在每一更新点,只需各个参与者选取第一分量为零的非零向量,即可实现对秘密份额的更新.最后分析了方案的正确性、安全性,并与现有的方案进行性能比较.

摘要： 目前,大多数向量空间秘密共享方案都需要可信中心的参与。然而,在很多情况下难以保证可信中心的存在。因此,提出了一个无可信中心、可公开验证、可更新的向量空间秘密共享方案。方案中各个参与者的秘密份额由所有参与者共同产生,利用签密与消息恢复算法,任何人均可验证参与者分发的子秘密份额的有效性。在每一更新点,只需各个参与者选取第一分量为零的非零向量,即可实现对秘密份额的更新。最后分析了方案的正确性、安全性,并与现有的方案进行性能比较。

摘要： 现有向量空间上的秘密共享方案不能实现秘密份额更新和成员数量动态的增加与删除,且很难保证可信中心的存在.为此,提出一种无可信中心的动态多秘密共享方案.秘密份额由所有参与者共同协商产生,不需要可信中心参与,利用双线性对的性质,任何人都能验证分发的秘密份额和更新的秘密份额的正确性.将共享的秘密用一个构造的公开函数进行表示,在重构过程中,参与者通过公开函数可以对多个秘密进行重构.成员的加入与删除由其他成员共同决定,采用老成员协助新成员生成秘密份额的方式,实现成员的动态管理.对该方案进行正确性与安全性证明,与其他向量空间秘密共享方案相比,具有更高的安全性、动态性和使用效率.%The existing secret sharing scheme in the vector space cannot achieve the secret share update or the dynamic addition and deletion of members,and it is hard to ensure the existence of trusted center,so a multi-secret sharing scheme without trusted center is proposed.The secret share is negotiated by all participants without trusted center,and anyone can verify the correctness of distributed secret shares and updated ones with the properties of bilinear pairings.A new public function is constructed to express the shared secret,and participants can reconstruct multiple secrets by the public function.Addition and deletion of members are determined by other members jointly,and the way that old members assist new members for generating their secret shares is adopted,which achieves dynamic management of members.The correctness and security of the scheme are proved.Compared with other vector space secret sharing schemes,this scheme has higher security,efficiency and dynamic property.

摘要： 目的 传统门限群签名方案一般都依赖于可信中心生成基本参数,然而,现实中的可信中心不一定是完全可信的.为提高门限签名的安全性,对无可信中心的门限群签名进行安全机制探讨.方法 在没有可信中心的前提下,基于分布式的RSA秘钥产生协议,生成RSA密码体制相关参数.根据门限群签名机制,签名群中参与签名成员生成部门签名,并通过组合部分签名生成门限群签名,签名验证者验证群签名的有效性.对签名方案的安全性和运算量进行分析,论证方案的安全性.结果 通过分布式秘钥产生协议生成的RSA密码参数能够安全实现门限群签名,该签名完全有效并具备较高的安全性,签名机制能够抵御抗合谋攻击和伪造签名攻击,符合门限群签名的安全性要求.结论 分析论证表明,基于分布式秘钥生成协议和Shamir门限机制提出的无可信中心的门限群签名方案,克服了传统门限群签名过于依赖可信中心的弊端,提高了门限群签名的安全性,是一个符合门限机制、安全性增强的群签名方案,具有一定的理论和应用价值.

摘要： 目前已有的无可信中心可公开验证多秘密共享方案不能同时实现子秘密的自选和定期更新.为解决该问题,提出一个无可信中心可公开验证并更新的多秘密共享方案.方案中所有参与者均可自选子秘密,由子秘密生成影子秘密,利用签密算法使得分发的影子秘密可在公开信道上传输,任何人均可验证参与者分发影子秘密的有效性.利用单向散列链实现对影子秘密的更新,对方案的正确性和安全性进行分析,并对欺骗行为进行检测.与已有方案相比,提出的方案不需要可信中心,可由参与者自选子秘密,并且可公开验证、更新及共享多个秘密.

摘要： 在现有可动态更新的多秘密共享方案中都需要可信中心的参与,且未对同时增加或删除多名成员与多个秘密进行研究.为此,提出一种无可信中心的多秘密共享方案.参与者联合生成多个共享的随机秘密,利用单向散列链构造多项式更新秘密份额,防止攻击者窃取秘密信息.基于零知识证明协议,使任何人可验证参与者分发信息的有效性.采用老成员协助新成员获得秘密份额及改变更新多项式次数的方式,解决多名成员与多个秘密的同时增加或删除问题,并实现成员和秘密的动态管理.分析结果表明,与现有秘密共享方案相比,该方案具有较高的安全性.

摘要： A new verifiable threshold signature scheme without a trusted center is proposed based on Chinese Remainder Theorem( CRT) . The scheme do not needed the trusted center. Each participant is regarded as a distributor,and generates his own secret share by exchanging secret share shadows with the others,which can avoid the trusted center’ s authority deception. Participants use their own secret shares to generate the partial signatures,and the group signature is composed of the partial signatures,which means the group private key is not used or exposed directly,so that the group private key’ s reusability can be ensured. Based on the discrete logarithm problem,the scheme constructs the secret shadow verification formula,so that it can identify the participants ’ mutual cheating to prevent the malicious fraud of the participants effectively. Experimental results show that compared with the secret sharing schemes based on Lagrange interpolation,this scheme is more efficient.%基于中国剩余定理提出一种无可信中心可验证门限签名秘密共享方案。该方案无需可信中心的参与，每个成员被视为分发者，通过相互交换秘密份额影子协同产生各自的秘密份额，从而避免可信中心的权威欺骗。成员利用自己的秘密份额产生部分签名，再由部分签名合成组签名，在签名过程中不直接利用或暴露组私钥，从而保证组私钥的可重用性。基于离散对数求解困难性，构造秘密份额影子验证式，从而识别成员之间的欺骗行为，有效防止成员之间的恶意欺诈。实验结果表明，与基于拉格朗日插值的秘密共享方案相比，该方案具有较高的计算效率。

摘要： 传统的CA方案中,各影子服务器的子密钥是由一个可信中心产生.在许多特定情况下,一个可被所有成员信任的可信中心并不存在,所以不需要可信中心的门限CA方案就显得很有必要。本文提出了一种基于无可信中心(t,n)门限容侵CA方案。签名过程不需要重构CA私钥,实现了CA签字私钥的机密性、完整性和可用性。

摘要： 现有的基于可信中心的ECC门限群签名方案中,方案的安全性是基于对可信中心的绝对信任,而这可信中心容易成为安全隐患和通信瓶颈.针对这种问题,本文提出了一种新的适用于移动互联网的ECC门限群签名方案,提出了成员和可信中心共同生成成员密钥的思想,并且完成了成员和可信中心身份双向认证、密钥认证以及成员身份的两次盲化.经分析,证明和性能比较,本文所提的方案签名长度变短,签名生成和签名验证的计算量低,克服了现有方案对可信中心绝对依赖的缺陷及其他安全问题,更好地适用于移动互联网中.

摘要： 针对现有门限签名方案存在的对可信中心过度依赖的问题,结合无证书签名相关思想,提出了一种无需可信中心的无证书门限盲签名方案.不同于已有的无可信中心门限签名方案由所全体群成员共同生成群密钥,新方案由密钥生成中心(KGC)和任意t个群成员共同生成群密钥.对新方案的分析表明,该方案具有正确性和强安全性.

摘要： 传统的秘密共享方案一般都存在每个成员的子密钥都是由一个可信中心所分发及子密钥不能重复使用的问题。这些问题给实际应用带来了诸多不便,并且n个子密钥仅用来共享一个主密钥在资源上也是一种浪费。本文利用椭圆曲线离散对数的难解性提出了一种多项式形式的可选子密钥的秘密共享方案,该方案中由参与者自己选取子密钥,且子密钥可以重复使用,实现过程中解决了检验子密钥的真伪问题。

摘要： 现有大多数门限方案中，t个PKG可能合谋计算出用户私钥。为此，本文基于椭圆曲线双线性对性质，提出一个新的门限密钥管理方案。在本方案中，通过引入可信中心(TA)，使用户能够安全生成部分密钥，从而有效解决了密钥托管问题。

摘要： 目前流行的门限签名方案一般可分为需要可信中心和不需要可信中心两类。在许多特定的应用环境下，一个可被所有成员信任的可信中心并不存在。针对这种情况，基于线性码和无信任分中心的动态秘密分享方案，利用改进的ELGamal签名方案，提出了一种无信任中心的动态门限群签名方案。在方案中，增加和删除群体成员时群体其它成员的子密钥信息可重复使用，更新群体密钥时，只需更改其中某一个成员的子密钥信息即可。

摘要： 电子贸易（EC）的出现推动了Internet的发展，对市场经济也起了非常大的促进作用，同时使人们体会到信息安全的重要性。在EC的过程中，为了保护数据的真实性和被他人篡改后能发现，数字签名是不可少的。讨论了EC的安全和设计了一种新的数字签名，该数字签名可保护在EC中交换数据时数据的安全且签名方案的安全与RSA的安全等同，并且可控制签名方的签名次数。

摘要： 电子贸易（EC）的出现推动了Internet的发展，对市场经济也起了非常大的促进作用，同时使人们体会到信息安全的重要性。在EC的过程中，为了保护数据的真实性和被他人篡改后能发现，数字签名是不可少的。讨论了EC的安全和设计了一种新的数字签名，该数字签名可保护在EC中交换数据时数据的安全且签名方案的安全与RSA的安全等同，并且可控制签名方的签名次数。

摘要： 电子贸易（EC）的出现推动了Internet的发展，对市场经济也起了非常大的促进作用，同时使人们体会到信息安全的重要性。在EC的过程中，为了保护数据的真实性和被他人篡改后能发现，数字签名是不可少的。讨论了EC的安全和设计了一种新的数字签名，该数字签名可保护在EC中交换数据时数据的安全且签名方案的安全与RSA的安全等同，并且可控制签名方的签名次数。

摘要： 在线贸易（ＩＣ）的出现推广了Ｉｎｔｅｒｎｅｔ的发展，对市场经济也起了非常大的促进作用，同时使人们体会到信息安全的重要性。在ＩＣ的过程中。数字签名是不可少的。目前，数字签名的讨论和分析中，大多数研究的焦点都集中在签名体制的安全和控制验证方的验证能力这一方面；而对签名方却没有什么控制，但在线贸易（ＩＣ）中往往需要控制签名方的随意性。该文建立在ＲＳＡ安全的基础上，设计了控制签名数目的多重签名方案。该文可以让签名者签发任意多次，但可控制其签名次数。

摘要： 本发明公开了一种无可信中心的分布式数字签名方法，用于解决现有数字签名方法效率低的技术问题。技术方案是在密钥生成阶段，t个签名参与者依次选取自己的子私钥并秘密保存，通过与前一个公钥生成参数相乘计算自己对应的公钥生成参数，最终第t个签名参与者计算出公钥。在签名阶段，t个签名参与者依次利用自己持有的子私钥进行分布式签名，然后由第t个签名参与者在同态加密条件下完成签名第二部分的合成，再由第一个签名参与者完成最终的签名合成与验证。本发明利用paillier同态加密算法，最后的签名验证只需要一个椭圆曲线上的点加运算和两个椭圆曲线上的点乘运算，与背景技术方法的t·tz次交互相比，提高了计算效率。

摘要： 本发明公开了一种无可信中心的群签名方法，用于解决现有群签名方法效率低的技术问题。技术方案是在密钥生成阶段，t个人选取自己的子私钥，计算并公开自己的子公钥以及签名公钥。在签名阶段，t个人分别利用自己的子私钥计算自己的签名，然后将自己的签名发送给签名合成者去合成。签名合成者收到每个人生成的签名后，利用每个人的子公钥验证签名是否有效，如果每个人的签名都有效，则合成签名，如果有人的签名无效，则通知t个人签名失败并退出签名过程。本发明采用椭圆曲线点乘运算，提高了效率。由于签名由多个人分布式计算生成，签名过程不需要合成私钥，防止私钥泄露；由于与比特币系统的ECDSA签名兼容，也能被比特币签名验证通过。

摘要： 本发明请求保护一种无可信中心的属性密钥分发方法，属于信息安全领域，包括步骤：首先进行用户属性的分发，由云存储服务商(CSC)产生用户的属性，然后将属性分成若干个属性块并分发，用户接到自己的属性块后与其它用户相互交换，并通过中国剩余定理还原属性；接着多个密钥管理中心根据用户属性生成属性参数；最后用户通过接收的属性参数计算得属性密钥。本发明基于中国剩余定理还原属性，与基于拉格朗日插值的方案相比，具有较高的计算效率；采用多个密钥管理中心完成属性密钥的生成和分发，杜绝了可信中心的的“权威欺骗”，保证了方案的安全性和公正性。

摘要： 一种基于无可信中心门限混合加密的上传数据加密方法。实现步骤为：管理员获取秘密份额和系统公钥；用户获取自己的私钥和公钥；用户将明文数据发送给管理员；管理员获取密文和密文并发送；用户获取密文的签名，并将密文和密文的签名发送给管理员；管理员向云服务器上传已签数据；用户下载密文并发送；管理员对密文进行解密；管理员将明文数据发送给用户。本发明克服了现有技术中单一管理员的权限过大，非对称加密的加密效率低的问题，分散了管理员的权限，采用非对称加密和对称加密混合的方式，提高了系统的安全性和加密的效率。

摘要： 本发明公开了一种无可信中心的可追踪属性签名方法，该方法包含初始化，签名密钥生成，签名生成及签名认证和签名追踪。系统包含属性鉴权中心,数据服务器，签名者，接收者和签名追踪器五个模块。属性鉴权中心负责管理用户的属性，生成和分发用户的部分初始私钥。签名者生成自己的签名私钥，对文件进行签名，通过数据服务器传送给接收者。接收者通过系统公共参数验证签名的合法性。签名追踪器为系统内签名者提供身份注册，并在必要时响应接收者的签名追踪请求。由于属性鉴权中心的权限被削减，即使被攻击，签名机制的安全性风险也大大降低。引入签名追责机制，当系统内出现有恶意用户散布非法信息情况时，可以准确定位到发布者的身份并给予追责。

摘要： 本发明公开了一种无可信中心的分布式数字签名方法，用于解决现有数字签名方法效率低的技术问题。技术方案是在密钥生成阶段，t个签名参与者依次选取自己的子私钥并秘密保存，通过与前一个公钥生成参数相乘计算自己对应的公钥生成参数，最终第t个签名参与者计算出公钥。在签名阶段，t个签名参与者依次利用自己持有的子私钥进行分布式签名，然后由第t个签名参与者在同态加密条件下完成签名第二部分的合成，再由第一个签名参与者完成最终的签名合成与验证。本发明利用paillier同态加密算法，最后的签名验证只需要一个椭圆曲线上的点加运算和两个椭圆曲线上的点乘运算，与背景技术方法的t·tz次交互相比，提高了计算效率。

摘要： 本发明请求保护一种无可信中心的属性密钥分发方法，属于信息安全领域，包括步骤：首先进行用户属性的分发，由云存储服务商(CSC)产生用户的属性，然后将属性分成若干个属性块并分发，用户接到自己的属性块后与其它用户相互交换，并通过中国剩余定理还原属性；接着多个密钥管理中心根据用户属性生成属性参数；最后用户通过接收的属性参数计算得属性密钥。本发明基于中国剩余定理还原属性，与基于拉格朗日插值的方案相比，具有较高的计算效率；采用多个密钥管理中心完成属性密钥的生成和分发，杜绝了可信中心的“权威欺骗”，保证了方案的安全性和公正性。

摘要： 本发明公开了一种无可信中心的群签名方法，用于解决现有群签名方法效率低的技术问题。技术方案是在密钥生成阶段，t个人选取自己的子私钥，计算并公开自己的子公钥以及签名公钥。在签名阶段，t个人分别利用自己的子私钥计算自己的签名，然后将自己的签名发送给签名合成者去合成。签名合成者收到每个人生成的签名后，利用每个人的子公钥验证签名是否有效，如果每个人的签名都有效，则合成签名，如果有人的签名无效，则通知t个人签名失败并退出签名过程。本发明采用椭圆曲线点乘运算，提高了效率。由于签名由多个人分布式计算生成，签名过程不需要合成私钥，防止私钥泄露；由于与比特币系统的ECDSA签名兼容，也能被比特币签名验证通过。

摘要： 一种基于无可信中心门限混合加密的上传数据加密方法。实现步骤为：管理员获取秘密份额和系统公钥；用户获取自己的私钥和公钥；用户将明文数据发送给管理员；管理员获取密文和密文并发送；用户获取密文的签名，并将密文和密文的签名发送给管理员；管理员向云服务器上传已签数据；用户下载密文并发送；管理员对密文进行解密；管理员将明文数据发送给用户。本发明克服了现有技术中单一管理员的权限过大，非对称加密的加密效率低的问题，分散了管理员的权限，采用非对称加密和对称加密混合的方式，提高了系统的安全性和加密的效率。

摘要： 本发明公开了一种无可信中心的可追踪属性签名方法，该方法包含初始化，签名密钥生成，签名生成及签名认证和签名追踪。系统包含属性鉴权中心,数据服务器，签名者，接收者和签名追踪器五个模块。属性鉴权中心负责管理用户的属性，生成和分发用户的部分初始私钥。签名者生成自己的签名私钥，对文件进行签名，通过数据服务器传送给接收者。接收者通过系统公共参数验证签名的合法性。签名追踪器为系统内签名者提供身份注册，并在必要时响应接收者的签名追踪请求。由于属性鉴权中心的权限被削减，即使被攻击，签名机制的安全性风险也大大降低。引入签名追责机制，当系统内出现有恶意用户散布非法信息情况时，可以准确定位到发布者的身份并给予追责。