不可否认性

摘要： 当前,我国的网络空间受到多方威胁,安全态势复杂,形势异常严峻,而国家重点行业商密网存在行业从业人员能力不足,核心技术受制于人等诸多问题。随着我国密码科学的发展,商用密码技术已经成为我国网络空间安全的核心防护手段,通过正确运用商用密码技术,可以让需要防护的重要信息具备真实性、完整性、机密性和不可否认性。本篇分析了国家重点行业商密网中商用密码应用的安全需求,给出了商用密码应用的总体架构,为国家重点行业中开展商用密码应用工作奠定了基础。

摘要： 近日,交通运输部办公厅发布《关于加快推广应用道路运输电子证照提升数字化服务与监管能力的通知》(以下简称《通知》)。《通知》的发布,将进一步推动运输服务高质量发展。《通知》中要求各省级交通运输主管部门组织建设电子印章系统,推动统一系统所用的电子印章样式,支撑电子证照印章签署功能.确保电子证照来源的真实性、完整性以及签署行为的不可否认性.

摘要： 通过对文献[8]提出的一种基于无证书的前向安全代理盲签名方案进行安全性分析发现,其方案无法抵抗恶意且消极KGC的公钥替换攻击,且该方案不满足不可否认性.针对以上问题,提出了一个改进方案,在用户密钥生成方式上做出了改进,通过单向哈希函数将用户公钥嵌入到部分私钥中,进而约束KGC生成的部分私钥,使得敌手无法伪造出合法密钥对进而冒充原始签名者进行授权.在代理盲签名阶段由消息拥有者的秘密值取代一个盲化因子,不仅能够减小计算量,而且消息拥有者也无法否认曾提供过该消息.安全性分析表明,改进方案能够抵抗恶意且消极KGC的公钥替换攻击并且满足不可否认性.效率分析表明,改进方案比原方案的计算效率更高.

摘要： 随着云计算、物联网、大数据等技术的广泛应用,通过海量数据的搜索、整理以及分析为用户提供精准化服务的同时,数据传输、数据存储和数据处理的安全性问题也日益凸显.而全球的网络和数据安全领域产业才刚刚起步,由此,给密码产业带来的发展机遇前所未有,尤其是商用密码应用领域存在巨大的市场空间.基于身份加密技术非常适合应用在商用密码中,主要有如下优势:基于身份加密技术进行身份鉴别更加便捷;基于身份加密技术可以用于协商会话密钥;用户重要数据信息较少,基于身份加密技术便于保护用户重要数据信息;基于身份加密技术可以实现数字签名和加密保护,因此,便于实现通信双方行为的不可否认性[1].

摘要： 目前的乐观认证邮件大多是环形拓扑结构、星型拓扑结构、网型拓扑结构及这3种拓扑结构的混合结构,在实际应用中会出现需要按顺序接收认证邮件的情况.目前只有Asoken提出的网型拓扑结构的公平交换协议适用于线性拓扑结构的乐观认证邮件.针对这种情况,提出一种新的n方线性拓扑结构乐观认证邮件协议,利用高效的签密方案实现签名和消息认证.本方案在n方都是诚实的情况下仅需传递4(n-1)次信息,在最坏情况下需传递8n-4次信息,与Asoken线性认证邮件(在n方诚实的情况下需传递4n(n-1)次信息,最坏情况下需传递8n2-n-10次信息)相比,效率得到大幅提升.此外,提出通过时间认证来验证消息的新鲜性.分析表明,所提协议具有公平性和不可否认性.

摘要： 多方不可否认协议有着广泛的应用场景,诸如多方电子支付和视频会议等.在这些应用场景中,各参与方互不信任,有着事后否认曾参与协议的可能,多方不可否认协议便是为解决这一问题而产生的一类密码协议.为实现协议的公平性,现有的多方不可否认协议都依赖于可信第三方TTP的参与,中心化的TTP成为了协议的性能瓶颈,同时,在现实中很难保证TTP的完全可信,给协议带来了潜在的安全威胁.在区块链中,所有的节点通过共识算法共同维护一个公开链结构,提供了类似去中心化TTP的功能,有助于解决由中心化TTP带来的性能和安全问题.本文基于公开链结构,提出一个完全无TTP参与的多方不可否认协议,并用形式化分析方法证明了协议满足不可否认性、公平性和时限性.与经典协议进行对比,所提协议在各项指标中均显示了良好的性能.

摘要： Ciphertext-policy attribute-based encryption (ABE) enables fine-grained access control of decryption privilege by using the matching relation between the attribute set and the access structure,and is a promising one-to-many encryption primitive which has a bright application prospect in cloud computing,big data etc.However,an attribute set may be owned by many users in ABE,i.e.one decryption key may belong to many users.Thus,malicious users dare to leak their decryption privileges to others for profits.Furthermore,a semi-trust authority may illegally generate decryption keys to unauthorized users.To solve these two kinds of key abuses in ABE,we proposed a publicly accountable ciphertext-policy attribute-based encryption scheme by embedding both signatures of user and authority into the secret key.The proposed scheme can achieve traceability and accountability,in which anybody can trace the identity of a leaked decryption key,and an auditor can verify whether the leaked key is shared by a malicious user or is illegally generated by a semi-trust authority.At last,the security of the proposed scheme can be proved based on the security of its atomic encryption and signature schemes.%属性基加密利用属性集和访问结构之间的匹配关系实现用户解密权限的控制,从功能上高效灵活地解决了“一对多”的密数据共享问题,在云计算、物联网、大数据等细粒度访问控制和隐私保护领域有光明的应用前景.然而,在属性基加密系统中(以密文策略属性基加密为例),一个属性集合会同时被多个用户拥有,即一个解密私钥会对应多个用户,因此用户敢于共享其解密私钥以非法获利.此外,半可信的中心存在为未授权用户非法颁发私钥的可能.针对属性基加密系统中存在的两类私钥滥用问题,通过用户和中心分别对私钥进行签名的方式,提出一个密文策略属性基加密方案.该方案支持追踪性和公开定责性,任何第三方可以对泄露私钥的原始持有者的身份进行追踪,审计中心可以利用公开参数验证私钥是用户泄露的还是半可信中心非法颁发的.最后,可以证明方案的安全性基于其依赖的加密方案、签名方案.

摘要： 随着应用的逐渐增加和网络攻击形式的变化让应用安全成为热点，应用安全是涉及到身份认证、数据保密、数据的完整性保护和操作的不可否认性等这一层面的安全，其完全有别于一般意义上的网络安全。应用安全问题受到重视是网络应用逐步发展的必然。

摘要： 为了确保系统运行的安全性，有时不得不采取一系列的安全技术，比如密钥管理、加密保护、安全协议、身份认证、防火墙等技术。其中数字签名技术是保护网络传输安全的重要技术之一，它既能识别计算机系统中的一些核心程序究竟有没有受到恶意破坏或攻击，又能确保数据传输的完整性和发送数据的不可否认性等。

摘要： 伴随着电子商务的发展,基于Internet的互联网技术也在不断的发展,网络交易即电子支付也变的越来越贴近我们的生活,甚至改变了我们的生活方式。但是随之也带来的安全隐患,例如：欺诈用户,窃取信息等安全问题一直不断的困扰着企业和消费者。电子支付是电子商务活动中非常重要的一个环节,资金流直接决定着商务活动的成败,因此电子支付安全已经成为电子商务发展的关键问题。

摘要： 本文通过对现有的移动支付方式及移动安全支付技术进行分析,提出了一种新的基于第三方的安全移动支付方案.本方案提出了一种的新的安全移动支付架构,并列出详细的支付流程.最后对本方案的安全性进行了详细的分析,保证交易的机密性、完整性及交易的不可否认性.

摘要： 针对IKEv2初始交换存在认证失败和发起者的身份暴露问题,提出了一种改进协议.新的协议采用SIGn-and-Mac认证方法来完成显式密钥认证,并且在协议中让响应者首先证明自己的身份,实现对协议发起者的主动身份保护.同时协议双方在自己发送的消息中包含期望的消息接收者来防止认证失败.另外协议中还引入了不可否认性,使得协议交互双方对自己发送的消息内容不可抵赖.分析表明:新的协议在Canetti-Krawczyk模型中是会话密钥安全的,并且性能上相对于IKEv2仅仅增加了一次对称加密运算,大大优于IKEv1.

摘要： Hsu提出一个新的已知签名者的不可否认的门限代理签名方案.在该方案中，真正的代理签名者的身份是已知的.但是，在某些时候，我们不仅需要知道代理签名者的身份，而且需要知道真正验证者的身份.总而言之，我们需要知道代理签名方案中的所有参与者的身份.本文所提方案可以证实真正代理签名者和验证者的身份.

摘要： Hsu提出一个新的已知签名者的不可否认的门限代理签名方案.在该方案中，真正的代理签名者的身份是已知的.但是，在某些时候，我们不仅需要知道代理签名者的身份，而且需要知道真正验证者的身份.总而言之，我们需要知道代理签名方案中的所有参与者的身份.本文所提方案可以证实真正代理签名者和验证者的身份.

摘要： Hsu提出一个新的已知签名者的不可否认的门限代理签名方案.在该方案中，真正的代理签名者的身份是已知的.但是，在某些时候，我们不仅需要知道代理签名者的身份，而且需要知道真正验证者的身份.总而言之，我们需要知道代理签名方案中的所有参与者的身份.本文所提方案可以证实真正代理签名者和验证者的身份.

摘要： Hsu提出一个新的已知签名者的不可否认的门限代理签名方案.在该方案中，真正的代理签名者的身份是已知的.但是，在某些时候，我们不仅需要知道代理签名者的身份，而且需要知道真正验证者的身份.总而言之，我们需要知道代理签名方案中的所有参与者的身份.本文所提方案可以证实真正代理签名者和验证者的身份.

摘要： Hsu提出一个新的已知签名者的不可否认的门限代理签名方案.在该方案中，真正的代理签名者的身份是已知的.但是，在某些时候，我们不仅需要知道代理签名者的身份，而且需要知道真正验证者的身份.总而言之，我们需要知道代理签名方案中的所有参与者的身份.本文所提方案可以证实真正代理签名者和验证者的身份.

摘要： 本文对文献[6]中的门限代理签名方案进行了详细的分析,指出该方案不能抵抗公钥替换攻击,因而是不安全的,并给出了一个改进的门限代理签名方案.我们还利用零知识的思想给出了抵抗公钥替换攻击的一般方法.改进后的方案除具有文献[6]中方案的安全性外,还具有能抵抗公钥替换攻击的特点.

摘要： 本文对文献[6]中的门限代理签名方案进行了详细的分析,指出该方案不能抵抗公钥替换攻击,因而是不安全的,并给出了一个改进的门限代理签名方案.我们还利用零知识的思想给出了抵抗公钥替换攻击的一般方法.改进后的方案除具有文献[6]中方案的安全性外,还具有能抵抗公钥替换攻击的特点.

摘要： 本文对文献[6]中的门限代理签名方案进行了详细的分析,指出该方案不能抵抗公钥替换攻击,因而是不安全的,并给出了一个改进的门限代理签名方案.我们还利用零知识的思想给出了抵抗公钥替换攻击的一般方法.改进后的方案除具有文献[6]中方案的安全性外,还具有能抵抗公钥替换攻击的特点.

摘要： 一种非暂时性计算机可读存储介质，具有由处理器执行的指令以接收原始符号集合。对原始符号集合应用单次使用编码功能，以形成新符号集合。形成与用户相关联的加密密钥。加密新符号集合，以形成存储在网络可访问存储位置处的重新编码的加密符号文件。使用以私有密钥加密的单次使用编码功能形成具有数据控制签名的分布式分类帐条目。将分布式分类帐条目写入分布式分类帐。访问分布式分类帐条目。从网络可访问存储位置读取重新编码的加密符号文件。利用数据控制签名和对称密钥将重新编码的加密符号文件转换为原始符号集合。

摘要： 本发明公开一种适用于不可否认协议分析的ZQZ逻辑扩展方法及应用，本发明通过向ZQZ逻辑添加时间表达式实现扩展ZQZ逻辑，且本发明在建模与分析时将协议性质按照是否与时间相关做了区别对待，仅在分析时间相关的性质(如时限性)时才涉及到事件发生时间及约束关系的处理，极大地简化了协议分析的复杂度；通过本发明扩展后的ZQZ逻辑还能够分析出现有YLL协议不具有时限性这一缺陷，并再对YLL协议进行修复和优化，本发明能够广泛应用于安全协议分析技术领域。

摘要： 本发明涉及在无线网络中获得不可否认性和对DoS攻击的适应性的技术，具体提供一种计算上高效的消息校验策略，其与广播认证协议相结合来获得不可否认性和对于服务攻击的计算性否决的适应性，所述广播认证协议使用数字签名和TESLAMAC的组合来认证消息。当消息在接收器处被接收时，校验策略将消息分成带有相同发送器标识的消息。策略随后针对每个消息确定其TESLAMAC是否有效，并且丢弃不具有有效TESLAMAC的消息。策略针对每个发送器标识收集具有有效TESLAMAC的消息，并且对一组消息执行批处理校验过程，以确定所述一组消息是否具有有效数字签名。如果批处理校验过程显示所述一组消息具有有效数字签名，则该策略检验所述一组消息中的每个消息。

摘要： 实现不可否认性的方法及其支付管理服务器和用户终端。根据本发明的一个实施方式，提供一种实现支付管理服务器的不可否认性的方法，所述方法为用于在支付管理服务器实现不可否认性的方法，包括如下步骤：接受借助用户终端产生的非对称密钥对中的终端公开密钥；从所述用户终端接受借助本人认证服务器产生的本人认证信息；及以确认所述本人认证信息的有效性为条件存储所述终端公开密钥。

摘要： 本发明公开了一种异构无线网络中不可否认性计费方法，将WLAN、3G以及LTE等不同网络中的服务分成若干个分片，用户请求其中一个分片数据时需要向网络接入点提供前一个分片数据计费的签名消息，然后才能获取当前部分数据。该方法采用自更新哈希链技术实现快速认证，保证用户始终持有可用哈希链；采用变色龙签名机制实现公平不可否认性，用户无法否认已签名接收的数据，网络接入点也无法伪造用户的签名消息，防止运营商对计费值的恶意修改，从而削弱了接入点在计费过程中的主导地位。此外，本方法中计费服务细化到若干个分片，即使用户否认当前的计费结果而拒绝付费，运营商也只损失当前分片的费用，尽可能的减少损失的额度。

摘要： 本发明提供了一种用于为广告技术提供真实性、完整性和不可否认性的系统。至少一个处理器接收对于可供销售广告印象的广告请求。所述广告请求包含与所述广告印象相关联的属性以及提供所述广告请求的不可否认性和数据完整性的加密验证。所述广告请求通过查询区块链进行认证。所述处理器访问试图在线购买广告的第二方的数据库。所述数据库存储与每个第二方相关联的属性。所述处理器基于所述数据库中与每个第二方相关联的所述属性以及与所述广告请求的所述广告印象相关联的所述属性而使所述广告请求与所选第二方相匹配。所述处理器向第一方传输含广告的消息和所述消息的加密验证，以便使用面向所选第二方的所述广告填充所述广告印象。

摘要： 本发明涉及在无线网络中获得不可否认性和对DoS攻击的适应性的技术，具体提供一种计算上高效的消息校验策略，其与广播认证协议相结合来获得不可否认性和对于服务攻击的计算性否决的适应性，所述广播认证协议使用数字签名和TESLAMAC的组合来认证消息。当消息在接收器处被接收时，校验策略将消息分成带有相同发送器标识的消息。策略随后针对每个消息确定其TESLAMAC是否有效，并且丢弃不具有有效TESLAMAC的消息。策略针对每个发送器标识收集具有有效TESLAMAC的消息，并且对一组消息执行批处理校验过程，以确定所述一组消息是否具有有效数字签名。如果批处理校验过程显示所述一组消息具有有效数字签名，则该策略检验所述一组消息中的每个消息。

摘要： 提供了一种使用用户终端的用于用户不可否认性的支付系统及其方法。当在线上/线下市场中向用户请求支付时，由于通过使用一次性密码(OTP)和公钥基础结构(PKI)在用户标识功能的基础上添加不可否认性功能来确保高安全性，所以可以实现容易且安全的支付。

摘要： 实现不可否认性的方法及其支付管理服务器和用户终端。根据本发明的一个实施方式，提供一种实现支付管理服务器的不可否认性的方法，所述方法为用于在支付管理服务器实现不可否认性的方法，包括如下步骤：接受借助用户终端产生的非对称密钥对中的终端公开密钥；从所述用户终端接受借助本人认证服务器产生的本人认证信息；及以确认所述本人认证信息的有效性为条件存储所述终端公开密钥。

摘要： 本发明公开了一种异构无线网络中不可否认性计费方法，将WLAN、3G以及LTE等不同网络中的服务分成若干个分片，用户请求其中一个分片数据时需要向网络接入点提供前一个分片数据计费的签名消息，然后才能获取当前部分数据。该方法采用自更新哈希链技术实现快速认证，保证用户始终持有可用哈希链；采用变色龙签名机制实现公平不可否认性，用户无法否认已签名接收的数据，网络接入点也无法伪造用户的签名消息，防止运营商对计费值的恶意修改，从而削弱了接入点在计费过程中的主导地位。此外，本方法中计费服务细化到若干个分片，即使用户否认当前的计费结果而拒绝付费，运营商也只损失当前分片的费用，尽可能的减少损失的额度。