无证书

摘要： 随着云计算的飞速发展,如何利用云服务器进行数据的安全存储成为相关领域的研究热点问题.云存储可以在节省本地管理成本的同时,增强存储数据的可访问性和可用性,但也会面临数据隐私泄露的风险,从而威胁数据安全.而用户将文件加密后上传又会面临如何在云端对加密数据进行有效搜索的问题.应运而生的可搜索加密技术不仅能高效检索出访问者所需的数据,而且保障了用户信息的隐私性和数据的安全性.针对传统可搜索加密方案中存在的密钥验证、证书管理和交易不透明等问题,提出了一种安全性增强的无证书可搜索公钥加密方案.首先引入密钥生成中心,在保障搜索性的同时避免证书管理和密钥托管问题;其次在对密文进行有效搜索的基础上增强了方案的安全性;接着通过智能合约确保数据使用者和数据所有者之间交易的可追溯性与透明性;最后在随机预言模型下证明了此方案可抵御离线关键字猜测攻击.与其他无证书可搜索加密方案对比可得,本方案结合智能合约不仅提升了方案的安全性和交易的可靠性,而且在检索时间和方案拓展性方面也具有一定的优势.

摘要： 签密算法能够在一个逻辑步骤中同时实现加密和签名功能,相较于传统的先签名后加密方案,签密算法具有计算量与通信成本低的优点,被广泛应用于电子支付、物联网等场景中。现有的基于椭圆曲线和双线性对实现的签密方案普遍存在执行效率低的问题,因此本文提出一种基于区块链的无证书签密方案。新方案基于离散对数实现,具有执行效率高等优点。新方案同时利用区块链不可篡改性和可追溯等优点,用以实现方案的不可否认性。安全性分析表明本文方案具有不可否认性、机密性及不可伪造等特性,性能分析表明新方案执行效率较高,仿真实验显示引入区块链后对系统整体性能影响甚微。

摘要： 通过信息共享,车联网(IoV)为车辆提供各种应用,以提高道路安全和交通效率。然而,车辆之间的公开通信导致了车辆隐私泄露和各种攻击。因而,安全且保护隐私的信息共享方法是非常必要的,并且对车辆间通信的安全性和保密性提出了更高的要求,所以该文提出了一种支持批量验证的非线性对的无证书匿名认证方案。在该方案中,首先,采用无证书签名机制避免了证书管理和密钥托管问题;其次结合区域管理局生成的长期伪身份和自己生成的短期伪身份保证车辆的强匿名性和签名的新鲜性,避免路侧单元计算伪身份造成的身份泄露和时延;再次,采用无对的聚合签名提供批验证,减少车联网环境中路侧单元的计算量;最后,当发生恶意事件时,区域管理局可以追踪车辆的真实身份并由可信中心撤销该用户。安全性证明和分析表明,该方案具有高的安全性,并满足完整性、可追踪性、匿名性、可撤销性等安全要求。将该方案与现有的方案进行了比较,效率分析表明该方案更有效。

摘要： 已有的无证书签密方案大都存在安全性及通信效率等方面的问题。通过对现有研究成果的分析,该文提出了一种安全高效的无证书签密方案。新方案无须借助安全信道生成秘钥,通信复杂度较低。安全性分析表明,在随机预言模型下,新方案可以抵抗两类敌手的伪造攻击。性能分析表明,新方案在签密和解签密算法中仅需要九次点乘运算,具有较高的效率。

摘要： 签密技术是构建网络信任体系的基础,能够保证数据的机密性、完整性和可验证性,但是当大量用户同时进行签密时,验证耗时较长。聚合签密技术将大量用户的签名进行聚合,并提供批量验证以提高验证效率。针对现有基于双线性映射的聚合签密方案存在聚合验证效率低、不满足可公开验证性的问题,基于计算双线性Diffie-Hellman和计算性Diffie-Hellman困难问题假设,提出可公开验证的无证书聚合签密方案。采用双线性映射运算将发送方与接收方的身份信息分别添加到签名和密文中,以隐藏用户身份信息。在随机预言模型下验证该方案的机密性和不可伪造性,并且在对数据的真实性产生质疑时,通过任何可信第三方对验证等式进行计算,无需用户私有信息,具有可公开验证性。分析结果表明,该方案具有较少的运算开销,在聚合验证阶段,仅使用2次固定的双线性映射运算,能够有效提高运算效率。

摘要： 针对现有低轨卫星网络认证方案采用集中认证方式存在认证时延大和采用复杂的双线性映射存在计算开销大的问题,引入无证书认证模型,在Gayathri方案的基础上;设计了一种高效无证书认证方案。该方案将用户的公钥和真实身份统一起来,使得认证过程中不需要第三方参与,降低了认证时延;通过椭圆曲线上少量点乘和点加运算构建认证消息,避免使用双线性映射,降低了计算开销;并在随机预言模型下,基于椭圆曲线离散数学对问题假设,对其安全性进行了证明。最后,通过实验仿真,与现有低轨卫星身份认证方案相比,所提方案的认证时延、计算开销和通信开销较低。

摘要： 针对文献[11]中提出的CAKA协议存在的无法认证对方身份和容易受到替换公钥攻击威胁的安全问题,给出了一种改进协议.该协议改进了原协议中的3个步骤,使得参与协议的双方用户在执行协议过程中必须用到各自的全部私钥,并在协议双方发送的消息中加入各自的身份信息.实验表明,该改进协议不仅能够克服原协议中的安全性问题,而且提高了计算效率.因此该改进协议对基于无证书公钥系统构造的密钥协商协议具有良好的参考价值,同时也可为同类跨域密钥协商协议的分析与设计提供参考.

摘要： 车载自组网(VANET)可以有效提高交通安全,但在其大量部署前必须解决安全和隐私问题.为此,提出一个VANET中有效的无证书批认证方案来解决传统基于身份的认证方案中存在的密钥托管问题.系统主密钥不预先装载到车辆的防窜改设备中,减少方案的安全性对防窜改设备的依赖;不采用计算量大的双线性对来减少计算开销;利用批认证算法提高认证效率.安全性分析表明,提出的方案在随机预言模型中是可证明安全的;与以往的方案相比,该方案在计算成本和通信成本方面具有较低的开销,适用于实际的VANET环境.

摘要： 针对李、贾的两个无证书三方协议,分别构造具体攻击算法证明方案均有安全缺陷,进一步提出了新的三方认证密钥协商协议并进行分析;由于该协议计算效率的局限性,同时在考虑内部人攻击的情况下采用Schnnor签名提出第二个协议.与同类协议相比,两协议均具有安全性优势,满足完美前向安全、已知会话密钥安全、抗密钥泄露伪装安全和抗临时密钥泄露安全等属性,避免了证书管理和密钥托管的缺陷;协议1与2相比,前者通信成本较低并实现了可证安全,后者计算效率更高且抗内部人攻击,均适用于电子商务、手机漫游或电子会议三方交互应用场景.

摘要： Thumbur等人提出了一种无证书聚合签名方案,以解决VANET中的安全认证和效率问题,并声称该方案是安全的.然而,该方案容易受到签名伪造攻击.为了解决上述安全挑战,提出了一种新的无配对无证书聚合签名方案,并在随机预言模型下证明了其安全性,最后进行了效率分析和比较.安全性分析和效率分析表明,新方案能够以较低的计算成本和通信成本获得更高的安全,且新方案的聚合签名长度是固定的,更适用于资源受限的VANET环境.

摘要： 已有的指定验证人代理签名方案,大多是基于公钥密码体制或基于身份密码体制的,都存在证书的管理问题或密钥的托管问题。基于无证书密码体制的优点,提出了一种新的无证书指定验证人代理签名方案。在该方案中,代理签名人不仅可以代表原始签名人生成指定验证人的代理签名,确保只有原始签名人指定的验证人可以验证代理签名的有效性;而且该方案不需要额外的证书管理,也不需要密钥的托管,满足指定验证人代理签名的安全要求,更适合于实际应用。

摘要： 本发明公开了一种基于可验证秘密共享的无证书SM2密钥生成方法，该无证书SM2密钥生成方法包括：系统内的各个密钥生成中心计算并公开可验证的零知识承诺，为其他密钥生成中心生成对应的第一部分密码份额；验证所述第一部分密码份额是否有效；若有效，则各个密钥生成中心根据所述第一部分密码份额计算第二部分秘密份额；当前密钥生成中心恢复完整的系统主私钥S以及与所述主私钥对应的主公钥Ppub；计算生成用户私钥分片t和声称公钥W；用户端根据所述用户私钥分片t和声称公钥W得到用户完整私钥和用户实际公钥PU。本发明能确保各方实体接收的秘密份额是正确有效的，还能确保不泄漏各方密钥生成中心秘密保存的主密钥分量的任何隐私信息。

摘要： 本发明适用于信息安全技术领域，提供了一种基于SM9的无证书签名生成方法及系统，包括如下步骤：步骤S100，系统初始化，从系统中选取主私钥，并依据主私钥计算主公钥；步骤S200，提取部分私钥，通过上述主私钥提取部分私钥作为签名者的部分私钥；步骤S300，设置秘密值，选取设置签名者秘密值；步骤S400，设置公钥。本发明基于SM9签名结构，接着无证书密码学，提出了改进版的SM9的无证书签名，与传统的公钥密码学系统相比，有效地保证了数据在传输过程中的完整性和真实性，弥补了国产标识密码体制的空白，为应用层面的安全打下了坚实的底层密码学基础。

摘要： 本发明涉及一种车载自组织网络的无证书签密方法包括：KGC根据用户输入的安全参数生成系统参数；并根据系统参数生成车辆的假名和车辆的部分私钥；车辆根据车辆的假名、车辆的部分私钥和系统参数采用双线性映射算法生成车辆的完全私钥和车辆的公钥，并将车辆的假名和车辆的公钥上传至区块链生成车辆的车辆假名公钥表；第一车辆根据第二车辆的假名从区块链获取第二车辆的公钥，第一车辆根据第二车辆的公钥和系统参数利用签密算法对用户消息进行签密，生成签密密文，并将签密密文发送给第二车辆；第二车辆根据签密密文和系统参数通过解密算法对签密密文解密得到解密用户消息；并对有效的解密用户消息进行接收，提升车载自组织网络的安全性。

摘要： 本发明公开了一种从无证书到公钥基础设施的在线离线签密方法，包括系统参数初始化；生成基于无证书环境的密钥和生成基于公钥基础设施环境的密钥；CLC环境的发送端利用系统参数和自己的私钥，通过指数运算和点乘等运算，得到离线密文η；根据离线密文η、消息m，发送端的身份信息、公钥、接收端的身份信息，发送端通过异或运算和哈希等轻量级运算，得到在线密文δ；PKI环境的接收端根据在线密文δ，发送端的身份信息和公钥以及接收端的私钥，通过双线性对运算、异或运算、哈希运算和点乘运算计算出验证等式；若验证通过，则接收这个密文并输出消息m；否则，拒绝该密文并输出错误符号。与现有技术相比，本发明通信双方能够在异构的系统下进行安全通信。

摘要： 本发明涉及一种支持并行密钥隔离的无证书聚合签名方法及系统。该方法包括KGC根据安全参数产生并公布公开参数列表以及生成系统主密钥；KGC根据用户信息、用户自身的密钥、系统主密钥以及公开参数列表生成部分公钥以及伪部分私钥；并发送至用户；用户对接收的伪部分私钥进行验证；用户根据时间片段选择协助者、公开参数列表以及协助者的私钥产生更新信息；用户根据更新信息生成临时部分私钥；用户根据公开参数列表、待签名消息以及时间片段所对应的临时签名密钥对，生成签名；对所有用户的签名进行聚合，并对聚合签名进行验证。本发明在减轻密钥泄露风险的情况下，降低了聚合签名及验证算法的计算开销，节省了通信开销。

摘要： 本发明公开了一种基于无证书的满足MTP安全的公钥可搜索加密方法，该方法包括系统初始化、关键词加密、陷门生成、服务器运行匹配算法等步骤。利用了无证书公钥加密技术，使得公钥可搜索加密技术避免了证书管理问题以及密钥托管问题，从根本上提高了方案的安全性，提高了方案的可靠程度。本发明在公钥可搜索加密方案普遍不能抵抗多关键词陷门攻击的情况下，通过对算法的调整改进，在对效率影响有限的情况下，提出了一种更安全的公钥可搜索加密方案。

摘要： 本发明涉及区块链的技术领域，特别是涉及一种云计算环境下区块链无证书的身份认证方案，其能够实现用户的匿名性、解决单点故障问题、恶意用户可追溯和跨域认证；包括：系统结构模块，由用户、机构节点、权威节点组成；注册模块，用于对用户和机构的的身份信息核实，然后机构为用户颁发域内的用户身份证明，并将身份证明处理并进行上链处理，机构节点则有权威节点处理，合法机构的信息有权威节点进行上链处理，新机构也加入到所属域的结构节点中共同维护域内的区块链信息；域内认证模块，用于处理域内合法用户的域内认证请求；跨域认证模块：用于处理合法用户跨域注册和跨域认证请求。

摘要： 为了使认证的密钥协商过程在确保安全和可靠的基础上开销趋于最低，本发明公开了一种新的无证书无双线性对运算的认证密钥协商方法。利用公钥基础困难问题集成Schnorr签名的方式实现互认证密钥协商，只要攻击者不能同时获得某一方的长期用户私钥、部分私钥和临时私钥且在获得长期用户私钥、部分私钥后没有发起假冒、伪造攻击，该方法协商得到的会话密钥就是安全的，且通过添加密钥确认环节实现可靠密钥协商。还公布一个基于该方法的系统，基于ECC的实施例表明计算量只有3个标量乘的规模，协商阶段(不含密钥确认)每方需发送2个消息，但消息总量与同类协议相当。因而本发明提供了一种安全、可靠、高效的认证会话密钥协商方法及系统。

摘要： 本发明涉及一种无证书用电信息采集系统连接验证方法及装置，该方法包括读取待采集设备的设备信息；根据设备信息确定密钥状态函数值；建立与终端的应用连接；对密钥进行更新；建立与终端的应用连接验证，以完成所述密钥的更新。本发明提供的技术方案，通过在智能电网用电信息采集系统引入无证书公钥密码体制，来解决因为对证书的管理在智能电网用电信息采集系统、基于低功耗的NB‑IoT的电力物联网及电力卫星物联网的新一代智能电网用电信息采集系统中引发计算开销大、通信延迟、存储空间以及终端和通信模块高功耗等问题。因为无证书公钥密码体制解决了复杂的公钥证书管理和密钥托管问题，消除了传统公钥证书在数字签名、密钥协商中的必要性，没有了计量管理中心对证书进行管理引起的一系列繁琐操作产生的开销。

摘要： 本发明公开了一种用电信息采集系统无证书密钥协商方法，在密钥协商之前，计量中心用电信息采集系统管理服务器分别为检测服务器C和终端设备T初始化了私钥、公钥等系统参数，步骤如下：(1)系统建立；(2)生成部分私钥；(3)设置秘密值；(4)设置密钥；(5)设置公钥。本发明的方案可以用来解决因为对证书的管理在智能电网用电信息采集系统、基于低功耗的NB‑IoT的电力物联网及电力卫星物联网的新一代智能电网用电信息采集系统进行密钥协商时引发计算开销大、通信延迟、存储空间以及终端和通信模块高功耗等问题。