无证书签名

摘要： 为解决当前电子发票防伪困难、隐私泄露、验证效率低等问题,针对全程无纸化的电子发票文件,提出了一种基于国密签名算法的电子发票公开验证架构。面向电子发票文件数据来源复杂、票面用户信息敏感、数据流转频繁等特征及电子发票高效公开查验需求,在电子发票服务架构下设计电子发票生成及查验协议,基于无证书联合签名提出发票防伪签名码生成方案,实现开票方与税务主管部门的多重数据核验与签名,支持各类型的发票持有者对电子发票的真伪及数据完整性进行公开查验。融合数据加密算法对电子发票中的用户隐私数据进行保护,同时可满足各类发票应用场景下的真伪或状态验证需求,解决了当前电子发票文件中用户消费信息等敏感数据在传递中泄露的问题,突破了电子发票仅能通过在线系统核对真伪的局限。查验方仅需验证单次签名即可确认开票方及主管部分等双方签名的电子发票真伪性,同时利用公钥加密实现了隐私数据,方案中使用国密算法符合电子发票应用需求。调用Scyther安全仿真工具对方案安全性进行分析,在各类攻击下可安全验证数据的完整性及来源真实性并保证隐私数据的保密性。在查验计算开销及发票文件数据量两方面,与国外已实行的典型电子发票查验方案及同类型基于数字签名的电子发票查验方案进行对比,所提电子发票公开查验方案在查验效率及发票文件大小等两方面具有明显的优势。

摘要： 针对当前教育资源共享安全性低和身份认证困难的问题,提出了一种区块链技术与无证书签名相结合的可跨域身份认证方案,将无证书签名技术的高安全性、无密钥托管问题等优点应用到区块链的分布式网络中,实现了身份认证过程中用户安全、跨域认证、恶意用户可追溯、注册信息不可篡改.首先,基于教育区块链与无证书签名的身份认证方案是建立在区块链架构下的身份认证模型,设计了域内区块链和跨域区块链,建立了跨域认证的模型.其次,利用无证书签名以及陷门哈希函数,确保认证过程用户安全以及恶意用户可追溯.通过分析,本方案满足相互认证、用户身份安全等安全属性.与其他方案相比,用户计算代价小,安全性更高,更能满足用户端算力有限的计算环境.

摘要： 随着智能交通系统的快速发展以及车辆用户的持续增长,数据转发成为车联网的研究热点之一。然而车辆节点的高速移动,导致网络拓扑结构的快速变化以及网络持续连通性变差;此外由于车联网无线通信的属性,数据转发的内容以及车辆用户的信息很容易被窃听和泄露;同时存在一些车辆用户可能拒绝转发数据。因此,在车联网中如何保证数据转发的可靠性以及用户身份的隐私性和用户的参与性是非常重要的。提出了具备匿名性和信任评估的车联网数据转发方案,该方案利用无证书签名技术实现了区域车辆成员和路边单元的匿名认证,车辆通过路边单元将消息转发给可信机构(TA),交通管理中心(TMC)评估接收到消息的可靠性后转发给相应的车辆节点,以此提高转发的及时性,最后可信机构通过消息的可靠性来计算车辆节点的信任等级并更新该车辆的信用账户。利用无证书签名技术降低了计算开销;通过TMC对消息进行分类评估实现了消息的可靠性及完整性;通过对其信用账户的更新提高了用户参与的积极性。安全性分析表明该方案实现了用户身份的认证性、匿名性、数据的可靠性、不可抵赖性及可追溯性。

摘要： 针对现有无证书云审计方案中,使用了幂指数、双线性映射、点哈希映射等大开销运算,导致审计效率不高的问题,本文提出一种高效的无证书云数据完整性验证方案。方案在密钥生成阶段,使用无证书签名技术,由密钥生成中心(key generating center,KGC)与用户合作生成用户的公私钥,能够避免审计系统的安全对于KGC安全的强依赖性,既解决了公钥基础设施(public key infrastructure,PKI)体制下的云审计方案中公钥证书管理复杂的缺点,又能够解决基于身份的云审计方案所固有的密钥托管问题。在数据预处理阶段,用户将数据加密、分块,保护了数据内容隐私,且降低了方案的计算与通信开销。在数据动态更新阶段,方案使用虚拟索引数据结构实现云端数据块的动态更新(插入、删除、修改),能够避免标签重复计算导致的额外计算开销。在数据审计阶段,由第三方审计者(third party auditor,TPA)代替用户对来自云端的完整性证据进行验证,能够减轻用户的计算负担。本文在安全性分析部分,证明了方案能够抵抗来自云端的替代攻击,可实现隐私保护,且能够抵抗两类敌手的伪造攻击。在方案性能分析部分,先对本方案和现有方案进行数值分析与对比,再利用JPBC库进行实验,结果表明本方案的计算开销明显降低。

摘要： 地图的实时性和准确性在无人驾驶车辆导航中发挥着重要作用。基于卫星图像的数字地图能够保证地图中道路信息的准确性,但是根据相关路况信息进行实时更新时,由于车辆用户数较多且来源复杂,因此无法确保数据的安全性和可靠性。提出一种基于区块链的认证与信任管理方案。利用无证书签名技术实现车辆的匿名认证,保证车辆身份的可验证性和不可否认性。设计基于区块链的信任管理机制,通过存储在区块链上的历史信任值计算路况消息的可信度,同时将可靠的路况信息发送给地图更新服务器,根据车辆提供信息的真实与否更新车辆信誉值,实现车辆信誉的同步与更新。从计算开销、通信开销和信任管理功能等方面验证了该方案的有效性。仿真结果表明,该方案具有较高的地图更新效率和防骗能力,能够确保数据来源的安全性和可靠性,为无人驾驶车辆提供实时路况更新服务。

摘要： 车载自组网通过车辆与路边基础设施共享交通信息,从而提供各类安全服务,改善了人们的出行体验.但是,车载自组网中的通信安全和车辆的隐私保护等问题亟待解决.针对这些问题,首先,证明Thumbur等人的方案无法抵抗公钥替换攻击.其次,基于零信任架构提出一种适用于车载自组网的无证书签名方案,该方案中的可信中心与车辆通过公共信道协同产生公私钥对,摆脱了对安全信道的依赖.该方案在随机预言模型中基于椭圆曲线离散对数问题具有不可伪造性,并且满足匿名性和可追踪性等安全和隐私保护需求.性能分析表明,与其他相关方案相比,该方案在减少签名与验证的计算开销的同时降低了通信开销.

摘要： 2021年,在无证书公钥密码体制下,Ren等提出了一个基于区块链的车载自组网批量验证签名方案(以下简称Ren方案),并声称该方案满足签名的消息完整性、匿名性和可追踪性。但论文指出Ren方案构造存在安全缺陷,导致方案生成的签名是可以普遍伪造的,无法实现批量验证签名,且不能为车辆间发送消息提供认证服务。接着,论文基于Ren方案提出了一个改进的基于区块链的无证书批量验证签名方案,并对改进方案进行了安全性和效率分析。结果表明,论文方案是不可伪造的,在与Ren方案效率相当的情况下满足签名的消息完整性、匿名性和可追踪性。

摘要： 针对车联网(IoV)通信安全难以保证和车辆私钥频繁更新导致的开销大的问题,首先,证明了现有的无证书聚合签名方案无法同时抵抗公钥替换攻击和恶意密钥生成中心(KGC)攻击;其次,提出了一种适用于IoV且具有强隐私保护的无证书聚合签名方案。所提方案通过引入假名身份来实现车辆的身份隐藏,同时实现可信中心对可疑车辆的事后追查。此外,在所提方案中,车辆的假名身份和公钥可随着区域的变化而动态更新,这样既可以保证车辆的轨迹不被泄露又可以有效避免私钥频繁更新带来的通信和存储开销。在随机预言模型下,在基于椭圆曲线离散对数(ECDL)问题的假设下,证明了所提方案具有认证性和完整性,且满足匿名性、可追踪性和强隐私保护性。所提方案还采用聚合签名技术实现车辆签名的聚合验证,从而降低了验证签名时的计算开销。性能分析表明,当聚合签名所包含的签名数量为100时,与同类型方案相比,所提方案传输聚合签名的通信开销至少减少了约21.4%。

摘要： 本文介绍了无证书签名的基本工作原理,介绍并分析了Hashimoto等人提出的一种无证书签名方案,对该方案进行了I类型攻击,证明了该方案是不安全的,不能抵御超I类型对手的攻击,对该方案提出了改进措施.

摘要： 本文分析了无证书密码方案,结合Nie等人提出的一种无证书聚合签名方案分析了无证书聚合签名的框架和安全模型,并对该进行了分析,指出该方案是不安全的,即不能抵御I型对手的攻击并进行了论证。

摘要： 无证书签名作为近年来广受好评的一种密钥分配方式,已经在某些领域获得了应用,并被证明有一定的优越性.本研究基于无证书签名的方式提出一种在WSN网络中使用一种节点角色只对其他节点进行身份认证的安全路由模式,该模式中锚节点在整个体系中作为网络数据传输与维护的第三方,既要能够保证在网络运行期间的安全,又不会轻易将节点的安全信息暴露给其他方.该方案可以保证节点传输过程中的安全性问题,同时能利用WSN系统自身的特点,尽可能的节省能耗.

摘要： 该文分析了无证书签名方案,指出该方案不能抵抗公钥替换攻击.采用绑定公钥到Hash函数的方法对洪方案进行改进,改进的方案可以抵抗替换公钥攻击,并且具有较高的效率,其安全性依赖于q强Diffie-Hellman(q-SDH)困难问题和逆计算Dife-Hellman(Inv-CDH)困难问题.

摘要： 提出了两个具有消息可恢复功能的无证书签名方案,其中第一个方案只能对固定长度的消息进行签名,第二个方案可以对任意长度的消息进行签名.在随机预言模型下,证明了方案对适应性选择消息攻击是存在性不可伪造的.进一步,通过与吴晨煌等提出的无证书消息可恢复签名方案进行比较,新方案在签名长度、运算效率等方面都有明显优势.

摘要： 对第一个在标准模型下可证安全的无证书签名方案和它的一个改进方案进行密码学分析,提出了一种新的密码生成中心(KGC)攻击,即通用恶意KGC攻击.在这种攻击下,恶意KGC在系统参数生成阶段生成包含陷门信息的系统参数.利用这些参数,KCC不需要计算出用户的私钥就可以冒充任意系统用户对任意消息进行伪造签名.给出了攻击方法,并提出了改进方案以防范这种攻击.

摘要： 广义指定验证者签名方案允许签名的持有者指定签名给指定的验证者,仅仅只有指定的验证者能够验证这个签名.本文首次提出无证书广义指定验证者签名的概念并给出具体构建.在随机预言机模型中, Gap Bilinear Diffie Hellman假设下,证明所提方案在适应性选择消息攻击下是存在性不可伪造的.

摘要： 广义指定验证者签名方案允许签名的持有者指定签名给指定的验证者,仅仅只有指定的验证者能够验证这个签名.本文首次提出无证书广义指定验证者签名的概念并给出具体构建.在随机预言机模型中, Gap Bilinear Diffie Hellman假设下,证明所提方案在适应性选择消息攻击下是存在性不可伪造的.

摘要： 广义指定验证者签名方案允许签名的持有者指定签名给指定的验证者,仅仅只有指定的验证者能够验证这个签名.本文首次提出无证书广义指定验证者签名的概念并给出具体构建.在随机预言机模型中, Gap Bilinear Diffie Hellman假设下,证明所提方案在适应性选择消息攻击下是存在性不可伪造的.

摘要： 本发明公开了一种基于Schnorr签名算法的无证书签名方法，主要解决现有技术存在的安全性差及效率低的问题。其实现步骤是：1、签名者生成公钥pkID和秘密信息skID；2、密钥生成中心KGC生成签名者的部分私钥pskID，并通过安全的信道发送给签名者；3、签名者对消息m进行签名，生成签名δ；4、签名验证者检验签名δ的有效性：如果有效，则签名者对消息m的签名是合法的，否则签名者对m的签名不合法。本发明能抵御更强类型的攻击者、提高了运算效率，可广泛应用于分布式网络环境中以实现数据的共享。

摘要： 本发明公开了一种基于国密算法的无证书签名方法。本发明在签名生成时，B根据随机选择参与签名生成的秘密参数计算参与签名生成的参数，并发送给A。A随机选择参与签名验证的秘密参数，结合此参数生成消息发送给B。在签名验证时，B根据参与签名生成的秘密参数来验证A的签名公钥是否有效，若无效，验证失败，反之，继续验证。B计算某一参数，并发送给A。A通过此参数验证B是否按照正确的步骤完成签名验证，若B符合正确执行步骤，则发送包含上述秘密值的参数，否则，终止签名。B接收A的验证参数并参与后续签名验证，最终产生结果。本发明在服务器与移动终端协作参与签名与验证过程中，能够防止敌手控制其中一方谋私。

摘要： 本发明涉及一种基于无证书签名的移动终端认证方法及系统，该方法包括：根据可信任第三方机构生成系统参数和主密钥；在可信任第三方机构，根据系统参数和主密钥对用户设备和服务网络进行注册；通过服务网络对接收到的用户设备认证请求消息进行第一认证；用户设备认证请求消息中包括时间戳、用户设备的临时身份、服务网络的服务标识和用户设备的签名信息；若完成第一认证，通过用户设备对接收到的服务网络认证请求消息和服务网络的签名信息进行第二认证；服务网络认证请求消息包括时间戳、用户设备的临时身份、服务网络的服务标识和服务网络的签名信息；若完成第二认证，使用户设备与服务网络进行通信。本发明通过相互认证提高了认证的抗攻击性。

摘要： 本发明公开了一种基于SM2算法的无证书签名方法、装置、设备及介质，涉及信息安全技术领域。该方法中，用户生成并发送用户公钥Xid至密钥生成中心，接收所述密钥生成中心依据所述用户公钥Xid所确定的用户部分私钥Did，基于所述用户部分私钥Did和用户随机生成的用户秘密值xid生成用户私钥SKid，基于所述用户私钥SKid生成签名值S。通过基于SM2密码算法，签名过程由用户独自完成，不需要验证方的参与，不使用双线性对，实现无证书签名，实现效率高，同时安全性有保障。

摘要： 一种多源网络编码的同态无证书签名方法由系统初始化、生成用户个人密钥、生成部分私钥、生成签名密钥、签名、组合消息、接收者签名验证步骤组成。由于本发明分别在E、G的签名、验证步骤中，将密码学中的无证书签名和多源网络编码结合，来抵御多源网络编码中的污染攻击；在无证书签名中加入代标识符I的哈希函数HG(I)，可有效地抵抗重放攻击；采用消息的哈希函数的同态性，可有效地进行数据验证；采用标量乘的运算方法，减少了计算时间，提高验证效率，减少资源消耗。具有抵抗污染攻击和重放攻击效果好、计算时间短、验证效率高、资源消耗少等优点，可以在多源网络编码中推广应用。

摘要： 本发明公开了一种轻量级的在线离线无证书签名方法，包括如下步骤：(1)初始化阶段，密钥生成中心生成主私钥和包含主公钥的公共参数；(2)密钥生成阶段，无线体域网络中的传感器节点生成自己的公钥和完整私钥；(3)离线签名阶段，在消息已知之前，传感器节点利用自己的公钥、主公钥、完整私钥和秘密值生成部分签名；(4)在线签名阶段，传感器节点使用部分签名和公共参数来生成对消息的完整签名；(5)验证阶段，验证方验证该消息的完整签名是否有效。本发明的在线离线无证书签名方法，能够抵抗伪造攻击和公钥替换攻击，并且，在恶意客户端和恶意密钥生成中心两种攻击下被证明是安全的。

摘要： 本发明公开了一种基于SM9签名的无证书签名生成方法及装置，其中的方法包括初始化步骤、部分私钥提取步骤、秘密值设置步骤、公钥设置步骤、私钥设置步骤、签名步骤以及验证步骤，它基于SM9算法的签名结构，消除了传统公钥密码系统中对证书的需求以及基于身份的公钥密码术中的密钥托管问题，该方法的实现无需传输大量证书数据，能够适用于资源受限的应用场景中，弥补了SM9数字签名算法在无证书体系中的空缺。

摘要： 本发明公开了一种基于Schnorr签名算法的无证书签名方法，主要解决现有技术存在的安全性差及效率低的问题。其实现步骤是：1、签名者生成公钥pkID和秘密信息skID；2、密钥生成中心KGC生成签名者的部分私钥pskID，并通过安全的信道发送给签名者；3、签名者对消息m进行签名，生成签名δ；4、签名验证者检验签名δ的有效性：如果有效，则签名者对消息m的签名是合法的，否则签名者对m的签名不合法。本发明能抵御更强类型的攻击者、提高了运算效率，可广泛应用于分布式网络环境中以实现数据的共享。

摘要： 本发明适用于信息安全技术领域，提供了一种基于SM9的无证书签名生成方法及系统，包括如下步骤：步骤S100，系统初始化，从系统中选取主私钥，并依据主私钥计算主公钥；步骤S200，提取部分私钥，通过上述主私钥提取部分私钥作为签名者的部分私钥；步骤S300，设置秘密值，选取设置签名者秘密值；步骤S400，设置公钥。本发明基于SM9签名结构，接着无证书密码学，提出了改进版的SM9的无证书签名，与传统的公钥密码学系统相比，有效地保证了数据在传输过程中的完整性和真实性，弥补了国产标识密码体制的空白，为应用层面的安全打下了坚实的底层密码学基础。

摘要： 本发明涉及一种适用于医疗场景基于无证书签名的强隐私保护方法,包含以下步骤：步骤1）：系统初始化生成，密钥生成中心负责生成系统主密钥和主公钥，构造安全的哈希函数，并最后公开系统参数；步骤2）：秘密值生成，医疗传感器节点通过随机选取的秘密值生成医疗传感器节点假身份以及部分的公钥；步骤3）：临时的部分私钥生成；步骤4）：初始密钥生成步骤5）：更新密钥生成；步骤6）：签名生成；步骤7）：签名验证。通过本发明，采用了无证书签名技术保证医疗数据的安全传输，并且该发明能满足消息的完整性、认证性、匿名性、可追踪等安全需求。