盲签名

摘要： 针对现有无证书盲签名方案计算复杂度过高的问题,基于国密算法SM2,提出了一种高效无证书盲签名方案,该方案不需要双线性对操作。基于椭圆曲线离散对数问题(ECDLP)的困难性,在随机预言模型下对该方案进行了形式化分析,能够对类型Ⅰ和类型Ⅱ攻击均具有可证明的安全性。与现有无证书盲签名方案进行性能对比,分析结果表明,该方案计算开销远低于其他几种同类型的方案。

摘要： 动态频谱共享能够解决由于互联无线设备快速增长导致的频谱资源短缺问题,但用户需要向数据库提交位置信息来查询频谱的可用性,造成用户的隐私泄露,而多数位置信息保护方案较少同时考虑对主要用户(PU)和二级用户(SU)的位置隐私保护。提出一种基于盲签名和秘密共享的数据库驱动认知无线电网络隐私保护方案。通过对PU和SU的双重隐私保护,使用盲签名和匿名来确保匿名验证用户身份,同时运用秘密共享避免泄露用户信息。仿真结果表明,与PeDSS和LP-Goldberg等方案相比,该方案具有较好的评估性能和更高的安全性,能够更好地应用于移动环境中。

摘要： 针对当前电子投票系统中存在的安全性弱、效率低、可验证性难等问题,提出了一种基于椭圆曲线公钥密码算法(SM2)盲签名的电子投票方案。首先,设计了一种基于SM2的轻量级盲签名算法,保证了投票过程的匿名性和机密性。其次,通过引入区块链技术替代可信第三方实现计票的完整性与准确性,并且利用智能合约提高了计票效率。最后,理论分析和实验表明,该设计方案不仅满足电子投票系统的基本安全属性,而且能够提高电子投票的效率。

摘要： 为防止攻击者发现比特币地址与虚拟用户身份信息之间的关系,针对密码协议已经出现了许多匿名化和混币技术.目前常见的中心化混币协议有Mixcoin协议、Blindcoin协议,但是这些协议存在时延较长、混淆请求者多、易遭受拒绝服务攻击、自适应攻击等问题.为解决这些问题,设计了一种具有高效的、存储效率低并且防自适应攻击的盲币协议.该方案利用盲签名技术不但为中心化混币提供了内部隐私性,而且通过签名密钥更新实现了前向安全性,能够防止自适应攻击.此外,通过安全性分析和性能评估,证明了方案的安全性和有效性.

摘要： 无证书公钥密码体制消除了传统公钥密码体制对证书的需求,解决了基于身份公钥密码体制的密钥托管问题。文章结合无证书密码体制与盲签名,基于twisted Edwards曲线提出一种高效的无证书盲签名方案,并在随机预言模型下,给出形式化的安全性证明。实验结果表明,与现有的同类型无证书盲签名方案相比,文章所提方案的签名和验签效率提高了15%以上。

摘要： 为了更好地保护用户隐私安全,使签名具有抗量子性,使用拒绝抽样定理以及高低顺序位关系提出了一种理想格上安全高效的盲签名方案。该方案无须复杂的陷门函数,通过简单的计算即可实现盲签名功能。通过分析可知,该方案安全性规约于格上ISIS_(n,m,q,η)(s)困难问题,具有盲性以及one-more(OM)不可伪造性,且公私钥短,签名长度仅为llodq,具有安全高效的优势。

摘要： 基于Lyubashevsky的拒绝采样技术,构造一个格上无陷门的基于证书盲签名方案.该盲签名方案避免了使用格上的陷门技术.该方案具备了必要的无条件盲性和不可加一伪造性,所需的存储空间较小,通信量也较小.由于方案使用无陷门技术,故而方案的计算复杂度也较小.

摘要： 针对大宗商品交易中的数据安全与隐私保护问题,从安全性能的角度进行分析,以单项竞价交易模式为例,在不依赖于第三方认证机构可信的条件下,通过盲签名技术对用户的身份进行认证,实现对其身份信息的保密.交易过程中引用Bit承诺协议,保证交易商双方的不可抵赖性.安全性分析结果表明,此方案在第三方不可信的情况下能够有效保护交易过程的安全进行.

摘要： 基于格的身份代理盲签名被广泛用于电子商务、电子政务以及软件安全等领域.针对基于格的代理盲签名中存在的主密钥泄露、恶意用户攻击、签名伪造等问题,文章提出一种标准模型下基于格的身份代理部分盲签名方案.该方案采用矩阵级联技术构造签名公钥,解决了已有方案中的主密钥泄露问题;采用部分盲签名技术解决了全盲签名方案中恶意用户攻击问题.安全性分析表明,该方案不仅可以实现代理签名和盲签名的功能,还具有抵抗主密钥泄露攻击、抵抗恶意用户攻击以及自适应选择消息攻击条件下存在不可伪造性(EUF-CMA)等安全特性.

摘要： 投票选举是实现公平化竞争的重要途径,其中电子投票无疑是现阶段密码学领域的重点研究方向。结合现阶段的技术发展状况,文章详细分析了区块链技术、椭圆曲线盲签名及时间释放加密算法的特点,并对多重技术进行深度整合,设计出匿名电子投票协议,兼具椭圆曲线盲签名密钥长度短、安全可靠等多重应用优势,可有效满足投票的匿名性要求,保证投票工作的公正性。

摘要： 以基于RSA体制的盲签名方案为讨论对象,将数字签名方案中的强不可伪造性引进到一般的盲签名中,给出了强盲签名方案的定义并采用游戏归约调用证明方法,将强盲签名方案的强不可伪造性攻击游戏与具有唯一性的盲签名方案的唯一性证明进行比较进而归约调用,得出结论:强盲签名方案与具有唯一性的盲签名方案是等价的,从而给出了具有唯一性的盲签名方案的更一般化的定义和判定方法,解决了判定一个盲签名方案是否具有唯一性的公开问题.

摘要： 将盲签名与无证书密码体制相结合,提出一个具体的无证书盲签名方案,满足盲签名的所有安全要求.在随机预言机模型下,证明了方案在适应性选择消息和选择身份攻击下是不可伪造的,安全性基于q-SDH和Inver-CDH困难问题.新方案在签名阶段没有任何双线性对运算,在验证阶段仅需一个双线性对运算,与已有方案相比,效率上具有很大优势.

摘要： 利用原像抽样函数,在整数格上设计了一个2轮盲签名方案,实现了消息对签名者的无条件盲性,在随机预言机模型下,基于格上最小整数解(SIS)问题的困难性假设,证明盲签名方案满足one-more不可伪造性.与Markus Rückert设计的格上基于原像抽样函数的3轮盲签名比较,新方案签名轮数更少,签名长度更短,因此效率更高,而且新方案有效地解决了Markus Rückert方案中存在的签名失败问题.

摘要： 提出了一个高效的无证书盲签名方案，证明了在随机预言机模型下，新方案在适应性选择消息、选择身份攻击下是存在不可伪造的，能够有效抵抗替换公钥攻击和KGC攻击。方案中在签名阶段没有任何双线性对运算，在验证阶段只有一个双线性对运算，并且不需要使用映射到点(MapToPoint)的特殊哈希函数。与已有方案相比，所提方案在计算量上更具优势。同时方案采用无证书公钥密码体制，解决了基于证书签名方案的证书管理问题和基于身份签名方案的密钥托管问题。

摘要： GH-PKC是一种新的基于GF(q)上三级线性反馈移位寄存器序列的公钥密码体制.其安全性基于有限域GF(q3)上的离散对数困难问题,但运算却在有限域GF(q)中进行.文中给出了一种新的基于GH-PKC的类ELGamal数字签名算法,并在此基础上构建了基于GH-PKC的盲签名方案,其安全性等价于解GF(q3)上离散对数困难问题,但是传输的数据量只有传统方案的1/3.

摘要： 分析了Lee等人提出的一种基于离散对数问题的盲签名体制，指出不诚实的签名接收者通过一轮签名交互过程可以同时获得两个不同消息的有效盲签名并给出了一种改进的方法。改进的盲签名体制不仅能够抵抗不诚实的签名接收者的伪造性攻击，同时保持了签名的不可跟踪性等特性。

摘要： 提出了一种新的基于椭圆曲线密码体制的公平盲签名方案.该方案结合了已有的公平盲签名和基于双线性配对函数的短签名方案.方案中裁判者可在特殊情况下揭示签名文件的原文,可有效阻止利用盲签名的匿名性进行犯罪的行为.最后对方案作了安全性分析.

摘要： 作为一种匿名的数字签名，盲签名可以保护客户或投票者的隐私权不受侵犯，在匿名电子货币，匿名电子投票等领域的有着广泛的应用。在本文，基于离散对数问题的困难性提出了两种新的短盲签名方案，并且运用分叉引理对其安全性进行了分析，展示出我们的方案是安全的:通过与赵的方案进行比较，发现我们所建议的两种方案无论计算复杂性上还是签名长度上都优于该方案，我们所建议的两种签名长度仅仅为320 bits，与DSA的签名长度相等。因而，我们的方案是有效的。

摘要： 根据有限域上非超奇异椭圆曲线离散对数难解性假设，利用椭圆曲线上Weil配对的双线性性质设计了一种新的基于椭圆曲线密码体制的前向安全数字签名方案，并将前向安全特性和盲签名基本思想融为一体，在此方案的基础上又设计了一种前向安全强盲签名方案。与以往盲签名方案相比，这种前向安全强盲签名方案增加了前向安全特性，对盲签名的有效时间进行了控制，在保证签名前向安全的基础上进一步保护了消息发送方的隐私权，可应用于更加广泛的领域。本文还提出了时段因子的新概念，两种新方案均通过时段因子辅助私钥进化并将其作为签名的重要组成部分且参与验证过程，因此两种方案同时具各有效性、前向安全性和抗伪造性等性质，有效地确保了签名算法的安全性。

摘要： 结合人工投票的实际需求，提出了一个量子投票的模型及协议。该协议克服了传统电子投票中普遍存在的计算安全性的局限，具有无条件安全性。与现存的量子投票协议相比，本协议对验票人的行为采用即时监督来代替事后审计，同时降低了技术难度以提高协议的安全性及运行效率。

摘要： 本发明公开了一种盲签名方法和盲签名系统，方法包括：选择选择素数p和q输出一个阶数为素数q的群Zp*；随机选择群Zp*中的两个生成元g1，g2，域Zq中的三个随机元素s1，s2，t；计算v＝g1‑s1*g2‑s2mod p；根据签名的信息量，选择批的大小n；客户与盲签名者交互利用并行批处理指数运算乘积数计算得到n个密文；对签名进行批量验证。本发明具有如下优点：与一般的批处理指数运算乘积相比，节省了大约25％的计算量，有效的缓解了计算上的压力；在验证的过程中采用批验证的方法对n个签名进行同时验证，有效的节省了计算时间，只需要花费普通方法的大约70％的时间、效率高。

摘要： 本发明公开了一种区块链抗签名可追踪的无证书盲签名生成方法，属于信息安全技术领域。该方法首先通过系统初始化算法生成整个盲签名方案的系统参数；然后密钥生成中心为签名者生成部分私钥，签名者选取秘密值计算自身的签名私钥和签名公钥；在签名过程中，用户通过盲化因子对消息进行盲化，并将其发送给签名者；签名者通过签名私钥对盲化的消息签名，并将其发送给用户；用户对盲化的签名去盲获得消息的签名。本发明在签名过程中使用盲因子破坏最终签名消息的线性，从而保证了本发明盲签名方案的盲性和不可追踪性。

摘要： 本发明公开了一种基于SM9数字签名算法的盲签名生成方法，生成过程有两方共同参与，一方为签名者Signer，一方为用户User，生成盲签名的步骤如下：1)签名者Signer产生随机数

摘要： 本发明公开了一种防签名者窃听的量子盲签名协议，该协议是基于量子叠加和诱骗光子的防签名者窃听的量子盲签名方案。在该协议中，消息发送者利用量子叠加态、哈希函数和诱骗光子对消息进行盲化处理，签名者无法直接得知消息内容；且其窃听行为会被消息发送者通过测量诱骗光子的方式发现。此外，协议还包括Bob公布原消息m和签名sign(m)后，将由第三方消息接收者Charlie验证消息和签名的有效性，该协议无需使用QKD和按位操作，且最终公布的消息和签名都是以经典信息存在，可以多次验证，效率有所提升。

摘要： 本发明公开了一种基于SM9数字签名的盲签名生成方法及系统，该方法包括以下步骤：1)由密钥生成中心KGC产生签名者Signer的签名私钥DSA；2)签名者Signer计算第一个临时变量w，并将w发送给User；3)用户User收到w后，计算第二个临时变量w′，和待签名消息M的哈希值h)，并计算第三个临时变量h′，最后将h′发送给签名者Signer；4)签名者Signer收到h′后，计算出临时签名S′，并将S′发送给User；5)用户User收到s′后计算出签名值S，并输出签名(h，S)。本发明具有实现复杂度低、安全性高、易验证等特点，产生签名的过程必须有Signer和User两方同时参与，生成SM9盲签名的过程不会向签名者泄漏被签名的消息，保证了消息的安全性，提高了SM9数字签名生成的公平性。

摘要： 本发明公开了一种盲签名方法和盲签名系统，方法包括：选择选择素数p和q输出一个阶数为素数q的群Zp*；随机选择群Zp*中的两个生成元g1，g2，域Zq中的三个随机元素s1，s2，t；计算v＝g1-s1*g2-s2mod？p；根据签名的信息量，选择批的大小n；客户与盲签名者交互利用并行批处理指数运算乘积数计算得到n个密文；对签名进行批量验证。本发明具有如下优点：与一般的批处理指数运算乘积相比，节省了大约25％的计算量，有效的缓解了计算上的压力；在验证的过程中采用批验证的方法对n个签名进行同时验证，有效的节省了计算时间，只需要花费普通方法的大约70％的时间、效率高。

摘要： 本发明公开了一种区块链抗签名可追踪的无证书盲签名生成方法，属于信息安全技术领域。该方法首先通过系统初始化算法生成整个盲签名方案的系统参数；然后密钥生成中心为签名者生成部分私钥，签名者选取秘密值计算自身的签名私钥和签名公钥；在签名过程中，用户通过盲化因子对消息进行盲化，并将其发送给签名者；签名者通过签名私钥对盲化的消息签名，并将其发送给用户；用户对盲化的签名去盲获得消息的签名。本发明在签名过程中使用盲因子破坏最终签名消息的线性，从而保证了本发明盲签名方案的盲性和不可追踪性。

摘要： 本发明公开了一种基于SM9数字签名算法的盲签名生成方法，生成过程有两方共同参与，一方为签名者Signer，一方为用户User，生成盲签名的步骤如下：1)签名者Signer产生随机数计算第一个临时变量R＝r·P1，并将R发送给用户User；2)用户User收到R后，产生两个随机数计算第二个临时变量w＝e(α·R+α·β·P1，Ppub‑s)，并将w的数据类型转化成比特串，然后计算待签名消息M的哈希值h＝H2(M||w，N)和第三个临时变量h′＝α‑1·h‑β mod N，最后将h′发送给Signer；3)Signer收到h′后，计算出第四个临时变量S′＝(r‑h′)·DID，并将S′发送给User；4)User收到S′后，计算出签名值S＝α·S′，并输出签名(h，S)。本发明在不改变SM9签名算法整体架构的基础上，对签名过程中带签名的消息进行盲化，能够保证消息不被泄露的情况下完成签名。

摘要： 本发明公开了一种防签名者窃听的量子盲签名协议，该协议是基于量子叠加和诱骗光子的防签名者窃听的量子盲签名方案。在该协议中，消息发送者利用量子叠加态、哈希函数和诱骗光子对消息进行盲化处理，签名者无法直接得知消息内容；且其窃听行为会被消息发送者通过测量诱骗光子的方式发现。此外，协议还包括Bob公布原消息m和签名sign(m)后，将由第三方消息接收者Charlie验证消息和签名的有效性，该协议无需使用QKD和按位操作，且最终公布的消息和签名都是以经典信息存在，可以多次验证，效率有所提升。

摘要： 本发明公开了一种基于SM2数字签名的盲签名生成方法及系统，该方法包括以下步骤：1)签名者Signer在集合{1,2,…,n‑1}中选择第一个随机数k，计算第一个临时变量K，并将K发送给用户User；2)用户User收到K后，在集合{1,2,…,n‑1}中选择两个随机数α，β，计算第二个临时变量K′，令K′＝(r