群签名

摘要： 区块链技术的去中心化、数据难篡改等特性使其在溯源问题上体现出明显优势,基于区块链的溯源系统可以解决传统系统中信息孤岛、共享程度低以及数据可篡改等问题,从而保证数据的可追溯性。然而,区块链溯源系统中的数据可追溯性与用户隐私保护之间难以取得平衡。提出一种结合群签名、隐私地址协议、零知识证明以及属性加密的分布式可监管隐私保护方案。对群签名的群管理员机制进行改进,设置多群管理员生成用户私钥片段,用户根据返回的私钥片段计算自身私钥,并根据需要有选择性地对溯源数据进行属性加密,同时为链上数据设置特定的访问结构,以实现数据与用户的“一对多”通信。群管理员利用群公钥对交易双方的身份进行追踪与追责。符合数据特定访问结构的用户通过自身的属性私钥对密文进行解密从而获取数据信息。实验结果表明,该方案能在保证数据可追溯并实现交易双方监管的同时,提高链上数据的隐私保护水平,与现有隐私保护方案相比安全性更高。

摘要： 为了加快交通事故现场视频传输至车联网速度,提升交通事故判别精准性,提出了基于5G技术的交通事故判别方法。利用路边微云以及5G基站采集交通环境、车辆行驶信息,将所采集信息选取5G移动通信技术利用阈值签名方法发送至边缘服务器,边缘服务器预处理交通数据流并发送至核心车联网内,车联网的集中式云计算中心通过多参数的交通事故判别方法判别交通事故,实现交通事故精准判别。实验结果表明,该方法传输事故现场视频至车联网的峰值传输速度高达105.3 GB/s,判别交通事故精度高达99.5%以上,可满足车联网交通事故判别的实时性以及高精度需求。

摘要： 近几年来,智能家居产业和研发正在呈指数级增长,但传统的安全策略往往不适用于智能家居设备。由于目前智能家居设备普遍具有分散拓扑网络和自身资源受限的特点,智能家居设备在身份认证和密钥管理等方面存在巨大安全风险。针对以上问题,提出一种新型的智能家居设备门限群签名方案。该方案将SM2密码算法和门限群签名技术相结合,可实现设备的安全可靠认证,并大大提高密钥在使用过程中的安全性。同时证明了系统的正确性和安全性,包括匿名性、可追踪性和保密性。最后对系统进行仿真测试,结果表明该在满足安全特性的前提下该系统表现出良好的性能。

摘要： 探讨了一个基于中国剩余定理的群签名问题中的群成员秘钥生成分配问题,利用RSA系统对群成员的私钥进行二次加密,使得群成员能够参与到群成员私钥的生成过程中.基于大数分解的困难性,使得该方案中群成员私钥更具由安全性而且能够更有效避免群中心的陷害攻击.

摘要： 区块链账本公开,以实现交易的溯源与可验证,但账本的透明使得区块链用户的隐私成为一个亟待解决的问题.为了解决联盟链交易中的交易金额和身份的隐私暴露问题,提出了基于群签名和同态加密的联盟链双隐私保护方法,在满足交易溯源和可验证的前提下,实现收付款者身份和交易金额的隐私保护.将群签名中群的概念与联盟链恰当结合,并提出一种部分身份匿名的概念,使方案能够满足对其他交易节点匿名,同时确保主要节点可验证.并利用Paillier同态加密的加同态性质验证交易的合法性,保护交易金额的隐私.提出主要节点的4步验证方法,通过对群签名、账户所属权和交易金额合法性的验证,实现主要节点对交易合法性的监管.通过分析,该方案可以抵抗篡改攻击和公钥替换攻击,且交易合法性验证合理,最后,通过与其他方案的对比分析,该方案的计算开销是合理的.

摘要： 针对车载自组织网络(vehicular ad-hoc networks, VANETs)中增强道路安全的应用频繁收集车辆位置数据导致的位置隐私泄露,以及现有位置隐私保护方案假名混淆程度较低、计算开销较大等不足,采用群签名技术,通过选取与自身行驶状态最相似的车辆进行假名交换,提高车辆假名的混淆程度,降低攻击者成功链接车辆新旧假名的概率,有效阻断攻击者的跟踪,保护车辆用户的真实位置。仿真结果表明,所提方案能有效保护车辆的位置隐私,同时降低了权威机构的计算开销和攻击者的跟踪成功率。

摘要： 联盟链具有公有链固有的安全性,其许可准入机制允许对网络结点及规模进行控制,恰好迎合了物联网(Internet of things,IoT)向规模化、智能化发展的需要,成为物联网学术界研究的热点.然而,联盟链在一定程度上违背了区块链去中心化价值和信任体系,产生了多中心化的复杂区块链生态体系,为使物联网数字资产在不同联盟链间安全、自主、动态流转,迫切需要对涉及多个联盟链的复杂系统通信机制进行研究.基于存在多个特权子群的门限数字签名机制建立多联盟链链间合作共识,利用授权码构造身份证明,实现链间实体自主授权过程;构建跨联盟链交易原子提交协议,确保异步授权状态同步;提出多级混合可选信任—验证交易共识机制.实验表明,上述机制能够在优化系统性能的同时确保系统的安全性.

摘要： 自比特币问世以来,区块链技术得到迅速发展,其应用领域也不断扩展,包括分布式账本、数字资产与数字存证等.许可区块链作为一种有效的企业区块链应用解决方案,受到各方青睐,其优势在于极大提高了交易共识的执行效率,同时通过访问授权机制实现了适用于企业商业应用的安全性支持.然而,为了提高共识过程的执行效率,现有的许可区块链采用“执行-排序-验证”的背书模式,带来了新的安全隐患,这种背书面临的安全威胁主要体现在:背书节点身份的暴露、背书共识容错率变低、背书策略的泄露等.为了解决许可区块链背书中存在的安全问题,本文提出了一种基于群签名的许可区块链匿名背书方案,实现在背书过程中背书节点身份及背书策略的隐藏,方案中引入中国剩余定理对许可区块链应用中的快速背书节点成员更新提供有效支持.该方案也适用于背书节点权重不对等的情况,同时可以满足区块链应用的溯源要求.本文在Hyperledger Fabric许可区块链上进行了方案的仿真实验,实验样本为2750条独立的交易数据,并将这些数据按50为单位递增分为10组,分别进行交易的执行.实验结果表明,本方案中的匿名背书方法对Fabraic许可区块链的交易执行效率影响较小,整个许可区块链交易在保证背书身份的匿名前提下仍然具有较高的执行效率,同时具有对背书节点集群维护与更新上的灵活性优势.

摘要： 针对政务数据合规审查中对数据完整性审查的精确性和可靠性需求,利用区块链的可溯源、不可篡改等特性,提出一种基于区块链的群签名密钥协商算法,提升数据完整性验证过程的效率和准确率。首先将需要保证完整性的数据加密保存在区块链channel上,并定期对数据更新进行上链操作;然后在需要验证完整性时加入区块链并对数据明文进行摘要比对,完成完整性检查,同时引入群签名解决上链前加密数据的线性增长效率问题。经过测试对比,算法具有较高的效率和安全性,具有一定的工程化价值。

摘要： Bullens等人在CSI-Fish中留下了一个开放问题,即设计一个识别协议,允许系统挑战空间是Z_(n),而不是小集合{-S,…,S}。提出了一个基于超奇异同源的零知识证明方案。该方案将挑战C作为一个同源,从而解决了这一问题,并实现了更小的稳固性误差以及公钥长度。该方案也可以通过Fiat-Shamir变换为非交互零知识证明,进而可以在量子随机预言下实现基于超奇异同源的签名方案以及群签名方案,最后分析了方案的安全性以及正确性。

摘要： 文章提出了一种基于有限域GF(2n)上圆锥曲线群签名方案,并做了数值模拟和性能分析.方案不仅具有圆锥曲线群签名方案的匿名性、不可伪造性、可追踪性等特点,而且结合标准二进制可以快速计算群元素的整数倍,其中包含GF(2n)上圆锥曲线上高效的二倍点运算,比有限域Fp上圆锥曲线群签名方案更加高效,具有较好的现实意义.

摘要： 基于属性的群签名(ABGS)是基于属性的密码学原语和群签名结合的产物。与传统群签名方案不同，群成员不再享有均等的签名能力，成员的签名能力由签名者自身属性决定。验证者可以向群成员发出带有特定断言要求的签名请求，只有满足断言要求的成员才能产生合法的签名，因此ABGS签名可以作为群成员满足特定断言的证明。本文对相关研究进行了分析，指出了其中存在的缺陷和不足：已有的ABGS方案存在安全性基于随机预言、签名暴露用户属性隐私、群管理员职责过大等;基于门限算法保护用户属性隐私的ABS方案存在签名计算量大、签名大小随属性集合大小变化、添加用户属性私钥计算繁琐等缺陷。本文研究了上述不足的原因，提出改进设计和优化算法，实现了在标准模型下强不可锻造的ABGS方案。与已有方案相比，本文方案具有更好的安全性、应用性和效率性。

摘要： 电子现金系统是一种非常重要的电子支付方式.如何通过群签名确保电子现金系统的安全、高效支付一直是国内外研究的重点.对已提出的椭圆曲线群签名方案进行改进，解决原方案中存在的一个安全问题，并给出成员撤销算法，最后基于改进后的群签名方案提出一个多银行电子现金系统，该系统能够防止用户篡改电子现金的金额、防止敲诈、洗钱和非法购买，同时可以撤销成员的匿名性并灵活地实现成员撤销.

摘要： 针对结合Shamir秘密共享技术的门限签名方案存在超过门限值的小组成员利用其所掌握的秘密份额能够恢复系统秘密信息的问题,利用椭圆曲线上离散对数的难解性设计了一种新的带门限值的群签名方案,包括系统建立、成员加入与删除、签名生成和签名验证与打开.新方案中,只要有效的单用户签名不少于门限值,即可产生有效的群签名,且门限值可以根据文件的重要性方便的进行更改.新方案没有采用Shamir的秘密共享技术,所以可以抵抗针对秘密共享技术相应的攻击.

摘要： 研究了陈泽文等提出的基于中国剩余定理的群签名方案,指出陈泽文方案中生成签名算法有缺陷.分析了李俊等提出的强RSA假设下的基于中国剩余定理的群签名方案,发现李俊方案不能够有效防止联合攻击和伪造攻击.参照 DSA(digital signature algorithm)签名算法,提出了一种改进的基于中国剩余定理的群签名方案.在不改变其他有效群成员密钥的情况下,简单高效地实现了群成员的加入和撤销。分析表明该方案具有防联合攻击、重放攻击、伪造攻击和陷害攻击等优点,通过预先计算签名的部分参数可以提高群签名的处理速度.

摘要： 本文提出了一种基于RSA密码体制的群签名方案。该方案首先假定每个参与签名成员都具有一套只有自己掌握的RsA密码体制的对，然后根据签名先后次序依次构造基于RSA的哈稀函数，最后参与签名的成员各自验证签名是否成功。通过案例和安全分析，本方案因为采用了哈稀函数和私钥秘密信息不共享的策略，因此具有不可否认、无法伪造以及信息保密等特性，是一个适合进行群体数字签名的实用方案。并且，信息M中如果包含了授权证书信息，本方案还可以被作为一个带有门限值的代理签名方案使用。

摘要： 近年来,随着远程网络仪器招标采购系统的应用,对于数字签名提出了越来越高的要求,这不仅体现在数字签名的安全性上,同时也对签名形式的多样性提出了要求。群签名是近年来提出的一种新型签名方案,由于远程网络仪器招标系统本身所特有的特点使的群签名技术在该领域扮演着重要的角色,针对严亚俊等提出的一种适合远程网络仪器招标采购系统的盲群签名方案进行研究,发现该方案不能保证消息的内容对签名者不可见,签名消息与其签名之间不具有关联性。对该数字签名方案设计了一种伪造攻击策略。利用该伪造攻击,攻击者不需要任何签名者的保密身份信息和秘密密钥信息,只是通过选取随机参数、改变原方案的部分设计步骤就能成功伪造出验证有效的群签名,从而威胁到群签名人的合法权益。

摘要： 利用椭圆曲线上Weil配对的双线性性质和Euler准则,提出了一种基于身份认证的群签名方案.每个签名者只负责对消息的某一特定部分段进行签名,然后将签名发送给系统管理员,最后由系统管理员生成消息的群签名,不用暴露整个消息,用系统的公开密钥就可验证该签名.该方案有效地降低了公钥证书的分发和管理成本,签名长度几乎是Guillou-Quisquater签名长度的1/4.

摘要： 本文提出了一种效率很高的公平可分的电子票据方案,设计了基于群签名的公平电子票据方案,介绍了该方案具备的特性,并进行了安全性分析.

摘要： 多重签名是一种由多个签名者同时协作完成对一个消息签名的群体签名形式。本文提出了一个基于双线性映射的结构化多重签名的电子现金交易方案。该方案具有预先设定签名者之间的签名顺序功能，同时该方案结构简单，可在椭圆曲线上实现，而且没有采用传统的盲签名。安全分析表明它能抵抗各种内部和外部攻击，是一种安全的结构化多重签名方案。

摘要： 本发明涉及智能医疗技术领域，涉及一种基于素数阶群的基于属性签名方法，包括：(1)初始化阶段：认证中心生成素数阶群，并根据安全参数生成公开参数以及主私钥；(2)密钥生成阶段：认证中心根据公开参数、主私钥、以及用户属性集，生成与用户属性集关联的用户私钥；(3)签名阶段：签名者根据自己的私钥和访问控制结构对消息进行签名，输出对应签名；(4)验证阶段：验证者根据公开参数、消息、消息对应的签名以及验证属性集，验证接收到的签名是否有效。本发明能够既满足对云上数据提供身份认证需求，又能最大程度保护签名者的信息隐私，同时满足智能医疗等物联网应用场景中因属性结点较多产生的更高效计算的需求。

摘要： 本发明提出了一种基于SM2数字签名的群签名标识签发方法，主要解决现有技术签发和验签效率低，成员撤销困难的问题，其实现方案是：系统初始化参数；密钥生成中心生成群公钥PKGM和群私钥SKGM；群成员申请入群，并生成公私钥对(SKA，PKA)、签名中间量EA和群共享对称秘钥θ；群成员使用自己的私钥SKA和签名中间量EA对消息M进行群签名；验证者验证群签名标识是否合法，若合法，结束群签名，否则，群管理员利用群私钥SKGM打开标识，追踪到签名者的身份IDA；群管理员选择新的群共享对称秘钥，撤销身份为IDA的群成员。本发明秘钥长度短、安全性能好、签发和验签效率高，可用于实现联盟网络体系下信息服务实体的群签名标识签发和认证。

摘要： 本发明提出适用于匿名通信的群签名方案。本签名方案由五个部分组成，分别是Setup、Join、Sign、Verify和Revoke。五个部分构成一个整体，共同实现了高效的群成员匿名签名。本发明满足标准群签名的安全性要求，具有签名成员的身份匿名性、签名消息的完整性、签名的不可伪造性和签名高效率等特点。

摘要： 本发明涉及数字签名技术领域，更具体的说，涉及一种基于SM2算法的多方协同群签名方法及装置、系统、介质。本方法包括：S1、小组成员，向可信中心注册组成签名群组；S2、小组成员，分别生成签名私钥分量，基于SM2算法的安全计算协议，与可信中心通信生成共同的签名公钥；S3、签名发起者发送签名请求，每个小组成员生成临时公钥和临时私钥，并将临时公钥发送给可信中心；S4、可信中心，依次与小组成员轮询通信，小组成员利用临时私钥和签名私钥分量，基于SM2算法与可信中心协同签名，计算得到r项签名分量和s项签名分量；S5、可信中心，输出完整的数字签名结果(r,s)。本发明签名过程每个小组成员公平参与，通过可信中心有效避免参与者的冒名顶替。

摘要： 本申请揭示了一种基于群签名的用户归属验证方法、装置、计算机设备和存储介质，所述方法包括：接收用户终端发送的经过第一私钥加密的归属验证申请；利用与所述第一私钥对应的第一公钥解密所述归属验证申请，从而得到所述用户签名与所述用户对应的归属方的终端信息；向归属方的终端发送获取群签名的要求；接收归属方的终端发送的群签名，并利用与所述第二私钥对应的第二公钥解密群签名，获得群签名明文；判断所述群签名明文是否匹配所述用户签名；若所述群签名明文匹配所述用户签名，则判定所述用户归属于所述归属方。从而实现了准确地、自动地进行归属验证。

摘要： 本发明公开了一种基于群签名的农产品溯源二维码签名方法，包含以下步骤:用户端发送签名请求；服务端选择一个节点作为第一服务节点生成密钥对和签名记录；第一服务节点将密钥对发送至用户端；第一服务节点向其他节点发送签名记录；用户端通过私钥对待签名的溯源信息和溯源商品的过期时间进行加密得到密文并将密文和身份信息作为报文发送至服务端；服务端选择一个节点作为第二服务节点；第二服务节点根据报文生成二维码并发送至用户端。本发明的基于群签名的农产品溯源二维码签名方法，解决了目前应用于农产品溯源领域的二维码加密方案，容易受密钥生成中心可信程度的影响，且无法高效完成身份认证、加密签名、密钥分发等功能的问题。

摘要： 本发明提出了一种基于SM2数字签名的群签名标识签发方法，主要解决现有技术签发和验签效率低，成员撤销困难的问题，其实现方案是：系统初始化参数；密钥生成中心生成群公钥PKGM和群私钥SKGM；群成员申请入群，并生成公私钥对(SKA，PKA)、签名中间量EA和群共享对称秘钥θ；群成员使用自己的私钥SKA和签名中间量EA对消息M进行群签名；验证者验证群签名标识是否合法，若合法，结束群签名，否则，群管理员利用群私钥SKGM打开标识，追踪到签名者的身份IDA；群管理员选择新的群共享对称秘钥，撤销身份为IDA的群成员。本发明秘钥长度短、安全性能好、签发和验签效率高，可用于实现联盟网络体系下信息服务实体的群签名标识签发和认证。

摘要： 本发明提供了一种基于多维量子系统的门限群签名的方法、装置及电子设备，可以应用于量子数字签名技术领域。该方法包括：根据从n个签名者中选出的t个签名者的第一私钥，对量子信息进行签名加密处理，得到签名后的第一密文，其中，第一私钥由仲裁者通过量子秘钥分发方式与签名者共享，n、t均为正整数，且；将第一密文和未加密的量子信息发送至验证者；通过第二私钥对第一密文和未加密的量子信息进行加密，得到第二密文，其中，第二私钥由仲裁者通过量子秘钥分发方式与验证者共享；在仲裁者对第二密文验证成功的情况下，通过仲裁者为验证者提供验证信息；根据验证信息，通过验证者确定是否接受对量子信息的签名。

摘要： 本发明涉及云存储数据安全保护领域，揭露一种群签名和同态加密的云存储数据安全保护方法，包括：获取业务端待存储数据并对其预处理得到目标数据；提取所述目标数据的特征向量，根据特征向量计算出目标数据密钥，利用预设加密算法结合密钥中的公钥对目标数据进行加密处理，得到密文数据；构建云服务方与密文数据之间的量子通信协议，并将密文数据传输到云服务方；在云服务方中对密文数据进行同态加密计算，得到同态结果数据；返回同态结果数据，以根据预设解密算法结合密钥中的私钥对同态结果数据进行解密处理，得到最终结果数据。本发明可以解决明文云存储方式导致的数据泄露和数据被不良利用问题，提高云存储数据的安全性与隐私性。

摘要： 本发明公开一种多中心的群签名密钥生成方法，涉及密钥生成技术领域；本发明为用户生成私钥的主密钥由多个密钥生成中心联合生成且分散在不同的密钥生成中心，有利于防止密钥泄露，在追踪和撤销非法用户时，同样需要多个密钥生成中心协作完成，与单个密钥生成中心的功能相比，有利于防止用户身份泄露，并且本发明方法可以很好应用在依赖原BBS04群签名的场景中，具有较强的普适性。