聚合签名

摘要： 无线传感器网络(WSNs)中现有的具有隐私保护的数据聚合方法并无法满足安全性和节能性的需求。针对WSNs中数据安全聚合问题,提出了一种基于同态加密和聚合签名技术的数据安全聚合方法。经实验分析结果表明:所提方法能够有效降低传感器的计算和通信开销,同时也能保证数据的机密性和完整性。

摘要： 在云计算和大数据时代,密码学中的数字签名技术发挥着不可替代的作用。数字签名不仅可以保障数据的真实性和不可否认性,而且可用于实现云存储中各种外包数据完整性的公开审计。从云存储实际需求出发,设计一种适用于云存储中多用户数据公开批验证的无证书线性同态聚合签名方案。在安全性上,该签名方案可抵抗来自聚合签名者内部的"合谋攻击";在效率上,其可对不同用户各种数据产生的签名进行压缩和聚合。在JPBC库下进行仿真实验,结果显示该方案的验证速度比普通无证书数字签名提高近10倍。此外,该方案只需存储所有数据同态聚合后的一个数字签名,相较于传统的"一块数据,一个签名"的存储方式,从根本上节约了用户在云上的存储空间。

摘要： 车联网中实时的路况导航信息更新在安全驾驶、缓解交通拥堵等方面有着极其重要的作用,但如何保护用户隐私不被泄露是实时路况导航信息更新时所面临的一大挑战。为有效地解决该问题,提出了一种适用于车联网的具有实时导航信息更新功能的无证书聚合签名方案。方案中当导航公司需要访问数据时,雾节点将车辆广播的签名消息聚合后上传给可信中心,经可信中心批量验证后再将其反馈给导航公司。可信中心为车辆用户生成临时假名,实现用户身份的匿名性,满足了条件隐私保护的要求。利用聚合签名技术,降低了计算与通信开销。引入审查机制,进一步保证签名的安全性与可靠性。最后,基于椭圆曲线中的离散对数困难问题,证明了方案在适应性选择消息攻击下,满足存在性不可伪造。数值分析结果表明方案在计算开销方面具有一定的优越性。

摘要： 为解决车载自组网(VANET)面临的通信安全和隐私保护方面的问题,提出了一种车载自组网中可撤销的聚合签名认证方案。该方案通过匿名认证保障用户隐私,通过使用防篡改设备和聚合签名技术提高认证效率。为实现车辆撤销,要求车辆使用路边单元发放的成员密钥生成签名,当车辆进入路边单元的通信范围时,路边单元实时审查车辆身份,拒绝为撤销列表中的车辆发放成员密钥,使其无法生成合法签名。当仿真区域内各个进口道的输入车流量为每小时600辆时,相较于同类型的几种方案,该方案降低了至少33.77%的认证开销。仿真实验结果表明,该方案适用于资源受限的车载自组网环境。

摘要： 车联网(Internet of vehicles,IoV)正在为车辆用户提供更高效的数据通信服务。在大数据环境下,车辆用户身份信息的可用性使得车辆用户的安全成为一个重要问题。如果用户的身份信息被泄露,可能会导致他的行程被追踪,甚至造成生命危险。因此,实现车辆的匿名认证成为车联网亟需解决的问题。此外,及时处理大量数据也是一项复杂的任务。聚合签名(AS)可以将任意多个签名聚合成一个签名,大大提高了数据的处理速度。为此,笔者设计了一个适用于车联网的无证书强匿名的聚合签名(CL-SAAS)方案,并在随机预言模型下证明了该方案的匿名性和不可伪造性。目前,大多数关于匿名性的CL-AS方案只能抵抗来自第一类敌手的攻击,而该方案可以抵抗超级敌手A(A同时具有A_(1)和A_(2)的能力)的攻击。最后,方案与其他相关方案进行比较,结果表明该方案更高效,更适合于车联网。

摘要： 为了解决区块链共识机制中验证效率偏低问题,将聚合签名方法应用于共识过程中的消息验证,改变共识过程中传统的单签名验证方式,从而降低共识过程中的验证复杂性;为了解决密钥中心权限过大问题,结合分布式密钥生成技术实现多中心的密钥授权机制,使共识节点的密钥生成不再依赖于单可信中心,从而避免密钥托管问题;以实用性拜占庭容错方案为例,构造基于多中心聚合签名的拜占庭容错共识改进方案。仿真实验表明,相对传统的实用性拜占庭容错方案,所提方案效率更高。

摘要： 针对区块链中的实用拜占庭容错(PBFT)共识算法存在的主节点选取随意、三阶段流程通信开销大、节点不能动态加入、退出等问题,提出一种主节点随机选取的改进拜占庭容错(RPBFT)共识算法。提出一种随机数生成方案,根据随机数选取主节点,提高系统的安全性;引入聚合签名方案对PBFT共识算法中的三段式流程进行改进,降低通信开销,提高系统共识阶段的效率;给节点加入一个待同步状态,使节点可以动态加入、退出,提高系统的可用性。通过实验表明,RPBFT共识算法较PBFT共识算法和AlgoRand共识算法有更高的性能和可用性,可以达到改进的目的。

摘要： 针对车联网(IoV)通信安全难以保证和车辆私钥频繁更新导致的开销大的问题,首先,证明了现有的无证书聚合签名方案无法同时抵抗公钥替换攻击和恶意密钥生成中心(KGC)攻击;其次,提出了一种适用于IoV且具有强隐私保护的无证书聚合签名方案。所提方案通过引入假名身份来实现车辆的身份隐藏,同时实现可信中心对可疑车辆的事后追查。此外,在所提方案中,车辆的假名身份和公钥可随着区域的变化而动态更新,这样既可以保证车辆的轨迹不被泄露又可以有效避免私钥频繁更新带来的通信和存储开销。在随机预言模型下,在基于椭圆曲线离散对数(ECDL)问题的假设下,证明了所提方案具有认证性和完整性,且满足匿名性、可追踪性和强隐私保护性。所提方案还采用聚合签名技术实现车辆签名的聚合验证,从而降低了验证签名时的计算开销。性能分析表明,当聚合签名所包含的签名数量为100时,与同类型方案相比,所提方案传输聚合签名的通信开销至少减少了约21.4%。

摘要： 聚合签名已成为数据安全认证领域重要的密码原语,其证书及密钥管理开销可通过引入无证书密码体制加以缩减。然而,密钥泄漏仍是聚合签名体制所面临的主要安全挑战,对于面向多用户的聚合签名,敌手可通过某个用户泄露的密钥破坏有此用户参与生成的聚合签名。鉴于此问题,提出一种支持并行密钥隔离的无证书聚合签名方案。首先,采用并行密钥隔离机制分时间片段更新密钥的思想,从而定时更新签名参与用户的密钥,在确保密钥前向安全及后向安全的前提下可支持较频繁的临时签名密钥更新操作;其次,利用无证书椭圆曲线密码技术实现方案构造,在降低了密码运算复杂度的同时,聚合签名长度也维持在常数量级;最后,基于随机预言模型给出该方案的形式化安全模型,证明其可以达到抵御适应性选择消息存在性伪造的安全目标。性能分析表明,该方案相较于其他方案在运算开销及签名传输通信成本方面占优。

摘要： 随着移动通信网络的飞速发展,越来越多的可穿戴设备通过移动终端接入网络并上传大量医疗数据,这些医疗数据聚合后具有重要的医学统计分析与决策价值.然而,在医疗数据传输和聚合过程中会出现传输中断、信息泄露、数据篡改等问题.为了解决这些安全与隐私问题,同时支持高效而正确的医疗密态数据聚合与统计分析功能,提出了基于移动边缘服务计算的具有容错机制的可验证医疗密态数据聚合方案.该方案改进了BGN同态加密算法,并结合Shamir秘密共享机制,确保医疗数据机密性、密态数据的可容错聚合.该方案提出了移动边缘服务计算辅助无线体域网的概念,结合移动边缘计算和云计算,实现海量医疗大数据实时处理与统计分析.该方案通过边缘计算服务器和云服务器两层聚合,提高聚合效率,降低通信开销.同时,使用聚合签名技术实现医疗密态数据的批量验证功能,进而保障其在传输与存储过程中的完整性.性能比较与分析表明,该方案在计算与通信开销方面都具备突出优势.

摘要： 本文总结了现有无证书聚合签名方案存在的3种安全风险,分别给出了具体的攻击步骤,分析了存在攻击的原因,提出了应对措施.在综合考虑安全性和效率的基础上,提出了一个新的无对运算无证书聚合签名方案,并在随机预言模型和计算Diffie-Hellman困难问题假设下对方案的安全性进行了证明.新方案不仅克服了现有方案的安全问题,而且聚合签名长度固定,用户进行单个签名时无需交换大量信息,方便用户动态地加入聚合签名.

摘要： 带宽消耗大是域间路径验证机制实际部署实施的主要障碍之一.现有方案基本上都使用基于RSA的聚合签名来降低路径证明的容量,以减少多个签名所造成的带宽消耗.为了保证聚合签名的安全性,相关参数的设置将导致验证过程中计算量大幅度提高.为降低带宽消耗的同时降低验证计算量,本文将Rabin签名引入验证机制的设计,使用Rabin聚合签名创建路径证明并给出了相应的创建和验证算法,同时克服了不同用户使用不同模数值带来的签名唯一性问题.使用本方法,路由通告传播过程中带来带宽增量平均值为通常机制约1/5,路径证明验证式中幂运算仅需进行一次乘法,在降低带宽消耗的同时大幅度降低验证计算量,提高了验证机制的效率.

摘要： BGP协议的安全是Internet路由系统安全的关键。本文研究了SE-BGP的安全性,通过分析发现该机制存在安全漏洞,无法抵御合法用户发起的主动攻击。为了克服SE-BGP存在的安全漏洞,基于AS联盟的思想,使用基于RSA的聚合签名算法设计了一种新的BGP安全机制:SA-BGP,该机制具有更高的安全性,可以有效的验证AS宣告的网络层可达信息(NLRI)的正确性和AS宣告的路径属性的真实性,还可以大规模的减少网络证书规模和单个节点存储的证书数量,通过仿真试验得到SA-BGP和同级别的安全机制相比对网络的影响较小,收敛速度更快。

摘要： 本发明公开基于SM9数字签名算法的聚合签名生成方法，在不改变SM9数字签名算法整体架构的基础上，对消息签名过程中签名生成算法进行优化，使其能实现签名的聚合和签名的批量验证。即，多个签名可聚合成单个签名，通过验证该签名的有效性，就能确保原始多个签名的有效性，实现签名的批量验证。该方法不仅提高了签名的验证效率，而且减少了存储代价，降低了对带宽的要求，进一步拓宽SM9数字签名算法的应用。

摘要： 本发明属于信息安全技术领域，公开了一种基于身份且签名长度恒定的在线离线聚合签名方法，分为在线和离线两个阶段，离线阶段进行签名的预计算，在线阶段基于离线阶段的计算结果，根据消息及用户身份ID生成签名，并在接收方进行验证；用户再次对消息签名时，无需再进行离线阶段的签名预计算，直接从在线阶段开始计算生成签名。将签名分为在线和离线两个阶段，离线阶段的计算只需进行一次即可，当用户再次对消息进行签名时只需要从在线阶段开始生成签名，降低了签名开销；当用户签署多个消息时，最终生成的签名长度不会随消息个数的增加而增加，始终保持短且恒定的长度，从而提高了签名速率和传输效率；方法简单且实用性强，具有推广作用。

摘要： 本发明公开基于SM9数字签名算法的聚合签名生成方法，在不改变SM9数字签名算法整体架构的基础上，对消息签名过程中签名生成算法进行优化，使其能实现签名的聚合和签名的批量验证。即，多个签名可聚合成单个签名，通过验证该签名的有效性，就能确保原始多个签名的有效性，实现签名的批量验证。该方法不仅提高了签名的验证效率，而且减少了存储代价，降低了对带宽的要求，进一步拓宽SM9数字签名算法的应用。

摘要： 本发明公开一种基于环签名和聚合签名的区块链共识优化方法，系统里的任意节点向区块链网络进行广播交易数据并附上签名；聚合签名者通过聚合签名算法得到聚合签名；所有记账节点均独立监听全网的交易数据，并将其记录在内存中；共识主节点对等待共识的提议发起共识提议，当任意共识丛节点收到s条议案后与s条议案发送者的聚合节点生成环签名；共识丛节点对s议案进行交易验证向全网广播；任意共识节点在收到正常的共识丛节点的环签名并验证后达成共识并发布新的区块，普通节点同步账本信息；任意共识节点在收到新的区块后，将包含的交易从内存中删除，进行下一轮共识。本发明将多个交易信息的签名进行聚合，可以隐藏每个账户的交易量，实现交易信息的隐私保护。

摘要： 本发明属于信息安全技术领域，公开了一种基于身份且签名长度恒定的在线离线聚合签名方法，分为在线和离线两个阶段，离线阶段进行签名的预计算，在线阶段基于离线阶段的计算结果，根据消息及用户身份ID生成签名，并在接收方进行验证；用户再次对消息签名时，无需再进行离线阶段的签名预计算，直接从在线阶段开始计算生成签名。将签名分为在线和离线两个阶段，离线阶段的计算只需进行一次即可，当用户再次对消息进行签名时只需要从在线阶段开始生成签名，降低了签名开销；当用户签署多个消息时，最终生成的签名长度不会随消息个数的增加而增加，始终保持短且恒定的长度，从而提高了签名速率和传输效率；方法简单且实用性强，具有推广作用。

摘要： 本发明涉及信息安全技术领域，尤其涉及一种多变量聚合签名方法、系统、设备及介质，包括：根据所有用户的待签名消息生成消息列表；依次选取消息列表中的一个待签名消息，作为当前待签名消息；利用非平衡油醋签名算法对当前待签名消息进行签名，得到UOV签名；调用上一待签名消息的验证算法，并通过验证算法检验上一待签名消息的聚合签名；若检验通过，则根据上一待签名消息的聚合签名以及当前待签名消息的UOV签名，生成当前待签名消息的聚合签名。本发明通过非平衡油醋UOV算法实现连续聚合签名，不仅可以抵御量子计算机攻击，具有较高的安全性，而且可以减少资源和时间开销，提高存储和运算效率。

摘要： 本发明公开了一种电子投票的聚合签名方法，该方法包括注册中心接收到注册请求，根据系统参数为选民生成伪身份、主公钥、主私钥与投票状态，并将伪身份、主公钥与投票状态存储于区块链中；认证中心成功认证选民身份后，根据系统参数生成部分密钥返回给选民；选民在接收到部分密钥后，随机选择秘密值生成群组公钥与群组私钥；选民将选票发送给边缘计算节点，计算节点将选票与伪身份上传给群组中所有成员，获得所有签名并验证通过后聚合所有签名，上传至中心网络，其他群组中边缘计算节点验证聚合群签名有效性，全部验证通过后，边缘节点将投票信息与伪身份上传至区块链中，将该选民区块链中存储的投票状态更新为1；自动识别投票信息获得票数。

摘要： 本发明提供一种聚合签名共识方法、计算机设备和存储介质，该方法包括：响应于当前节点确定为当前区块高度的提议节点，打包第一区块并广播给各验证节点；接收各签名后的pre‑vote投票，并监测认可第一区块的投票数量是否超过共识节点总数的2/3：是，则根据聚合签名算法对各认可第一区块的pre‑vote投票的签名进行聚合，将第一聚合签名和相应的投票内容广播给各验证节点；接收各签名后的pre‑commit投票，并监测认可第一聚合签名的投票数量是否超过共识节点总数的2/3：是，则确认第一区块；以及，根据聚合签名算法对各认可第一聚合签名的pre‑commit投票的签名进行聚合，将第二聚合签名和相应的投票内容广播给各验证节点。本申请在保障安全性的前提下，提升了共识效率。

摘要： 本发明涉及一种支持并行密钥隔离的无证书聚合签名方法及系统。该方法包括KGC根据安全参数产生并公布公开参数列表以及生成系统主密钥；KGC根据用户信息、用户自身的密钥、系统主密钥以及公开参数列表生成部分公钥以及伪部分私钥；并发送至用户；用户对接收的伪部分私钥进行验证；用户根据时间片段选择协助者、公开参数列表以及协助者的私钥产生更新信息；用户根据更新信息生成临时部分私钥；用户根据公开参数列表、待签名消息以及时间片段所对应的临时签名密钥对，生成签名；对所有用户的签名进行聚合，并对聚合签名进行验证。本发明在减轻密钥泄露风险的情况下，降低了聚合签名及验证算法的计算开销，节省了通信开销。

摘要： 本发明提供了一种基于无证书聚合签名的车联网身份认证系统及方法，涉及无线网络安全技术领域。系统包括信任权威TA、密钥生成中心KGC、若干个路边单元RSU、若干个车辆用户的车载单元OBU。方法包括：初始化并发布公共参数；车辆假名生成；存在与其他车辆用户或者路边单元RSU的通信需求时生成车辆密钥；对消息生成车辆签名；路边单元RSU或者其他车辆对车辆签名进行验证；针对n个不同的车辆签名生成并验证聚合签名。该方法不使用证书、不使用双线性配对计算，且每条签名长度都非常短并通过聚合签名提高了签名的验证效率，且设计了车辆假名的生成过程及车辆的公钥和私钥，当有KGC妥协时，攻击者无法通过已知的信息伪造用户签名，能够抵御恶意KGC攻击。