门限群签名

摘要： 为了提高门限群签名在5G环境下的安全性和效率,提出一个新的解决方案.核心思想是通过引入消息令牌和动态身份,提高认证信息的新鲜性,加大敌手攻击难度;同时精简参与各方的交互次数,并将部分计算任务迁移至服务器,减少成员部分计算开销.经过安全分析,所提方案可抵抗包括重放攻击在内的多种攻击;经过性能分析,所提方案比同类方案减少了两次与可信中心的交互,签名占用空间缩小30％,具有更短的执行时间,适用于5G网络下的资源受限设备.

摘要： 为了提高门限群签名在5G环境下的安全性和效率,提出一个新的解决方案。核心思想是通过引入消息令牌和动态身份,提高认证信息的新鲜性,加大敌手攻击难度;同时精简参与各方的交互次数,并将部分计算任务迁移至服务器,减少成员部分计算开销。经过安全分析,所提方案可抵抗包括重放攻击在内的多种攻击;经过性能分析,所提方案比同类方案减少了两次与可信中心的交互,签名占用空间缩小30%,具有更短的执行时间,适用于5G网络下的资源受限设备。

摘要： 当前的移动互联网得到了快速的发展和应用,但是在这之上的信息易遭受窃听、篡改、伪造等威胁,这是当前信息安全研究的重要问题.在移动终端电子投票、移动合同签署、移动联合购物等应用场合中,门限群签名技术的应用能有效保证系统的安全.但是,现有基于可信中心的ECC门限群签名方案,缺乏成员对可信中心的反向认证机制,因此可信中心容易成为整个签名系统的安全隐患.针对这个问题,该文提出了一种新的适用于移动互联网的ECC门限群签名方案,并对方案中涉及到的签名初始化、成员注册、份额签名生成、签名合成、签名验证、签名打开以及签名成员撤销等步骤进行详细设计.提出了新门限群签名方案基于成员和可信中心共同生成成员密钥的思想,并且完成了成员和可信中心身份双向认证、密钥共同生成以及成员身份的两次盲化.经安全性证明,该文所提的方案具有正确性和安全性,能抵抗联合攻击和陷害攻击等.性能分析比较的结果也表明,在相同安全水平下,该文所提的方案签名长度更短,签名生成和签名验证的计算量更低.而适用性分析结果也表明,该文所提的方案实现了成员对可信中心的认证和二次盲化处理,降低了移动终端的通信及计算开销,能更好地适用于移动互联网环境中.最后,该文还基于随机预言机(ROM)模型完成了对所提出的门限群签名方案的形式化安全证明.%Nowadays,mobile Internet has gained fast development and application.However, the information in mobile Internet application is vulnerable in hacking,tampering,forgery and other threats.How to solve these security problems is one of key topics in information security research field.Currently,electronic voting in mobile devices,mobile contract signed in mobile terminals and mobile joint applications such as shopping have been implemented,the use of the threshold group signature technology can effectively ensure the security of these systems.There are two types of threshold group signature:one is without a trusted center;while the other one is with a trusted center.In those existing elliptic curve cryptography (ECC)threshold group signature schemes with a trusted center,the authentication of trusted center from group member is always lacked.Thus,the trusted center may become a security bottleneck of the whole signature system.If there is a fake trusted center which wants to cheat the group members,it will threat the security of the group member.Especially,for the mobile Internet application,the use of mobile or wireless communication channels will give more convenience for the attacker.In order to solve this problem,a threshold group signature scheme based on ECC and suitable for mobile Internet is proposed.The steps of the proposed scheme are presented.In the Setup step,the parameters for signature are prepared.Member will do registration in the Registering step. The signature of different member is created in the Sign step.Then the threshold group signature is constructed based on the signatures of the group member in Combine step.The Signature is verified in the Verify step.If the administrator wants to find out who sign this signature,the Open step will do this job.By the way,if one member leaves the group,a new threshold group signature would be created by the Revoke processing.In this paper,the proposed scheme puts forward an idea that the group members and trusted center generate the members'secret keys together.Moreover,the group members and trusted center implement mutual identity authenti-cation,while the key generation and twice blind processing of members'identities are used in the proposed scheme.Based on secure proof,the proposed scheme is proved to be correct and secure. It can resist the joint attack and trap attack,etc.According to the results of performance comparison, it is shown that the proposed scheme has short signature length and low computation for sign and verification at the same security level.The application analysis shows that the proposed scheme implements the authentication of trusted center and twice blind processing of members'identities, the overhead of communication and computation is reduced,it is suitable for mobile Internet application.Finally,based on random Oracle module,the security of the proposed threshold group signature scheme suitable for mobile Internet is semantically proved.Based on the proposed threshold group signature scheme,the security of the mobile Internet application is guaranteed. It is very important for the widely use of mobile terminals and mobile Internet applications.

摘要： 当前的移动互联网得到了快速的发展和应用,但是其上的信息易受到窃听、篡改、伪造等威胁,在移动终端电子投票、移动合同签署等应用场合中,门限群签名技术的应用能有效保证系统的安全.门限群签名是秘密共享原理与群签名机制的一种有机结合.本文结合一些优秀的门限群签名的思想,提出了一种新的基于中国剩余定理的门限群签名机制.在方案建立后,只有达到门限的若干群成员的联合才能代表群生成一个有效的签名,并且可以方便的添加或撤销群成员.在签名发生争议时,群中心可以确定出这部分联合签名人的身份.该方案能够抵抗合谋攻击,且方案的安全性基于中国剩余定理及Gap-Diffie-Hellman群上离散对数困难问题,因此在计算上是安全的.

摘要： 针对门限群签名中存在特权集的问题,根据短签名的思想构造了一个门限群签名方案,应用秘密共享的思想,把签名的特殊要求、多个参与方与秘密共享方案结合起来,对秘密的分发采取多重分割的方法.该方案简单有效地实现了群成员的动态变更.此外,与同类方案相比,它在安全性和效率方面均具有一定的优势.

摘要： 针对HECC密码体制的优点，设计了一种基于HECC双线性对上含有特权集的门限群签名方案。该方案结合了门限群签名体制和双线性对，能有效地实现群成员的加入和撤销，并且可以在公钥环境下进行交互式的身份验证。具有用户私钥的验证简单、密钥短、保密性、合法签名的不可伪造性、签名者身份的匿名性并具有不可伪造性等重要优点。

摘要： 为了保护接收者的隐私,有向签名方案要求签名的验证必须得到接收者或签名者的合作.基于门限群签名秘密共享的思想以及离散对数的难解性,设计了一种新的有向门限群签名方案.分析表明,该方案具有安全性,与其他已存在的有向门限群签名方案相比,还具有一定的稳定性.

摘要： To the threshold group signature schemes with privilege subsets, if it want to produce effective group signature, it must achieve multiple threshold conditions, as long as one of the threshold conditions did not reach the group signature cannot produce, which greatly reduces the flexibility of this scheme. To solve the problem, made use of ELGamal encryption method, this paper put forward a signature scheme which could be either mandatory to implement or common to implement. The analysis results show that the theme has high flexibility, practicability and satisfies the properties of traceability, anonymity and so on. In addition, this paper analyzed the security of this scheme and proved that this scheme was secure in discrete logarithm assumption premise.%对存在特权集的门限群签名方案而言,要产生有效的群签名,必须要达到多个门限条件,只要其中有一个门限条件未达到群签名就不能产生,这大大降低了该类方案的灵活性.针对这一问题,利用ELGamal加密方法,提出了一种既可实施普通签名又可实施强制签名的解决方案.分析结果表明,该方案灵活性高、实用性强且具有可追踪性、匿名性等多种特性.另外,分析证明该方案在离散对数假设前提下是安全的.

摘要： In order to solve the different authority between the signers of group signature, a lot of threshold group signature schemes with privilege sets are proposed.This paper analyzes and studies a threshold group signature scheme which is based on the ElGamal type, and the shortages of this scheme are found which do not satisfy the property of group signature and do not distinguish the single signatures.Aiming at these shortages, an improved threshold group signature scheme with a privilege set based on ECC is proposed.The ability of this scheme to prevent the forgery of KDC and the Clerk is enhanced by adding an authentication key and using an interactive identity verification method under the public environment.The group members prevent the forgery of KDC by using the Pedersen VSS validation methods.The improved scheme can not only achieve the discoveries and revocation of group members, but also have the properties of threshold group signature.%为了解决签名方权限不同的问题,出现了许多存在特权集门限群签名方案.本文通过对一种ElGamal类型存在特权集的门限群签名方案的分析研究,发现该方案不满足群签名特性以及存在单签名不可区分的缺陷.针对上述不足,本文提出了一种基于ECC的存在特权集的门限群签名改进方案.本文方案通过增加成员认证密钥并利用公钥环境下的交互式身份验证方法,有效地防止了密钥分配中心和签名服务者的串通陷害;群成员利用Pedersen VSS验证方法防止密钥分配中心的欺诈.同时方案简单有效地实现了群成员的加入和撤销,具有门限群签名应有的性质.

摘要： 门限群签名是一种特殊而重要的数字签名,但普通的门限群签名方案都存在门限值固定的缺陷.对一种多策略门限群签名方案进行了安全性分析,指出了其中的设计缺陷,并提出了针对该方案的三种攻击,即重放攻击,假冒攻击和合谋攻击.分析结果表明,该方案仍然没有解决门限群签名中门限值固定的问题.%Threshold group signature is a kind of special and important digital signature.However, common threshold group signature scheme has the weakness that there is only one threshold value. This paper analyzes a threshold group signature scheme with multi-policy,points out its wealness and demonstrates the following three attacks on it:Replay attack, impersonation attack and conspiracy attack. The security analysis indicates that the proposed scheme can't still resolve the problem that there is only one threshold value in the threshold group signature scheme.

摘要： 现有的基于可信中心的ECC门限群签名方案中,方案的安全性是基于对可信中心的绝对信任,而这可信中心容易成为安全隐患和通信瓶颈.针对这种问题,本文提出了一种新的适用于移动互联网的ECC门限群签名方案,提出了成员和可信中心共同生成成员密钥的思想,并且完成了成员和可信中心身份双向认证、密钥认证以及成员身份的两次盲化.经分析,证明和性能比较,本文所提的方案签名长度变短,签名生成和签名验证的计算量低,克服了现有方案对可信中心绝对依赖的缺陷及其他安全问题,更好地适用于移动互联网中.

摘要： 向前安全和有效取消是门限群签名体制应具有的重要性质.支持群成员的取消可以减轻由于密钥暴露带来的损害.文中作者对现有的支持成员取消的群签名算法进行分析,将其用到门限群签名中去,设计出一种具有上述性质的门限群签名体制.

摘要： 目前流行的门限签名方案一般可分为需要可信中心和不需要可信中心两类。在许多特定的应用环境下，一个可被所有成员信任的可信中心并不存在。针对这种情况，基于线性码和无信任分中心的动态秘密分享方案，利用改进的ELGamal签名方案，提出了一种无信任中心的动态门限群签名方案。在方案中，增加和删除群体成员时群体其它成员的子密钥信息可重复使用，更新群体密钥时，只需更改其中某一个成员的子密钥信息即可。

摘要： 本文针对现有门限群签名的主要特点——难以抵御部分成员的合谋攻击,给合了将签名成员分等级的思想,提出了一种(l,t,n)门限群签名方案.

摘要： 门限群数字签名(简称门限群签名)是一类重要的数字签名.本文详细讨论了在以分布式分发分存秘密的LHL门限群签名方案中,如何伪造有效的门限群签名,并使诚实成员感觉不到欺骗的存在.

摘要： 本发明公开了一种基于SM2签名算法的门限签名方法，包括系统建立阶段、签名阶段和验证签名阶段，其中：在系统建立阶段，参与的多个用户联合生成DSA密钥对(x，y＝gx)，其中y是公开值，x在用户之间共享；在生成签名阶段，采用DSA的签名算法，DSA签名中的随机数k由n个用户共同产生，然后通过同态性加密的性质共同计算得到DSA签名的加密值，最后对该值解密就生成消息摘要的签名。本发明提出一种新的基于sm2算法的门限签名方法，该方法中总成员数n仅要求大于等于t+1，且用户输出的每一步中间结果都可以验证。因此，本发明提出的门限签名方法尚铭等人提出门限签名方案更加灵活，应用范围更广。

摘要： 本发明提出了一种基于SM2数字签名的群签名标识签发方法，主要解决现有技术签发和验签效率低，成员撤销困难的问题，其实现方案是：系统初始化参数；密钥生成中心生成群公钥PKGM和群私钥SKGM；群成员申请入群，并生成公私钥对(SKA，PKA)、签名中间量EA和群共享对称秘钥θ；群成员使用自己的私钥SKA和签名中间量EA对消息M进行群签名；验证者验证群签名标识是否合法，若合法，结束群签名，否则，群管理员利用群私钥SKGM打开标识，追踪到签名者的身份IDA；群管理员选择新的群共享对称秘钥，撤销身份为IDA的群成员。本发明秘钥长度短、安全性能好、签发和验签效率高，可用于实现联盟网络体系下信息服务实体的群签名标识签发和认证。

摘要： 本发明所述的基于SM2数字签名的门限签名方法，主要包括公共参数生成阶段、秘钥生成阶段和签名阶段，其中：在公共参数生成阶段，多个参与者协作生成CL加密的参数gq；在秘钥生成阶段，选择各自随机的私钥份额，生成算法的公钥作为公开值，使用可验证秘密共享协议重新生成参与方各自的私钥份额；在签名阶段，使用CL方法解决秘密值的乘法问题，交互过程中获得的秘密份额可以验证对方是否诚实，利用诚实参与者各自的签名累加生成最后的总签名。本发明的(t，n)SM2门限签名方案中，参与方人数n仅要求大于等于t+1，CL方案的消息空间与SM2签名算法中使用的大素数相同，避免了范围证明，每一方的签名都可以验证其合法性。

摘要： 本发明公开了一种基于SM2签名算法的门限签名方法，包括系统建立阶段、签名阶段和验证签名阶段，其中：在系统建立阶段，参与的多个用户联合生成DSA密钥对(x，y＝gx)，其中y是公开值，x在用户之间共享；在生成签名阶段，采用DSA的签名算法，DSA签名中的随机数k由n个用户共同产生，然后通过同态性加密的性质共同计算得到DSA签名的加密值，最后对该值解密就生成消息摘要的签名。本发明提出一种新的基于sm2算法的门限签名方法，该方法中总成员数n仅要求大于等于t+1，且用户输出的每一步中间结果都可以验证。因此，本发明提出的门限签名方法尚铭等人提出门限签名方案更加灵活，应用范围更广。

摘要： 本发明公开了一种基于群签名的农产品溯源二维码签名方法，包含以下步骤:用户端发送签名请求；服务端选择一个节点作为第一服务节点生成密钥对和签名记录；第一服务节点将密钥对发送至用户端；第一服务节点向其他节点发送签名记录；用户端通过私钥对待签名的溯源信息和溯源商品的过期时间进行加密得到密文并将密文和身份信息作为报文发送至服务端；服务端选择一个节点作为第二服务节点；第二服务节点根据报文生成二维码并发送至用户端。本发明的基于群签名的农产品溯源二维码签名方法，解决了目前应用于农产品溯源领域的二维码加密方案，容易受密钥生成中心可信程度的影响，且无法高效完成身份认证、加密签名、密钥分发等功能的问题。

摘要： 本发明提供了一种基于多维量子系统的门限群签名的方法、装置及电子设备，可以应用于量子数字签名技术领域。该方法包括：根据从n个签名者中选出的t个签名者的第一私钥，对量子信息进行签名加密处理，得到签名后的第一密文，其中，第一私钥由仲裁者通过量子秘钥分发方式与签名者共享，n、t均为正整数，且；将第一密文和未加密的量子信息发送至验证者；通过第二私钥对第一密文和未加密的量子信息进行加密，得到第二密文，其中，第二私钥由仲裁者通过量子秘钥分发方式与验证者共享；在仲裁者对第二密文验证成功的情况下，通过仲裁者为验证者提供验证信息；根据验证信息，通过验证者确定是否接受对量子信息的签名。

摘要： 本发明公开基于ECC的(m，N)门限群签名方法，包括：S1、根据椭圆曲线，安全地随机产生一个秘密信息ks并计算其与基点G的标量乘KS＝ksG，(ks，KS)组成一个密钥对，其中，ks为私钥，Ks为公钥，椭圆曲线参数为p、a、b、n、G，其中p为大素数或2l,l为整数，a、b为系数，n为阶，G为基点；S2、将秘密信息ks分割成m个部分，随机生成xi,并根据xi计算yi，xi作为群验证公钥的一部分，yi为用户的签名私钥，i∈{1,…,N}；S3、在拥有私钥yi，i∈{1,…,N}的含有N个成员组织中发起投票，当N个成员中的任何m个成员同意，即可通过执行，实现(m，N)门限群签名。本发明安全性高，签名私钥不会暴露,不需要第三方(TC)就可以验证。

摘要： 本发明提供了一种基于多维量子系统的门限群签名的方法、装置及电子设备，可以应用于量子数字签名技术领域。该方法包括：根据从n个签名者中选出的t个签名者的第一私钥，对量子信息进行签名加密处理，得到签名后的第一密文，其中，第一私钥由仲裁者通过量子秘钥分发方式与签名者共享，n、t均为正整数，且；将第一密文和未加密的量子信息发送至验证者；通过第二私钥对第一密文和未加密的量子信息进行加密，得到第二密文，其中，第二私钥由仲裁者通过量子秘钥分发方式与验证者共享；在仲裁者对第二密文验证成功的情况下，通过仲裁者为验证者提供验证信息；根据验证信息，通过验证者确定是否接受对量子信息的签名。

摘要： 本申请公开了一种基于区块链可公开校验的门限群签名方法、可信中心及系统，方案包括：确定待签名的目标消息；利用签名成员生成与目标消息对应的份额签名；对门限阈值数量的签名成员的份额签名进行合成，得到目标签名；将目标签名、签名成员的份额签名、签名成员的经过二次盲化处理的身份信息存储至区块链。可见，该方案可以实现根据签名信息溯源用户身份；此外，对用户身份进行了盲化处理，有效防止用户隐私泄露；最后，签名信息和盲化后的用户身份信息存储在区块链上，由于区块链具有不可撤销和不可篡改的能力，可防止第三方恶意篡改这些内容，但允许其他参与方公开校验这些信息。

摘要： 本发明公开基于ECC的(m，N)门限群签名方法，包括：S1、根据椭圆曲线，安全地随机产生一个秘密信息ks并计算其与基点G的标量乘KS＝ksG，(ks，KS)组成一个密钥对，其中，ks为私钥，Ks为公钥，椭圆曲线参数为p、a、b、n、G，其中p为大素数或2l,l为整数，a、b为系数，n为阶，G为基点；S2、将秘密信息ks分割成m个部分，随机生成xi,并根据xi计算yi，xi作为群验证公钥的一部分，yi为用户的签名私钥，i∈{1,…,N}；S3、在拥有私钥yi，i∈{1,…,N}的含有N个成员组织中发起投票，当N个成员中的任何m个成员同意，即可通过执行，实现(m，N)门限群签名。本发明安全性高，签名私钥不会暴露,不需要第三方(TC)就可以验证。