随机预言模型

摘要： 车载自组网通过车辆与路边基础设施共享交通信息,从而提供各类安全服务,改善了人们的出行体验.但是,车载自组网中的通信安全和车辆的隐私保护等问题亟待解决.针对这些问题,首先,证明Thumbur等人的方案无法抵抗公钥替换攻击.其次,基于零信任架构提出一种适用于车载自组网的无证书签名方案,该方案中的可信中心与车辆通过公共信道协同产生公私钥对,摆脱了对安全信道的依赖.该方案在随机预言模型中基于椭圆曲线离散对数问题具有不可伪造性,并且满足匿名性和可追踪性等安全和隐私保护需求.性能分析表明,与其他相关方案相比,该方案在减少签名与验证的计算开销的同时降低了通信开销.

摘要： 针对现有无证书盲签名方案计算复杂度过高的问题,基于国密算法SM2,提出了一种高效无证书盲签名方案,该方案不需要双线性对操作。基于椭圆曲线离散对数问题(ECDLP)的困难性,在随机预言模型下对该方案进行了形式化分析,能够对类型Ⅰ和类型Ⅱ攻击均具有可证明的安全性。与现有无证书盲签名方案进行性能对比,分析结果表明,该方案计算开销远低于其他几种同类型的方案。

摘要： 已有的无证书签密方案大都存在安全性及通信效率等方面的问题。通过对现有研究成果的分析,该文提出了一种安全高效的无证书签密方案。新方案无须借助安全信道生成秘钥,通信复杂度较低。安全性分析表明,在随机预言模型下,新方案可以抵抗两类敌手的伪造攻击。性能分析表明,新方案在签密和解签密算法中仅需要九次点乘运算,具有较高的效率。

摘要： 签密技术是构建网络信任体系的基础,能够保证数据的机密性、完整性和可验证性,但是当大量用户同时进行签密时,验证耗时较长。聚合签密技术将大量用户的签名进行聚合,并提供批量验证以提高验证效率。针对现有基于双线性映射的聚合签密方案存在聚合验证效率低、不满足可公开验证性的问题,基于计算双线性Diffie-Hellman和计算性Diffie-Hellman困难问题假设,提出可公开验证的无证书聚合签密方案。采用双线性映射运算将发送方与接收方的身份信息分别添加到签名和密文中,以隐藏用户身份信息。在随机预言模型下验证该方案的机密性和不可伪造性,并且在对数据的真实性产生质疑时,通过任何可信第三方对验证等式进行计算,无需用户私有信息,具有可公开验证性。分析结果表明,该方案具有较少的运算开销,在聚合验证阶段,仅使用2次固定的双线性映射运算,能够有效提高运算效率。

摘要： 针对现有低轨卫星网络认证方案采用集中认证方式存在认证时延大和采用复杂的双线性映射存在计算开销大的问题,引入无证书认证模型,在Gayathri方案的基础上;设计了一种高效无证书认证方案。该方案将用户的公钥和真实身份统一起来,使得认证过程中不需要第三方参与,降低了认证时延;通过椭圆曲线上少量点乘和点加运算构建认证消息,避免使用双线性映射,降低了计算开销;并在随机预言模型下,基于椭圆曲线离散数学对问题假设,对其安全性进行了证明。最后,通过实验仿真,与现有低轨卫星身份认证方案相比,所提方案的认证时延、计算开销和通信开销较低。

摘要： 为了抵抗量子算法的攻击和应对恶意签名者利用环签名技术的完全匿名性输出多个签名从而进行双重开销攻击这一缺陷,同时为了解决不必要的系统开销浪费问题,提出了一种新的格上基于身份的可链接环签名方案。该方案以格上近似最短向量问题为安全基础,将该问题的求解归约于碰撞问题的求解,利用矩阵向量间的线性运算生成签名,同时结合了基于身份的密码技术。解决了系统开销浪费问题,不涉及陷门生成和高斯采样等复杂算法,提高了签名效率,降低了存储开销,并在随机预言模型下验证了方案满足完全匿名性和强存在不可伪造性。经分析,该方案是一个安全高效的环签名方案。

摘要： 现有的智能电网身份认证方案大多存在计算成本高和认证流程复杂的问题,不适用于智能电网中资源受限的智能设备。而一些轻量级的方案却存在多种安全漏洞,这些方案都无法在效率和安全性之间实现所需的权衡。针对上述问题,基于椭圆曲线加密算法设计了一个增强的可证明安全的智能电网轻量级匿名认证方案。引入辅助验证器,摆脱在认证阶段对于电力供应商的依赖,在保护智能电表真实身份的条件下实现网关和智能电表之间的相互认证。同时,可以通过伪身份对恶意智能电表进行身份的溯源和撤销。通过在随机预言模型下的安全性分析和仿真工具ProVerif证明了方案具备较高的安全属性。性能分析表明,所提方案能够满足智能电网环境下对于安全性和高效性的要求。

摘要： 聚合签密能够将来自不同签密者对不同消息产生的签密密文合并为单个密文,大大减少了密文的总长度和验证成本,更适用于低带宽、低存储的通信环境。针对聚合签密在基于身份密码体制下安全性较差、含有双线性对运算效率不理想的问题,在一个安全且高效的签名方案基础上,设计了一个新的可公开验证无对运算的无证书聚合签密方案。使用哈希函数将签密者的身份信息与部分公钥进行绑定,从而生成用户的部分私钥,以防止公钥替换攻击。在解签密阶段,将签密者的身份信息作为输出,不但能验证签密者身份的合法性,而且能有效隐藏签密者身份信息。在随机预言模型下,将方案的机密性和不可伪造性规约到多项式时间内求解计算性Diffie-Hellman问题和离散对数问题,证明了方案的安全性;在验证阶段,无需任何用户私有信息,任意可信第三方均可验证,具有公开验证性。此外,对方案的效率进行了比较,该方案在聚合解签密阶段只需要3n次点乘运算,计算效率较高。

摘要： 针对车联网(IoV)通信安全难以保证和车辆私钥频繁更新导致的开销大的问题,首先,证明了现有的无证书聚合签名方案无法同时抵抗公钥替换攻击和恶意密钥生成中心(KGC)攻击;其次,提出了一种适用于IoV且具有强隐私保护的无证书聚合签名方案。所提方案通过引入假名身份来实现车辆的身份隐藏,同时实现可信中心对可疑车辆的事后追查。此外,在所提方案中,车辆的假名身份和公钥可随着区域的变化而动态更新,这样既可以保证车辆的轨迹不被泄露又可以有效避免私钥频繁更新带来的通信和存储开销。在随机预言模型下,在基于椭圆曲线离散对数(ECDL)问题的假设下,证明了所提方案具有认证性和完整性,且满足匿名性、可追踪性和强隐私保护性。所提方案还采用聚合签名技术实现车辆签名的聚合验证,从而降低了验证签名时的计算开销。性能分析表明,当聚合签名所包含的签名数量为100时,与同类型方案相比,所提方案传输聚合签名的通信开销至少减少了约21.4%。

摘要： 聚合签名已成为数据安全认证领域重要的密码原语,其证书及密钥管理开销可通过引入无证书密码体制加以缩减。然而,密钥泄漏仍是聚合签名体制所面临的主要安全挑战,对于面向多用户的聚合签名,敌手可通过某个用户泄露的密钥破坏有此用户参与生成的聚合签名。鉴于此问题,提出一种支持并行密钥隔离的无证书聚合签名方案。首先,采用并行密钥隔离机制分时间片段更新密钥的思想,从而定时更新签名参与用户的密钥,在确保密钥前向安全及后向安全的前提下可支持较频繁的临时签名密钥更新操作;其次,利用无证书椭圆曲线密码技术实现方案构造,在降低了密码运算复杂度的同时,聚合签名长度也维持在常数量级;最后,基于随机预言模型给出该方案的形式化安全模型,证明其可以达到抵御适应性选择消息存在性伪造的安全目标。性能分析表明,该方案相较于其他方案在运算开销及签名传输通信成本方面占优。

摘要： 已有的聚合签名方案的部分密钥提取过程中存在被敌手伪造的问题,为此将自认证方案与聚合签名方案相结合,从而保证了部分密钥的安全,同时对聚合签名方案过程中的签名算法进行改变以提高性能,基于双线性映射提出了一种新的无证书的顺序聚合签名方案,性能分析表明新顺序聚合签名方案提高可以改善聚合签名的效率.最后在随机预言模型下证明了这个新方案可以防止攻击者的伪造.

摘要： 代理签名方案允许代理签名者代表原始签名人生成代理签名.Mambo等人首次引入了代理签名的概念,目前在这个领域上有大量的研究工作.为了简化密钥管理,研究人员提出了许多基于身份的代理签名方案.但许多现有的方案容易受到基于代理密钥泄露的攻击.因此有必要针对代理密钥泄露,提出一个基于身份的代理签名方案的安全模型.然后,基于双线性映射提出了一个有效的方案,并在随机预言模型中证明是安全的.而且新方案在代理密钥泄露时仍然是安全的.

摘要： 广播签密使得广播者在一个逻辑步骤内同时完成广播消息的加密和签名,为广播者即保密又认证地传输消息给他的订阅者提供了解决方案.已有的广播方案,大多是基于证书的密码体制或基于身份的密码体制提出的,都存在证书管理问题或密钥托管问题.在分析Selvi 基于身份的广播签密方案不足的基础上,提出了一个新的无证书广播签密方案,并在随机预言模型中给出了安全性证明.另外,该方案具有注册安全性以及前向安全性,且在效率上优于已有的广播签密方案

摘要： 辫群是构造抗量子攻击密码协议的新平台。在辫群上定义了一种新的数学问题——多-求根问题,基于该问题的难解性构造了一个强盲签名体制,并证明其在随机预言模型下能抵抗适应性选择消息的多存在性伪造攻击。与共轭盲签名体制相比,新体制的优势在于计算效率更高、签名长度更短。

摘要： 提出了两个具有消息可恢复功能的无证书签名方案,其中第一个方案只能对固定长度的消息进行签名,第二个方案可以对任意长度的消息进行签名.在随机预言模型下,证明了方案对适应性选择消息攻击是存在性不可伪造的.进一步,通过与吴晨煌等提出的无证书消息可恢复签名方案进行比较,新方案在签名长度、运算效率等方面都有明显优势.

摘要： 针对现有的基于身份签名系统的密钥托管问题，提出了一种高效的基于身份的无可信中心签名方案。新方案通过将两个部分公钥绑定相同的一个身份，从而解决了密钥托管问题。在随机预言模型下，新方案被证明能够抵抗适应性选择消息和身份的存在性伪造攻击。与其他基于身份无可信中心签名方案相比，新方案具有更高的效率。

摘要： 基于双线性加群G1上计算性Diffie-Hellman问题的困难性假设下，采用了无证书公钥密码体制密钥生成原理，首次提出了一个能有效抵抗重置攻击和冒充攻击的基于ID的身份鉴别方案，避免了基于身份的诸多方案所涉及敏感的密钥托管问题。rn 最后在随机预言模型下给出了方案的安全性证明。

摘要： 环签名是一种简化的群签名.环签名没有系统初始化过程,没有群管理员,也无法实现签名的打开.环签名在匿名泄漏秘密,电子投票和移动自组网等领域都有广泛的应用前景.可链接环签名是一种特殊的环签名.可链接环签名不仅实现了同一签名人两次签名的链接,还保留了环签名的匿名性.盲签名可用于签名人为用户提供既不知道签名内容,也不知道签名结果的签名服务.本文提出基于双线性映射和盲签名实现基于身份的可链接环签名方案.该方案不仅实现了签名的无条件匿名性,还实现了签名的可链接性.首先分析了算法的安全模型,然后给出基于身份的可链接环签名方案,并基于随机预言模型(Random Oracle Model,ROM),形式化地证明了算法的安全性,最后简单讨论了该算法在电子投票中的应用.

摘要： 本文总结了现有无证书聚合签名方案存在的3种安全风险,分别给出了具体的攻击步骤,分析了存在攻击的原因,提出了应对措施.在综合考虑安全性和效率的基础上,提出了一个新的无对运算无证书聚合签名方案,并在随机预言模型和计算Diffie-Hellman困难问题假设下对方案的安全性进行了证明.新方案不仅克服了现有方案的安全问题,而且聚合签名长度固定,用户进行单个签名时无需交换大量信息,方便用户动态地加入聚合签名.

摘要： 提出了一个高效的无证书盲签名方案，证明了在随机预言机模型下，新方案在适应性选择消息、选择身份攻击下是存在不可伪造的，能够有效抵抗替换公钥攻击和KGC攻击。方案中在签名阶段没有任何双线性对运算，在验证阶段只有一个双线性对运算，并且不需要使用映射到点(MapToPoint)的特殊哈希函数。与已有方案相比，所提方案在计算量上更具优势。同时方案采用无证书公钥密码体制，解决了基于证书签名方案的证书管理问题和基于身份签名方案的密钥托管问题。

摘要： 本发明公开了一种基于谱随机有限元模型的随机动载荷识别方法。本发明的方法包括步骤：S1、对含不确定性参数的结构开展同工况下多次模态试验，建立不确定性系统的谱随机有限元模型；S2、测量随机动载荷作用下含不确定性参数结构的随机动响应样本；S3、利用随机动响应样本均值识别结构上所受随机动载荷的均值；S4、利用识别的随机动载荷均值求解仅考虑系统参数不确定性时的结构随机动响应协方差；S5、计算仅考虑动载荷随机性引起的随机动响应协方差的近似值；S6、识别获取随机动载荷的统计特征。本发明能够同时考虑了动载荷和系统参数的不确定性，利用实测结构动响应样本，识别结构系统上作用随机动载荷的统计特征。

摘要： 本发明公开的一种基于区块链的随机数预言机实现方法、设备及介质，依托支持智能合约的区块链网络作为运行环境，为区块链网络提供一个去中心化的随机数生成方法及可信随机数服务，可供需要随机数服务的智能合约或应用调用，提高了区块链应用的安全性。

摘要： 本发明是为发现基本粒子蜂窝形排列模型预言的新粒子设计的实验方法,发明人提出了基本粒子蜂窝形排列模型,并导出粒子的一系列性质,模型预言存在B1和B2粒子,和以夸克t、b、s组成的各种粒子,发明人提出在外太空真空的条件下,在两卫星之间进行高能物理实验,在一卫星上发射激光来形成空腔,同时发射强聚焦粒子在空腔中运动,在另一卫星上设靶,探测新粒子,用本发明的方法可得到10000TeV能量的粒子,以发现发明人预言存在的新的粒子。

摘要： 本发明属于地质勘测相关技术领域，并公开了一种基于条件随机场决策树的地质模型随机场的获取方法。该方法包括下列步骤：S1选取拟建工程的岩土分析域，在该分析域内钻孔并记录钻孔信息；S2根据地质空间的变异特征、钻孔数据可获取性和土层分布情况，构建基于条件随机场的决策树；S3将步骤S1记录的钻孔点的钻孔信息作为输入，利用步骤S2中构建的基于条件随机场的决策树选取对应的参数化地质建模方法，计算获得参数化地质几何模型、网格化的几何模型和该网格化几何模型中各个网格节点对应的随机场值；S4将步骤S3中获得的随机场值予以表征，以此实现待分析岩土随机场值的可视化。通过本发明，解决在地质模型构建中无法考虑地质空间变异性的问题。

摘要： 本发明公开了一种ASE噪声量子随机数产生方案的随机性量化模型及方法，所述方法包括步骤：S1，计算ASE光源模式数M；S2，计算ASE光信号每个模式下的平均光子数；S3，计算采样电压v与光子数n的综合响应系数c；S4，计算采样电压中量子信号对应的概率分布和最小熵。本发明能够评估初始序列中经典电噪声占比，量化评估纯粹由量子过程产生的随机性，从而提升了输出随机序列安全性。

摘要： 一种用于操作神经网络的系统和方法。在一些实施例中，神经网络包括变分自编码器，并且训练神经网络包括用第一随机变量的多个样本以及第二随机变量的多个样本来训练变分自编码器，第一随机变量的多个样本和第二随机变量的多个样本不成对，训练神经网络包括基于第一损失函数来更新神经网络中的权重，第一损失函数基于与以下之间的一致性的偏差的度量：从第一随机变量到第二随机变量的条件生成路径，以及从第二随机变量到第一随机变量的条件生成路径。

摘要： 本发明公开了一种基于谱随机有限元模型的随机动载荷识别方法。本发明的方法包括步骤：S1、对含不确定性参数的结构开展同工况下多次模态试验，建立不确定性系统的谱随机有限元模型；S2、测量随机动载荷作用下含不确定性参数结构的随机动响应样本；S3、利用随机动响应样本均值识别结构上所受随机动载荷的均值；S4、利用识别的随机动载荷均值求解仅考虑系统参数不确定性时的结构随机动响应协方差；S5、计算仅考虑动载荷随机性引起的随机动响应协方差的近似值；S6、识别获取随机动载荷的统计特征。本发明能够同时考虑了动载荷和系统参数的不确定性，利用实测结构动响应样本，识别结构系统上作用随机动载荷的统计特征。

摘要： 本发明提供一种基于随机预言模型的时间控制加密安全增强方法。该方法包括：时间服务器根据给定的安全参数k和随机选择的生成元，生成系统参数和时间服务器公私钥对；系统用户根据时间服务器发布的公开参数生成用户公钥；发送者根据给定的待发送消息、接收者公钥、时间服务器公钥和发布时间，运行预设加密算法得到密文，将密文发送至接收者；时间服务器生成随机数，并根据随机数和时间服务器私钥生成时间陷门，以及将时间陷门广播给所有系统用户；接收者根据收到的密文，接收者私钥和发布时间对应的时间陷门，运行预设解密算法恢复消息。本发明可做到关于时间服务器私钥的一次一密，极大增强时间服务器私钥的安全性，增强TRE的安全性与有效性。

摘要： 本发明提供一种基于随机预言模型的时间控制加密安全增强方法。该方法包括：时间服务器根据给定的安全参数k和随机选择的生成元，生成系统参数和时间服务器公私钥对；系统用户根据时间服务器发布的公开参数生成用户公钥；发送者根据给定的待发送消息、接收者公钥、时间服务器公钥和发布时间，运行预设加密算法得到密文，将密文发送至接收者；时间服务器生成随机数，并根据随机数和时间服务器私钥生成时间陷门，以及将时间陷门广播给所有系统用户；接收者根据收到的密文，接收者私钥和发布时间对应的时间陷门，运行预设解密算法恢复消息。本发明可做到关于时间服务器私钥的一次一密，极大增强时间服务器私钥的安全性，增强TRE的安全性与有效性。

摘要： 描述了一种用于生物特征认证的系统。该系统使用可重用模糊提取器处理将生物特征数据转换为密码密钥r'，该可重用模糊提取器处理具有对随机预言模型进行建模的基础哈希函数。当r'与先前计算的密码密钥r的比较显示匹配时，系统允许访问安全服务。