代理盲签名

摘要： 数字签名是密码学的研究热点之一,在信息安全领域发挥着越来越重要的作用,不论是电子政务还是区块链技术都需要数字签名技术的支撑。代理盲签名作为一种特殊的数字签名体制,是近年来数字签名研究的热点问题。但是随着量子计算机前沿发展迅速,传统公钥密码体制下的代理盲签名方案已不能很好地满足当下应用环境的需求,因此基于多变量公钥密码体制设计安全可行的代理盲签名方案在抵抗量子计算机攻击方面具有重要的现实意义。本文基于多变量公钥密码体制研究热点之一的Rainbow体制,设计了一个代理盲签名方案,然后对其进行了安全性分析的同时与传统密码体制签名进行对比分析,分析结果表明其在确保安全性的同时又满足代理盲签名相关特性,为代理盲签名提供了一种更适应当前应用需求的方案。

摘要： 目的 针对已有的一些盲签名方案中采用了耗时的双线性对运算,或者没有提供安全性证明的问题,设计更加高效和安全的盲签名方案.方法 利用数字签名技术与盲签名技术.结果 提出了一种新的基于离散对数问题的可证安全的盲签名方案.结论 方案满足盲签名的盲性、不可链接性和不可伪造性,与现有方案相比具有更高的效率,并且结合代理签名技术,提出了一种可证安全的代理盲签名方案,并证明其满足代理盲签名方案的可区分性、不可伪造性.

摘要： 通过对文献[8]提出的一种基于无证书的前向安全代理盲签名方案进行安全性分析发现,其方案无法抵抗恶意且消极KGC的公钥替换攻击,且该方案不满足不可否认性.针对以上问题,提出了一个改进方案,在用户密钥生成方式上做出了改进,通过单向哈希函数将用户公钥嵌入到部分私钥中,进而约束KGC生成的部分私钥,使得敌手无法伪造出合法密钥对进而冒充原始签名者进行授权.在代理盲签名阶段由消息拥有者的秘密值取代一个盲化因子,不仅能够减小计算量,而且消息拥有者也无法否认曾提供过该消息.安全性分析表明,改进方案能够抵抗恶意且消极KGC的公钥替换攻击并且满足不可否认性.效率分析表明,改进方案比原方案的计算效率更高.

摘要： 针对现有不同体系公钥基础设施(Public Key Infrastructure,PKI)和无证书公钥密码体系(CertificateLess public key Cryptography,CLC)的跨域身份认证方案不能满足身份盲化性以及高效的异构跨域认证问题,提出代理盲签名的高效异构跨域认证方案.该方案重新构造了一个高效、安全的跨域身份认证模型并结合代理签名和盲签名的优点,在云间引入一个可信认证中心CA给予第三方合法代理者可信的代理权限来执行代理盲签名操作.此代理者不仅减少了云间认证中心CA的通信负载,实现不同域授权代理盲签名用户和请求代理盲签用户之间的信息交互,还满足了双向实体身份同步认证的盲化性以及代理盲签名的可识别性,提高了认证安全性.分析结果表明,该方案基于数学困难性问题满足抗替换性攻击、抵抗重放攻击、抗中间人攻击和身份不可追踪性等性能,完成了异域用户之间高效、高安全性的跨域身份认证.

摘要： 对Song等人提出的一个基于无证书密码体制的代理盲签名方案进行安全性分析,发现了该方案存在公钥替换攻击和恶意但被动的KGC攻击,并给出了伪造代理授权算法.为了解决这两个安全性漏洞,本文在原方案的基础上做出了改进,分析表明改进后的方案弥补了原方案不具备代理盲签名安全性要求的不足,并且改进后的方案在计算效率上与原方案保持一致.

摘要： 研究一个签名方案,指出该方案的代理密钥生成阶段存在安全隐患,不法者可以伪造原始签名者的签名或授权.本文为克服这一困难,先根据椭圆曲线上的双线性对的特性,再通过增加盲因子的方法,设计了一个更安全可靠的基于身份的代理盲签名方案.

摘要： The cryptanalysis of an improved proxy blind signature scheme without bilinear pairing proposed by Lin et al. pointed out that the scheme couldn't resist conspiracy attack which was made by the participant mali-cious original signer. Therefore, an improved proxy blind signature scheme without bilinear was put forward and proved to be existentially unforgeable against malicious original signers in random oracle model.%对林振宇等人提出的改进代理盲签名方案进行了安全性分析,指出其方案不能抵抗有恶意原始签名者参与的合谋攻击,在此基础上提出了一种改进的无双线性对的代理盲签名方案,证明了改进方案在随机预言机模型下是存在性不可伪造.

摘要： 为克服多人同时申请电子现金时银行可能遇到的网络或计算瓶颈,将椭圆曲线上双线性对运算与代理盲签名的特性相结合构造了一个较为实用的电子现金系统,使得银行在遇到上述问题时可将电子现金签发权交给其下的各支行去完成,从而在保证安全的同时提高了系统的效率.

摘要： 盲签名是指签名者对盲化消息签名,在收到盲化消息签名后,消息拥有者可以得到签名者关于真实消息的签名.盲签名技术是保证电子货币、电子投票匿名性的重要的工具.结合代理签名和盲签名的优点,提出了代理盲签名方案.最近,Zheng等人提出了一种基于身份的代理盲签名方案.本文对其进行了可连接性攻击,并证明了该攻击的可行性.

摘要： 提出了基于椭圆曲线的具有消息恢复的代理盲签名方案、针对指定接收者的具有消息恢复的代理盲签名方案和针对指定接收者的具有消息链接恢复的代理盲签名方案等,并分析了这些方案的安全性.代理盲签名方案可应用于具有匿名性要求的领域,如匿名货币支付系统和匿名电子选举系统等.

摘要： 本文分析了文献[8]提出的代理盲签名方案,指出了其存在的安全缺陷,从三个方面给出了六种可行的攻击方法,并对原方案作了改进.

摘要： 本发明公开了一种区块链代理盲签名生成方法，属于信息安全技术领域。该方法首先通过系统初始化算法生成整个代理盲签名方案的系统参数；然后用户自己生成公私钥对，并得到原始签名者的公私钥对和代理签名者的公私钥对；原始签名者对代理签名者进行授权，授权成功之后，用户通过盲化因子对消息进行盲化，并将其发送给代理签名者，代理签名者通过签名私钥对盲化的消息进行签名，并将其发送给用户，用户对盲化的签名去盲获得消息的签名，验证者在验证签名时能恢复出消息并进行验证。本发明在签名过程中使用盲因子破坏最终签名消息与中间值的线性关系，从而保证了本发明盲签名方案的盲性和不可追踪性。

摘要： 本发明公开了一种基于簇态的动态量子代理盲签名方法，利用GHZ态和受控非门的测量属性实现代理签名的动态属性，一旦新的代理签名者尝试加入到代理群组或者当前授权的代理签名者离开该组，其他通信参与方只需更新其各自的密钥以实现下一轮签名，在代理签名方出现调整的情况下，保证签名成功。

摘要： 本发明公开了一种基于簇态的量子代理盲签名方法及系统采用了簇态作为量子盲签名的载体，采用GHZ态仅作为密钥分发使用，方法中包括5个通信方，分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob1、代理签名方Bob2以及可信接收者Charlie，Bob可授权代理签名人群组，在Bob缺席期间代表他执行签名，只有当两位代理签名人Bob1和Bob2合作时，才能代表Bob生成签名，Charlie是一个授权可信的接收者，他接收Alice的文件并验证文件上的签名是否由两个代理签名者合作完成；本发明提供的一种基于簇态的量子代理盲签名方法利用了簇态在保持GHZ态和W态的特性的基础上，具有更大的纠缠持续性，安全性更高。

摘要： 本发明涉及匿名安全及格理论与密码学领域，具体讲的是一种格上基于身份的代理盲签名方法。在代理盲签名中，原始签名者把他的签名权利委托给代理签名者，由代理签名者代替他来完成签名，并且代理签名者在进行签名时，不知道消息的具体内容。针对量子环境下基于大整数分解与离散对数困难问题代理盲签名的不安全性，本发明提出了一种抗量子的格上基于身份的代理盲签名方法，为保护用户的敏感信息提供了匿名性，并具有抵抗恶意用户攻击和不可伪造等安全性的特点。该方法使用了基于身份的公钥密码体制、双峰高斯分布和拒绝采样技术，提高了系统的安全性和资源利用率，减轻了系统的存储负担。

摘要： 本发明公开了一种区块链代理盲签名生成方法，属于信息安全技术领域。该方法首先通过系统初始化算法生成整个代理盲签名方案的系统参数；然后用户自己生成公私钥对，并得到原始签名者的公私钥对和代理签名者的公私钥对；原始签名者对代理签名者进行授权，授权成功之后，用户通过盲化因子对消息进行盲化，并将其发送给代理签名者，代理签名者通过签名私钥对盲化的消息进行签名，并将其发送给用户，用户对盲化的签名去盲获得消息的签名，验证者在验证签名时能恢复出消息并进行验证。本发明在签名过程中使用盲因子破坏最终签名消息与中间值的线性关系，从而保证了本发明盲签名方案的盲性和不可追踪性。

摘要： 本发明公开了一种量子多重代理盲签名方法，方法包括以下步骤：S1、消息拥有者Alice将需要签名的消息转换成2n比特消息串m＝{m1,m2,...,mn}∈{00,01,10,11}，若消息长度为奇数，则在消息末尾添加0；S2、可信的第三方Trent进行秘钥分发及量子信道建立，并进行量子信道安全检测；S3、消息拥有着Alice按照编码规则对消息进行盲化处理，产生量子态|M>；S4、对量子态|M>进行授权及签名；S5、对签名消息进行验证。代理签名人们权力分散，需按照要求完成签名，且他们并不知道消息的具体内容，避免了敏感信息的泄露。方案具有盲性、不可伪造性、不可否认性等，能抵抗一些常见的攻击。

摘要： 本发明公开了一种基于簇态的动态量子代理盲签名方法，利用GHZ态和受控非门的测量属性实现代理签名的动态属性，一旦新的代理签名者尝试加入到代理群组或者当前授权的代理签名者离开该组，其他通信参与方只需更新其各自的密钥以实现下一轮签名，在代理签名方出现调整的情况下，保证签名成功。

摘要： 本发明公开了一种基于簇态的量子代理盲签名方法及系统采用了簇态作为量子盲签名的载体，采用GHZ态仅作为密钥分发使用，方法中包括5个通信方，分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob1、代理签名方Bob2以及可信接收者Charlie，Bob可授权代理签名人群组，在Bob缺席期间代表他执行签名，只有当两位代理签名人Bob1和Bob2合作时，才能代表Bob生成签名，Charlie是一个授权可信的接收者，他接收Alice的文件并验证文件上的签名是否由两个代理签名者合作完成；本发明提供的一种基于簇态的量子代理盲签名方法利用了簇态在保持GHZ态和W态的特性的基础上，具有更大的纠缠持续性，安全性更高。

摘要： 本发明涉及一种基于量子多重代理盲签名的第三方电子支付方法，属于量子计算技术领域。该方法包括以下步骤：S1：初始化阶段，建立量子系统；S2：信息盲化阶段；S3：授权和签名阶段；S4；验证阶段。本发明充分利用了量子的纠缠、量子不可克隆等特性和初始阶段中所述的技术充分保障了本发明的安全，使其满足信息的盲性，签名的不可伪造性，请求签名授权和同意授权的不可否认性。

摘要： 本发明公开了一种基于代理盲签名的防倒卖的敏感数据交易方法。本发明引入基于属性的加密方法对数据进行加密，使只有满足属性的数据购买方才能获得数据，从而有效的预防数据购买方拥有数据后对数据进行二手倒卖以获取牟利。基于代理盲签名的防倒卖的敏感数据交易方法中引入第三方作为委托代理签名者利用双线性映射对数据进行盲签名，并由数据购买方对签名的正确性进行验证，若验证通过，使用公钥即可解密出数据，从而保证在数据公平、安全交易的同时，也提高了交易效率，保证了交易双方的利益。