双线性配对

摘要： 适配器签名作为近几年出现的密码学原语,因其在区块链中具有重要的应用而受到密码学研究者的关注.适配器签名允许用户生成一个隐含困难关系声明的预签名,只有利用困难关系见证才可以将预签名转换为一个验证合法的全签名,而使用预签名和相应的全签名可以提取困难关系见证.这两个性质使得适配器签名技术可被用于众多的区块链场景中,例如支付通道、跨链原子交换等.然而,当前可供选择的适配器签名方案依然较少,不利于适配器签名技术在更多的应用场景和区块链系统中使用.本文通过在BLS签名中引入随机性,构造了一个可证明安全的概率型数字签名方案.在此基础上,首次构造出一个基于双线性配对的适配器签名方案.基于计算Diffie-Hellman困难问题假设,在随机预言机模型下证明了该方案是安全的,从而解决了区块链研究中的一个开放问题:即基于双线性配对的数字签名可以扩展为适配器签名.实验结果表明本文所提出的适配器签名方案的性能开销与区块链的主流适配器签名方案相当,但基于双线性配对的优良性质可以提供丰富的扩展功能,从而极大地拓展了适配器签名在区块链系统的应用范围.

摘要： 为了解决在群协作中传统可搜索加密机制存在服务器叛逆的问题,提出了一种基于多服务器的安全可搜索加密方法.本方法利用多服务器的协同遍历计算,通过群组密钥协商和双线性配对的算法来提高可搜索加密的安全性.首先采用群组密钥协商协议构造出密钥,对群共享文件和关键字加密;然后通过私钥与关键字间的哈希运算产生搜索令牌;最后通过多服务器的双线性配对算法完成对加密关键字的检索,实现可搜索加密.安全性分析表明,本方法能够实现安全的可搜索加密和叛逆者追踪,同时可保证关键字与搜索令牌的安全,防止隐私数据泄露.困难性假设证明显示,基于多服务器的安全可搜索加密方法能够提高可搜索加密的安全性,具备抵御服务器叛逆风险的能力.

摘要： 文章提出一种基于双线性配对的天地一体化网络安全身份认证方案,认证过程中无需第三方参与即可完成网络内实体间的双向认证,且在认证过程中会协商出会话密钥,为后续的数据传输提供机密性保障.此外,方案的安全性基于椭圆曲线离散对数困难问题(ECDLP)和椭圆曲线计算Diffie-Hellman困难问题(ECCDHP),安全性高,能够防御多种形式的攻击.文章最后对方案的可行性和有效性进行了理论及性能分析.

摘要： 移动云计算(MCC)有效减轻移动终端数据存储产生的开销,但不能控制外包数据的完整性.为此,提出基于云计算的安全存储隐私数据保护协议(T-PDP),引入可信的第三方审计员(TPA)验证云存储数据的正确性,在此过程中不需检索整个数据库.验证表明,所提出的方法有效节省了移动终端的计算资源,减少审计开销,从而提高云存储服务的成本效益.

摘要： Certificateless aggregate signature scheme with universal designated verifier (CTL-ASWUDV) can effectively solve the problem of protecting the privacy of the signer.An improved CTL-ASWUDV scheme (CTL-ASWUDV-1) was proposed according to the problems existing in Zhang et al.'s CTL-ASWUDV scheme on the invalid construction and two types of adversary attacks.The improved scheme not only keeps the advantages of constant aggregate signature length and constant bilinear pairing operation number,but also overcomes the attacks from two types of adversaries.This paper further proposed a highly efficient CTL-ASWUDV scheme (CTL-ASWUDV-2).In the random oracle model,the security of the second improved scheme can be reduced to computational Diffie-Hellman problem.At the same time,compared with the existing similar schemes,the proposed second scheme has the following advantages.It has no bilinear pairing operation in both single signature and aggregate signature,and the number of bilinear pairing operation needed by the aggregate signature verification is independent on the number of signers and it is equivalent to the number of a single signature verification,i.e.one pairing operation.The length of an aggregate signature and the length of a designated verifier signature are both independent on the number of signers and they are equivalent to the length of a single signature verification,i.e.one element,which largely saves the network bandwidth.%无证书广义指定验证者聚合签名(CTL-ASWUDV)能有效解决签名者的隐私保护问题.针对最近指出的张玉磊等学者的CTL-ASWUDV方案构造无效且不满足两类敌手攻击的问题,提出了一个改进的CTL-ASWUDV方案(CTL-ASWUDV-1).该方案在保持了原方案中聚合签名长度和双线性配对数固定的优点的同时,有效克服了两类敌手的攻击.进一步提出了一个更加高效的CTL-ASWUDV方案(CTL-ASWUDV-2).在随机预言机模型下,证明该方案的安全性可规约为CDH问题.同时,该方案与目前已有的同类方案相比具有如下优势:单个签名和聚合签名无需双线性配对运算,而且聚合签名验证所需的双线性配对数量与签名人数无关,与单个签名验证数量相当,都是1个配对运算;聚合签名长度和指定验证者签名长度与签名人数无关,与单个签名长度相当,都是固定的1个元素,大大节省了网络带宽.

摘要： 无证书的聚合签名的提出是为了解决密钥托管问题以及复杂的证书管理问题。然而在无证书的聚合签名中，一旦某一签名者的密钥发生泄漏，所有由此签名者参与生成的聚合签名都将不再安全。为了减小无证书的聚合签名中密钥泄漏带来的危害，本文首次将密钥隔离安全机制嵌入到无证书的聚合签名中，提出了密钥隔离的无证书聚合签名的概念和安全模型，并给出了一个实用的方案，通过与协助器的交互，实现了对签名者密钥的定时更新。同时证明了方案在随机预言机模型下是安全的，即，满足密钥隔离安全、强密钥隔离安全和安全密钥更新的性质。%Certificateless aggregate signature is proposed to solve the key escrow problem and the complex certificate management problem.If the private key of any signer is exposed,the certificateless aggregate signature generated by the us-ers including this signer will no longer be secure.To mitigate the damages of key-exposure in certificateless aggregate signa-ture,we firstly integrate the key isolation mechanism into certificateless aggregate signature,and proposed the definition of key-insulated certificateless aggregate signature and its security model.We give a practical scheme,which achieves the peri-odical update of the signer′s secret key by the interaction with the helper.We prove the proposed scheme is secure in the ran-dom oracle model,i.e.,the scheme has key insulated security,strong key insulated security and secure key updates.

摘要： 电子投票是目前密码学界所研究的热门领域之一，拥有广泛的应用前景。对主流的电子投票方案进行分析与对比，并提出一个匿名电子投票方案。该方案基于时间释放加密算法，解决了电子投票的保密性、公平性，并且使用临时 ID 和数字签名等技术，保证了投票的匿名性、唯一性、抗碰撞等安全性需求。%Electronic voting is currently one of the most popular research areas in cryptography with a wide application prospect.This paper first investigates and compares the mainstream electronic schemes,and then a new anonymous electronic voting scheme is proposed. The scheme is based on time-released encryption which solves the secrecy and fairness problems of electronic voting.Furthermore,the scheme is constructed with temporary ID and digital signature techniques.Therefore,it satisfies the voting requirements of anonymous, uniqueness and collision-free,etc.

摘要： 前向安全是数字签名方案的一个重要的方面。现在已经提出了许多前向安全的数字签名方案，但前向安全的代理签名方案到目前为止还没有几个。文章提出了一个前向安全的基于身份的代理签名方案，方案的安全参数与总的时间周期数量无关，可以在保证代理签名者私钥长度和公钥保持不变的条件下无限制的进行代理私钥更新。由于双线性配对的使用，方案具有短签名和短密钥的特点。最后，给出了代理签名方案的安全性分析。

摘要： 一般的数字签名方案都有一个基本的缺陷,当签名密钥泄露之后,这些签名方案都无法保证之前所作的数字签名的有效性.前向安全把整个有效时问分成若干个周期,在每个周期内使用不同的签名密钥产生签名,而验证公钥在整个有效时间内都保持不变.即使当前的密钥泄露,也不会影响此周期前签名的有效性.从而大大减少了由于密钥泄露所带来的影响.结合代理签名,利用双线性配对,构造了一个高效的前向安全的代理签名方案.

摘要： 本文提出来自双线性配对的新的代理多签名体制,在其中多个原始签名人授权给一个代理签名人,以代表他们来进行数字签名;关于提出的新体制,最重要的一点是在其中,代理多签名的长度独立于原始签名人的个数.

摘要： 有向签名适用于税务单，法院传票等场合。就我们所知，基于身份的有向签名体制还没有被系统地研究过。因此，本文对基于身份环境下的有向签名进行研究。我们首先提出了基于身份有向签名的形式化定义和安全模型，接着提出了一个基于双线性配对的具体方案，最后在随机预言机模型下证明了方案的安全性。

摘要： 提出了一种新的基于椭圆曲线密码体制的公平盲签名方案.该方案结合了已有的公平盲签名和基于双线性配对函数的短签名方案.方案中裁判者可在特殊情况下揭示签名文件的原文,可有效阻止利用盲签名的匿名性进行犯罪的行为.最后对方案作了安全性分析.

摘要： 利用比特承诺技术和基于双线性配对的部分盲签名技术设计了一个可将投票人划分为不同特权集的电子投票方案.在该协议中,投票人利用比特承诺技术来隐匿选票,认证中心将特权子集标识嵌入到签名信息中,用来区分不同的特权子集.与文献[4,5]相比,实现该协议的计算量小,无论将投票人划分为多少个特权子集,协议所需的轮数不变,而且可以适应多种类型的选举.

摘要： 本文提出来自双线性配对的新的多代理签名体制,在其中一个原始签名人可以授权给一组代理签名人来代表他/她;作为准备,先提出了基于Hess的基于身份签名体制的多签名体制,这是第一个来自双线性配对的基于身份的多签名体制.关于提出的新体制,最重要的一点是在其中,多代理签名的长度独立于代理签名人的个数.

摘要： 本文提出了F36m中一种新的对偶插值乘法算法，这个算法计算F36m中两个元素的乘积只花费了基域F3m中(11+204/m)次乘法运算，当m→∞时，其渐近复杂度为11次基域中的乘法运算，这达到了F36m中乘法运算的理论下界，进一步把这个新的算法用于计算ηT配对.作为进一步工作，可以考虑其它配对友好曲线上用于配对计算的有限域上的快速乘法运算.

摘要： 本文提出了F36m中一种新的对偶插值乘法算法，这个算法计算F36m中两个元素的乘积只花费了基域F3m中(11+204/m)次乘法运算，当m→∞时，其渐近复杂度为11次基域中的乘法运算，这达到了F36m中乘法运算的理论下界，进一步把这个新的算法用于计算ηT配对.作为进一步工作，可以考虑其它配对友好曲线上用于配对计算的有限域上的快速乘法运算.

摘要： 本文提出了F36m中一种新的对偶插值乘法算法，这个算法计算F36m中两个元素的乘积只花费了基域F3m中(11+204/m)次乘法运算，当m→∞时，其渐近复杂度为11次基域中的乘法运算，这达到了F36m中乘法运算的理论下界，进一步把这个新的算法用于计算ηT配对.作为进一步工作，可以考虑其它配对友好曲线上用于配对计算的有限域上的快速乘法运算.

摘要： 本文提出了F36m中一种新的对偶插值乘法算法，这个算法计算F36m中两个元素的乘积只花费了基域F3m中(11+204/m)次乘法运算，当m→∞时，其渐近复杂度为11次基域中的乘法运算，这达到了F36m中乘法运算的理论下界，进一步把这个新的算法用于计算ηT配对.作为进一步工作，可以考虑其它配对友好曲线上用于配对计算的有限域上的快速乘法运算.

摘要： 本发明公布了一种基于双线性凸优化理论的电力系统双线性抗差估计方法，本发明首先引入双线性理论，将非线性量测方程转化为两个阶段的线性量测方程；然后计及量测粗差的稀疏特性，将抗差估计转化为两个阶段的严格凸优化问题；每个阶段首先基于ADMM辨识稀疏的量测粗差，剔除量测中的粗差后采用WLS求解，保留了WLS的优点。IEEE标准系统以及国内实际电网的测试结果表明，由于双线性理论的引入，本发明提出的方法计算效率高于传统的WLS估计器，而ADMM技术很好地辨识了稀疏的量测粗差，使得本发明提出的方法的估计精度也优于传统的抗差估计器。

摘要： 本发明公开了一种基于二阶线性微分跟踪器和参数双线性模型的车重估计算法，包括：步骤1，实时采集车辆行驶数据；步骤2，将车速信号送入二阶线性微分跟踪器，得到车辆加速度；步骤3，当整车驱动力和车辆加速度同时大于0且制动踏板未踩下时，执行后续步骤，否则返回步骤1；步骤4，根据车辆纵向动力学模型得到车重线性模型,将滚阻系数和车辆加速度输入给车重线性模型，得到估计车重；步骤5，根据车辆纵向动力学模型得到滚阻系数线性模型，将估计车重和车辆加速度输入给滚阻系数线性模型，得到估计滚阻系数；步骤6，估计结果可信性检验。本发明既避免了额外为车辆加装加速度传感器，又为后续车重估计的精度提供了保证。

摘要： 本发明公开了一种具有双线性低秩子空间的线性判别分析方法。包括以下步骤：针对矩阵数据样本集，保留原本矩阵的形式作为输入数据，构建基于矩阵的判别分析模型，采用基于矩阵的最小二乘方法构建损失函数，引入核范数正则项对映射矩阵集进行低秩约束，采用乘法器的交替方向算法(ADMM)框架对损失函数进行求解，以探求矩阵样本集的双线性低秩子空间，从而对矩阵样本集进行降维。本发明所述的具有双线性低秩子空间的线性判别分析方法比其他方法在矩阵样本集降维效果上有明显提升，评价指标综合表现很好。

摘要： 本发明公布了一种基于双线性凸优化理论的电力系统双线性抗差估计方法，本发明首先引入双线性理论，将非线性量测方程转化为两个阶段的线性量测方程；然后计及量测粗差的稀疏特性，将抗差估计转化为两个阶段的严格凸优化问题；每个阶段首先基于ADMM辨识稀疏的量测粗差，剔除量测中的粗差后采用WLS求解，保留了WLS的优点。IEEE标准系统以及国内实际电网的测试结果表明，由于双线性理论的引入，本发明提出的方法计算效率高于传统的WLS估计器，而ADMM技术很好地辨识了稀疏的量测粗差，使得本发明提出的方法的估计精度也优于传统的抗差估计器。

摘要： 本发明公开了一种基于二阶线性微分跟踪器和参数双线性模型的车重估计算法，包括：步骤1，实时采集车辆行驶数据；步骤2，将车速信号送入二阶线性微分跟踪器，得到车辆加速度；步骤3，当整车驱动力和车辆加速度同时大于0且制动踏板未踩下时，执行后续步骤，否则返回步骤1；步骤4，根据车辆纵向动力学模型得到车重线性模型,将滚阻系数和车辆加速度输入给车重线性模型，得到估计车重；步骤5，根据车辆纵向动力学模型得到滚阻系数线性模型，将估计车重和车辆加速度输入给滚阻系数线性模型，得到估计滚阻系数；步骤6，估计结果可信性检验。本发明既避免了额外为车辆加装加速度传感器，又为后续车重估计的精度提供了保证。

摘要： 本发明属于物联网通信技术领域，公开了一种可公开验证的无双线性配对多消息多接收者签密方法、物联网通信系统，密钥生成中心KGC和私钥生成中心PKG分别进行初始化；处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册；发送者IDs选择n个接收者，构造签密密文，将密文进行广播，完成签密；根据签密密文中元素计算得到验证参数，然后验证是否成立；接收者计算解密密钥，对比查找属于自己的密文消息并解密获得明文消息，完成解密过程。由于发送者属于基于身份加密系统，接收者属于无证书加密系统，实现了异构环境的安全认证通信，同时减少了基于椭圆曲线的数乘操作数量，并采用了公开验证方法，大大提高了签密过程和解签密过程的效率。

摘要： 本发明属于物联网通信技术领域，公开了一种可公开验证的无双线性配对多消息多接收者签密方法、物联网通信系统，密钥生成中心KGC和私钥生成中心PKG分别进行初始化；处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册；发送者ID

摘要： 本申请公开了一种基于双线性配对的信息加密方法，包括：对待处理数据执行第一盲化操作，得到目标数据；将目标数据和按照预设规则设置的盲化参数发送给第一云服务器，并接收由第一云服务器计算出的标量乘结果；对标量乘结果进行还原，将还原后的标量乘结果发送给第二云服务器，并接收由第二云服务器利用还原后的标量乘结果进行双线性配对计算得出的返回结果；对返回结果进行恢复，得到配对结果，并利用配对结果进行信息加密操作。本方法在能够保障得出的配对结果的安全性以及保障计算效率的同时，不需要预先存储大量的数据，减少了对本地存储资源的占用。本申请还公开了一种基于双线性配对的信息加密装置、设备及存储介质，均具有上述有益效果。

摘要： 本发明公开了一种无双线性配对的代理重加密系统，包括：系统参数设置模块、密钥生成模块、加密模块、代理重加密密钥生成模块、代理重加密模块和解密模块。本发明通过采用无双线性配对方法应用于代理重加密方法中，允许云存储平台在数据所有者的授权下将数据所有者加密的数据转发成数据共享者加密的数据，这样数据共享者直接从云存储中下载重加密的密文即可解密出数据，此过程节省了大量的资源，且云存储平台无法得到数据的任何信息。

摘要： 本发明公开了一种基于双线性配对加密协议的安卓平台移动网络教学系统，其通过一种基于双线性配对函数的加密协议进行数据传输，其利用双线性配对，假设一个加法群和一个乘法群，将该加法群和乘法群假设为其中的离散对数问题是难解的，然后将该加法群和乘法群满足双线性、非退化形和可计算性的特点的映射。本发明相较于现有技术，可以在数据交互时为数据流提供更为安全的保护，使得数据传输的安全性得以提高。