一种基于群签名的安全电子拍卖方案

基于线性Cramer-Shoup加密方案提出了一种新的短群签名方案,该方案的完全匿名性抗适应性选择密文攻击,允许攻击者在攻击匿名性时打开签名．以该群签名为构造模块设计了一种安全的电子拍卖方案,在相同的安全性要求下,签名长度、群公钥长度、签名密钥长度、注册密钥长度和追踪密钥长度指标与基于RSA问题的同类拍卖方案相比,分别约是它的1／14, 1／7, 1／17, 1／40和1／4．与投标者是抗选择明文攻击完全匿名的基于双线性对的拍卖方案相比,新方案投标者具有抗选择密文攻击完全匿名,而通信量和计算量与前者相当．     

素数阶群中基于身份的匿名加密方案

为了保护基于身份加密方案中用户的个人隐私,基于素数阶群,使用非对称双线性映射,提出了匿名的基于身份加密方案,实现了数据保密性和接收者的匿名性,攻击者从密文不能得到接收用户的身份.方案基于决策双线性Diffie-Hellman(DBDH)困难问题假设,在标准模型下的适应性身份攻击模型中可证安全.与合数阶群中的方案相比,素数阶群中方案的计算代价大大降低,因此所提方案同时提高了基于身份匿名加密方案的安全性和实现效率.     

可信模块隐私保护的自证明签密方案

提出可信模块间安全通信的一种高效的基于自证明公钥的签密方案IDTSC,它可以抵抗不诚实CA的消息伪造攻击和共谋攻击,且中间人在获得密文后如果没有接收方密钥则无法知道和验证密文的签密者和接收者,实现密文的匿名性。给出了系统模型并证明了其安全性,包括语义安全性、不可伪造性、密文匿名性和不诚实CA的可追踪性。方案可应用于要求身份隐藏和身份隐私保护的安全传输环境。与其它相似方案比较,IDTSC方案有更强的安全性和更高的计算效率。     

基于身份多接收者签密双线性对方案

基于身份的多接收者签密是基于身份的签密扩展,它以保密且认证的方式传送某一消息给多个接收者.给出基于身份的多接收者签密的定义与安全模型,利用双线性对构造一个新的基于身份的多接收者签密方案.在随机预言机模型下,利用该方案可抗适应性选择密文与身份攻击,且方案满足不可伪造性、前向安全性和公开可验证性.签密涉及多个接收者时,计算成本低,且效率高.     

具有可撤销匿名性的混合网

提出了一种在再加密型混合网中实现可撤销匿名性的新方法．发送者在提交密文组时必须附加一个用匿名回收机构的公钥加密的身份信息．来源于不同发送者的密文与相应的加密身份被共同输入混合网进行再加密和混洗．改进的秘密混洗证明协议可以确保在混洗过程中两种密文始终绑定在一起．在输出阶段混合服务器组的一个法定团体只对每个密文组中的普通密文进行联合解密,并产生一个门限签名以保证输出消息与加密的发送者身份相互对应．在追踪恶意消息时,匿名回收机构只需解密与之对应的加密身份．与先前的工作相比,所提方法只额外增加1个ElGamal对,因而需要更少的指数运算量和通信量．     

一种基于身份的公钥可搜索加密方案

为实现服务器上存储数据文件密文的查找检索和下载,提出了一种基于身份的公钥可搜索加密方案,方案中服务器和数据接收者的公钥根据其身份信息计算。运用双线性对、点乘计算、哈希函数等密码学内容对方案的整个过程进行了规划、设计与测试,并对方案的正确性进行了证明。从BDH密码学问题出发,在随机预言机模型下,证明了基于身份的公钥可搜索加密方案在具有适应性选择密文攻击下的密文不可区分性的安全性。     

一种新型基于Chebyshev多项式的密钥协商方案

本文选取有限域的Chebyshev多项式作为研究对象,在已有的身份认证和密钥协商方案的基础上,利用Chebyshev多项式良好的混沌特性、半群特性、单向性和周期性设计了一种新型的基于Chebyshev多项式的身份认证及密钥协商方案。该方案在身份认证的基础上可以成功协商出会话密钥,并且具有很高的安全性,主要体现在可抵抗口令猜测攻击、惟密文攻击、中间人攻击和重放攻击。最后给出了本方案的仿真效率分析。     

匿名鉴别的移动IP注册协议

为了解决移动IP注册过程中的用户匿名鉴别问题,提出了一个匿名鉴别的移动IP注册协议.移动用户采用Diffie-Hellman 密钥交换机制产生与家乡代理共享的动态会话密钥,并用它加密移动用户的真实身份,来构造注册请求消息中的临时身份标识符;家乡代理接收到临时身份标识符并进行解密得到移动用户的真实身份.由于每次注册请求消息中的临时身份标识符都不相同,从而实现了用户身份的匿名性和位置移动的不可跟踪性.该协议由公钥密码体制和共享密钥密码体制相结合来实现移动实体的鉴别.理论分析结果表明,该协议不仅实现了移动实体的鉴别,而且具有很强的匿名性;与彭华熹、冯登国提出的匿名无线认证协议比较,该协议减少了在移动用户端的运算负荷和时间.     

具有用户匿名性的移动IP注册协议

为了解决移动IP注册过程中的匿名认证问题,提出了一个具有用户匿名性的移动IP注册协议．移动用户通过对家乡代理的身份和新建立的Diffie-Hellman 密钥进行Hash运算,并把该Hash值与移动用户的真实身份进行异或,来构造注册请求消息中的临时身份标识符; 家乡代理把接收到的临时身份标识符和重新计算的Hash值进行异或可以得出移动用户的真实身份;每次注册请求消息中的临时身份标识符都不断变化,从而实现了用户身份的匿名性和位置移动的不可跟踪性．理论分析结果表明,该协议不仅实现了移动实体的认证,而且具有很强的匿名性;与彭华熹、冯登国提出的匿名无线认证协议比较,该协议减少了在移动用户端的运算负荷和时间．     

基于双重加密的敏感数据限时访问研究

在云外包存储的背景下,针对外包存储中共享敏感数据的定时删除问题,提出基于双重加密的敏感数据限时访问方案。首先对称加密待共享的敏感数据文件,随后对加密后的文件进行随机分割提取,形成提取密文分量和封装密文分量;然后采用限时属性基加密算法对对称密钥和提取密文分量进行加密,生成访问控制对象;最后将访问控制对象同封装密文分量一同上传至云服务器。通过该方案,授权用户能够在限时属性基加密的访问时限窗口中解密访问控制对象,获取对称密钥和提取密文分量,并合成原始密文,恢复明文。访问时限窗口过期后,任何用户都无法属性基解密访问控制对象,获取对称密钥,恢复明文,从而实现敏感数据的定时删除。通过敌手攻击模型,分析并证明了该方案的安全性。     

基于无证书的门限条件代理重加密方案

条件代理重加密可以根据条件对密文进行细粒度的授权,现有的方案多数是基于公钥基础设施或身份公钥来实现,存在证书管理和密钥托管问题。 为了解决这些问题,提出了一种新的无证书门限条件代理重加密方案,在生成原密文和重加密密钥时加入条件信息,代理服务器在重加密前先对条件符合性进行验证,确保只有条件匹配的密文才能被重加密。 利用门限技术实现对重加密密钥和授权者私钥的保护,同时可以抵御替换用户公钥的第一类敌手和掌握系统主密钥的第二类敌手的攻击。 仿真结果表明,所提方案在重加密密钥生成与重加密过程中计算效率较高,为分布式云存储等应用中的密文共享提供了基础。     

隐藏访问结构的高效基于属性加密方案

现有隐藏访问结构的基于属性加密方案基于合数阶群或仅在标准模型中是选择安全的.使用非对称双线性映射,提出了一个能在素数阶群中实现隐藏访问结构的密文策略基于属性加密方案.基于非对称DBDH(Decisional Bilinear Diffie-Hellman)假设,在标准模型下证明该方案是完全安全的,而且用户私钥、密文长度及解密过程双线性对计算次数均为常数.与合数阶群的方案相比,这种方案同时提高了隐藏访问结构基于属性加密方案的安全性和实现效率.     

Attribute-based encryption with location verification and policy adjusting supporting the cloud mobile office

Facing the problems of the users' location privacy leakage and the indirect adjusting policies of the ciphertext stored in the cloud, in a mobile officie environment with cloud, a Ciphertext-Policy Attribute-Based Encryption with the Location Verification and Policy Adjusting (LVPA-CP-ABE) scheme is proposed. In the scheme, we apply BGV (Brakerski-Gentry-Vaikuntanathan) homomorphic encryption to protect the users' location privacy and updating key generated by the data owner directly to adjust the policy of the ciphertext stored in the cloud in the meantime. Moreover, in consideration of the endurance of mobile devices, the idea of outsourcing the BGV computation and BGV decryption as well as the ciphertext adjusting part is also introduced. The simulation indicates that our scheme is highly efficient in terms of users' computational cost.     

密文匿名的高效前向安全短签密方案

提出了一个具有密文匿名性的前向安全的短签密方案,该方案可有效地保护密文收发方的身份隐私,并在随机预言机模型下证明了本方案具有语义安全性、不可伪造性、前向安全性、密文匿名性和公开验证性. 在计算效率方面, 签密过程只需要2个群标量乘运算,解密过程只需要2个双线性运算和1个群标量乘运算. 与现有的短签密方案比较,新方案在安全性方面具有更强的安全性,且计算量小,密文长度短,更适合于带宽受限和签密收发双方身份保密的应用需求.     

支持直接撤销的固长密文策略属性基加密方案

该文提出一种支持直接撤销功能且具有固定长度的密文策略属性基加密方案,首先给出了该属性基加密方案的形式化定义和安全模型,然后对方案具体的实现进行了阐述,最后给出了该方案在标准模型下的安全性证明。该方案在密文长度和解密开销固定的同时,允许用户在加密过程中将撤销列表嵌入到密文中以实现直接撤销,保证了仅当用户所拥有的属性满足密文访问结构且用户身份没有出现在撤销列表的前提下,才可以使用自己的私钥解密执行解密。对比分析结果表明,该方案较同类方案具有更高的计算效率且支持更灵活的访问结构。     

A Forward-Secure Multi-Receiver Signcryption Scheme

In order to protect historical ciphertext when the private key leaked in the broadcasting system, the forward-secure multi-receiver signcryption scheme is designed based on the generic graded multilinear mapping encoding structure, which effectively prevents illegal access from intruder to the ciphertext in the past time period when the private key in current time period is revealed. Through the generalization of the existing multilinear mapping encoding system, it proposes the generic graded multilinear mapping encoding structure and the generic graded decision Diffie-Hellman problem. Because of the generic graded multilinear mapping encoding system adopted, almost all candidate multilinear mapping encoding systems can automatically adapt to our scheme. Under the assumption of generic graded decision Diffie-Hellman problem, it has proved that the scheme has the information confidentiality and unforgeability in the current time period. After putting forward the security model of forward-secure multi-receiver signcryption scheme, and under the assumption of generic graded decision Diffie-Hellman problem, it has proved that the scheme has the message forward-confidentiality and forward-unforgeability. Compared with other forward-secure public key encryption schemes, the relationship between our scheme and time periods is sub-linear, so it is less complex.     

多域环境下基于代理重加密的电子文档分发协议

针对多域环境下电子文档安全管理,提出一种基于代理重加密机制的电子文档分发协议.该协议中引入代理服务器,由文档拥有者将数据加密后发送给半可信服务端,服务端对数据密文进行安全存储,同时对数据密文重加密后发送给用户.该方案避免了服务端对数据密文解密后进行二次加密,降低了服务端对电子文档管理的复杂度,同时采用密文方式存储,以防止服务器被恶意攻击后敏感数据泄露.与其他协议对比结果表明,新方案显著降低了代理重加密算法的计算复杂度,同时提高了加解密效率,保持了敏感数据机密性.     

多元符号的安全算术编码

为提高传统算术编码TAC(traditional arithmetic coding)对密文和选择性明文攻击的抵抗力,提出一种基于多元符号的安全算术编码M-SAC(M-ary security arithmetic coding)方案.该方案将数据压缩与加密相结合,利用加密密钥改变信源符号在编码区间中的位置,进而改变TAC的编码区间和编码码字.仿真结果表明:在静态和自适应模型下,当译码器利用错误密钥译码时,该方案比二元随机算术编码BRAC(binary random arithmetic coding)得到的误符号率SER(symbol error rate)更高;该方案既不影响压缩效率又能实现对数据的有效加密,对密文和选择性明文攻击有很强的抵抗力.     

云计算环境下支持高效撤销的新型属性基加密方案

为了解决开放云计算环境下用户属性变化导致的用户权限撤销及变更问题,提出一种基于代理重加密和密钥分割技术的属性基代理重加密方案,该方案支持用户权限的即时撤销,当发生用户撤销时,只需要更新云存储服务器中的密文组件以及代理服务器中未撤销用户的属性无关私钥组件.当发生用户属性撤销时,只需更新用户属性撤销列表,解密时根据用户属性撤销列表控制撤销属性用户的访问,可减少密文更新和用户私钥更新的计算量,提高系统撤销用户权限的执行效率,保护用户属性的隐私信息.     

面向CryptDB的用户身份验证方案

CryptDB是一种典型的云密文数据库,由中间代理充当媒介,允许用户在前端发出明文语义查询请求,后端直接在加密数据上执行数据库操作。针对CryptDB系统代理服务器明文存储密钥未验证用户身份的问题,提出了使用用户口令加密密钥信息的方案,实现了增强密钥管理安全及代理间接验证用户身份的目的。实验结果证明了该方案的安全性和有效性。