一种新的基于属性的广播签名算法

针对现有基于ABE广播签名算法的复杂性,提出了一个新的基于属性的广播签名算法。现有的基于ABE的广播网签名算法,每次通信需要传输签名认证所需的线性秘密共享矩阵M,在通信量和用户存储能力上要求很高。该文的基于属性的签名算法是在CP-ABE的基础上发展来的,但此算法使用了新的接入策略,即使用求最大公约数（GCD）的方法取消了对线性秘密共享矩阵M的需求,接收者只需计算3个双线性对即可完成签名认证。此算法降低了通信量和接收者运算复杂度,对某些能量受限的网络,如AdHoc网络,有很好的适应性。     

基于模糊属性的广播签名算法

基于双线性映射与多序列DHE假设,提出了一种基于模糊属性的广播签名算法。在基于模糊属性的签名方案中,对消息签名的属性集S与验证此签名的属性集W必须满足条件｜S∩W｜≥t,t是门限值,在过去的签名方案中,t的值是预先设定不变的;而在文中提出的算法中,门限t值可以根据不同的需要而动态地设定。在计算量方面,设每组最多有m个用户,则验证签名所要计算的双线性对为m＋1个,降低了对用户计算能力的要求。此外本算法可以实现固定大小的密钥及密文,这有利于提高安全传输的性能。     

一种新的高效的无证书广播多重签名方案

为了克服已有方案存在的计算开销大的缺陷,利用双线性对在广播性质上构造了一种新的无证书多重签名方案,并给出了无证书广播多重签名的形式化定义及安全模型。在计算性Diffie-Hellman困难性假设下,证明了新方案在随机预言模型下满足不可伪造性。最后,由效率分析及仿真实验表明,新方案与同类方案相比,在签名人数增加的同时仍然具有较高效率。此外,扩展了多消息的无证书广播多重签名方案满足正确性与安全性。     

一种改进的有序与广播方式相结合的结构化多重签名

对一个基于ElGamal体制的结构化多重数字签名方案进行了进一步扩展,提出了一种适用于各种复杂签名结构的改进方案。分析并指出了原方案中存在的内部成员串通进行欺诈抵赖等不安全情况,在改进方案中通过增加签名管理中心和时间戳改善了安全性。     

一种基于签名和属性的可执行文件比较

可执行文件比较广泛应用于软件版权检测、恶意软件家族检测、异常检测的模式更新以及补丁分析.传统方法无法满足应用对速度和精度的要求.在函数、基本块和指令级别上设计了一元指令签名、基于函数控制流程图邻接矩阵的函数一元结构签名、指令的强/中/弱一元签名,并提出了融合签名和属性的函数匹配算法、基本块匹配算法,从而简化了已有指令比较,可抗指令重排,优于SPP.并通过匹配权统计以及严格的最大唯一匹配策略和Hash进一步降低误报,提高效率.最后,实现原型工具PEDiff,并通过实验证实了该比较方法在速度和精度上具有良好的性能.     

WSN中一种基于身份的短签名广播认证协议

广播认证是传感器网络中很重要的安全服务,它允许发送者通过安全的方式广播信息给多个节点。无线传感器网络中的μTESLA、M-μTESLA等基于消息认证码的广播认证协议存在一些不足,加上最近的研究显示,基于双线性对的加密算法可应用于资源有限的传感器节点。本文介绍一种高效的基于身份的无证书短签名协议,它拥有目前最短的签名长度160bits,计算量相比其他公钥签名低得多,还能提供认证多个基站的广播信息的功能。基于MICA2DOT平台对其通信和计算能量消耗进行分析,以及对该协议的其他性能的分析,得出该协议引入的能量消耗小,满足广播认证的一些重要性质,适合无线传感器网络环境。     

基于属性的广播加密认证方案

在前人研究的基础上,提出一种适合于Ad Hoc网络的新的广播机制,即基于属性的广播加密认证机制。在该机制中,设计一个与广播节点属性相关的访问控制策略,基于此策略对所要广播的信息进行加密,使得只有属性集符合访问控制策略的节点才能解密获得明文。同时采用基于身份的签名方案实现对广播节点的认证。     

一种新的在线手写签名认证算法

提出了一种新的在线手写签名认证算法,着重研究签名曲线中的特殊点的匹配情况。该算法将签名曲线中特殊点的位置坐标提取出来,然后提取出特殊点中的关键特征至高点与至低点,并且用离散Fréchet距离作为距离的测度来对至高点与至低点进行研究,提出了一种新的关于曲线相似性的定义,并且在这种定义的基础上建立了一种新的判断签名曲线相似性的数学模型,此模型中隐含了对签名曲线的平移和伸缩变换。由于模型的求解是一种NP困难问题,针对这种情况,提出了一种新的多项式的求解算法,最后通过对实验结果的分析验证了此算法用于签名认证的有效性,且适用于判别离散曲线的相似性。     

一种新的代理多重盲签名方案

代理多重签名,即一个代理签名人可以同时代表多个原始签名人的利益在一个文件上签名;而盲签名方案,具有消息的内容对签名者是不可见的特性,且签名被接收者泄露后,签名者不能追踪签名。 代理多重签名和盲签名在电子商务和电子现金系统中有着广泛的应用。结合两种方案的特点,基于Schnorr签名体制,给出了一种新的代理多重盲签名方案,即一个代理签名人能够代表多个原始签名人进行代理盲签名。该方案具有计算量小、效率高和安全性强等优点,且签名长度不随原始签名人的增加而增长。     

一种新的基于证书的盲签名方案

传统公钥密码系统需要用证书验证用户的身份,存在复杂的证书管理问题,身份公钥密码系统签名密钥是由第三方生成,存在密钥托管问题。基于证书密码系统,结合双线性对和盲签名技术,提出一个新的基于证书的盲签名方案,新方案中签名者的签名密钥是由证书和签名者任意选择的私钥构成,解决了密钥托管问题,证书是签名密钥的一部分,在验证签名有效性的同时也验证了证书的有效性,解决了复杂的证书管理问题。分析结果表明,该方案是正确的。     

高效的基于属性的环签名方案

提出了两个新的高效的基于属性的环签名方案,签名者用其部分描述属性签署消息,所有拥有这些签名属性的用户组成一个环,环以外的成员不能伪造签名,并分别在随机预言模型和标准模型下证明其能抵抗签名伪造攻击.匿名性方面,对有相同签名属性集的用户是匿名的, 对属性管理中心也是匿名的.由于基于属性的环签名不需要知道环成员的公钥, 因此与以往提出的基于身份环签名相比较,提出的签名方案具有更加便捷、更加灵活的特点;与现有的基于属性的环签名相比,签名长度减少了1/3,验证所需的双线性对减少了1/3,因此新方案在签名长度、运算效率等方面都有明显优势.同时基于属性的环签名在匿名认证和基于属性的通信系统中有很重要的应用.     

一个可追踪身份的基于属性签名方案

基于属性的签名(attribute-based signature,简称ABS)方案可以隐藏签名者的身份.为了防止签名者滥用签名,Escala,Herranz和Morillo提出了一种可追踪签名者身份的基于属性签名方案(EHM-ABS),其中使用了自同构签名,并多次使用了非交互证据不可区分(non-interactive witness indistinguishable,简称NIWI)的证明.在Boyen和Waters的基于ID的紧致群签名方案的基础上,在标准模型下提出了一种可追踪身份的ABS方案.在颁发属性私钥时嵌入签名者的身份,并对身份使用比特加密的NIWI证明来实现可追踪性.与EHM-ABS相比,当声明的属性集合的阶大于ID的比特长度的1/4时,该方案减少了使用NIWI证明的次数,且无须使用自同构签名.该方案的安全性基于子群判定假设和CDH假设.     

广播监视中的安全视频水印算法

分析广播监视应用中对视频片段及水印的双重认证问题,基于三维离散小波变换,提出一种高安全性的鲁棒视频水印算法。该算法生成视频哈希值,并用私钥对版权信息和哈希值进行签名,由生成的签名和哈希值构建待嵌入的水印,以实现广播监视中对视频片段及水印的双重认证。理论分析和实验结果表明,该算法对于广播监视应用具有较好的安全性和鲁棒性。     

求多个数的最大公约数的算法设计

在求两个数的最大公约数算法的基础上,研究了求多个数的最大公约数的算法,并利用C语言实现了枚举法、辗转相除法和更相减损术三种算法的程序设计。     

一种高性能的全序组播算法

全序组播是构建分布式应用程序的一种重要组通信原语,它能够保证一个通信组中的所有成员都按照同样的顺序接收消息.目前的全序组播算法不能同时获取低延迟和高吞吐量,并且缺乏对应用程序通信模式的适应性,因此不适用于高性能计算环境.在分析已有算法排序机制基础上,指出影响全序组播算法性能的关键因素,并提出一种基于leader/followers模式和阻塞检测机制的新算法.算法工作原理如下:每一个组成员都可以在任意时刻发送消息,但只能提交来自当前leader成员的消息;一旦leader成员进入不活跃状态,则通过特殊的命令来指定某个活跃的follower成员为新的leader成员.模拟实验结果表明,该算法在延迟时间和吞吐量等性能指标方面都优于已有算法,同时在突发消息模式下能够大幅度提升性能.     

基于公共因子提取的数字图像篡改检测

针对数字篡改图像的背景区域和篡改区域都经过模糊的情况,提出了1种基于公共因子提取的模糊篡改检测算法。将图像的线性空间滤波转换成按照行和列方向的一维卷积,通过判断提取出公共因子系数之间的方差来进行篡改检测。该方法特别适用于轻微模糊的情况并且可以同时检测图像的copy_move型篡改。实验说明了该方法对数字图像被动认证的有效性。     

一个新型的NTRU类数字签名方案

NTRU类数字签名方案的一个共同缺陷是签名值会泄露私钥的一些信息.针对这个缺陷,当前已经有若干有效攻击.该文提出一个新型的NTRU类数字签名方案.新方案具有与R-NSS相似的结构,但有若干新颖的设计.文中给出新方案的3个结果:(1)由公钥恢复出私钥的困难性基于若干格上的最小向量问题(SVP);(2)由公钥伪造签名的困难性等价于某个格上的最近向量问题(CVP);(3)每个签名值仍然会泄露私钥的一些信息,但无限制泄露的最终形式只是关于私钥的一组复杂的非线性方程.     

一种最小连通支配集的分布式广播算法

研究移动自组网络中的广播算法,提出了一种适用于移动自组网络的基于最小连通支配集的分布式广播算法,并证明了新的广播算法与已有算法相比能够更加有效地解决网络采用洪泛(Flooding)方式进行广播时所可能产生的广播风暴问题。同时,算法是基于并行和分布式运行模式的,因此具有很好的扩展性和实用性。