基于椭圆曲线的限制代理签名方案

基于椭圆曲线提出了一个限制代谢签名者的代理签名次数和代理签名期限的代理签名方案。原始签名者在代理签名有效期内，能限制代理签名者的代理签名次数，当代理签名有效期过后，能收回代理签名权。该方案克服了通常的代理签名方案中一旦原始签名者将答名权委托给代理签名者，就无法控制代理签名者的代理签名次数，无法收回代理签名权的缺点，该方案是基于椭圆曲线，采用一次一密签名构造的，具有安全性高，速度快，密钥量小，便于实现等优点。     

匿名代理签名方案的研究与改进

对谷利泽等提出的匿名代理签名方案进行密码学分析,指出该方案是不安全的,不能抵抗原签名人的伪造攻击和公钥替换攻击,并给出改进的匿名代理签名方案。改进的方案具有不可否认性,以及抵抗原签名人的伪造攻击和公钥替换攻击等优点。     

移动计算中基于椭圆曲线的匿名签名算法

移动代码(例如移动代理)在异地执行签名时往往不希望暴露其所有者的私有密钥,本文提出了一种基于椭圆曲线的移动代码匿名签名算法,依据该算法,移动代码所有者可以利用椭圆曲线根据自己的身份信息为移动代码生成一个认证矢量和一个临时性密钥对,并通过它们实现了移动代码匿名签名以及签名后的不可否认性.该算法除具有匿名性和不可否认性以外,还具有高效性、保密性和不可伪造性等特点,可广泛应用于各种具有代码移动特性的移动计算.     

基于椭圆曲线密码体制的门限代理盲签名方案

提出一种门限代理盲签名方案。该方案是代理盲签名与门限签名的有机集成，解决了已有代理盲签名方案中代理签名人的权利过于集中的问题，且所有的通信都不需要使用安全的秘密通道，可在公共信道上进行。方案中所有协议都是基于椭圆曲线密码体制构造的，使得密钥尺寸较小，执行效率更高。     

异构无线网络可控匿名漫游认证协议

分析传统的匿名漫游认证协议,指出其存在匿名不可控和通信时延较大的不足,针对上述问题,本文提出异构无线网络可控匿名漫游认证协议,远程网络认证服务器基于1轮消息交互即可完成对移动终端的身份合法性验证;并且当移动终端发生恶意操作时,家乡网络认证服务器可协助远程网络认证服务器撤销移动终端的身份匿名性.本文协议在实现匿名认证的同时,有效防止恶意行为的发生,且其通信时延较小.安全性证明表明本文协议在CK安全模型中是可证安全的.     

一种适用于移动通信的用户代理签名认证方案

本文介绍了一种用于移动通信系统的代理用户认证方案,与现有的方案相比,该方案不仅在个人通信系统中实现了用户代理签名认证,且具有很高的安全性和运行效率。     

基于直接匿名证明的可追踪匿名认证方案

属性认证是一种特殊的身份认证方案,旨在解决各类云服务中的细粒度访问控制问题。然而,此类系统的设计必须有效解决用户隐私保护和恶意用户的追责问题。基于直接匿名证明、Boneh-Boyen签名、Waters签名等技术对Liu等人的属性签名方案进行扩展,得到新的可追踪匿名认证方案。新方案允许用户在方案的各个阶段保持匿名,并且能在身份认证阶段隐藏自己的属性值。新方案继承了底层属性签名方案的身份追踪机制,从而允许云服务提供商对恶意用户的失信行为进行问责。此外,新方案的设计引入了可信计算技术,可以在系统被攻破的情况下确保用户端的行为可信。     

一种有效的椭圆曲线代理签名方案

现有的代理数字签名方案大多是基于离散对数问题和大数因子分解问题的方案.本文将代理签名的思想用于椭圆曲线数字签名,提出了基于椭圆曲线的代理签名方案,除了满足代理签名的七条基本性质外,还对目前已有的代理签名方案中尚未很好解决的问题--代理权的滥用进行了有效的控制.在本方案中,签名人不能生成代理签名,也不能给多于一个的人以代理权,真正做到了对签名代理权的控制.本方案基于椭圆曲线,且整个过程参与方少,具有安全性高、密钥量小、便于实现等优点.     

一种安全的匿名代理数字签名方案

提出了具有新特点的代理签名方案:匿名性、可追踪性和不可伪造性,在该方案中,代理签名者身份对验证者来说是不可见的,签名出现争议时,验证者可以借助原始签名者确定代理签名者的身份;可以抵抗伪造攻击。分析结果表明,改进后的方案是安全的。     

一种新的基于椭圆曲线的代理盲多重签名

为了实现电子商务和数字现金等活动中的匿名性和不可追踪性,对于代理多重签名方案,提出了一种新的基于椭圆曲线的签名方式:代理盲多重签名方案。在此数字签名方案的基础上,采用双线性对的签名和验证方式,提出了基于双线性对的代理盲多重签名方案,从而极大的提高了代理盲多重签名的安全性和实现速度。     

A New Anonymous Channel Protocol in Wireless Communications

In this paper, the authors shall propose a new anonymous channel protocol for wireless communications. Compared with Juang et al.'s protocol and Jan et al.'s protocol, our protocol is more efficient. In addition, our protocol saves the trouble of employing public key cryptography in the anonymous channel ticket authentication phase just as Jan et al.'s protocol.     

数字移动通信网中的用户认证方案

本文根据Harn L提出的修正ELGamal签名方案和Rabin的公钥加密体制,提出了一种适用于数字移动通信网的公钥用户认证方案。该方案克服了GSM和CT—2等系统中所采用的秘密密钥方案不够安全的缺点,并具有较低的计算复杂度和较高的安全性。     

数字移动通信系统中认证协议的设计与分析

该文针对数字移动通信系统的背景和需求, 基于公钥密码体制设计了一个端端密钥分发协议,基于对称密码体制设计了一个身份认证协议,并利用Spi演算对身份认证协议进行了分析,证明了其安全性。     

移动通信网中的认证与密钥分配

本文详细分析了文献［１］中ＭＳＲ＋ＤＨ方案的安全性，指出了该方案的不安全性；无法防止基地站的操作人员假冒合法用户进行的主动攻击。     

移动通信网中的安全密钥分配协议

本文将Rabin的公钥加密方案和Diffie-Hellmall的密钥交换方案相结合,提出了适用于数字移动通信网的一种安全密钥分配协议。该协议有以下特点:(1)在进行密钥交换时,增加了网络对通信双方的认证;(2)用户没有向网络中心泄漏任何秘密信息;(3)由于在协议中采用了Diffie—Hellman密钥交换系统,使得用户在安全性方面和计算复杂性方面取得了折中。最后,本文对该协议的安全性进行了分析。     

Enhanced Delegation Based Authentication Protocol for Secure Roaming Service with Synchronization

Portable communication systems can provide mobile users with global roaming services. Recently, Youn and Lim proposed a delegation-based authentication protocol which achieves unlinkability for secure roaming services. This paper indicates that there are two drawbacks in Youn and Lim's protocol: 1) the synchronization problem will lead to a fail in on-line authentication; and 2) the exhaustive search puts a heavy burden on the off-line authentication process. Moreover, based on Youn and Lim's protocol, a remedy is proposed to address these problems. It is worthwhile to note that the proposed remedy not only keeps the original advantages but also enhances the security and performance.     

一种WLAN Mesh网络漫游接入认证协议

针对WLAN Mesh网络节点漫游接入过程中现有协议的不足,通过利用EMSA(efficient mesh security association)初始认证过程中所建立的安全链路和消息认证码技术,并引入修改后的DH(Diffie Hellman)密钥交换过程,提出了一种能有效满足漫游接入性能和安全性需求的接入认证协议。该协议不仅具有基本的SK(session key,会话密钥)安全属性,还具有较小的接入时延,能够适应Mesh网络拓扑变化的特性,在完成双向接入认证过程的同时,完成了密钥的生成,并能较好地隐藏终端节点的身份信息。     

基于KryptoKnight的移动用户认证协议

本文基于KryptoDnight[6],为个人通信系统设计了一轻量级认证与密钥分配协议．该协议与现有的协议相比，新协议具有很高的安全性和运行效率，特别适合用作PCS移动环境中的低层网络协议