基于区块链与CP-ABE的可验证分布式密钥生成协议

1

作者 彭长根 龙洋洋 陈玉玲 《计算机学报》 北大核心 2025年第6期1342-1355,共14页

分布式密钥生成(DKG)协议作为一种重要的密码学工具,它允许多个参与者共同协作生成一对额外的公私钥,而无需任何一方完全了解密钥的完整信息。由于DKG协议中的每个参与者仅持有其自身密钥份额,完整的密钥只有通过多个参与者协作时才能... 分布式密钥生成(DKG)协议作为一种重要的密码学工具,它允许多个参与者共同协作生成一对额外的公私钥,而无需任何一方完全了解密钥的完整信息。由于DKG协议中的每个参与者仅持有其自身密钥份额,完整的密钥只有通过多个参与者协作时才能被重构出来,DKG协议能有效降低密钥泄露的风险。然而,现有分布式密钥生成(DKG)协议大多基于公开可验证秘密共享(PVSS)方案进行设计,协议的共享阶段和重构阶段至少各需要两轮交互,DKG协议的计算复杂度和通信复杂度较高,通常为O(n^(2)),这在大规模分布式系统中可能成为性能瓶颈。密文策略属性加密(CP-ABE)因其支持密文从外部解密的特性备受关注,且区块链技术的兴起为DKG协议的安全性和透明性提供了新的解决方案。本文利用区块链作为公开信道、CP-ABE作为密码原语,提出基于区块链的一轮可验证DKG协议,旨在通过结合区块链技术和CP-ABE来优化传统DKG协议的性能和安全性。该协议仅需一轮交互即可完成密钥共享和重构。具体来说,该协议利用区块链作为公开信道,确保密钥生成过程的透明性和可追溯性,同时借助CP-ABE的特性,确保外部用户能对重构的密钥进行验证。在密文共享阶段,协议引入了通用哈希承诺机制,通过将承诺种子作为输入对CP-ABE的加密算法进行改进。同时,协议利用智能合约对DKG协议的子公钥进行有效性检查,验证复杂度为O(1)。在重构阶段,外部用户可通过智能合约获取参与节点提交的密钥份额密文和DKG协议子公钥,仅需O(n)的计算复杂度和通信复杂度,就能重构协议主私钥。安全性分析及实验分析表明,所提DKG协议需较低的计算、通信开销,且满足可验证性、有效性、保密性及鲁棒性等安全属性。 展开更多

关键词 分布式密钥生成 属性加密 区块链 密钥管理 承诺

在线阅读 下载PDF 职称材料

自适应分布式密钥生成方案 被引量：2

2

作者 查俊 苏锦海 +1 位作者 闫晓芳 闫少阁 《计算机工程》 CAS CSCD 北大核心 2010年第9期161-162,170,共3页

提出一个基于离解对数与二次剩余问题的高效自适应分布式密钥生成方案,在保证密码系统公私钥对不发生变化的前提下,通过刷新各个组成员的公开参数,实现成员的动态加入与退出,同时各组成员的子密钥可以重复使用,提高密码系统的工作效率。

关键词 分布式密钥生成 离散对数 二次剩余

在线阅读 下载PDF 职称材料

基于向量空间接入结构的分布式密钥生成 被引量：2

3

作者 张福泰 《电子学报》 EI CAS CSCD 北大核心 2005年第5期816-819,共4页

　密钥生成是密码系统的一个重要组成部分,其安全性对整个密码系统的安全性起着至关重要的作用.在群体保密通信、电子商务和面向群体的密码学中,往往需要采用分布式的密钥生成方式.本文对基于向量空间接入结构的分布式密钥生成进行了研... 　密钥生成是密码系统的一个重要组成部分,其安全性对整个密码系统的安全性起着至关重要的作用.在群体保密通信、电子商务和面向群体的密码学中,往往需要采用分布式的密钥生成方式.本文对基于向量空间接入结构的分布式密钥生成进行了研究.以向量空间接入结构上信息论安全的一个可验证秘密分享方案为基础,提出了适应于这类接入结构的一个安全高效的分布式密钥生成协议.该协议比常见的基于门限接入结构的分布式密钥生成协议具有更广泛的适用性. 展开更多

关键词 密钥生成 分布式密钥生成 群体密码学 可验证秘密分享 向量空间接入结构

在线阅读 下载PDF 职称材料

基于广义可验证秘密分享的分布式密钥生成

4

作者 张福泰 王育民 《电子学报》 EI CAS CSCD 北大核心 2003年第4期580-584,共5页

利用广义可验证秘密分享 ,提出了基于离散对数的公钥体制的密钥的分布式生成协议 .该协议适用于任意的接入结构 ,具有需要各参与者保存的秘密信息的数据量小 ,能保证所生成的私钥的随机性和均匀分布性等特点 .

关键词 可验证秘密分享 分布式密钥生成 离散对数 接入结构

在线阅读 下载PDF 职称材料

基于分布式密钥生成和属性基密码的多方跨链交易方案 被引量：5

5

作者 马宇航 张亮 +1 位作者 吴星雨 李鸣 《计算机研究与发展》 EI CSCD 北大核心 2023年第11期2534-2544,共11页

由于不同区块链的底层协议与技术架构存在差异,导致了链与链之间的数字资产交换难以有效进行.目前数字货币交易所是提供数字资产交换的主要平台,但现有的中心化交易所存放的用户资金存在易被黑客攻击、内部盗窃或交易所跑路等安全问题.... 由于不同区块链的底层协议与技术架构存在差异,导致了链与链之间的数字资产交换难以有效进行.目前数字货币交易所是提供数字资产交换的主要平台,但现有的中心化交易所存放的用户资金存在易被黑客攻击、内部盗窃或交易所跑路等安全问题.已有的去中心化交易所受参与跨链的区块链的出块时间和确认速度的限制,影响了交易效率,并且去中心化交易所的订单类型和功能较少.为解决上述这些问题,通过分布式密钥生成与属性密码实现去中心化的多方交易方案.通过分布式密钥生成将用户的资产质押到分布式网络中,实现去中心的资产管理模式.分布式网络为用户在交易区块链上生成等额的数字资产代币,使得用户在交易区块链使用代币进行交易,然后根据代币所有权凭证去分布式网络提取对应的数字资产.用户通过属性密码实现交易控制,将资产类型、金额、汇率和时间等作为属性,设置多样化的访问控制策略,满足用户策略的交易对象才可以与用户进行交易.交易区块链提供的智能合约服务可以实现用户多样化的交易选择,为用户提供公平交换服务.通过实验验证了方案的可行性.方案的跨链效率在锁定和提取资产时受分布式密钥生成算法和参与跨链的区块链限制,在多方交易系统内的交易效率仅与交易区块链有关. 展开更多

关键词 数字资产 跨链交易 分布式密钥生成 属性基密码 交易合约

在线阅读 下载PDF 职称材料

抵抗一般结构敌手的自适应安全分布式密钥生成协议(英文)

6

作者 何云筱 李宝 吕克伟 《软件学报》 EI CSCD 北大核心 2005年第3期453-461,共9页

首先将基于门限结构的彼得森可验证秘密共享方案(Pedersen-VSS)转换成可以抵抗一般结构敌手攻击的方案(Pedersen-VSS-General).指出R. Canetti等人在设计分布式密钥生成方案(DL-Key-Gen)时,关于零知识证明使用的一个错误,并给出一种改... 首先将基于门限结构的彼得森可验证秘密共享方案(Pedersen-VSS)转换成可以抵抗一般结构敌手攻击的方案(Pedersen-VSS-General).指出R. Canetti等人在设计分布式密钥生成方案(DL-Key-Gen)时,关于零知识证明使用的一个错误,并给出一种改进方案.基于以上设计,提出一个可以抵御一般结构敌手攻击的自适应安全的分布式密钥生成方案,该方案的安全性不依赖于“擦除”假设.对于这个方案给出详细的基于黑盒模拟的安全性证明. 展开更多

关键词 分布式密钥生成 自适应安全 一般结构敌手 可验证秘密共享 零知识证明

在线阅读 下载PDF 职称材料

移动自组网络分布式组密钥管理方案

7

作者 胡坤华 李俊 《计算机应用研究》 CSCD 北大核心 2007年第4期136-138,共3页

基于门限秘密分享技术,提出一种高效的分布式组密钥管理方案EDGK。方案在缺少可信中心和网络拓扑结构动态变化的环境中能有效地更新组通信密钥。模拟试验表明,提出的组密钥管理方案在移动自组网络中具有良好的性能。

关键词 移动自组网络 组密钥管理 分布式密钥生成 秘密共享

在线阅读 下载PDF 职称材料

基于可聚合PVSS和联盟链的密钥可公开验证MA-CP-ABE方案

8

作者 景旭 蒋炎 《通信学报》 EI CSCD 北大核心 2024年第8期258-270,共13页

针对基于门限的多机构密文策略属性基加密(MA-CP-ABE)存在属性颁发机构(AA)不可信、属性私钥正确性无法公开验证等问题,提出了一种基于可聚合PVSS和联盟链的密钥可公开验证MA-CP-ABE方案。基于ElGamal改进可聚合PVSS算法,实现系统主密... 针对基于门限的多机构密文策略属性基加密(MA-CP-ABE)存在属性颁发机构(AA)不可信、属性私钥正确性无法公开验证等问题,提出了一种基于可聚合PVSS和联盟链的密钥可公开验证MA-CP-ABE方案。基于ElGamal改进可聚合PVSS算法,实现系统主密钥分发的可公开验证;基于双线性映射和ElGamal加密,构造MA-CP-ABE属性私钥可公开验证方法,实现属性私钥及其子份额密文条件下的可公开验证;基于联盟链提出密钥可公开验证MA-CP-ABE方案,通过联盟链保证验证参数可信,通过智能合约实现自动化验证。正确性、机密性、鲁棒性和活性等分析表明,当总AA数量为n、门限值为t、恶意AA数量不超过t-1时,所提方案能够保证属性私钥的正确分发,且系统主密钥初始化的通信开销复杂度为O(tn)。 展开更多

关键词 分布式密钥生成 多机构密文策略属性基加密 可公开验证秘密共享 联盟链

在线阅读 下载PDF 职称材料

移动自组网络组密钥管理框架 被引量：22

9

作者 况晓辉 胡华平 卢锡城 《计算机研究与发展》 EI CSCD 北大核心 2004年第4期704-709,共6页

许多应用于军事、紧急救灾等场合的移动自组网络需要安全组通信支持 ,然而节点的移动性、链路不可靠以及多跳通信延迟等特点使移动自组网络的组密钥管理面临巨大的挑战 基于秘密共享机制和RSA非对称机密体制提出了一种新的移动自组网... 许多应用于军事、紧急救灾等场合的移动自组网络需要安全组通信支持 ,然而节点的移动性、链路不可靠以及多跳通信延迟等特点使移动自组网络的组密钥管理面临巨大的挑战 基于秘密共享机制和RSA非对称机密体制提出了一种新的移动自组网络组密钥管理框架DGKMF ,该框架具有不依赖网络拓扑结构、组密钥局部生成以及有效维护组密钥的一致性的特点 模拟实验表明 。 展开更多

关键词 移动自组网络 组密钥管理 分布式密钥生成 性能分析

在线阅读 下载PDF 职称材料

无线传感器网络组密钥安全管理框架研究

10

作者 唐文胜 张彬连 +1 位作者 王威 罗娟 《计算机工程与应用》 CSCD 北大核心 2006年第36期89-93,共5页

无线传感器网络需要安全组通信的支持,尤其是军事、紧急救灾等场合。然而由于环境恶劣,节点的失效性、链路的不可靠以及多跳通信延迟等特点使无线传感器的组密钥管理面临巨大挑战,据此,介绍了一个基于无线传感器网络的组密钥生成算法,... 无线传感器网络需要安全组通信的支持,尤其是军事、紧急救灾等场合。然而由于环境恶劣,节点的失效性、链路的不可靠以及多跳通信延迟等特点使无线传感器的组密钥管理面临巨大挑战,据此,介绍了一个基于无线传感器网络的组密钥生成算法,并针对无线传感器网络节点易失效,信道可靠性差的特点,引入部分组密钥验证机制,提高了算法的安全性和有效性。模拟实验表明,可验证的组密钥生成算法在部分组密钥不可靠时性能优于组密钥生成算法。 展开更多

关键词 无线传感器网络 组密钥管理 分布式密钥生成

在线阅读 下载PDF 职称材料

基于区块链和代理重加密的电子处方共享方案 被引量：12

11

作者 唐飞 陈云龙 冯卓 《计算机科学》 CSCD 北大核心 2021年第S01期498-503,共6页

电子处方数据一般采用中心化存储机制,这一机制面临着内部人员篡改的风险。此外,处方数据是用户的重要隐私信息,因此在保存或传输过程中需要加密,但普通的加密方案往往又面临共享困难这一难题。针对电子处方存储中心化、共享困难及保存... 电子处方数据一般采用中心化存储机制,这一机制面临着内部人员篡改的风险。此外,处方数据是用户的重要隐私信息,因此在保存或传输过程中需要加密,但普通的加密方案往往又面临共享困难这一难题。针对电子处方存储中心化、共享困难及保存传输安全性要求高等问题,提出一种基于区块链和条件代理重加密的电子处方共享方案。条件代理重加密方案可为电子处方共享提供一种密文的高效转发机制,同时还可实现解密权限的细粒度划分方法。传统的基于身份条件代理重加密方案需要一个可信的密钥生成中心(Key Generation Center,KGC)生成用户密钥,但是,这一需求与区块链的去中心化性质相矛盾。借助分布式密钥生成技术解决这一密钥托管问题,构造具有多中心的条件代理重加密方案使其适用于区块链应用场景。最后,从正确性、安全性等方面对所提方案进行分析。 展开更多

关键词 电子处方 区块链 条件代理重加密 分布式密钥生成

在线阅读 下载PDF 职称材料

基于区块链的轻量级工业物联网跨域认证与数据共享方案

12

作者 李哲成 张波 《计算机研究与发展》 北大核心 2025年第10期2416-2427,共12页

在当前工业物联网(industrial Internet of things,IIoT)设备的跨域身份认证和数据共享中,边缘服务器和区块链起到了快速转发和存储的作用.现有的跨域认证与数据共享方案面临着多种安全风险,并且还存在着设备端计算和通信开销大、认证... 在当前工业物联网(industrial Internet of things,IIoT)设备的跨域身份认证和数据共享中,边缘服务器和区块链起到了快速转发和存储的作用.现有的跨域认证与数据共享方案面临着多种安全风险,并且还存在着设备端计算和通信开销大、认证结构复杂的问题.因此,提出了一种基于区块链的轻量级工业物联网跨域认证与数据共享方案,能够实现设备的跨域匿名认证与数据共享.同时,引入了分布式密钥生成技术来构建服务密钥,并以此设计了一种轻量级的消息认证算法,能有效实现服务信息的设备端保密,同时极大限度地减少了资源消耗.详细的安全性分析表明该方案满足不可伪造性、机密性、不可链接性和匿名性.性能分析表明该方案在计算开销、通信开销和区块链查询效率上均优于相关方案. 展开更多

关键词 跨域 工业物联网 认证 数据共享 分布式密钥生成 区块链

在线阅读 下载PDF 职称材料

基于可变权限集的广义虚拟企业信任交互方案 被引量：8

13

作者 张文芳 何大可 王小敏 《计算机集成制造系统》 EI CSCD 北大核心 2007年第5期1001-1007,共7页

提出了一个基于可变权限集的广义虚拟企业信任交互方案,该方案能够根据虚拟企业的不同组织模式灵活设置成员权限集,并在成员结构发生变化时,对其进行动态调整。通过设计相应的虚拟认证中心来创建和颁发虚拟认证中心证书,在成员增减阶段... 提出了一个基于可变权限集的广义虚拟企业信任交互方案,该方案能够根据虚拟企业的不同组织模式灵活设置成员权限集,并在成员结构发生变化时,对其进行动态调整。通过设计相应的虚拟认证中心来创建和颁发虚拟认证中心证书,在成员增减阶段变更参与方协议,有效解决了虚拟企业在各种组织模式下的信任交互问题。此外,该方案还实现了基于Pedersen可验证秘密共享技术的分布式密钥生成,既防止了密钥分发和更新过程中成员的不诚实行为,又克服了盟主单独行使密钥分发权利所带来的安全隐患。分析表明,该方案不但安全性大大增强,而且能够更好地适应虚拟企业复杂多变的动态环境。 展开更多

关键词 虚拟企业 虚拟认证中心 可变权限集 广义信任交互 Pedersen可验证秘密共享 分布式密钥生成

在线阅读 下载PDF 职称材料

一种基于区块链的融合DKG与BLS的高阈值签名协议 被引量：4

14

作者 刘峰 王一帆 +2 位作者 杨杰 周爱民 齐佳音 《计算机科学》 CSCD 北大核心 2021年第11期46-53,共8页

阈值签名协议是多方信息安全协议的基础工具之一,在身份认证、防伪防抵赖等方面有着广泛的用途。文中研究了一种新型的去中心化阈值签名协议(Blockchain-based High-threshold Signature Protocol,BHTSP),通过将分布式密钥生成协议(Dist... 阈值签名协议是多方信息安全协议的基础工具之一,在身份认证、防伪防抵赖等方面有着广泛的用途。文中研究了一种新型的去中心化阈值签名协议(Blockchain-based High-threshold Signature Protocol,BHTSP),通过将分布式密钥生成协议(Distributed Key Generation,DKG)与BLS签名(Boneh-Lynn-Shacham Signature)相结合,设计了一套可多方参与的、签名长度固定的阈值签名协议。在协议的实现过程中,采用了区块链智能合约作为协议的通信层,以确保协议参数的安全交换。仿真实验结果表明,BHTSP协议可以产生固定体积的阈值签名,且存储验签的公钥组合需要的平均内存消耗相比Schnorr签名方案减少了85.3%。在实验的区块链平台中,BHTSP能够支持多达50个参与方参与的阈值签名生成,优化了区块链多方参与交易的执行流程。 展开更多

关键词 区块链 智能合约 DKG分布式密钥生成 BLS签名 阈值签名 多方安全计算

在线阅读 下载PDF 职称材料

基于属性的多授权中心身份认证方案 被引量：13

15

作者 唐飞 包佳立 +2 位作者 黄永洪 黄东 王惠莅 《通信学报》 EI CSCD 北大核心 2021年第3期220-228,共9页

针对现有的基于属性的身份认证方案均是基于单授权中心实现的,存在密钥托管问题,即密钥生成中心知道所有用户的私钥,提出了一种基于属性的多授权中心的身份认证方案。所提方案结合分布式密钥生成技术实现用户属性私钥的(t,n)门限生成机... 针对现有的基于属性的身份认证方案均是基于单授权中心实现的,存在密钥托管问题,即密钥生成中心知道所有用户的私钥,提出了一种基于属性的多授权中心的身份认证方案。所提方案结合分布式密钥生成技术实现用户属性私钥的(t,n)门限生成机制,可以抵抗最多来自t-1个授权中心的合谋攻击。利用双线性映射构造了所提方案,分析了所提方案的安全性、计算开销和通信开销,并与同类型方案做比较。最后,以多因子身份认证为例,分析了所提方案在电子凭据应用场景中的可行性。分析结果表明,所提方案具有更优的综合性能。 展开更多

关键词 身份认证 属性密码 多授权中心 分布式密钥生成

在线阅读 下载PDF 职称材料

基于区块链的电子医疗病历共享方案 被引量：50

16

作者 罗文俊 闻胜莲 程雨 《计算机应用》 CSCD 北大核心 2020年第1期157-161,共5页

针对当前各医疗相关机构间数据共享困难、数据隐私易泄露等问题,提出了一个基于区块链的电子医疗病历(EHR)共享方案。首先,基于区块链不可篡改、去中心化、分布式存储的特点,设计了基于区块链的EHR数据共享模型,采用区块链网络和分布式... 针对当前各医疗相关机构间数据共享困难、数据隐私易泄露等问题,提出了一个基于区块链的电子医疗病历(EHR)共享方案。首先,基于区块链不可篡改、去中心化、分布式存储的特点,设计了基于区块链的EHR数据共享模型,采用区块链网络和分布式数据库共同存储加密的EHR及相关访问控制策略,防止EHR数据被篡改和泄露;其次,将分布式密钥生成(DKG)技术与基于身份的代理重加密(IBPRE)技术相结合,设计了数据安全共享协议,协议使用委托权益证明(DPOS)算法选取代理节点,重加密EHR,实现单对用户间的数据共享。安全性分析表明,所提方案能够抵抗身份伪装和重放攻击。仿真实验与对比分析表明,DPOS算法的效率高于工作量证明(POW)算法,略低于实用拜占庭容错(PBFT)算法,但所提方案去中心化程度更高,耗费算力较小。 展开更多

关键词 电子医疗病历 区块链 基于身份的代理重加密 分布式密钥生成 数据共享

在线阅读 下载PDF 职称材料

区块链技术在电子病历共享的应用研究 被引量：31

17

作者 翟社平 汪一景 陈思吉 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2020年第5期103-112,共10页

由于医疗数据的私密性和敏感性,数据共享和隐私保护是电子病历的关键问题。针对区块链的分散性和抗篡改性等特点,提出基于区块链的电子病历共享模型。首先,构建私有链和联盟链,分别存储用户加密的电子病历与电子病历安全索引记录。其次... 由于医疗数据的私密性和敏感性,数据共享和隐私保护是电子病历的关键问题。针对区块链的分散性和抗篡改性等特点,提出基于区块链的电子病历共享模型。首先,构建私有链和联盟链,分别存储用户加密的电子病历与电子病历安全索引记录。其次,提出分布式密钥生成技术与基于类型和身份的代理重加密方案相结合,设计了一种多中心的方案作为数据共享协议,采用委托权益证明算法选取代理节点。最后,对所提方案与现存方案从防篡改、抵抗攻击等多方面进行分析与评估。结果表明,该方案在通信开销与算力方面耗能较少,能有效地实现医疗数据之间的安全共享。 展开更多

关键词 电子病历 数据共享 分布式密钥生成 区块链 代理重加密

在线阅读 下载PDF 职称材料