一次变色龙哈希函数及其在可修正区块链中的应用 被引量：11

1

作者 高伟 陈利群 +2 位作者 唐春明 张国艳 李飞 《计算机研究与发展》 EI CSCD 北大核心 2021年第10期2310-2318,共9页

提出了称作一次变色龙哈希函数的新密码学原语:同一哈希值的2个原像(一次碰撞)不会暴露任何陷门信息,而同一哈希值的3个原像(二次碰撞)则会暴露部分陷门信息,但足以导致严重的安全危害.基于经典的RSA困难问题构造了简单高效的一次变色... 提出了称作一次变色龙哈希函数的新密码学原语:同一哈希值的2个原像(一次碰撞)不会暴露任何陷门信息,而同一哈希值的3个原像(二次碰撞)则会暴露部分陷门信息,但足以导致严重的安全危害.基于经典的RSA困难问题构造了简单高效的一次变色龙哈希函数方案,并在随机预言模型下证明了其安全性.应用该一次变色龙哈希函数方案,进一步高效实现了对每个区块仅允许至多一次修正的可修正区块链,而任何区块的二次修改都将导致区块链崩溃的惩罚.对区块链进行有效治理是网络空间安全治理的关键领域,而可修正区块链则构成了区块链监管和治理的最核心技术.所提出的可修正区块链方案具有高效和修正权限契合实际需求的两大特点,有望为区块链监管(尤其是链上有害数据的事后治理)提供有力的技术参考. 展开更多

关键词 可证明安全 变色龙哈希函数 可修正区块链 区块链治理 RSA假设

在线阅读 下载PDF 职称材料

基于格的变色龙签名方案 被引量：7

2

作者 谢璇 喻建平 +1 位作者 王廷 张鹏 《计算机科学》 CSCD 北大核心 2013年第2期117-119,共3页

与普通数字签名相比,变色龙签名不仅满足不可否认性,而且具有非交互式、不可传递的特点。然而,基于传统数学难题构造的变色龙签名方案不能抵抗量子计算机的攻击。为了设计在量子计算机环境下依然安全的变色龙签名,利用格上小整数解问题S... 与普通数字签名相比,变色龙签名不仅满足不可否认性,而且具有非交互式、不可传递的特点。然而,基于传统数学难题构造的变色龙签名方案不能抵抗量子计算机的攻击。为了设计在量子计算机环境下依然安全的变色龙签名,利用格上小整数解问题SIS(Small Integer Solution)和非齐次小整数解问题ISIS(Inhomogeneous Small Integer So-lution)的困难性假设,构造了基于格的变色龙签名方案。在随机预言模型下,证明了该方案在适应性选择消息攻击下是安全的。 展开更多

关键词 格 变色龙签名 变色龙哈希函数 SIS ISIS

在线阅读 下载PDF 职称材料

基于动态变色龙认证树的一次签名方案

3

作者 王红伟 徐剑 +1 位作者 倪盼 周福才 《密码学报》 CSCD 2016年第6期607-618,共12页

一次签名是数字签名的一种,主要使用单向函数对消息进行签名.一次签名相对于公钥签名更加高效,因而在传感器网络等轻量级计算环境中有着很好的应用前景.然而,为了保障安全性,一对密钥只能用于对一条消息的签名,为不同的消息生成不同的... 一次签名是数字签名的一种,主要使用单向函数对消息进行签名.一次签名相对于公钥签名更加高效,因而在传感器网络等轻量级计算环境中有着很好的应用前景.然而,为了保障安全性,一对密钥只能用于对一条消息的签名,为不同的消息生成不同的密钥造成了密钥管理过程过于复杂.已有的一次签名方案只能支持有限数量的一次签名,且代价开销较大.因此,构建了一种基于动态变色龙认证树的一次签名方案.首先,将可扩展的动态变色龙认证树与一次签名结合,给出了方案的形式化定义,包括密钥生成算法、签名算法和验证算法,并且介绍了每个算法的详细设计,同时对方案的构建过程进行了详细描述;其次,在动态变色龙认证树的结构保持性和单向性定义的基础上,对方案的安全性进行分析,所构造的方案在适应性选择明文攻击下是不可伪造的;最后,将本方案与已有方案进行比较,结果表明该方案不仅支持无上限数量的一次签名,同时,方案的平均签名长度更短,密钥生成、签名以及验证的效率更高. 展开更多

关键词 一次签名 变色龙哈希函数 动态变色龙认证树

在线阅读 下载PDF 职称材料

基于可撤销代理重加密的细粒度数据共享方案

4

作者 闫永勃 郭瑞 +3 位作者 郑东 王雨鑫 马瑞阳 刘光军 《计算机科学与探索》 北大核心 2025年第7期1945-1957,共13页

医疗物联网(IoMT)是在现有的物联网架构基础上将医疗传感器与网络互联互通,完成对患者体征数据的实时收集与处理。IoMT不仅可以大幅度提升医疗服务的质量,而且还可以降低医疗产业的管理成本。然而,当患者医疗数据外包存储在云端时,存在... 医疗物联网(IoMT)是在现有的物联网架构基础上将医疗传感器与网络互联互通,完成对患者体征数据的实时收集与处理。IoMT不仅可以大幅度提升医疗服务的质量,而且还可以降低医疗产业的管理成本。然而,当患者医疗数据外包存储在云端时,存在患者隐私泄露、医疗系统未授权的恶意访问等安全威胁。针对上述问题,提出了一种支持策略隐藏的可撤销属性代理重加密方案。其中,患者对医疗数据加密后上传到星际文件系统,并对属性加密中访问策略的属性值进行隐藏,有效防止患者敏感信息的泄露,实现医疗数据细粒度的安全共享。同时,借助代理重加密技术完成对复杂计算的可验证外包处理。此外,将变色龙哈希函数嵌入用户私钥生成,采用新的随机因子实现密钥的更新,完成对恶意用户的撤销。在标准模型中证明了方案满足特定访问结构和选择明文攻击下的不可区分性。并通过实验仿真,与现有方案相比,该方案在加/解密阶段、撤销阶段以及文件下载阶段具有更高的执行效率。 展开更多

关键词 代理重加密 变色龙哈希函数 可撤销 策略隐藏 医疗物联网

在线阅读 下载PDF 职称材料

基于动态默克尔哈希树的跨链数据一致性验证模型

5

作者 赵佳豪 蒋佳佳 张玉书 《信息网络安全》 CSCD 北大核心 2023年第9期95-107,共13页

目前,区块链由于其高度的去中心化以及不可篡改的特性被广泛应用于不同领域,文章以解决区块链在应用过程中的链间数据交互一致性无法保证以及不支持数据动态更新的问题为研究目标,设计了一种去中心化的数据一致性审计模型,该模型采用跨... 目前,区块链由于其高度的去中心化以及不可篡改的特性被广泛应用于不同领域,文章以解决区块链在应用过程中的链间数据交互一致性无法保证以及不支持数据动态更新的问题为研究目标,设计了一种去中心化的数据一致性审计模型,该模型采用跨链技术来实现异构区块链之间数据的安全可信共享,利用去中心化的变色龙哈希函数构建动态的默克尔哈希树以实现数据的动态更新操作,引入审计链对源链和目标链之间的数据交互进行监管,并利用Cosi多重签名算法来保证数据传输过程中的一致性。经过理论分析和实验验证,结果表明,该模型采用的Cosi算法在时间开销和可扩展性方面与目前主流多重签名算法相比具有较大优势。此外,本文模型在时间开销和通信开销方面与常见的审计模型相比有较大优势,能够以较小的成本完成相同的审计任务,并且可以达到99%的数据审计一致性保证概率。 展开更多

关键词 区块链 跨链 去中心化的变色龙哈希函数 动态数据 一致性验证

在线阅读 下载PDF 职称材料

支持用户撤销的可搜索电子健康记录共享方案 被引量：2

6

作者 王政 王经纬 殷新春 《计算机应用》 CSCD 北大核心 2024年第2期504-511,共8页

随着物联网与云存储技术的快速发展和广泛应用,每年都有大量的传感器设备被部署到医疗物联网(IoMT)系统,虽然这促进了电子健康记录(EHR)应用的普及,但EHR的安全存储与检索尚未得到妥善的解决。针对以上问题,基于可搜索加密构造长度固定... 随着物联网与云存储技术的快速发展和广泛应用,每年都有大量的传感器设备被部署到医疗物联网(IoMT)系统,虽然这促进了电子健康记录(EHR)应用的普及,但EHR的安全存储与检索尚未得到妥善的解决。针对以上问题,基于可搜索加密构造长度固定的陷门用于对密文的搜索验证,减小了用户所需的通信开销;采用在线/离线加密技术,减小了用户端在线加密所需的计算开销;同时基于变色龙哈希函数,构造具有抗碰撞、语义安全等特点的私钥,避免了未撤销用户私钥频繁更新的问题,极大地减小了用户的计算开销。理论分析与实验结果表明所提方案在DBDH(Decisional Bilinear Diffie-Hellman)假设下是选择明文攻击是安全的,且与类似属性基加密方案相比,所提方案效率更高,在功能上支持在线加密、高效的用户撤销并具有更低的计算开销和存储开销。 展开更多

关键词 可搜索加密 在线/离线加密 变色龙哈希函数 用户撤销 电子健康记录

在线阅读 下载PDF 职称材料

基于区块链和SM9数字签名的代理投票方案 被引量：4

7

作者 朱郭诚 何德彪 +1 位作者 安浩杨 彭聪 《信息网络安全》 CSCD 北大核心 2024年第1期36-47,共12页

随着互联网的普及,电子投票技术逐渐替代传统纸质投票技术。然而,传统的电子投票方案主要针对一人一票制来设计方案,在一些特殊的投票场景下,一人一票制投票方式不再适用。例如,投票者不具备专业知识却也需要投票的场景,投票者由于不能... 随着互联网的普及,电子投票技术逐渐替代传统纸质投票技术。然而,传统的电子投票方案主要针对一人一票制来设计方案,在一些特殊的投票场景下,一人一票制投票方式不再适用。例如,投票者不具备专业知识却也需要投票的场景,投票者由于不能理解选举的内容而消极投票,造成选举结果不专业和不公正等问题。此外,传统的电子投票技术还存在选举过程不透明和选票不可验证等问题。针对上述问题,文章提出一种基于区块链和SM9数字签名的代理投票方案。该方案首先使用区块链技术解决选票的全局可验证问题,其次使用零知识范围证明技术解决恶意选票值的问题,然后利用基于椭圆曲线的改进ElGamal算法的同态性质实现选票加密和自计票功能,最后使用SM9数字签名算法和变色龙哈希函数设计的代理投票凭证实现投票权的转让过程。通过安全性分析,证明了文章所提方案满足鲁棒性、合法性、机密性、全局可验证性和公平性。理论分析和实验数据表明,文章所提方案性能良好,适用于需要专业知识场景下的选举。 展开更多

关键词 电子代理投票 区块链 SM9数字签名算法 变色龙哈希函数 范围证明

在线阅读 下载PDF 职称材料

面向车联网车辆的轻量级持续身份认证协议

8

作者 邹光南 尤启迪 +2 位作者 金星虎 马永春 李洁榆 《电子学报》 EI CAS CSCD 北大核心 2024年第6期1903-1910,共8页

基于云-边缘计算的车联网(Cloud-Edge computing for the Internet of Vehicle,CEIoV)能够支持大规模车辆的实时访问与服务请求,为了保证其内部资源的安全性,需要对车辆进行身份认证而后才能接入CEIoV;但是车辆本身处于运行状态且计算... 基于云-边缘计算的车联网(Cloud-Edge computing for the Internet of Vehicle,CEIoV)能够支持大规模车辆的实时访问与服务请求,为了保证其内部资源的安全性,需要对车辆进行身份认证而后才能接入CEIoV;但是车辆本身处于运行状态且计算、存储和通信资源受限,给CEIoV车辆的身份认证带来挑战.本文基于具有简单密码操作的变色龙哈希函数,提出了一个连续轻量级身份认证协议(Lightweight Continuous identity Authentication,LCA),实现了对于资源受限车辆的认证和CEIoV内部资源的安全保障.本文在随机预言机模型下证明了LCA协议的语义安全性;并通过实验验证LCA协议在连续认证过程中具有较低的计算和通信成本. 展开更多

关键词 身份认证 变色龙哈希函数 轻量级 多接入边缘计算 隐私保护

在线阅读 下载PDF 职称材料

可编辑区块链:模型、技术与方法 被引量：35

9

作者 袁勇 王飞跃 《自动化学报》 EI CSCD 北大核心 2020年第5期831-846,共16页

可编辑区块链是区块链领域新兴而颇有争议的热点课题,致力于在保障区块链安全可信等良好性质的前提下实现链上数据的可控编辑操作.本文系统性地梳理和研究了可编辑区块链技术在信息安全和监管等领域面临的现实需求,提出了可编辑区块链... 可编辑区块链是区块链领域新兴而颇有争议的热点课题,致力于在保障区块链安全可信等良好性质的前提下实现链上数据的可控编辑操作.本文系统性地梳理和研究了可编辑区块链技术在信息安全和监管等领域面临的现实需求,提出了可编辑区块链的工作框架,并从数据修改、删除、插入、过滤和隐藏五个环节详细阐述了可编辑区块链的技术与方法,最后讨论了该领域亟需解决的若干关键问题. 展开更多

关键词 区块链 可编辑区块链 比特币 变色龙哈希函数

在线阅读 下载PDF 职称材料

高效的在线/离线代理重签名方案 被引量：8

10

作者 杨小东 王彩芬 《电子与信息学报》 EI CSCD 北大核心 2011年第12期2916-2921,共6页

为了改善代理重签名的性能,该文提出在线/离线代理重签名方案。其基本思想是将重签名算法分成离线阶段和在线阶段。在签名消息到来之前,离线阶段进行重签名的大部分计算,并将这些运算结果保存起来;在签名消息到来时,利用离线阶段保存的... 为了改善代理重签名的性能,该文提出在线/离线代理重签名方案。其基本思想是将重签名算法分成离线阶段和在线阶段。在签名消息到来之前,离线阶段进行重签名的大部分计算,并将这些运算结果保存起来;在签名消息到来时,利用离线阶段保存的数据能在很短的时间内生成消息的在线重签名。文中给出了在线/离线代理重签名方案形式化定义,在此基础上构造了具体实现的方案,并在随机预言模型下给出其安全性证明。该方案可将任意一个代理重签名方案转换为一个高效的在线/离线代理重签名方案。分析结果表明,新方案在效率上优于已有的代理重签名方案,在线重签名算法仅需要1次模减法运算和1次模乘法运算。 展开更多

关键词 代理重签名 在线/离线 变色龙哈希函数 随机预言模型

在线阅读 下载PDF 职称材料

强不可伪造的在线/离线签名方案 被引量：1

11

作者 黄萍 杨小东 王彩芬 《计算机工程与应用》 CSCD 北大核心 2016年第3期81-84,共4页

针对标准模型下签名方案效率低的问题,利用目标抗碰撞杂凑函数和变色龙哈希函数,提出了一种在线/离线签名方案。在签名消息到来之前,离线阶段进行重签名的大部分计算,并将这些运算结果保存起来;在签名消息到来时,利用离线阶段保存的数... 针对标准模型下签名方案效率低的问题,利用目标抗碰撞杂凑函数和变色龙哈希函数,提出了一种在线/离线签名方案。在签名消息到来之前,离线阶段进行重签名的大部分计算,并将这些运算结果保存起来;在签名消息到来时,利用离线阶段保存的数据能在很短的时间内生成消息的在线重签名。在标准模型下,证明了新方案在适应性选择消息攻击下满足强不可伪造性。分析结果表明,新方案在效率上优于已有的标准模型下签名方案,在线签名算法仅需要1次模减法运算和1次模乘法运算,适合于计算能力较弱的低端计算设备。 展开更多

关键词 在线/离线签名 强不可伪造性 变色龙哈希函数 目标抗碰撞杂凑函数

在线阅读 下载PDF 职称材料

基于可净化签名的APK授权机制

12

作者 黄安妮 李道丰 黄贺 《计算机工程与设计》 北大核心 2017年第9期2358-2362,共5页

针对APK二次开发涉及到的授权问题和安全问题,提出一种基于可净化签名方案的APK授权机制(APKSAN)。结合可净化签名技术的特有属性,允许APK开发者授权给指定修改者对APK文件的源代码进行二次开发,被授权者不需与开发者进行交互即可修改... 针对APK二次开发涉及到的授权问题和安全问题,提出一种基于可净化签名方案的APK授权机制(APKSAN)。结合可净化签名技术的特有属性,允许APK开发者授权给指定修改者对APK文件的源代码进行二次开发,被授权者不需与开发者进行交互即可修改工程源代码的指定部分,修改后生成的APK文件的签名仍然有效,确保APK二次开发的合法性。安全分析结果表明,APK-SAN授权机制能有效解决APK二次开发的授权问题,保护开发者、修改者双方的权益。 展开更多

关键词 可净化签名 Android原生签名机制 APK授权机制 二次开发 变色龙哈希函数

在线阅读 下载PDF 职称材料