基于身份的服务器辅助验证部分盲签名方案

1

作者 任小康 陈培林 +2 位作者 曹源 李亚楠 杨小东 《计算机应用》 CSCD 北大核心 2016年第11期3098-3102,共5页

为了克服基于身份部分盲签名方案的安全性依赖强和签名验证计算开销大等缺陷,结合基于身份的部分盲签名和服务器辅助验证签名,提出了基于身份的服务器辅助验证部分盲签名体制,将签名验证的大部分计算任务委托服务器执行,有效减少了验证... 为了克服基于身份部分盲签名方案的安全性依赖强和签名验证计算开销大等缺陷,结合基于身份的部分盲签名和服务器辅助验证签名,提出了基于身份的服务器辅助验证部分盲签名体制,将签名验证的大部分计算任务委托服务器执行,有效减少了验证者的计算开销。利用双线性映射,设计了一个具体的基于身份服务器辅助验证部分盲签名方案,并在标准模型下证明所提方案是安全的。分析结果表明,所提方案大幅降低了签名验证算法的计算复杂度,在效率上优于Li方案(LI F,ZHANG M,TAKAGI T.Identity-based partially blind signature in the standard model for electronic cash.Mathematical and Computer Modelling,2013,58(1):196-203)和Zhang方案(ZHANG J,SUN Z.An ID-based server-aided verification short signature scheme avoid key escrow.Journal of Information Science and Engineering,2013,29(3):459-473)。 展开更多

关键词 基于身份的服务器辅助验证 部分盲签名 不可伪造性 双线性对 标准模型

在线阅读 下载PDF 职称材料

基于身份的服务器辅助验证代理重签名方案 被引量：1

2

作者 杨小东 李亚楠 +2 位作者 周其旭 高国娟 王彩芬 《计算机工程》 CAS CSCD 北大核心 2017年第4期166-170,176,共6页

在现有的多数基于身份代理重签名方案中,签名验证过程包含有复杂的双线性对运算,由于执行耗时较长,使其在计算能力较弱的低端计算设备上适用性较低。为提高签名验证效率,结合服务器辅助验证签名和基于身份的代理重签名,引入基于身份的... 在现有的多数基于身份代理重签名方案中,签名验证过程包含有复杂的双线性对运算,由于执行耗时较长,使其在计算能力较弱的低端计算设备上适用性较低。为提高签名验证效率,结合服务器辅助验证签名和基于身份的代理重签名,引入基于身份的服务器辅助验证代理重签名体制,并给出其安全性定义。设计一个新的服务器辅助验证代理重签名方案,在合谋攻击、自适应选择身份和消息攻击下证明方案的安全性。分析结果表明,该方案将签名验证的大部分计算任务委托给服务器执行,有效减少了双线性对的计算量,降低了签名验证算法的计算复杂度。 展开更多

关键词 服务器辅助验证代理重签名 双线性对 多线性映射 合谋攻击 计算复杂度

在线阅读 下载PDF 职称材料

一种基于身份的服务器辅助验证签密方案

3

作者 王彩芬 康步荣 《计算机工程》 CAS CSCD 北大核心 2016年第12期139-144,共6页

为解决已有基于身份的签密算法效率不高的问题,考虑低端设备计算能力弱的特点,引入服务器辅助验证思想,提出一种服务器辅助验证签密方案,通过服务器完成验证过程中的一些复杂运算,减少算法验证阶段的计算量和运行时间,使得签密算法可应... 为解决已有基于身份的签密算法效率不高的问题,考虑低端设备计算能力弱的特点,引入服务器辅助验证思想,提出一种服务器辅助验证签密方案,通过服务器完成验证过程中的一些复杂运算,减少算法验证阶段的计算量和运行时间,使得签密算法可应用在低端设备上。基于判定双线性Diffie-Hellman问题及计算的Diffie-Hellman困难问题假设,在随机预言模型中,证明该方案满足不可伪造性和机密性。 展开更多

关键词 签密 基于身份 服务器辅助验证 双线性对 随机预言模型 不可伪造性

在线阅读 下载PDF 职称材料

强不可伪造的基于身份服务器辅助验证签名方案 被引量：3

4

作者 杨小东 杨苗苗 +3 位作者 高国娟 李亚楠 鲁小勇 王彩芬 《通信学报》 EI CSCD 北大核心 2016年第6期49-55,共7页

标准模型下的基于身份签名方案大多数是存在性不可伪造的,无法阻止攻击者对已经签名过的消息重新伪造一个合法的签名,并且验证签名需要执行耗时的双线性对运算。为了克服已有基于身份签名方案的安全性依赖强和计算代价大等缺陷,提出了... 标准模型下的基于身份签名方案大多数是存在性不可伪造的,无法阻止攻击者对已经签名过的消息重新伪造一个合法的签名,并且验证签名需要执行耗时的双线性对运算。为了克服已有基于身份签名方案的安全性依赖强和计算代价大等缺陷,提出了一个强不可伪造的基于身份服务器辅助验证签名方案,并在标准模型下证明了新方案在合谋攻击、自适应选择身份和消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的基于身份签名方案。 展开更多

关键词 基于身份服务器辅助验证签名 强不可伪造性 合谋攻击 标准模型

在线阅读 下载PDF 职称材料

工业物联网中服务器辅助且可验证的属性基签名方案 被引量：7

5

作者 张应辉 贺江勇 +1 位作者 郭瑞 郑东 《计算机研究与发展》 EI CSCD 北大核心 2020年第10期2177-2187,共11页

工业物联网(industrial Internet of things,IIoT)设备通过云端收集和存储数据时,会遇到数据认证和隐私保护等问题.属性基签名(attribute-based signature,ABS)不仅可以实现数据认证,而且可以保护签名者的身份隐私.目前存在的SA-ABS(ser... 工业物联网(industrial Internet of things,IIoT)设备通过云端收集和存储数据时,会遇到数据认证和隐私保护等问题.属性基签名(attribute-based signature,ABS)不仅可以实现数据认证,而且可以保护签名者的身份隐私.目前存在的SA-ABS(server-aided ABS)方案中,借助服务器减小了签名者和验证者的计算开销,而且通过抵抗签名者和服务器的共谋攻击保证了服务器辅助验证阶段的安全性.但是,现有的SA-ABS方案都不能对服务器产生的部分签名进行有效性验证,所以存在服务器对部分签名伪造的安全隐患.为克服这一挑战,提出一种服务器辅助且可验证的属性基签名(server-aided and verifiable ABS,SA-VABS)方案,该方案不仅减小了签名者和验证者的计算开销,而且通过抵抗签名者和服务器的共谋攻击来保证服务器辅助验证阶段的安全性,最重要的是对服务器产生的部分签名进行了有效性验证,从而保证了服务器辅助签名产生阶段的安全性.形式化安全性分析表明SA-VABS方案是安全的.仿真实验和对比分析表明SA-VABS方案在保证效率的同时提高了安全性. 展开更多

关键词 属性基签名 服务器辅助 共谋攻击 可验证 隐私保护

在线阅读 下载PDF 职称材料

标准模型下的服务器辅助验证代理重签名方案 被引量：2

6

作者 杨小东 李亚楠 +2 位作者 高国娟 王彩芬 鲁小勇 《电子与信息学报》 EI CSCD 北大核心 2016年第5期1151-1157,共7页

代理重签名具有转换签名的功能,在云存储、数据交换、跨域身份认证等领域有广泛的应用前景。目前大多数代理重签名方案需要复杂的双线性对运算,无法适用于计算能力较弱的低端计算设备。为了提高代理重签名的签名验证效率,该文给出了双... 代理重签名具有转换签名的功能,在云存储、数据交换、跨域身份认证等领域有广泛的应用前景。目前大多数代理重签名方案需要复杂的双线性对运算,无法适用于计算能力较弱的低端计算设备。为了提高代理重签名的签名验证效率,该文给出了双向服务器辅助验证代理重签名的安全性定义,并提出一个高效的服务器辅助验证代理重签名方案,在标准模型下证明新方案在合谋攻击和选择消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的代理重签名方案。 展开更多

关键词 密码学 服务器辅助验证代理重签名 合谋攻击 不可伪造性 标准模型

在线阅读 下载PDF 职称材料

抗合谋攻击的服务器辅助验证签名方案 被引量：1

7

作者 杨小东 高国娟 +2 位作者 李亚楠 鲁小勇 王彩芬 《计算机工程与科学》 CSCD 北大核心 2016年第7期1350-1355,共6页

服务器辅助验证签名能有效降低签名验证的计算量,非常适用于计算能力较弱的低端计算设备,但大多数标准模型下的服务器辅助验证签名方案不能抵抗服务器和签名者的合谋攻击。为了改进服务器辅助验证签名方案的安全性能,提出了一个新的服... 服务器辅助验证签名能有效降低签名验证的计算量,非常适用于计算能力较弱的低端计算设备,但大多数标准模型下的服务器辅助验证签名方案不能抵抗服务器和签名者的合谋攻击。为了改进服务器辅助验证签名方案的安全性能,提出了一个新的服务器辅助验证签名方案,并在标准模型下证明了新方案在合谋攻击和选择消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的同类签名方案。 展开更多

关键词 服务器辅助验证签名 合谋攻击 双线性对 标准模型

在线阅读 下载PDF 职称材料

抵抗共谋攻击的服务器辅助验证签名方案

8

作者 牛淑芬 牛灵 +1 位作者 王彩芬 蓝才会 《计算机应用研究》 CSCD 北大核心 2016年第1期229-231,共3页

为了使服务器辅助验证算法一次能够验证由不同私钥签名的多个消息,运用聚合签名的思想提出了一个基于聚合签名的服务器辅助验证方案,由服务器执行验证算法中计算代价大的对运算,有效地减少了算法验证阶段的计算量。在服务器可知道签名... 为了使服务器辅助验证算法一次能够验证由不同私钥签名的多个消息,运用聚合签名的思想提出了一个基于聚合签名的服务器辅助验证方案,由服务器执行验证算法中计算代价大的对运算,有效地减少了算法验证阶段的计算量。在服务器可知道签名密钥的假设下,证明了该方案在共谋和适应性选择消息攻击下是安全的。 展开更多

关键词 服务器辅助验证 共谋攻击 计算性Co-Diffie—Hellman问题

在线阅读 下载PDF 职称材料

远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究 被引量：6

9

作者 张敏 许春香 黄闽英 《信息网络安全》 CSCD 北大核心 2019年第10期42-49,共8页

现有的远程医疗环境身份认证都是针对单服务器环境的,随着远程医疗体系的发展,用户需要访问多个医院服务器查询病情,也需要访问医保网站查询报销情况或访问其他第三方服务器。因此,对远程医疗环境下多服务器身份认证方案的研究具有积极... 现有的远程医疗环境身份认证都是针对单服务器环境的,随着远程医疗体系的发展,用户需要访问多个医院服务器查询病情,也需要访问医保网站查询报销情况或访问其他第三方服务器。因此,对远程医疗环境下多服务器身份认证方案的研究具有积极意义。2019年,BARMAN等人提出了远程医疗环境下多服务器身份认证方案,但该方案存在可扩展性差、易遭受特权攻击、不能实现访问控制等安全问题。为了解决这些问题,文章提出了基于Fuzzy Commitment和HMAC算法的多因子身份认证方案,通过安全性分析、证明及仿真实验可知,文中方案具有较高的安全性,虽然计算量和通信开销略有增长,但能较好地解决BARMAN等人方案面临的安全威胁。 展开更多

关键词 多因子身份认证 散列消息身份验证码 多服务器 轻量级 模糊承诺

在线阅读 下载PDF 职称材料

一种服务器辅助验证聚合签名方案的安全性分析及改进

10

作者 杨小东 李亚楠 +2 位作者 周其旭 高国娟 王彩芬 《计算机工程》 CAS CSCD 北大核心 2017年第1期183-187,共5页

为提高服务器辅助验证聚合签名的安全性,在共谋攻击和自适应选择消息攻击下,提出一种新的服务器辅助验证聚合签名的安全模型。分析了牛淑芬等人(计算机应用研究,2015年第7期)提出的基于聚合思想的服务器辅助验证签名方案的安全性,发现... 为提高服务器辅助验证聚合签名的安全性,在共谋攻击和自适应选择消息攻击下,提出一种新的服务器辅助验证聚合签名的安全模型。分析了牛淑芬等人(计算机应用研究,2015年第7期)提出的基于聚合思想的服务器辅助验证签名方案的安全性,发现该方案无法抵抗服务器与非法签名者的共谋攻击。针对该安全性缺陷,在新的安全性定义下提出一种改进方案,并在共谋攻击和自适应选择消息攻击下证明了新方案是安全的。分析结果表明,该方案能有效降低签名验证算法的计算复杂度,并具有固定的聚合签名长度。 展开更多

关键词 服务器辅助验证聚合签名 共谋攻击 半可信服务器 非法签名者 双线性对

在线阅读 下载PDF 职称材料

基于混沌映射和模糊提取器的身份验证方案 被引量：3

11

作者 张萌 刘秋红 宫继兵 《计算机工程与设计》 北大核心 2018年第12期3655-3660,3673,共7页

为研究安全保密程度高且轻量级的身份验证方案,在Chebyshev混沌映射和模糊提取器的基础上,提出一种多服务器身份验证方案。利用模糊提取器理念,准确实现生物特征模式匹配;为进一步改善用户匿名性和不可追踪性,使用Chebyshev混沌映射建... 为研究安全保密程度高且轻量级的身份验证方案,在Chebyshev混沌映射和模糊提取器的基础上,提出一种多服务器身份验证方案。利用模糊提取器理念,准确实现生物特征模式匹配;为进一步改善用户匿名性和不可追踪性,使用Chebyshev混沌映射建立包含前向保密性的会话密钥。BAN逻辑证明了提出方案的准确性。与其它同类优秀方案比较,提出方案在身份验证的保密性和安全性方面更优,时间复杂度适中,更加适用于多服务器环境。 展开更多

关键词 Chebyshev混沌映射 模糊提取器 身份验证 BAN逻辑 多服务器环境

在线阅读 下载PDF 职称材料

基于ECC点乘的多因子远程身份验证协议 被引量：3

12

作者 王超 刘黎明 《计算机工程与设计》 北大核心 2018年第11期3368-3373,共6页

针对多服务器环境下的远程身份验证存在的安全性问题,提出基于椭圆曲线加密(ECC)的多因子远程用户身份验证协议。该协议所用的因子有密码、智能卡和生物统计信息。在登陆阶段,使用生物统计信息和密钥,将智能卡生成的时间戳信息作为一个... 针对多服务器环境下的远程身份验证存在的安全性问题,提出基于椭圆曲线加密(ECC)的多因子远程用户身份验证协议。该协议所用的因子有密码、智能卡和生物统计信息。在登陆阶段,使用生物统计信息和密钥,将智能卡生成的时间戳信息作为一个依据发送到注册中心,保障基础数据的新鲜性;在身份验证阶段,检查时间戳信息和密钥等信息,由于攻击者无法检索这些基础信息,保障双向验证的顺利完成。BAN逻辑证明了所提协议能够提供安全准确的双向身份验证和会话密钥协商。安全性分析表明,与其它协议相比,所提协议可以抵御各种安全性威胁,总体计算成本较低。 展开更多

关键词 多服务器环境 椭圆曲线加密 远程身份验证 时间戳 BAN逻辑

在线阅读 下载PDF 职称材料

基于网络身份验证的Internet访问控制的网络计费系统的实现 被引量：1

13

作者 李世平 余雪丽 杜宗霞 《计算机工程》 CAS CSCD 北大核心 2000年第S1期438-442,共5页

本文以高校图书馆数字阅览室为例，就公共机房访问Ｉｎｔｅｒｎｅｔ的计费管理介绍了一种新的计费方案，即基于网络身份验证的Ｉｎｔｅｒｎｅｔ访问控制的网络计费方案，以解决公共机房计费管理的特殊问题。

关键词 计费 代理服务器 身份验证

在线阅读 下载PDF 职称材料

一种基于B/S方式下的用户身份验证方法

14

作者 李健 朱参世 《陕西师范大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第S1期178-180,共3页

参照微软Passport技术和Windows2000用户管理思想,分析探讨基于B/S方式和数据库技术的身份验证与用户功能管理,并构建出通用的、可嵌入网站使用的用户身份验证与管理组件和网页,以期以简捷的方式实现用户对网站的安全访问.

关键词 浏览器/服务器 身份验证 用户组 功能组

在线阅读 下载PDF 职称材料

基于CAS集群的单点失效问题解决方案 被引量：6

15

作者 金伟祖 李平新 《计算机工程》 CAS CSCD 北大核心 2010年第1期51-54,共4页

单点登录(SSO)可以消除多个应用服务系统之间的重复认证过程,但会加重认证负载,引起单点失效的风险,导致服务中断。针对上述问题,提出具有集群功能的单点登录系统,将用户登录请求分发到不同的单点登录服务器,解决单个单点登录服务器负... 单点登录(SSO)可以消除多个应用服务系统之间的重复认证过程,但会加重认证负载,引起单点失效的风险,导致服务中断。针对上述问题,提出具有集群功能的单点登录系统,将用户登录请求分发到不同的单点登录服务器,解决单个单点登录服务器负担过重的问题,增强系统运行的稳定性。 展开更多

关键词 单点登录 单点失效 集中身份验证服务器 集群

在线阅读 下载PDF 职称材料

扩展C/S模式分布式应用软件安全控制系统 被引量：3

16

作者 宁伟 解必连 刘一秀 《辽宁工程技术大学学报（自然科学版）》 EI CAS 北大核心 2005年第2期222-225,共4页

结合三层Client/Server应用软件安全控制系统模型,提出扩展形式的基于Client/Server的应用软件安全控制系统模型,增加了应用接口层和数据接口层,屏蔽了原模型各层间的模糊界限,使得各逻辑层的变动不再影响其他层,这有利于体系结构的建... 结合三层Client/Server应用软件安全控制系统模型,提出扩展形式的基于Client/Server的应用软件安全控制系统模型,增加了应用接口层和数据接口层,屏蔽了原模型各层间的模糊界限,使得各逻辑层的变动不再影响其他层,这有利于体系结构的建模与系统的一致性实现,进一步增强了分布式应用的伸缩性和灵活性。然后按四层Client/Server模式设计出该安全控制系统的框架。最后利用该系统的扩充Web服务器实现了Web上的安全验证。 展开更多

关键词 扩展客户/服务器模型 数据接口层 应用接口层 身份验证 WEB服务器 系统框架

在线阅读 下载PDF 职称材料

基于DAA的轻量级多商家多重息票系统 被引量：2

17

作者 柳欣 徐秋亮 张波 《通信学报》 EI CSCD 北大核心 2016年第9期30-45,共16页

基于Brickell等的DAA(direct anonymous attestation)方案提出一个支持多商家环境的多重息票系统。新系统将多重息票中的关键元素与抗篡改的TPM(trusted platform module)芯片进行绑定,从而能更有效地阻止用户的共享行为。新系统的构造... 基于Brickell等的DAA(direct anonymous attestation)方案提出一个支持多商家环境的多重息票系统。新系统将多重息票中的关键元素与抗篡改的TPM(trusted platform module)芯片进行绑定,从而能更有效地阻止用户的共享行为。新系统的构造过程使用了Chow等的服务器辅助签名验证技术、Yang等的自盲化证书技术以及Peng等的区间证明技术,使用户在息票发布和兑换协议中均无需执行低效的对运算。相对于多个同类系统,新系统同时满足多个较理想的性质,而且与ARM TrustZone平台上的移动支付框架兼容。此外,新系统在通信和运算耗费方面具有明显优势。 展开更多

关键词 多重息票 直接匿名证明 服务器辅助签名验证 区间证明 不可分割性

在线阅读 下载PDF 职称材料

基于三层Client/Server软件安全控制系统 被引量：5

18

作者 宁伟 张卫 《辽宁工程技术大学学报（自然科学版）》 CAS 北大核心 2002年第1期61-64,共4页

分布式系统的安全性是系统建设中的关键环节。由于分布式应用程序是涉及多用户参与的复杂的网络应用系统,安全性高、易于集成的安全控制系统将极大地方便这类应用程序的开发。在本文中,作者提出了一种基于角色的访问控制模型以及相应的... 分布式系统的安全性是系统建设中的关键环节。由于分布式应用程序是涉及多用户参与的复杂的网络应用系统,安全性高、易于集成的安全控制系统将极大地方便这类应用程序的开发。在本文中,作者提出了一种基于角色的访问控制模型以及相应的身份认证与权限审查机制。然后采用三层客户/服务器模型,以组件对象的形式对系统进行了实现,在实践应用中取得了较好的效果。 展开更多

关键词 三层Client/Server软件 安全控制系统 三层客户/服务器模型 访问控制 身份验证 权限审查 软件开发 网络安全

在线阅读 下载PDF 职称材料

大容量Email系统的分布式设计与实现 被引量：3

19

作者 张书奎 《计算机工程与应用》 CSCD 北大核心 2004年第5期172-173,193,共3页

在大用户量的情况下,该文提出了Email系统的一个快速认证整体解决方案,旨在为类似问题提出解决思路。

关键词 报文传输代理 邮件存储服务器 用户身份验证服务器

在线阅读 下载PDF 职称材料

多数据库系统中安全机制的研究 被引量：1

20

作者 尹黎明 陈帆 +1 位作者 卢正鼎 王治纲 《计算机工程与科学》 CSCD 2004年第12期75-78,共4页

本文提出了一个基于公钥证书体系结构的多数据库系统身份验证和访问控制的模型 。

关键词 多数据库系统 访问控制 安全连接 分布式服务器 公钥证书 身份验证 安全机制 体系结构 客户端 对数

在线阅读 下载PDF 职称材料