VHENN:基于环上零知识证明协议的可验证同态加密神经网络推理方案

1

作者 杨文梯 何朝阳 +3 位作者 李萌 张子剑 关志涛 祝烈煌 《计算机学报》 北大核心 2025年第6期1458-1477,共20页

近年来,诸如ChatGPT、DeepSeek等神经网络推理服务的发展,使得小微企业及个人等不具备海量数据或充足算力的用户也能受益于神经网络强大的表征能力。然而,随着人们对隐私泄露问题的关注,神经网络推理服务中的两个关键问题亟待解决:(1)... 近年来,诸如ChatGPT、DeepSeek等神经网络推理服务的发展,使得小微企业及个人等不具备海量数据或充足算力的用户也能受益于神经网络强大的表征能力。然而,随着人们对隐私泄露问题的关注,神经网络推理服务中的两个关键问题亟待解决:(1)如何在推理过程中保护用户的数据和推理结果不被泄露;(2)如何在保证模型隐私不被泄露的前提下,实现用户对模型和推理结果的可验证性。虽然目前已有部分研究分别基于同态加密、安全多方计算等密码学技术实现对用户数据和推理结果的隐私保护,基于零知识证明实现在保护模型隐私的前提下的推理可验证性,但这些研究均未能同时解决上述两个问题。因此,本文结合同态加密和零知识证明,提出了一种可验证同态加密神经网络推理方案-VHENN。为了解决同态加密与零知识证明结合过程中存在的各种挑战,本方案首先基于Rinocchio,一种用于环上电路的零知识简洁非交互知识论证,以适应基于环多项式构造的同态加密方案,实现同态加密计算的可验证性。随后,将可验证同态加密方案与神经网络推理相结合,实现满足模型、推理数据、推理结果隐私保护以及模型真实性和推理正确性可验证的神经网络推理方案。实验结果表明,得益于同态加密可以采用单指令多数据操作的特性,本方案在零知识证明的构造过程中显著减少了约束数量,降低幅度达到1至3个数量级。相比于对比方案,本方案在可信设置、证明生成和验证等环节的计算时间缩短了超过4个数量级。 展开更多

关键词 神经网络推理 隐私保护 可验证 同态加密 零知识证明

在线阅读 下载PDF 职称材料

基于多重签名与零知识证明的跨链交易方案

2

作者 王浩南 王静宇 +1 位作者 刘立新 卢玉 《计算机工程与设计》 北大核心 2025年第6期1694-1702,共9页

为解决当前跨链系统中缺少隐私性、可信设置及中心化程度高、通信流程繁琐等问题,提出一种通用且安全的跨链交易模型。设计独特的零知识证明电路隐藏具体的跨链交易内容,实现在保护用户隐私前提下的跨链安全;使用优化签名流程后的Musig... 为解决当前跨链系统中缺少隐私性、可信设置及中心化程度高、通信流程繁琐等问题,提出一种通用且安全的跨链交易模型。设计独特的零知识证明电路隐藏具体的跨链交易内容,实现在保护用户隐私前提下的跨链安全;使用优化签名流程后的Musig2多重签名实现跨链消息的确认,降低跨链所需的信任需求与通信开销。实验结果和理论分析表明,该方案能够在保证安全的跨链交易的同时,提供用户所需的隐私保护并减少信任假设。 展开更多

关键词 跨链 隐私保护 多重签名 零知识证明 去中心化 交易验证 区块链互操作

在线阅读 下载PDF 职称材料

基于非交互零知识证明的可验证全同态加密算法

3

作者 孙劲桐 周福才 +1 位作者 王强 边澈 《东北大学学报(自然科学版)》 CSCD 北大核心 2024年第11期1537-1546,共10页

同态加密(homomorphic encryption,HE)由于低执行效率和无法保护数据完整性的问题严重限制了其在实际应用中的部署,尤其是在对延迟有严格要求的场景中,为此,提出了一种新的HE来解决这些问题并增强通用性.为了解决执行效率低的问题,设计... 同态加密(homomorphic encryption,HE)由于低执行效率和无法保护数据完整性的问题严重限制了其在实际应用中的部署,尤其是在对延迟有严格要求的场景中,为此,提出了一种新的HE来解决这些问题并增强通用性.为了解决执行效率低的问题,设计了多线程矩阵乘法(multithreaded matrix multiplication,MMM)算法.利用MMM算法,可以将加密任务拆解分配给多个线程并行执行,达到加速的目的.针对恶意服务器场景下的数据篡改问题,设计了一个可验证加密机制,利用非交互零知识证明(zk-SNARK)技术保护外包计算中密文的完整性.结合MMM算法,设计了一种高效的基于零知识证明的可验证全同态加密算法(verifiable fully homomorphic encryption based on zk-SNARKs,zk-VFHE).理论分析和实验结果表明,zk-VFHE比同类协议具有更快的执行速度和更高的安全性. 展开更多

关键词 全同态加密 误差学习 非交互零知识证明 可验证计算 矩阵编码

在线阅读 下载PDF 职称材料

零知识证明递归与复合技术研究综述 被引量：2

4

作者 张宗洋 周子博 邓燚 《计算机学报》 EI CAS CSCD 北大核心 2024年第10期2466-2490,共25页

零知识证明作为一种重要的密码学协议,是实现数据安全流通的关键技术之一.其允许证明者向验证者证明某个断言的正确性,而又不泄露任何额外信息.零知识证明所描述的断言可划分成代数断言、非代数断言和复合断言,而递归与复合技术可以极... 零知识证明作为一种重要的密码学协议,是实现数据安全流通的关键技术之一.其允许证明者向验证者证明某个断言的正确性,而又不泄露任何额外信息.零知识证明所描述的断言可划分成代数断言、非代数断言和复合断言,而递归与复合技术可以极大地提高零知识证明协议的性能并深入拓展其功能,是当前的研究热点.本文系统且全面地研究了零知识证明的递归与复合技术.首先,在针对代数断言的递归零知识证明方面,全面研究了关于内积关系的递归零知识证明协议,并从证明复杂度、通信复杂度、验证复杂度等角度对比分析了基于Pedersen承诺方案的内积论证协议.其次,在针对非代数断言的递归零知识证明方面,全面梳理了增量可验证计算方案与基于电路的证明系统组合这两种主流应用的研究现状,并对比分析了增量可验证计算方案的复杂度、关键技术及实现方案等.然后,在针对复合断言的复合零知识证明方面,从复杂度、启动阶段、关键模块等角度对比分析了承诺并证明的零知识证明协议.最后,给出了零知识证明递归与复合技术的未来研究方向. 展开更多

关键词 零知识证明 递归零知识证明 内积论证 增量可验证计算方案 复合零知识证明 承诺并证明的零知识证明

在线阅读 下载PDF 职称材料

格上本地验证者撤销属性基群签名的零知识证明 被引量：3

5

作者 张彦华 胡予濮 +2 位作者 刘西蒙 张启坤 贾惠文 《电子与信息学报》 EI CSCD 北大核心 2020年第2期315-321,共7页

属性基群签名(ABGS)是一类特殊形式的群签名,其允许拥有某些特定属性的群成员匿名地代表整个群对消息进行签名;当有争议发生时,签名打开实体可以有效地追踪出真实签名者。针对格上第1个支持本地验证者撤销的属性基群签名群公钥尺寸过长... 属性基群签名(ABGS)是一类特殊形式的群签名,其允许拥有某些特定属性的群成员匿名地代表整个群对消息进行签名;当有争议发生时,签名打开实体可以有效地追踪出真实签名者。针对格上第1个支持本地验证者撤销的属性基群签名群公钥尺寸过长,空间效率不高的问题,该文采用仅需固定矩阵个数的紧凑的身份编码技术对群成员身份信息进行编码,使得群公钥尺寸与群成员个数无关;进一步地,给出新的Stern类统计零知识证明协议,该协议可以有效地证明群成员的签名特权,而其撤销标签则通过单向和单射的带误差学习函数来进行承诺。 展开更多

关键词 属性基群签名 格 本地验证者撤销 零知识证明 带误差学习

在线阅读 下载PDF 职称材料

破译RSA能力的零知识证明的改进方案 被引量：1

6

作者 李产麟 郭宝安 《计算机工程与应用》 CSCD 北大核心 2002年第9期99-100,共2页

Schneier在参考文献[1]中提出了一种破译RSA的能力的零知识证明,该方案在零知识证明破译RSA的能力时,证明过程有些问题,并且它也不能确认是谁破译了RSA。该方案针对上述问题对Schneier方案进行了一些改动,并对假设前提稍作了变化,并去... Schneier在参考文献[1]中提出了一种破译RSA的能力的零知识证明,该方案在零知识证明破译RSA的能力时,证明过程有些问题,并且它也不能确认是谁破译了RSA。该方案针对上述问题对Schneier方案进行了一些改动,并对假设前提稍作了变化,并去掉了一次随机数的协商步骤;它不但给出了一种破译RSA的能力的零知识证明。 展开更多

关键词 RSA 身份验证 零知识证明 密码 信息安全

在线阅读 下载PDF 职称材料

基于RSA的零知识水印验证协议

7

作者 郑晶 汤光明 王舰 《计算机工程与应用》 CSCD 北大核心 2008年第14期88-90,共3页

提出了一种基于RSA公钥密码体制的零知识水印验证协议,以解决通常的水印检测方案泄漏与水印相关的敏感信息的问题。协议利用公钥加密对水印及水印嵌入位置的水印化数据进行盲化处理,通过判断它们之间相关性的方法实现了版权水印的公开... 提出了一种基于RSA公钥密码体制的零知识水印验证协议,以解决通常的水印检测方案泄漏与水印相关的敏感信息的问题。协议利用公钥加密对水印及水印嵌入位置的水印化数据进行盲化处理,通过判断它们之间相关性的方法实现了版权水印的公开验证。同时,对如何抵抗骗局攻击进行了研究,提出了在协议执行过程中限制证明者P、验证者V对外通信的方法抵抗该类攻击。 展开更多

关键词 数字水印 水印验证 零知识证明 RSA

在线阅读 下载PDF 职称材料

基于MLWE和MSIS的可验证解密方案

8

作者 郭春彤 吴文渊 《计算机科学》 CSCD 北大核心 2024年第5期331-345,共15页

两方安全计算中涉及的可验证解密技术可以应用在医疗研究数据共享、机构间合作进行模型训练等有隐私保护需求的现实场景中,有助于进一步打破数据孤岛、保障数据安全。但是目前已有的为基于格密码或其他后量子加密方案正确解密所构造的... 两方安全计算中涉及的可验证解密技术可以应用在医疗研究数据共享、机构间合作进行模型训练等有隐私保护需求的现实场景中,有助于进一步打破数据孤岛、保障数据安全。但是目前已有的为基于格密码或其他后量子加密方案正确解密所构造的零知识证明的效率不高。面对这一现状,文中针对Kyber提出了一个基于模容错学习问题(MLWE)和模小整数解问题(MSIS)的可验证解密方案。首先,根据Kyber的加解密特性,在利用证明者和验证者所持数据构造相等关系时存在差异,该方案提出了一种利用误差估计结合Kyber的压缩函数,使证明者提供给验证者一部分所持数据的信息,从而消除差异的方法,进而提供可以用于验证的相等关系,把该关系与Dilithium签名方案无公钥压缩版本的框架相结合,构造非交互式零知识证明,将可验证解密问题转变为证明环中短向量满足的线性关系。其次,在理论上分析了方案的正确性、安全性、通信开销和计算复杂度,将方案的合理性和零知识性规约到MSIS困难假设,并提供了2组不同安全等级的建议参数设置。最后,通过编写C语言程序测试了所提方案的正确性和效率。实验结果与理论分析结果基本一致,与现有方案相比,所提方案在对单个密文的证明大小和证明时间上有显著优势,更加简洁、高效。 展开更多

关键词 可验证解密 格密码 MLWE MSIS 零知识证明

在线阅读 下载PDF 职称材料

一种实用的可验证秘密共享方案 被引量：5

9

作者 唐春明 刘卓军 王明生 《计算机工程与应用》 CSCD 北大核心 2006年第15期129-133,148,共6页

在秘密共享方案中,如果庄家选择的多项式f(x)=∑r-1i=0aixi含有零系数项,也就是某些ai=0,那么不诚实的庄家有可能构造一个门限为t'(<t)的秘密共享方案。文章构造了怎样证明f(x)是一个不包含零项多项式的统计零知识证明系统,并基... 在秘密共享方案中,如果庄家选择的多项式f(x)=∑r-1i=0aixi含有零系数项,也就是某些ai=0,那么不诚实的庄家有可能构造一个门限为t'(<t)的秘密共享方案。文章构造了怎样证明f(x)是一个不包含零项多项式的统计零知识证明系统,并基于这个系统和Pedersen的可验证秘密共享方案,提出了一个在信息理论意义上安全的能够防止庄家构造门限为t'的可验证秘密共享方案。 展开更多

关键词 秘密共享 可验证秘密共享 统计零知识证明 Pedersen方案

在线阅读 下载PDF 职称材料

可公开验证的ElGamal/RSA加密 被引量：2

10

作者 伍前红 王继林 +1 位作者 袁素春 王育民 《电子与信息学报》 EI CSCD 北大核心 2005年第4期608-611,共4页

可公开验证加密允许任何实体验证加密的消息和先前承诺的秘密一样,但不会泄漏明文的任何信息。这在 公平交换、防欺骗的秘密分享和安全多方计算中有重要应用。该文分别给出可公开验证的ElGamal加密和RSA加 密方案。其中前者是Stalder方... 可公开验证加密允许任何实体验证加密的消息和先前承诺的秘密一样,但不会泄漏明文的任何信息。这在 公平交换、防欺骗的秘密分享和安全多方计算中有重要应用。该文分别给出可公开验证的ElGamal加密和RSA加 密方案。其中前者是Stalder方案的改进,改进后的方案是语义安全的而Stalder方案达不到语义安全性。同时将该 方案推广到了多个接受者的情形,最后给出了高效的可公开验证RSA加密方案。 展开更多

关键词 可公开验证加密 零知识证明 bit承诺 RSA体制 ElGarnal体制

在线阅读 下载PDF 职称材料

一种安全的公开可验证门限多秘密共享方案 被引量：7

11

作者 刘佳 韩文报 《计算机工程》 CAS CSCD 北大核心 2009年第1期24-26,共3页

基于大整数分解以及离散对数问题的难解性,使用非交互的零知识证明协议,以Shamir共享体制为基础提出一种公开可验证的门限多秘密共享方案。分发者给每个参与者分发子秘密的有效性可以被任何人验证。在恢复秘密的时候,参与者只需要提供... 基于大整数分解以及离散对数问题的难解性,使用非交互的零知识证明协议,以Shamir共享体制为基础提出一种公开可验证的门限多秘密共享方案。分发者给每个参与者分发子秘密的有效性可以被任何人验证。在恢复秘密的时候,参与者只需要提供子秘密的一个影子来恢复秘密,由于影子难以得到子秘密,因此可以通过一组子秘密共享多个秘密。子秘密的影子的有效性也可以被其他参与者验证。该方案不但安全、高效,而且可以有效地防止分发者欺骗和参与者欺骗。 展开更多

关键词 多秘密共享 公开可验证 零知识证明 分发者欺骗 参与者欺骗

在线阅读 下载PDF 职称材料

访问结构上可公开验证的秘密共享方案 被引量：2

12

作者 张建中 李瑞 《计算机工程》 CAS CSCD 北大核心 2011年第7期173-174,180,共3页

针对离散对数问题的难解性,利用非交互的零知识证明协议,提出一种访问结构上可公开验证的秘密共享方案,在一次秘密共享过程中可以恢复多个秘密,子秘密份额由参与者自己选择,不需要安全信道,参与者提供的影子可以被任何人检验。分析结果... 针对离散对数问题的难解性,利用非交互的零知识证明协议,提出一种访问结构上可公开验证的秘密共享方案,在一次秘密共享过程中可以恢复多个秘密,子秘密份额由参与者自己选择,不需要安全信道,参与者提供的影子可以被任何人检验。分析结果表明,该方案具有安全、易于实现的特点,且适用于一般访问结构上的应用。 展开更多

关键词 多秘密共享 零知识证明 访问结构 可公开验证

在线阅读 下载PDF 职称材料

基于身份的强指定验证者签名方案 被引量：2

13

作者 沈一凡 《计算机应用与软件》 CSCD 北大核心 2012年第4期297-300,共4页

针对近期提出的基于身份强指定验证者签名方案的安全漏洞,通过采用在随机Oracle模式安全的知识的零知识证明方法,构建一个安全的基于身份的强指定验证者签名方案。同时与以往体制相比,实现效率有明显提高。

关键词 双线性对 基于身份强指定验证者 知识的零知识证明

在线阅读 下载PDF 职称材料

信息理论安全下公开可验证密钥共享方案(英文)

14

作者 唐春明 裴定一 +1 位作者 赵延孟 石桂花 《深圳大学学报（理工版）》 EI CAS 北大核心 2009年第2期121-126,共6页

基于信息理论安全的承诺方案和知识的零知识证明协议,构造一个公开可验证的密钥共享方案.在该方案中,任何参与者在密钥分布协议中都能验证其他参与者密钥分块的有效性,且在密钥重构中,仅密钥分块的接收者能验证该分块的有效性.对比可验... 基于信息理论安全的承诺方案和知识的零知识证明协议,构造一个公开可验证的密钥共享方案.在该方案中,任何参与者在密钥分布协议中都能验证其他参与者密钥分块的有效性,且在密钥重构中,仅密钥分块的接收者能验证该分块的有效性.对比可验证的密钥共享方案,该方案更具实用性,是一个独到的具有信息理论意义下安全的公开可验证密钥共享方案. 展开更多

关键词 密码学 公开可验证秘密共享方案 承诺方案 零知识证明协议 信息理论安全

在线阅读 下载PDF 职称材料

适应性选择密文安全的可公开验证加密方案 被引量：1

15

作者 杜卫东 杨晓元 +1 位作者 张祥火 王绪安 《计算机应用》 CSCD 北大核心 2013年第4期1051-1054,共4页

在密钥托管、电子公平交易、可公开分享和安全多方计算中,对可公开验证加密有广泛的应用需求,但是已有的可公开验证加密方案或者是选择明文安全的,或者是在随机预言机模下是选择密文安全的,显然不满足诸多复杂应用环境的安全需求。在对... 在密钥托管、电子公平交易、可公开分享和安全多方计算中,对可公开验证加密有广泛的应用需求,但是已有的可公开验证加密方案或者是选择明文安全的,或者是在随机预言机模下是选择密文安全的,显然不满足诸多复杂应用环境的安全需求。在对已有可公开验证方案的分析和现实应用需求的基础上,结合CS加密方案,利用非交互性零知识证明协议提出了一个新的可公开验证的加密方案,新方案使得除发送方和接收方外的任何第三方都可以验证密文的有效性,且不会泄露消息的其他任何信息。最后,相对于随机预言机模型,在标准模型下证明了新方案是适应性选择密文安全的。 展开更多

关键词 可公开验证 CS方案 零知识证明协议 标准模型 适应性选择密文安全

在线阅读 下载PDF 职称材料

基于多级承诺协议的联盟链身份认证方案研究 被引量：1

16

作者 孙敏 李新宇 张鑫 《计算机科学》 CSCD 北大核心 2024年第S02期844-850,共7页

针对现有方案在差异化隐私保护场景下仅支持粗粒度的属性保护策略,提出了一种基于多级承诺协议的身份认证隐私保护方案(Iascb-Mcp),旨在允许用户根据需求选择性地公开或保密其属性信息,以满足不同隐私场景下的保护需求。该方案通过多级... 针对现有方案在差异化隐私保护场景下仅支持粗粒度的属性保护策略,提出了一种基于多级承诺协议的身份认证隐私保护方案(Iascb-Mcp),旨在允许用户根据需求选择性地公开或保密其属性信息,以满足不同隐私场景下的保护需求。该方案通过多级承诺结构实现对用户属性的保护。首先,每个用户属性被分配一个隐私等级,根据隐私等级设计了相应的承诺协议。其次,根据不同隐私级别的用户属性采用不同的身份验证方式,利用零知识证明确保在用户高隐私级别属性不暴露的情况下仍能进行有效身份认证。最后,利用Iascb-Mcp方案构建了一个基于联盟链身份验证的系统,解决了链下用户属性的隐私验证以及链上不同群组之间交易的安全性问题。安全分析与实验结果表明,在身份认证过程中其他用户无法获取证明者的高隐私级别属性;与群签名方案相比,Iascb-Mcp的验证时间降至1~3 s;与双环签名方案相比,新生成的证明文件大小是原文件大小的1/10左右。 展开更多

关键词 区块链 零知识证明 承诺协议 身份验证 隐私保护

在线阅读 下载PDF 职称材料

实用的强不可分割多重息票方案 被引量：2

17

作者 柳欣 徐秋亮 《计算机研究与发展》 EI CSCD 北大核心 2012年第12期2575-2590,共16页

当前,多重息票方案设计中的主要困难是如何设计能自由设置兑换次数上界的息票发布协议且所得协议的复杂性并不依赖于这个上界,以及如何为兑换协议提供高效、灵活的兑换机制.为此,提出两个具备改进的效率与功能的方案.新方案分别利用Chaa... 当前,多重息票方案设计中的主要困难是如何设计能自由设置兑换次数上界的息票发布协议且所得协议的复杂性并不依赖于这个上界,以及如何为兑换协议提供高效、灵活的兑换机制.为此,提出两个具备改进的效率与功能的方案.新方案分别利用Chaabouni等人的离散对数区间证明技术和Canard等人的关于被承诺元素的知识证明技术实现了对息票兑换次数上界的灵活设置,并且利用Peng等人的批量零知识证明与验证技术对兑换协议的运算复杂度进行了优化.新方案在Nguyen的形式化模型下满足可证安全,而且首次实现了实际应用中的全部理想特性,即并发发布、紧凑存储、批量兑换以及支持设置息票对象和过期日期.性能分析表明,新方案的通信与运算耗费显著低于已有的两个满足强不可分割性质的方案. 展开更多

关键词 电子商务 多重息票 紧凑 强不可分割性 知识签名 批量零知识证明与验证

在线阅读 下载PDF 职称材料

层次撤销群签名:概念与构建 被引量：1

18

作者 程小刚 郭韧 周长利 《密码学报》 CSCD 2021年第1期142-153,共12页

群签名是具有中心地位的密码系统,其中一个重要的问题是成员撤销.支持更多方式撤销的群签名方案能使群签名应用于更多的场合和领域;提出一种可层次撤销的群签名方案的概念,即不仅支持普通的VLR撤销某个群成员,还支持撤销某个小组、大组... 群签名是具有中心地位的密码系统,其中一个重要的问题是成员撤销.支持更多方式撤销的群签名方案能使群签名应用于更多的场合和领域;提出一种可层次撤销的群签名方案的概念,即不仅支持普通的VLR撤销某个群成员,还支持撤销某个小组、大组等等的层次撤销;与普通的VLR撤销相比在撤销一组多人时效率从O(R)(R为撤销人数)提高到了O(1);并基于RSA假设和多项式构建出了一个具体的层次撤销群签名方案,构建方法具有独立的意义可用于其他密码系统的构建. 展开更多

关键词 群签名 层次撤销 验证方本地撤销 零知识证明

在线阅读 下载PDF 职称材料

区块链上无可信拍卖师的密封式竞拍方案 被引量：1

19

作者 刘雪峰 杨丹平 +2 位作者 仇卿云 裴庆祺 王朝阳 《密码学报》 CSCD 2023年第3期491-505,共15页

线上拍卖业务应用日益广泛,其中不公开竞标者报价的密封式拍卖,在实际应用中有确保报价私密性、支持大规模竞拍用户、要求拍卖协议公开公平公正等安全需求.本文提出一种半可信模型可证明安全的比较协议,允许参与方在保护输入数据隐私的... 线上拍卖业务应用日益广泛,其中不公开竞标者报价的密封式拍卖,在实际应用中有确保报价私密性、支持大规模竞拍用户、要求拍卖协议公开公平公正等安全需求.本文提出一种半可信模型可证明安全的比较协议,允许参与方在保护输入数据隐私的同时完成比较操作;采用GMW编译器得到恶意模型安全协议,使得整个比较计算过程公开可验证;结合区块链的可信存储、智能合约的公开执行特性,在恶意模型安全协议基础上设计基于区块链环境的密封式竞拍方案,实现竞标者报价机密性、确保竞拍过程的公开公平公正.计算、通信性能大幅优于其他方案;实际测试大规模竞拍用户数量下的系统可用性,在由4个/8个共识节点构成的区块链环境下,仅需293秒/311秒便能完成128个用户参与的密封式竞拍. 展开更多

关键词 区块链 密封式拍卖 数据隐私 可验证 零知识证明

在线阅读 下载PDF 职称材料

无可信中心的可动态更新多秘密共享方案 被引量：6

20

作者 谷婷 杜伟章 《计算机工程》 CAS CSCD 北大核心 2016年第3期148-155,共8页

在现有可动态更新的多秘密共享方案中都需要可信中心的参与,且未对同时增加或删除多名成员与多个秘密进行研究。为此,提出一种无可信中心的多秘密共享方案。参与者联合生成多个共享的随机秘密,利用单向散列链构造多项式更新秘密份额,防... 在现有可动态更新的多秘密共享方案中都需要可信中心的参与,且未对同时增加或删除多名成员与多个秘密进行研究。为此,提出一种无可信中心的多秘密共享方案。参与者联合生成多个共享的随机秘密,利用单向散列链构造多项式更新秘密份额,防止攻击者窃取秘密信息。基于零知识证明协议,使任何人可验证参与者分发信息的有效性。采用老成员协助新成员获得秘密份额及改变更新多项式次数的方式,解决多名成员与多个秘密的同时增加或删除问题,并实现成员和秘密的动态管理。分析结果表明,与现有秘密共享方案相比,该方案具有较高的安全性。 展开更多

关键词 可信中心 可公开验证 可动态更新 零知识证明 秘密共享

在线阅读 下载PDF 职称材料