基于无证书密码体制和区块链结合的物联网设备访问控制方案研究 被引量：1

1

作者 谢国涛 王首媛 陈礼波 《邮电设计技术》 2021年第7期31-35,共5页

针对物联网场景中的设备细粒度访问控制,提出一种高效实现方案,采用基于无证书密码体制和区块链访问控制相结合的方式,利用高效的无证书密码技术实现区块链中各种节点的身份管理,通过区块链维护节点关系和访问权限,通过基于智能合约的... 针对物联网场景中的设备细粒度访问控制,提出一种高效实现方案,采用基于无证书密码体制和区块链访问控制相结合的方式,利用高效的无证书密码技术实现区块链中各种节点的身份管理,通过区块链维护节点关系和访问权限,通过基于智能合约的访问验证体系实现访问管控,形成安全的物联网细粒度访问控制体系;采用契合区块链和物联网的无证书密钥体系,设计高效的基于区块链的访问控制,提高访问效率、动态性、系统扩展性和伸缩性,降低部署成本。 展开更多

关键词 无证书密码体制 物联网 访问控制 密码算法

在线阅读 下载PDF 职称材料

标准模型下可证明安全的无证书广义签密 被引量：5

2

作者 牛淑芬 牛灵 +1 位作者 王彩芬 李亚红 《通信学报》 EI CSCD 北大核心 2017年第4期35-45,共11页

Liu等在2010年提出了一种在标准模型下可证明安全的无证书签密算法(简称LHZ算法),但后续的研究成果显示LHZ算法实际上是不安全的。为了克服LHZ算法的不足,首先改进LHZ签密算法,然后以此为基本的签密算法提出一种新的无证书广义签密算法... Liu等在2010年提出了一种在标准模型下可证明安全的无证书签密算法(简称LHZ算法),但后续的研究成果显示LHZ算法实际上是不安全的。为了克服LHZ算法的不足,首先改进LHZ签密算法,然后以此为基本的签密算法提出一种新的无证书广义签密算法。同时给出了抵抗有预谋的KGC被动攻击(malicious-butpassive KGC attack)的无证书广义签密算法的安全性模型,并在标准模型下证明了该算法在判定性双线性Diffie-Hellman困难问题和计算性Diffie-Hellman困难问题假设下是安全的。此外,数值实验结果表明所提方案是有效的。 展开更多

关键词 无证书密码体制 广义签密 标准模型 有预谋的KGC被动攻击

在线阅读 下载PDF 职称材料

标准模型下强安全的无证书认证密钥协商协议 被引量：6

3

作者 张延红 陈明 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2013年第1期125-132,共8页

现有无双线性对的无证书密钥协商(CL-AKA)协议要么存在已知安全缺陷,要么是在弱安全模型下可证安全。为了增强安全性,将Lippold的9类安全策略分别映射为求解9个CDH问题。在Zhang的安全模型基础上,扩展定义了会话临时秘密查询和3类新鲜... 现有无双线性对的无证书密钥协商(CL-AKA)协议要么存在已知安全缺陷,要么是在弱安全模型下可证安全。为了增强安全性,将Lippold的9类安全策略分别映射为求解9个CDH问题。在Zhang的安全模型基础上,扩展定义了会话临时秘密查询和3类新鲜预言机,提出了增强的CL-AKA协议随机预言机模型。增强模型实现了模拟密钥泄露伪装、会话临时秘密泄露和完美前向安全属性。基于上述研究,提出一种强安全的无证书认证密钥协商协议,仅需要9次椭圆曲线上的点乘运算。新协议在增强模型下是可证明安全的。对比分析表明,新协议不仅具有强安全性,而且计算开销较低,可用于构建安全移动通信环境。 展开更多

关键词 无证书密码体制 认证密钥协商 计算diffie-hellman假设 标准模型 公钥替换

在线阅读 下载PDF 职称材料

高效的无证书短签名方案 被引量：2

4

作者 侯红霞 何业锋 《现代电子技术》 2012年第7期117-119,共3页

无证书密码体制不仅有效地解决了基于身份密码系统中固有的密钥托管问题而且成功地避免了公钥证书的使用,近年来得到了广泛的应用。基于无证书密码系统,提出了一个新的无证书短签名方案,新方案构造简洁、高效,在签名验证阶段仅需2次对... 无证书密码体制不仅有效地解决了基于身份密码系统中固有的密钥托管问题而且成功地避免了公钥证书的使用,近年来得到了广泛的应用。基于无证书密码系统,提出了一个新的无证书短签名方案,新方案构造简洁、高效,在签名验证阶段仅需2次对运算。方案在随机预言机模型下是可证明安全的,更适于在公开且低带宽的通信环境下应用。 展开更多

关键词 无证书密码体制 短签名 双线性对 随机预言模型

在线阅读 下载PDF 职称材料

一种新的无证书可认证多方密钥协商协议 被引量：1

5

作者 马俊 《信息技术》 2013年第7期98-100,105,共4页

Joux提出的三方密钥协商方案虽然简洁、高效,但不能抵抗中间人攻击。基于无证书公钥密码体制,提出一种新的无证书可认证多方密钥协商方案,新方案将Joux的三方协议拓展至多方,并且具有认证功能。由于新方案中所用的签名为短签名,所以整... Joux提出的三方密钥协商方案虽然简洁、高效,但不能抵抗中间人攻击。基于无证书公钥密码体制,提出一种新的无证书可认证多方密钥协商方案,新方案将Joux的三方协议拓展至多方,并且具有认证功能。由于新方案中所用的签名为短签名,所以整个认证过程计算效率较高,另外,新方案还具有简单证书管理、无密钥托管的优点,新方案满足无密钥控制、抗中间人的主动攻击、前向安全性和抗密钥泄露伪装攻击等多种安全特性。 展开更多

关键词 密钥协商 认证 无证书密码体制 双线性对

在线阅读 下载PDF 职称材料

一种无证书聚合签名方案的改进

6

作者 王启明 樊爱宛 《现代电子技术》 北大核心 2015年第9期83-86,共4页

通过对无证书聚合签名方案进行安全性分析,发现此方案无法抵抗TypeⅡ下的伪造性攻击。针对此类问题,提出一个改进的方案。方案在签名过程中改变了参数的组合方式,在聚合签名验证中加强了对主密钥和公钥的约束。安全分析表明,在计算CDHP... 通过对无证书聚合签名方案进行安全性分析,发现此方案无法抵抗TypeⅡ下的伪造性攻击。针对此类问题,提出一个改进的方案。方案在签名过程中改变了参数的组合方式,在聚合签名验证中加强了对主密钥和公钥的约束。安全分析表明,在计算CDHP困难和随机谕言模型的假设下,方案在适应性选择消息攻击下具有不可伪造性。效率分析表明,该方案在签名与验证过程中,只需要4个双线性对运算,签名的长度是固定的,与同类安全的无证书聚合签名方案相比,效率较高。 展开更多

关键词 无证书密码体制 聚合签名 双线性对 随机谕言模型

在线阅读 下载PDF 职称材料

基于无证书的可认证组密钥协商新方案

7

作者 马俊 王晓峰 《成都信息工程学院学报》 2013年第5期466-470,共5页

为了解决基于传统公钥证书密钥协商协议存在的复杂证书管理问题和基于身份密钥协商协议普遍存在的密钥托管问题,给了一种基于无证书的可认证组密钥协商协议。新协议将Nalla协议和三方Diffie-Hellman协议推广到了多方,有效解决了密钥托... 为了解决基于传统公钥证书密钥协商协议存在的复杂证书管理问题和基于身份密钥协商协议普遍存在的密钥托管问题,给了一种基于无证书的可认证组密钥协商协议。新协议将Nalla协议和三方Diffie-Hellman协议推广到了多方,有效解决了密钥托管问题;所用签名为短签名,整个认证过程效率较高;使用密钥种子和口令进化机制,提高了协议的安全性。新协议满足前向安全性、抵抗中间人攻击、抗扮演攻击等多种安全特性,可用于面向群组的网络游戏、视频会话等。 展开更多

关键词 应用数学 信息安全 无证书密码体制 双线性对 认证 组密钥协商

在线阅读 下载PDF 职称材料

基于无证书签密的车联社会网络安全通信机制 被引量：10

8

作者 张文波 黄文华 冯景瑜 《通信学报》 EI CSCD 北大核心 2021年第7期128-136,共9页

针对车联社会网络(VSN)的通信安全问题,提出了一种高效的无证书签密方案,在随机预言模型下基于计算性Diffie-Hellman和椭圆曲线离散对数困难性问题证明了所提方案的安全性,为VSN成员间的通信提供了机密性和不可伪造性保护。采用假名机... 针对车联社会网络(VSN)的通信安全问题,提出了一种高效的无证书签密方案,在随机预言模型下基于计算性Diffie-Hellman和椭圆曲线离散对数困难性问题证明了所提方案的安全性,为VSN成员间的通信提供了机密性和不可伪造性保护。采用假名机制解决VSN中的隐私保护问题时,在不需要安装额外防篡改装置的条件下,提出了一种车辆假名及其密钥的自生成机制。性能分析表明,所提方案可有效减少通信量,并可显著减少密钥生成中心的计算负担。 展开更多

关键词 车联社会网络 车载自组网 隐私保护 无证书密码体制 签密

在线阅读 下载PDF 职称材料

对一种无双线性配对的无证书签密方案的安全性分析 被引量：2

9

作者 沈丽敏 张福泰 孙银霞 《密码学报》 2014年第2期146-154,共9页

无证书公钥密码体制是在基于身份的公钥密码体制的基础上提出来的一类新型公钥密码体制.它既保持了基于身份的公钥密码体制不需要使用公钥证书的优点,又较好地解决了它所固有的密钥托管问题.签密把公钥加密和数字签名有机结合在一起,能... 无证书公钥密码体制是在基于身份的公钥密码体制的基础上提出来的一类新型公钥密码体制.它既保持了基于身份的公钥密码体制不需要使用公钥证书的优点,又较好地解决了它所固有的密钥托管问题.签密把公钥加密和数字签名有机结合在一起,能够在一个合理的逻辑步骤内同时完成公钥加密和数字签名两项功能,而其计算量和通信成本都要低于传统的"先签名后加密"模式.学术界已提出若干高效的签密方案,但这些方案或需要证书管理或存在密钥托管问题,使其在实际中的应用受到了一定的限制.因此设计无证书体制下安全高效的签密方案是密码学和信息安全领域受到高度关注的研究课题.自2008年第一个无证书签密方案提出以来,国内外研究人员设计了很多种无证书签密方案并给出安全性分析,但大都被证明存在安全上的漏洞.2011年Liu等人提出了一种高效的不使用双线性配对的无证书签密方案,并在随机预言模型下证明了其安全性.但是,我们通过对该方案进行安全性分析,发现该方案既不满足机密性,也不满足不可伪造性,同时我们给出了两种具体的攻击方案,这表明该无证书签密方案是不安全的. 展开更多

关键词 无证书密码体制 无证书签密 安全模型 机密性

在线阅读 下载PDF 职称材料

高效的可证明安全的无证书聚合签名方案 被引量：38

10

作者 杜红珍 黄梅娟 温巧燕 《电子学报》 EI CAS CSCD 北大核心 2013年第1期72-76,共5页

利用双线性对构造了一个高效的无证书聚合签名方案,在随机预言机模型下给出了方案的安全性证明,其安全性基于计算Diffie-Hellman难题.与已有的无证书聚合签名方案相比,本文方案更能提高签名验证与传输效率,因聚合签名的验证只需要计算4... 利用双线性对构造了一个高效的无证书聚合签名方案,在随机预言机模型下给出了方案的安全性证明,其安全性基于计算Diffie-Hellman难题.与已有的无证书聚合签名方案相比,本文方案更能提高签名验证与传输效率,因聚合签名的验证只需要计算4个双线性对,签名的长度是固定的,仅有320bits,是目前最短的无证书聚合签名. 展开更多

关键词 无证书公钥密码体制 聚合签名 计算Diffie-Hellman难题 双线性对

在线阅读 下载PDF 职称材料

一个高效的无证书盲签名方案 被引量：5

11

作者 杨晓元 梁中银 +1 位作者 郭耀 陈海滨 《南京邮电大学学报（自然科学版）》 2009年第3期37-42,共6页

提出了一个高效的无证书盲签名方案。在随机预言机模型下,证明了新方案在适应性选择消息、选择身份攻击下是存在不可伪造的,能够有效抵抗AⅠ攻击者的替换公钥攻击和AⅡ攻击者的KGC攻击。方案中在签名阶段没有任何双线性对运算,在验证阶... 提出了一个高效的无证书盲签名方案。在随机预言机模型下,证明了新方案在适应性选择消息、选择身份攻击下是存在不可伪造的,能够有效抵抗AⅠ攻击者的替换公钥攻击和AⅡ攻击者的KGC攻击。方案中在签名阶段没有任何双线性对运算,在验证阶段只有一个双线性对运算,并且不需要使用映射到点(Map to Point)的特殊哈希函数。与已有方案相比,所提方案在计算量上更具优势。同时方案采用无证书公钥密码体制,解决了基于证书签名方案的证书管理问题和基于身份签名方案的密钥托管问题。 展开更多

关键词 无证书公钥密码体制 盲签名 随机预言模型 双线性对 MapToPoint函数

在线阅读 下载PDF 职称材料

无证书两方认证密钥协商协议攻击及改进 被引量：2

12

作者 张全领 陆阳 《信息技术》 2015年第7期1-4,8,共5页

分析了Kim等人提出的不依赖于双线性对运算的无证书两方认证密钥协商协议,指出该协议在公钥替换攻击下不满足基本伪装攻击安全性,并给出了一个具体攻击。针对该协议存在的安全性缺陷,提出了一个改进的无证书两方认证密钥协商协议。分析... 分析了Kim等人提出的不依赖于双线性对运算的无证书两方认证密钥协商协议,指出该协议在公钥替换攻击下不满足基本伪装攻击安全性,并给出了一个具体攻击。针对该协议存在的安全性缺陷,提出了一个改进的无证书两方认证密钥协商协议。分析表明,所提出的改进协议能够有效地抵抗公钥替换攻击并满足一些必要的安全属性。 展开更多

关键词 无证书密码体制 认证密钥协商协议 公钥替换攻击 基本伪装攻击 双线性对

在线阅读 下载PDF 职称材料

一个无证书的环签名方案 被引量：2

13

作者 夏祥胜 洪帆 崔国华 《微电子学与计算机》 CSCD 北大核心 2009年第8期80-82,共3页

无证书公钥密码体制简化了传统公钥体制负担过重的密钥管理问题,在不失基于身份的公钥体制其密钥管理简单的前提下克服了其所固有的密钥托管缺陷.基于无证书公钥体制提出了一个高效的环签名方案,可以实现签名者的无条件匿名性,且能有效... 无证书公钥密码体制简化了传统公钥体制负担过重的密钥管理问题,在不失基于身份的公钥体制其密钥管理简单的前提下克服了其所固有的密钥托管缺陷.基于无证书公钥体制提出了一个高效的环签名方案,可以实现签名者的无条件匿名性,且能有效抵制来自密钥生成中心的伪造攻击,适用于对安全性能要求较高且匿名的场合. 展开更多

关键词 无证书公钥密码体制 环签名 伪造攻击 安全分析

在线阅读 下载PDF 职称材料

对一个无证书代理盲签名方案的安全性分析与改进 被引量：1

14

作者 何俊吕 缪祥华 《数据通信》 2020年第5期20-23,共4页

对Song等人提出的一个基于无证书密码体制的代理盲签名方案进行安全性分析,发现了该方案存在公钥替换攻击和恶意但被动的KGC攻击,并给出了伪造代理授权算法。为了解决这两个安全性漏洞,本文在原方案的基础上做出了改进,分析表明改进后... 对Song等人提出的一个基于无证书密码体制的代理盲签名方案进行安全性分析,发现了该方案存在公钥替换攻击和恶意但被动的KGC攻击,并给出了伪造代理授权算法。为了解决这两个安全性漏洞,本文在原方案的基础上做出了改进,分析表明改进后的方案弥补了原方案不具备代理盲签名安全性要求的不足,并且改进后的方案在计算效率上与原方案保持一致。 展开更多

关键词 无证书密码体制 代理盲签名 公钥替换攻击 恶意但被动的KGC攻击

在线阅读 下载PDF 职称材料

基于无证书的盲参数签名方案 被引量：2

15

作者 廖小平 《现代信息科技》 2019年第3期158-159,共2页

盲签名因其具有匿名性等特点,而具有广泛的应用领域和应用前景,根据盲化对象的不同划分为盲消息签名和盲参数签名。文章利用双线性对,提出了基于无证书的盲参数签名方案,方案的签名密钥由用户和密钥生成中心共同生成,防止签名伪造,同时... 盲签名因其具有匿名性等特点,而具有广泛的应用领域和应用前景,根据盲化对象的不同划分为盲消息签名和盲参数签名。文章利用双线性对,提出了基于无证书的盲参数签名方案,方案的签名密钥由用户和密钥生成中心共同生成,防止签名伪造,同时解决了复杂的证书管理问题和密钥托管问题。 展开更多

关键词 基于无证书密码体制 盲签名 盲参数签名 双线性对

在线阅读 下载PDF 职称材料

基于双线性对的无证书代理重加密方案 被引量：1

16

作者 崔宁 李艳琼 《信息技术》 2013年第7期34-36,共3页

无证书公钥密码体制是在基于身份的公钥密码体制的基础上提出的新型公钥密码体制,它避免了密钥托管问题,也不需要使用公钥证书。代理重加密可以针对同一明文,实现不同用户公钥加密的密文之间的转换,在这个过程中半可信的代理者不能获得... 无证书公钥密码体制是在基于身份的公钥密码体制的基础上提出的新型公钥密码体制,它避免了密钥托管问题,也不需要使用公钥证书。代理重加密可以针对同一明文,实现不同用户公钥加密的密文之间的转换,在这个过程中半可信的代理者不能获得关于消息M的任何信息。文中将无证书公钥密码体制和代理重加密结合起来,介绍了一个基于双线性对的无证书代理重加密方案,该方案在标准模型下是抗适应性选择消息攻击的。 展开更多

关键词 无证书公钥密码体制 代理重加密 无证书代理重加密

在线阅读 下载PDF 职称材料

无双线性对的无证书签名方案的研究

17

作者 刘高军 吴迪 《数字技术与应用》 2017年第4期92-94,共3页

分析指出目前已知无证书签名方案的不足,提出一种无需双线性对运算的无证书签名方案,在随机预言机模型下证明了方案的不可伪造性,其安全性基于离散对数困难假设,并对比分析了与已知其它无证书签名方案的安全性和性能。

关键词 无证书公钥密码体制 无证书签名 无双线性对

在线阅读 下载PDF 职称材料

面向无线Ad Hoc网络的认证式安全路由协议 被引量：1

18

作者 王大星 滕济凯 《青岛科技大学学报（自然科学版）》 CAS 2011年第1期76-79,共4页

针对无线Ad Hoc网络AODV路由协议的通信效率较低和安全性差的缺点,利用可以公开验证的短签名方案提出了一种新的认证式路由协议。该方案基于无证书密码体制,克服了基于身份的密码体制的密钥托管问题,避免了基于证书密码体制的公钥存储... 针对无线Ad Hoc网络AODV路由协议的通信效率较低和安全性差的缺点,利用可以公开验证的短签名方案提出了一种新的认证式路由协议。该方案基于无证书密码体制,克服了基于身份的密码体制的密钥托管问题,避免了基于证书密码体制的公钥存储和管理问题。另一方面,这种利用双线性对构造的短签名,更适合于节点移动快且资源受限的无线Ad Hoc网络建立路由。 展开更多

关键词 无证书密码体制 短签名 无线AD HOC网络 路由协议

在线阅读 下载PDF 职称材料

一种多方可认证密钥协商方案的分析与改进

19

作者 马俊 《电子设计工程》 2014年第14期52-54,共3页

在无证书公钥密码体制下对一种多方可认证密钥协商方案进行了分析,指出该方案无法抵抗合法用户的扮演攻击和口令偶尔泄露导致的危机。分析了该方案存在漏洞的原因,并在此基础上给出一个改进的密钥协商方案。新方案引入密钥种子和口令进... 在无证书公钥密码体制下对一种多方可认证密钥协商方案进行了分析,指出该方案无法抵抗合法用户的扮演攻击和口令偶尔泄露导致的危机。分析了该方案存在漏洞的原因,并在此基础上给出一个改进的密钥协商方案。新方案引入密钥种子和口令进化机制解决了上述问题,同时消除了冗余消息,降低了用户占用的带宽。分析表明新方案的安全性更强。 展开更多

关键词 无证书密码体制 双线性对 密钥协商 密钥种子 口令进化

在线阅读 下载PDF 职称材料

移动医疗系统隐私保护的数据传输协议设计 被引量：1

20

作者 黄兴 张爱清 +1 位作者 叶新荣 谢小娟 《无线电通信技术》 2018年第3期282-287,共6页

随着老龄化社会的到来,基于无线体域网的移动医疗系统得到越来越多的关注。由于当前网络环境复杂且移动医疗系统防御脆弱,用户的医疗数据和身份信息很容易泄露。提出了一个基于无证书密码技术的数据安全传输协议,能够实现移动医疗系统... 随着老龄化社会的到来,基于无线体域网的移动医疗系统得到越来越多的关注。由于当前网络环境复杂且移动医疗系统防御脆弱,用户的医疗数据和身份信息很容易泄露。提出了一个基于无证书密码技术的数据安全传输协议,能够实现移动医疗系统中数据的完整性和机密性以及用户身份隐私等安全目标。该方案在医疗用户和医疗服务提供者两端保持记录表,记录用户和医疗服务提供者之间的对称密钥及用户的匿名身份,并在每次通信结束后更新记录表,实现了通信双方的相互认证以及前向安全和后向安全。此外,采用对称加密和数字签名等密码技术实现数据的安全性。性能分析表明所提出的数据安全传输协议计算开销小,简单高效。 展开更多

关键词 移动医疗 隐私保护 无证书密码体制 传输协议

在线阅读 下载PDF 职称材料