车联网中改进的基于无证书聚合签名的条件隐私保护认证方案

1

作者 许盛伟 喻书涵 +2 位作者 白怡婕 岳梓岩 刘怡龙 《密码学报(中英文)》 北大核心 2025年第2期398-413,共16页

为解决车辆通信中消息传输的真实性、完整性问题,提高认证的计算效率,本文研究车联网中的无证书条件隐私保护认证方案.证明了熊等人提出的车联网中基于无证书聚合签名的条件隐私保护批量认证方案不可抵抗伪造攻击,提出了一个安全性增强... 为解决车辆通信中消息传输的真实性、完整性问题,提高认证的计算效率,本文研究车联网中的无证书条件隐私保护认证方案.证明了熊等人提出的车联网中基于无证书聚合签名的条件隐私保护批量认证方案不可抵抗伪造攻击,提出了一个安全性增强的改进方案,通过使用敌手能力更强的安全模型,使方案可以在自适应选择消息攻击下具有强不可伪造性,更加符合实际环境需求,在随机预言机模型下证明了改进方案的安全性.所提方案在申请假名时使用了洋葱路由的思想,将路边单元作为转发节点,对身份进行层级加密,可抵抗流量分析和窃听攻击,提高了对用户隐私信息的保护能力.与现有的其他方案相比,所提方案在保证签名、单个签名验证、通信开销方面与效率最高方案持平的同时,批量认证计算效率有明显提高,在车联网实际应用环境中更加实用. 展开更多

关键词 无证书聚合签名 条件隐私保护 车联网 洋葱路由 批量验证

在线阅读 下载PDF 职称材料

车联网中可匿名的无证书聚合签名方案

2

作者 郭瑞 胡国梁 王俊茗 《计算机工程》 CAS CSCD 北大核心 2024年第11期207-222,共16页

车联网(VANETs)是未来智能交通系统的交通基础,可保障车辆的安全驾驶。然而,在开放式无线通信模式和复杂的通信环境下,车联网面临着车辆隐私泄露、通信带宽限制等一系列挑战。为此,提出一种基于无证书聚合签名的匿名认证方案。该方案采... 车联网(VANETs)是未来智能交通系统的交通基础,可保障车辆的安全驾驶。然而,在开放式无线通信模式和复杂的通信环境下,车联网面临着车辆隐私泄露、通信带宽限制等一系列挑战。为此,提出一种基于无证书聚合签名的匿名认证方案。该方案采用聚合技术实现了批量认证,提高了认证效率,并且通过协调可信中心和车辆来生成公/私钥对和伪身份,一定程度上摆脱了对防篡改设备(TTPD)的依赖,同时,无证书机制避免了证书管理问题和密钥托管问题。当发生恶意事件时,可信中心可以追踪车辆的真实身份,并基于中国剩余定理实现车辆的跨域撤销。安全性证明和分析表明,所提方案在随机谕言机模型下具有存在不可伪造性。效率比较结果表明,该方案的计算成本和通信成本较低,在车联网应用环境中具有实用价值,与同类方案相比,签名验证阶段计算成本减少了至少25%,签名通信成本减少了至少6%,并能满足更多的安全需求。 展开更多

关键词 车联网 无证书聚合签名 中国剩余定理 批量验证 条件隐私保护

在线阅读 下载PDF 职称材料

无证书聚合签名方案 被引量：13

3

作者 明洋 赵祥模 王育民 《电子科技大学学报》 EI CAS CSCD 北大核心 2014年第2期188-193,共6页

聚合签名通过聚合n个签名(n个不同签名者对n个不同消息生成)为一个签名,节省带宽和提高签名验证效率。无证书公钥密码体制解决了传统公钥密码体制中的证书管理问题以及基于身份密码体制中的密钥托管问题。该文基于双线性对提出一个新的... 聚合签名通过聚合n个签名(n个不同签名者对n个不同消息生成)为一个签名,节省带宽和提高签名验证效率。无证书公钥密码体制解决了传统公钥密码体制中的证书管理问题以及基于身份密码体制中的密钥托管问题。该文基于双线性对提出一个新的高效的无证书聚合签名方案。分析表明,在随机预言机模型中计算性Diffie-Hellman假设下,所提方案能够抵抗适应性选择消息攻击下的存在性伪造攻击,同时所提方案签名长度独立于签名者的数量仅为2个群元素,签名验证中仅需要4个对和n个标量乘运算,因此该方案更加适合资源受限网络环境中的应用。 展开更多

关键词 双线性对 无证书聚合签名 无证书公钥密码学 随机预言机模型

在线阅读 下载PDF 职称材料

一种高效的无证书聚合签名方案 被引量：4

4

作者 曹素珍 王彩芬 +1 位作者 程文华 张玉磊 《计算机工程》 CAS CSCD 北大核心 2011年第18期157-159,166,共4页

现有聚合签名方案的签名效率较低。为此,提出一种基于双线性对的无证书聚合签名方案。采用绑定技术,使用哈希函数将用户公钥绑定在部分私钥的生成及签名算法中,以解决无证书密码体制中存在的公钥替换攻击问题。分析证明,该方案能够预防... 现有聚合签名方案的签名效率较低。为此,提出一种基于双线性对的无证书聚合签名方案。采用绑定技术,使用哈希函数将用户公钥绑定在部分私钥的生成及签名算法中,以解决无证书密码体制中存在的公钥替换攻击问题。分析证明,该方案能够预防适应性选择消息攻击下的存在性伪造,与已有方案相比,其有更低的计算代价。 展开更多

关键词 聚合签名 双线性对 无证书聚合签名 短签名

在线阅读 下载PDF 职称材料

两个无证书聚合签名方案的安全性分析 被引量：3

5

作者 罗敏 孙腾 +1 位作者 张静茵 李莉 《电子与信息学报》 EI CSCD 北大核心 2016年第10期2695-2700,共6页

张玉磊等人(2015)提出了两种无证书聚合签名方案,并证明其方案在随机预言机模型下是可证明安全的。该文分析张玉磊等人提出的两种方案的安全性,指出了第1种方案可以抵抗两类攻击者的攻击;第2种方案不能抵抗第1类攻击者和第2类攻击者的攻... 张玉磊等人(2015)提出了两种无证书聚合签名方案,并证明其方案在随机预言机模型下是可证明安全的。该文分析张玉磊等人提出的两种方案的安全性,指出了第1种方案可以抵抗两类攻击者的攻击;第2种方案不能抵抗第1类攻击者和第2类攻击者的攻击,给出详细的攻击过程,证明攻击者伪造出的签名可以通过验证,分析了第2种方案存在伪造攻击的原因,提出了改进的方案。 展开更多

关键词 公钥密码体制 无证书聚合签名 KGC被动攻击 计算性Diffie-Hellman问题 签名伪造

在线阅读 下载PDF 职称材料

新的可证明安全的无证书聚合签名方案 被引量：8

6

作者 李艳平 聂好好 +1 位作者 周彦伟 杨波 《密码学报》 CSCD 2015年第6期526-535,共10页

聚合签名可以把n个不同签名者对n个不同消息的n个签名聚合成一个签名,通过验证这一个签名就可以实现对n个签名的验证,即使得n个签名的验证等式减少为一个验证等式,从而实现了对消息签名的批量验证.无证书公钥密码体制解决了传统公钥密... 聚合签名可以把n个不同签名者对n个不同消息的n个签名聚合成一个签名,通过验证这一个签名就可以实现对n个签名的验证,即使得n个签名的验证等式减少为一个验证等式,从而实现了对消息签名的批量验证.无证书公钥密码体制解决了传统公钥密码体制中的证书管理问题以及基于身份密码体制中的密钥托管问题,由于聚合签名和无证书公钥密码体制的优点,无证书聚合签名方案成为了一个研究热点.本文基于双线性对构造了一个高效的无证书公钥密码体制下的聚合签名方案.在计算性Diffie-Hellman困难性假设下,无需分叉引理可在随机预言机模型中证明本文方案在类型I和类型II敌手的适应性选择消息攻击下是存在性不可伪造的.此外,本文方案签名长度仅有两个群元素,签名验证中仅需4个对运算(常数数量级)和n个标量乘运算.与已有的无证书聚合签名相比,本文方案具有快速的签名验证算法和较快的传输效率,适合带宽、存储和计算资源受限网络环境中的应用. 展开更多

关键词 计算性Diffie-Hellman问题 随机预言模型 无证书聚合签名

在线阅读 下载PDF 职称材料

高效可证安全的无证书聚合签名方案 被引量：5

7

作者 周彦伟 杨波 张文政 《软件学报》 EI CSCD 北大核心 2015年第12期3204-3214,共11页

由于现有聚合签名方案多数是基于双线性映射构造,存在计算效率低的不足.针对不同的网络环境,提出了2种不使用双线性映射的无证书聚合签名方案CLAS-I和CLAS-II,并在随机预言机模型下,基于离散对数困难问题证明了方案的不可伪造性;同时,... 由于现有聚合签名方案多数是基于双线性映射构造,存在计算效率低的不足.针对不同的网络环境,提出了2种不使用双线性映射的无证书聚合签名方案CLAS-I和CLAS-II,并在随机预言机模型下,基于离散对数困难问题证明了方案的不可伪造性;同时,分析了该方案所具有的公开验证性等安全属性.与现有方案相比较,由于未使用双线性映射运算,该方案具有更高的计算效率.由于方案CLAS-I的聚合签名长度较长,将用于带宽较高的网络环境;CLAS-II具有较短的签名长度,且长度与用户数无关,将用于带宽较低的网络环境. 展开更多

关键词 无证书聚合签名 随机预言机模型 无双线性映射 离散对数问题

在线阅读 下载PDF 职称材料

一种适用于无线医疗传感器网络的基于区块链的无证书聚合签名方案 被引量：6

8

作者 周利峰 殷新春 宁建廷 《小型微型计算机系统》 CSCD 北大核心 2022年第6期1128-1135,共8页

随着无线通信技术的迅速的发展,无线医疗传感器网络正在推动着智能化医疗的进步.医疗传感器节点能够收集病人的医疗数据,并将其传输给医生进行诊断与治疗.但是,无线医疗传感器网络中的通信安全、病人的身份隐私以及对集中式服务器过度... 随着无线通信技术的迅速的发展,无线医疗传感器网络正在推动着智能化医疗的进步.医疗传感器节点能够收集病人的医疗数据,并将其传输给医生进行诊断与治疗.但是,无线医疗传感器网络中的通信安全、病人的身份隐私以及对集中式服务器过度依赖等问题亟待解决.针对上述问题,提出了一种适用于无线医疗传感器网络的基于区块链的无证书聚合签名方案.该方案无需集中式的医疗服务器,通过基于分布式哈希表存储机制以链上-链下的方式存储医疗数据,保证了医疗数据的安全和去中心化存储;同时,本文方案通过智能合约技术实现医疗传感器节点在许可区块链上身份来源认证.在随机预言模型下证明了该方案具有不可伪造性,并且满足可追踪性,匿名性等安全需求.与现有其他相关的方案相比,该方案在签名和验证阶段的计算和通信开销更具优势. 展开更多

关键词 无线医疗传感器网络 身份隐私 无证书聚合签名 分布式哈希表 去中心化存储 智能合约

在线阅读 下载PDF 职称材料

无线医疗传感网络中基于区块链的高效无证书聚合签名方案 被引量：3

9

作者 郭瑞 陈宇霜 郑东 《信息网络安全》 CSCD 北大核心 2020年第10期6-18,共13页

无线医疗传感网络依赖于可穿戴物联网设备为用户提供优质的智能医疗服务。在医疗设备通信过程中,医疗数据的安全存储和共享以及用户的隐私安全面临着巨大的挑战。存储容量资源的限制严重阻碍了区块链在无线医疗传感网络中的应用。为了... 无线医疗传感网络依赖于可穿戴物联网设备为用户提供优质的智能医疗服务。在医疗设备通信过程中,医疗数据的安全存储和共享以及用户的隐私安全面临着巨大的挑战。存储容量资源的限制严重阻碍了区块链在无线医疗传感网络中的应用。为了解决该问题,文章提出一种基于区块链的无双线性对的无证书聚合签名方案,实现了资源快速高效的聚合,扩展了区块链的存储性能,降低了计算复杂性和数据传输的计算开销。安全性分析表明,文章方案能够确保电子医疗记录的完整性,实现医疗信息的安全存储和共享,保障WMSN中用户的隐私安全。利用PBC库进行仿真分析,显示所提方案在实现数据聚合过程中具有较高的计算效率及较低的通信开销。 展开更多

关键词 无双线性对 无线医疗传感网络 无证书聚合签名 不可伪造性 区块链

在线阅读 下载PDF 职称材料

面向车载自组网的无证书聚合签名方案的安全性分析与改进 被引量：8

10

作者 杨小东 麻婷春 +2 位作者 陈春霖 王晋利 王彩芬 《电子与信息学报》 EI CSCD 北大核心 2019年第5期1265-1270,共6页

2018年,王大星和滕济凯提出了一种适用于车载自组织网络的无证书聚合签名方案,并在随机模型下证明该方案是存在不可伪造的。针对该方案的安全性,给出了3类伪造攻击:"honest-but-curious"的KGC攻击、恶意的KGC与RSU的联合攻击... 2018年,王大星和滕济凯提出了一种适用于车载自组织网络的无证书聚合签名方案,并在随机模型下证明该方案是存在不可伪造的。针对该方案的安全性,给出了3类伪造攻击:"honest-but-curious"的KGC攻击、恶意的KGC与RSU的联合攻击、内部签名者的联合攻击。分析结果表明,王大星等人设计的无证书聚合签名方案在这3类攻击下均是不安全的。为了抵抗这些攻击,进一步提出了一个改进的无证书聚合签名方案。所提方案不仅在自适应性选择消息攻击下满足存在不可伪造性,还能有效抵抗联合攻击。 展开更多

关键词 车载自组织网络 无证书聚合签名 联合攻击 不可伪造性

在线阅读 下载PDF 职称材料

医疗网络中无证书并行密钥隔离聚合签名方案

11

作者 蒙彤 郭瑞 +1 位作者 王翊丞 刘颖菲 《计算机工程与应用》 CSCD 北大核心 2024年第1期289-300,共12页

无线传感器网络在医疗领域的应用,为医生和患者带来了极大的便利。由于传输过程中会导致患者隐私信息被破坏,医疗数据的真实性和完整性成为了医疗行业一大难题。为解决此难题,无证书聚合签名方案被提出保护患者隐私信息。然而,大多数方... 无线传感器网络在医疗领域的应用,为医生和患者带来了极大的便利。由于传输过程中会导致患者隐私信息被破坏,医疗数据的真实性和完整性成为了医疗行业一大难题。为解决此难题,无证书聚合签名方案被提出保护患者隐私信息。然而,大多数方案都无法抵御完全选择密钥攻击,并存在密钥暴露问题。为此,提出了可抵御完全选择密钥攻击的无证书并行密钥隔离聚合签名方案。该方案基于区块链技术进行数据共享和身份追踪,利用边缘计算的实时性处理无线传感器网络中高延迟问题,同时使用并行密钥隔离方法解决密钥暴露问题。在随机谕言机模型下,基于椭圆曲线离散对数问题证明该方案的不可伪造性,基于哈希的强抗碰撞性证明方案可抵御完全选择密钥攻击。使用MIRACL库进行效率分析,表明该方案在各阶段运行效率要优于其他相关方案,同时具有较低的通信开销。 展开更多

关键词 边缘计算 无证书聚合签名 并行密钥隔离 完全选择密钥攻击

在线阅读 下载PDF 职称材料

新的无证书广义指定验证者聚合签名方案 被引量：5

12

作者 许芷岩 吴黎兵 +1 位作者 李莉 何德彪 《通信学报》 EI CSCD 北大核心 2017年第11期76-83,共8页

无证书广义指定验证者聚合签名机制不仅能够解决证书管理和密钥托管问题,而且能够实现批验证和保护签名者的隐私。在资源受限的无线移动网络中有广泛应用。首先,对一种指定验证者聚合签名方案进行安全性分析,通过给出2种具体攻击方法,... 无证书广义指定验证者聚合签名机制不仅能够解决证书管理和密钥托管问题,而且能够实现批验证和保护签名者的隐私。在资源受限的无线移动网络中有广泛应用。首先,对一种指定验证者聚合签名方案进行安全性分析,通过给出2种具体攻击方法,指出该方案不满足签名不可伪造性。为了增强安全性,提出一种新的无证书广义指定验证者聚合签名方案,并在随机预言机模型下证明该方案是安全的。与原方案相比,新方案在解决安全缺陷的同时大大降低了计算开销。 展开更多

关键词 安全分析 指定验证者 无证书聚合签名 抗伪造攻击

在线阅读 下载PDF 职称材料

基于边缘计算的并行密钥隔离聚合签名方案 被引量：2

13

作者 周利峰 殷新春 宁建廷 《电子学报》 EI CAS CSCD 北大核心 2024年第3期1002-1015,共14页

无线医疗传感器网络的出现为患者的治疗带来了极大的便利.但是,无线医疗传感器网络中往往都使用不可信的公共信道进行数据通信并且只有唯一的云服务器处理大量的医疗数据,这就导致了通信安全、隐私保护、密钥泄露、云服务器计算负担过... 无线医疗传感器网络的出现为患者的治疗带来了极大的便利.但是,无线医疗传感器网络中往往都使用不可信的公共信道进行数据通信并且只有唯一的云服务器处理大量的医疗数据,这就导致了通信安全、隐私保护、密钥泄露、云服务器计算负担过大、延迟高等问题.此外,现有的大多数无证书聚合签名方案无法抵抗完全选择密钥攻击.针对上述问题,本文提出一种适用于无线医疗传感器网络基于边缘计算的无证书并行密钥隔离聚合签名方案.方案引入边缘计算的架构使得签名的验证和聚合过程在更靠近终端用户的边缘层进行,在降低中心云服务器计算负担的同时还能有效的保护患者的隐私.本文方案继承了无证书和密钥隔离技术的优点,同时避免了复杂的证书管理、密钥托管以及密钥暴露等问题.在随机预言模型下证明了本文方案可以抵抗完全选择密钥攻击、Type I攻击以及Type II攻击.性能分析表明,与相关无证书签名方案相比,本文方案的计算开销至少可降低74.03%,通信开销至少可降低25%. 展开更多

关键词 无线医疗传感器网络 无证书聚合签名 并行密钥隔离 边缘计算 随机预言模型 完全选择密钥攻击

在线阅读 下载PDF 职称材料

聚合签名及其应用研究综述 被引量：10

14

作者 杨涛 孔令波 +1 位作者 胡建斌 陈钟 《计算机研究与发展》 EI CSCD 北大核心 2012年第S2期192-199,共8页

聚合签名是近些年来学术界关注的一个数字签名热区,经常出现在顶级密码会议论文中,对聚合签名的研究具有重要意义.通过对聚合签名的研究进行综述,对聚合签名相关的概念、特点进行说明和分类,提出安全需求和安全模型,阐述了研究现状,并... 聚合签名是近些年来学术界关注的一个数字签名热区,经常出现在顶级密码会议论文中,对聚合签名的研究具有重要意义.通过对聚合签名的研究进行综述,对聚合签名相关的概念、特点进行说明和分类,提出安全需求和安全模型,阐述了研究现状,并重点介绍部分典型方案,还指出了本领域未来的研究方向.为了强调聚合签名的适应性,特别列举了在现实生活里聚合签名的多种应用方式:分级PKI中的证书链、RFID物品追踪、无线传感器网络(WSN)的安全路由协议、WSN网络数据融合、安全邮件、电子现金和安全交易、数据库外包、动态内容分发、车联网信息聚合、日志审计、云计算和分布式系统等诸多领域. 展开更多

关键词 聚合签名 有序聚合签名 基于身份的聚合签名 无证书聚合签名 同步聚合签名

在线阅读 下载PDF 职称材料

一种基于无证书的多方合同签署协议的安全性分析与改进

15

作者 杨小东 李梅娟 +2 位作者 任宁宁 田甜 王彩芬 《电子与信息学报》 EI CSCD 北大核心 2022年第10期3627-3634,共8页

2019年,曹等人(doi:10.11999/JEIT190166)提出了一个适用于多方合同签署环境中高效的无证书聚合签名方案,并证明了该方案在随机预言模型下存在不可伪造性。然而,通过安全性分析发现,该方案无法抵抗替换公钥攻击和内部签名者的联合攻击... 2019年,曹等人(doi:10.11999/JEIT190166)提出了一个适用于多方合同签署环境中高效的无证书聚合签名方案,并证明了该方案在随机预言模型下存在不可伪造性。然而,通过安全性分析发现,该方案无法抵抗替换公钥攻击和内部签名者的联合攻击。为了解决上述安全缺陷,该文提出一个改进的无证书聚合签名方案。新方案不仅在随机预言模型下基于计算性Diffie-Hellman问题满足不可伪造性,同时也能够抵抗联合攻击。 展开更多

关键词 无证书聚合签名 联合攻击 不可伪造性 合同签署

在线阅读 下载PDF 职称材料

5G-V2X中基于轨迹预测的安全高效群组切换认证协议 被引量：6

16

作者 张应辉 钱佳乐 +1 位作者 曹进 郑东 《通信学报》 EI CSCD 北大核心 2023年第8期144-154,共11页

针对5G-V2X场景中大量车辆执行切换认证的效率问题,提出了一种基于轨迹预测的安全高效群组切换认证协议。首先,通过预测车辆轨迹,提前完成密钥协商协议。其次,通过用户分组算法将具有移动相关性的车辆视为同一群组,再采用无证书聚合签... 针对5G-V2X场景中大量车辆执行切换认证的效率问题,提出了一种基于轨迹预测的安全高效群组切换认证协议。首先,通过预测车辆轨迹,提前完成密钥协商协议。其次,通过用户分组算法将具有移动相关性的车辆视为同一群组,再采用无证书聚合签名技术批量验证群组内所有车辆。再次,针对聚合签名技术易遭受拒绝服务攻击的弊端,采用二分查找法快速定位恶意用户,提高群组切换认证协议的效率。最后,利用形式化验证工具Scyther对所提协议进行了安全性分析,与现有最优协议相比,所提协议的计算效率提高了30%。 展开更多

关键词 5G-V2X 群组切换认证 用户分组 无证书聚合签名 Scyther

在线阅读 下载PDF 职称材料

5G车载网络电力注入的大数据匿名批量验证

17

作者 孙二华 胡云冰 《计算机应用与软件》 北大核心 2021年第9期328-332,349,共6页

为了解决5G车载网络电力注入系统在确保数据安全性和隐私保护时产生更高计算开销和传输开销的问题,提出一种基于超高效无证书聚合签名(Certificateless aggregate signature,CL-AS)算法的5G车载网络电力注入的大数据匿名批量验证方法。... 为了解决5G车载网络电力注入系统在确保数据安全性和隐私保护时产生更高计算开销和传输开销的问题,提出一种基于超高效无证书聚合签名(Certificateless aggregate signature,CL-AS)算法的5G车载网络电力注入的大数据匿名批量验证方法。基于椭圆曲线密码体制设计超高效的CL-AS算法来解决证书管理问题和较高的系统开销,引入不依赖签名数量仅需验证者执行两个标量乘法运算的批量验证方法来加快验证速度和提高效率。实验表明,该方法在计算开销和通信开销方面性能均优于现有方法。 展开更多

关键词 大数据 电动汽车 无证书聚合签名 椭圆曲线密码体制

在线阅读 下载PDF 职称材料