基于软件定义边界的零信任匿名访问方案

1

作者 李惟贤 张建辉 +2 位作者 曾俊杰 贾洪勇 门蕊蕊 《计算机科学》 CSCD 北大核心 2024年第12期293-302,共10页

软件定义边界作为一种具有良好可扩展性与安全性的零信任安全架构得到了广泛应用。标准的软件定义边界架构采用单包授权机制来实现对服务资源的隐藏与对访问者身份的验证,但现有的方案普遍采用集中式的方式存储与分发SPA密钥,且缺乏对... 软件定义边界作为一种具有良好可扩展性与安全性的零信任安全架构得到了广泛应用。标准的软件定义边界架构采用单包授权机制来实现对服务资源的隐藏与对访问者身份的验证,但现有的方案普遍采用集中式的方式存储与分发SPA密钥,且缺乏对访问者隐私信息的保护。针对以上问题,提出了一种软件定义边界架构下的零信任匿名访问方案,采用三方密钥协商实现SPA密钥的分发,并使用通用指定验证者签名实现了对访问者身份的匿名认证,且能够抵抗SPA密钥窃取、敲门放大攻击、身份假冒等网络攻击,与目前的软件定义边界方案相比具有更强的安全性。实验结果表明,所提方案降低了33%的通信开销,在多节点网络环境下降低了20%的平均认证时延。 展开更多

关键词 零信任 软件定义边界 单包授权 三方密钥协商 通用指定验证者签名 匿名访问

在线阅读 下载PDF 职称材料

新的基于身份的广义指定验证者签名方案 被引量：9

2

作者 王晓峰 张璟 +2 位作者 王尚平 张亚玲 秦波 《电子学报》 EI CAS CSCD 北大核心 2007年第8期1432-1436,共5页

指定验证者签名可以实现签名者选择所期望的验证者验证签名的有效性,从而达到控制数字签名任意传播的目的.基于双线性对构造了一个新的基于身份的广义指定验证者签名方案.新方案采用引进两个独立PKG的方法,在一定程度上消除了现存方案... 指定验证者签名可以实现签名者选择所期望的验证者验证签名的有效性,从而达到控制数字签名任意传播的目的.基于双线性对构造了一个新的基于身份的广义指定验证者签名方案.新方案采用引进两个独立PKG的方法,在一定程度上消除了现存方案中单个PKG可以随意伪造用户签名的安全隐患.证明了在GDH假设和随机预言模型下,新方案在基于身份的广义指定验证者签名的不可伪造性和秘密性概念下是安全的. 展开更多

关键词 广义指定验证者签名 基于身份 双线性对

在线阅读 下载PDF 职称材料

高效的无证书广义指定验证者聚合签名方案 被引量：19

3

作者 张玉磊 周冬瑞 +2 位作者 李臣意 张永洁 王彩芬 《通信学报》 EI CSCD 北大核心 2015年第2期48-55,共8页

研究无证书广义指定验证者聚合签名的安全模型,基于双线性映射提出无证书广义指定验证者聚合签名方案。在随机预言模型和计算Diffie-Hellman困难问题假设下,证明方案不仅可以抵抗无证书广义指定验证者聚合签名的3类伪造攻击,而且满足指... 研究无证书广义指定验证者聚合签名的安全模型,基于双线性映射提出无证书广义指定验证者聚合签名方案。在随机预言模型和计算Diffie-Hellman困难问题假设下,证明方案不仅可以抵抗无证书广义指定验证者聚合签名的3类伪造攻击,而且满足指定验证性和不可传递性。方案的聚合签名长度和单用户签名长度相当,签名公共验证和指定验证需要的双线性对数固定。 展开更多

关键词 聚合签名 无证书签名 广义指定验证者 计算Diffie-Hellman困难问题

在线阅读 下载PDF 职称材料

新的无证书广义指定验证者聚合签名方案 被引量：5

4

作者 许芷岩 吴黎兵 +1 位作者 李莉 何德彪 《通信学报》 EI CSCD 北大核心 2017年第11期76-83,共8页

无证书广义指定验证者聚合签名机制不仅能够解决证书管理和密钥托管问题,而且能够实现批验证和保护签名者的隐私。在资源受限的无线移动网络中有广泛应用。首先,对一种指定验证者聚合签名方案进行安全性分析,通过给出2种具体攻击方法,... 无证书广义指定验证者聚合签名机制不仅能够解决证书管理和密钥托管问题,而且能够实现批验证和保护签名者的隐私。在资源受限的无线移动网络中有广泛应用。首先,对一种指定验证者聚合签名方案进行安全性分析,通过给出2种具体攻击方法,指出该方案不满足签名不可伪造性。为了增强安全性,提出一种新的无证书广义指定验证者聚合签名方案,并在随机预言机模型下证明该方案是安全的。与原方案相比,新方案在解决安全缺陷的同时大大降低了计算开销。 展开更多

关键词 安全分析 指定验证者 无证书聚合签名 抗伪造攻击

在线阅读 下载PDF 职称材料

基于区块链的电子医疗记录安全共享 被引量：11

5

作者 林超 何德彪 黄欣沂 《计算机应用》 CSCD 北大核心 2022年第11期3465-3472,共8页

针对电子医疗记录(EMR)共享面临的数据提供商集权化、患者数据管理显被动、互操作效率低、恶意传播等问题,提出一种基于区块链的电子医疗记录安全共享方法。首先,基于商用密码SM2数字签名算法提出一种更加安全高效的泛指定验证者签名证... 针对电子医疗记录(EMR)共享面临的数据提供商集权化、患者数据管理显被动、互操作效率低、恶意传播等问题,提出一种基于区块链的电子医疗记录安全共享方法。首先,基于商用密码SM2数字签名算法提出一种更加安全高效的泛指定验证者签名证明(UDVSP)方案;然后,设计具有上传、验证、检索、撤销等功能的智能合约,构造基于区块链的电子医疗记录安全共享系统;最后,通过安全性分析和性能分析论证UDVSP方案和共享系统的可行性。安全性分析结果表明,所设计的UDVSP方案满足可证明安全性。性能评估结果表明,与现有常用的UDVSP/UDVS方案相比,节省至少87.42%的计算开销和93.75%的通信代价。区块链智能合约原型系统的仿真结果进一步论证了共享系统的安全性和高效性。 展开更多

关键词 电子医疗记录 区块链 SM2数字签名算法 泛指定验证者签名证明 数据共享

在线阅读 下载PDF 职称材料

无证书广义指定多个验证者有序多重签名 被引量：9

6

作者 韩亚宁 王彩芬 《计算机应用》 CSCD 北大核心 2009年第6期1643-1645,共3页

有序多重签名方案一般都是基于离散对数或身份的,存在着证书管理问题或是密钥托管问题。广义指定多个验证者签名体制允许签名的持有者指定多个签名的验证者,只有被指定的验证者可以验证签名的有效性。将无证书签名体制和广义指定多个验... 有序多重签名方案一般都是基于离散对数或身份的,存在着证书管理问题或是密钥托管问题。广义指定多个验证者签名体制允许签名的持有者指定多个签名的验证者,只有被指定的验证者可以验证签名的有效性。将无证书签名体制和广义指定多个验证者签名体制相结合,提出了无证书广义指定多个验证者有序多重签名方案及其安全模型。在随机预言模型下的安全性分析表明:该方案可以抵抗适应性选择消息攻击,其不可伪造性基于BDH困难假设。 展开更多

关键词 无证书 有序多重签名 广义指定多个验证者 BDH问题

在线阅读 下载PDF 职称材料

自认证广义指定验证者签密方案 被引量：3

7

作者 俞惠芳 王彩芬 +1 位作者 王之仓 李艳霞 《计算机工程与应用》 CSCD 北大核心 2010年第34期89-91,共3页

基于自认证签密和广义指定验证者签名的思想,一个新的自认证广义指定验证者签密方案被提出,在椭圆曲线离散对数问题和双线性Diffie-Hellman问题的困难性假设下,该方案被证明是安全的。该方案允许签密的持有者指定签密给指定的验证者,仅... 基于自认证签密和广义指定验证者签名的思想,一个新的自认证广义指定验证者签密方案被提出,在椭圆曲线离散对数问题和双线性Diffie-Hellman问题的困难性假设下,该方案被证明是安全的。该方案允许签密的持有者指定签密给指定的验证者,仅仅只有指定的验证者能够验证这个签密,不存在证书管理问题和密钥托管问题,具有存储量小、安全性强等优点,在电子商务和电子政务中具有很实用的价值。 展开更多

关键词 自认证签密 广义指定验证者签名 椭圆曲线离散对数问题 双线性DIFFIE-HELLMAN问题

在线阅读 下载PDF 职称材料

基于ECC的自认证广义指定验证者签密 被引量：2

8

作者 俞惠芳 王彩芬 王之仓 《计算机工程》 CAS CSCD 北大核心 2010年第16期124-125,共2页

广义指定验证者签名允许签名的持有者指定签名给指定的验证者,但仅有指定的验证者能够验证这个签名,针对该问题,利用椭圆曲线密码体制(ECC)和自认证签密的特点,提出一个基于ECC的自认证广义指定验证者签密。该方案不仅消除了证书存在问... 广义指定验证者签名允许签名的持有者指定签名给指定的验证者,但仅有指定的验证者能够验证这个签名,针对该问题,利用椭圆曲线密码体制(ECC)和自认证签密的特点,提出一个基于ECC的自认证广义指定验证者签密。该方案不仅消除了证书存在问题和密钥托管问题,而且具有算法复杂度低、处理速度快、存储空间占用小等特点,适合应用于电子投票、电子拍卖等领域。 展开更多

关键词 自认证签密 广义指定验证者签名 椭圆曲线密码体制

在线阅读 下载PDF 职称材料

广义指定多个验证者有序多重签名方案 被引量：1

9

作者 张玉磊 戴小武 +1 位作者 韩亚宁 王彩芬 《计算机工程》 CAS CSCD 北大核心 2011年第5期149-151,共3页

广义指定多个验证者签名允许签名持有者指定多个签名验证者,有序多重签名则可满足多个签名者以严格的次序进行签名的要求。根据上述特性,提出一种基于身份的广义指定多个验证者有序多重签名方案,采用类短签名的形式构造签名,并在随机预... 广义指定多个验证者签名允许签名持有者指定多个签名验证者,有序多重签名则可满足多个签名者以严格的次序进行签名的要求。根据上述特性,提出一种基于身份的广义指定多个验证者有序多重签名方案,采用类短签名的形式构造签名,并在随机预言模型下证明方案的安全性。分析结果表明,该方案具有较高的效率,可抵抗适应性选择消息和身份攻击。 展开更多

关键词 基于身份 有序多重签名 广义指定多个验证者签名 双线性DIFFIE-HELLMAN问题

在线阅读 下载PDF 职称材料

无证书的广义指定多个验证者签名体制 被引量：1

10

作者 韩亚宁 王彩芬 《计算机应用研究》 CSCD 北大核心 2009年第6期2158-2161,共4页

提出了无证书的广义指定多个验证者的签名体制,将指定单个验证者签名方案扩展到了指定多个验证者的签名方案。该方案满足所有无证书体制下指定验证者签名所要满足的安全要求,它的不可伪造性依赖于BDH假设,并且在随机预言模型下证明了该... 提出了无证书的广义指定多个验证者的签名体制,将指定单个验证者签名方案扩展到了指定多个验证者的签名方案。该方案满足所有无证书体制下指定验证者签名所要满足的安全要求,它的不可伪造性依赖于BDH假设,并且在随机预言模型下证明了该方案能够抵抗适应性选择消息和身份攻击。 展开更多

关键词 无证书签名 广义指定多个验证者签名 BDH假设

在线阅读 下载PDF 职称材料

新的基于身份的广义指定多验证者签名 被引量：2

11

作者 张学军 《计算机工程与应用》 CSCD 北大核心 2008年第13期33-35,43,共4页

在一个指定验证者签名方案中,只有指定的验证者才能验证签名的有效性。论文基于双线性对提出一种新的基于身份的广义指定多个验证者签名方案。新方案采用引进两个独立PKG的方法,在一定程度上消除了单个PKG可以伪造用户签名的安全缺陷。... 在一个指定验证者签名方案中,只有指定的验证者才能验证签名的有效性。论文基于双线性对提出一种新的基于身份的广义指定多个验证者签名方案。新方案采用引进两个独立PKG的方法,在一定程度上消除了单个PKG可以伪造用户签名的安全缺陷。证明了在BDH问题假设和随机预言机下新方案是安全的。 展开更多

关键词 双线性对 基于身份 广义指定多验证者签名

在线阅读 下载PDF 职称材料

限制多方验证者签名的方案

12

作者 林婷婷 王晓峰 +2 位作者 王尚平 王娟 向新银 《计算机工程》 CAS CSCD 北大核心 2007年第12期157-159,165,共4页

提出了限制多方验证者签名的精确定义,构造了一个有效的限制多方验证者签名方案,该方案只计算一次签名就能同时限制多个验证者验证签名,弥补了一般限制验证者签名方案只有一个限制验证者的局限。分析了在BDHP困难性假设下达到期望的安... 提出了限制多方验证者签名的精确定义,构造了一个有效的限制多方验证者签名方案,该方案只计算一次签名就能同时限制多个验证者验证签名,弥补了一般限制验证者签名方案只有一个限制验证者的局限。分析了在BDHP困难性假设下达到期望的安全需求。该方案不仅支持否认协议,而且比一般限制单方验证者签名方案执行多次的效率高。 展开更多

关键词 限制多方验证者签名 限制验证者签名 广义指定验证者签名 不可传递性 否认协议

在线阅读 下载PDF 职称材料

一种高效的广义指定验证者签名证明

13

作者 明洋 李恕海 王育民 《电子学报》 EI CAS CSCD 北大核心 2006年第B12期2434-2437,共4页

Joonsang Baek等人提出了一种新型的广义指定验证者签名(UDVS)称为广义指定验证者签名证明(UD-VSP).本文提出一个高效的基于Zhang-Safavi-Susilo(ZSS)签名方案的广义指定验证者签名证明.利用双线性对的性质和预计算,所提方案中仅仅需要... Joonsang Baek等人提出了一种新型的广义指定验证者签名(UDVS)称为广义指定验证者签名证明(UD-VSP).本文提出一个高效的基于Zhang-Safavi-Susilo(ZSS)签名方案的广义指定验证者签名证明.利用双线性对的性质和预计算,所提方案中仅仅需要2个对运算,同时只使用通常密码学上的hash函数,而不需要特殊的hash函数(映射到点).在随机预言机模型中,证明该方案是安全的. 展开更多

关键词 广义指定验证者签名 HASH函数 随机预言机 双线性对

在线阅读 下载PDF 职称材料

对两种无需证书的数字签名方案的分析及改进

14

作者 农强 郝艳华 黄茹芬 《计算机工程与应用》 CSCD 北大核心 2010年第21期106-110,共5页

指出樊睿等人的基于无证书的代理签名方案和明洋等人的基于无证书的广义指定验证者签名方案都无法抵抗替换公钥攻击,同时樊睿等人的方案也无法抵抗原始签名人改变攻击,攻击者可以伪造一个他授权代理签名人对相同消息的代理签名,此外,还... 指出樊睿等人的基于无证书的代理签名方案和明洋等人的基于无证书的广义指定验证者签名方案都无法抵抗替换公钥攻击,同时樊睿等人的方案也无法抵抗原始签名人改变攻击,攻击者可以伪造一个他授权代理签名人对相同消息的代理签名,此外,还指出明洋等人在安全性证明中将重放技术直接应用在无证书环境中是不正确的。通过将代理授权证书和用户的公钥作为密码哈希函数的输入,使攻击者无法替换用户的公钥及更改代理授权证书,改进方案有效提高了原方案的安全性,同时保留了原方案的其他优点。 展开更多

关键词 无证书公钥密码体制 代理签名 广义指定验证者签名 替换公钥攻击

在线阅读 下载PDF 职称材料

可追溯的广义指定验证者签名证明方案

15

作者 唐飞 马帅 马春亮 《软件学报》 EI CSCD 北大核心 2022年第11期4305-4315,共11页

为了解决传统广义指定验证者签名证明方案中强隐私保护性质对验证者不公平的问题,提出了可追溯的广义指定验证者签名证明(traceable universal designated verifier signature proof,TUDVSP)方案.在TUDVSP方案中,引入一个追溯中心,可将... 为了解决传统广义指定验证者签名证明方案中强隐私保护性质对验证者不公平的问题,提出了可追溯的广义指定验证者签名证明(traceable universal designated verifier signature proof,TUDVSP)方案.在TUDVSP方案中,引入一个追溯中心,可将指定者的转换签名恢复为原始签名,从而防止签名者与指定者合谋欺骗验证者.基于现实应用考虑,从不可伪造性、抗仿冒攻击和可追溯性这3个方面定义了TUDVSP方案的安全模型.利用双线性映射构造具体的TUDVSP方案,并证明该方案具有不可伪造性、抗仿冒攻击和可追溯性.实验结果表明,完成一次签名追溯仅需21 ms左右的计算开销与120字节的通信开销. 展开更多

关键词 广义指定验证者签名证明 可追溯性 隐私保护

在线阅读 下载PDF 职称材料

一个安全的广义指定验证者签名证明系统 被引量：1

16

作者 陈国敏 陈晓峰 《电子与信息学报》 EI CSCD 北大核心 2009年第2期489-492,共4页

广义指定验证者签名(UDVS)可以实现任意的签名持有者能向任意的验证者证明签名者确实签署了该签名,而且验证者没有能力向第三方证明该签名是有效的。这种签名方案可以保护签名持有者的隐私信息,因而在证书系统中有着重要的应用。然而,U... 广义指定验证者签名(UDVS)可以实现任意的签名持有者能向任意的验证者证明签名者确实签署了该签名,而且验证者没有能力向第三方证明该签名是有效的。这种签名方案可以保护签名持有者的隐私信息,因而在证书系统中有着重要的应用。然而,UDVS需要签名持有者(designator)与指定的验证者(designated-verifier)通过签名者(signer)的公钥体系来生成自己的密钥对,这在现实情况下是不合理的。最近,Baek等人(2005)在亚洲密码会提出UDVSP(Universal Designated Verifier Signature Proof)来解决这个问题。该文首先指出Baek等人所给出的UDVSP协议存在一个安全性缺陷,即不满足UDVS系统中的不可传递性(non-transferability),然后提出一种新的UDVSP协议,并证明该方案满足所定义的安全属性。 展开更多

关键词 广义指定验证者签名证明 双线性对 承诺协议

在线阅读 下载PDF 职称材料

标准模型下可证明安全的广义指定验证者签名(证明)方案 被引量：1

17

作者 黄秀姐 李进 王燕鸣 《计算机应用》 CSCD 北大核心 2006年第12期2938-2940,共3页

基于最新被提出的k+1平方根假设,提出了两个新的不同类型的广义指定验证者签名方案,它们都是在标准模型之下可证明安全的。第二个方案的指定者可以把签名任意指定给某一个验证者,指定验证者借助Schnorr认证协议的思想采用一个高效的交... 基于最新被提出的k+1平方根假设,提出了两个新的不同类型的广义指定验证者签名方案,它们都是在标准模型之下可证明安全的。第二个方案的指定者可以把签名任意指定给某一个验证者,指定验证者借助Schnorr认证协议的思想采用一个高效的交互协议进行验证。因此,第二个方案常被称为广义指定验证者签名证明方案。 展开更多

关键词 广义指定验证者签名 k+1平方根假设 标准模型 可证明安全性

在线阅读 下载PDF 职称材料

一种基于ACJT的指定验证者的群签名方案

18

作者 宋考 谢冬青 《计算机应用研究》 CSCD 北大核心 2006年第9期113-115,共3页

在ACJT群签名方案的基础上,提出了一种指定验证者的群签名方案。在这种方案中,有两种验证形式,即弱群签名方案(WDGS)和强群签名方案(SDGS)。在弱群签名方案中,验证者可以将签名转换为普通的群签名;在强群签名方案中,验证者只能验证签名... 在ACJT群签名方案的基础上,提出了一种指定验证者的群签名方案。在这种方案中,有两种验证形式,即弱群签名方案(WDGS)和强群签名方案(SDGS)。在弱群签名方案中,验证者可以将签名转换为普通的群签名;在强群签名方案中,验证者只能验证签名的有效性,但不能向第三方证明签名的有效性。 展开更多

关键词 群签名 指定验证者 知识证明 公钥 私钥

在线阅读 下载PDF 职称材料