基于SM9数字签名的环签名及其在区块链隐私保护中的应用 被引量：3

1

作者 安浩杨 何德彪 +2 位作者 包子健 彭聪 罗敏 《计算机研究与发展》 EI CSCD 北大核心 2023年第11期2545-2554,共10页

随着区块链技术的发展及应用,区块链技术在提供了不可篡改性、透明性的同时带来的隐私泄露问题也愈加严重.虽然环签名技术已被广泛应用于区块链隐私保护方案,但现有方案基于公钥基础设施体系,证书管理成本较高.另外,随着区块链系统国产... 随着区块链技术的发展及应用,区块链技术在提供了不可篡改性、透明性的同时带来的隐私泄露问题也愈加严重.虽然环签名技术已被广泛应用于区块链隐私保护方案,但现有方案基于公钥基础设施体系,证书管理成本较高.另外,随着区块链系统国产化的应用需求不断增加,现有的国密算法已不能满足日益复杂的区块链应用需求.为解决这个问题,提出了一种基于SM9数字签名的常数级大小环签名方案,并在随机谕言机模型下证明了该方案满足不可伪造性和匿名性.此外,基于该环签名算法,对Hyperledger Fabric联盟链结构进行修改以实现交易方身份隐私保护.利用Miracl库测试运算耗时,分析了所提方案的计算开销和通信开销.实验分析结果表明,与现有的方案相比,所提方案在签名生成和验证方面实现了数倍的效率提升.当环成员数量大于20时,所提方案在签名通信开销上具有明显优势. 展开更多

关键词 SM9数字签名 环签名 知识签名 动态累加器 双线性对

下载PDF 职称材料

知识签名 被引量：3

2

作者 曾良军 戚文峰 《信息工程大学学报》 2005年第3期10-13,共4页

知识签名就是签名者利用数学知识和公共信息,非交互和不泄露某个秘密的情况下向别人证明他知道这个秘密。现在知识签名广泛应用在群签名中,利用它可以在签名中有效减少交互次数,提高签名速度。本文主要研究了带有系数的离散对数知识签名。

关键词 知识签名 群签名 有系数的离散对数知识签名

下载PDF 职称材料

实用的强不可分割多重息票方案 被引量：2

3

作者 柳欣 徐秋亮 《计算机研究与发展》 EI CSCD 北大核心 2012年第12期2575-2590,共16页

当前,多重息票方案设计中的主要困难是如何设计能自由设置兑换次数上界的息票发布协议且所得协议的复杂性并不依赖于这个上界,以及如何为兑换协议提供高效、灵活的兑换机制.为此,提出两个具备改进的效率与功能的方案.新方案分别利用Chaa... 当前,多重息票方案设计中的主要困难是如何设计能自由设置兑换次数上界的息票发布协议且所得协议的复杂性并不依赖于这个上界,以及如何为兑换协议提供高效、灵活的兑换机制.为此,提出两个具备改进的效率与功能的方案.新方案分别利用Chaabouni等人的离散对数区间证明技术和Canard等人的关于被承诺元素的知识证明技术实现了对息票兑换次数上界的灵活设置,并且利用Peng等人的批量零知识证明与验证技术对兑换协议的运算复杂度进行了优化.新方案在Nguyen的形式化模型下满足可证安全,而且首次实现了实际应用中的全部理想特性,即并发发布、紧凑存储、批量兑换以及支持设置息票对象和过期日期.性能分析表明,新方案的通信与运算耗费显著低于已有的两个满足强不可分割性质的方案. 展开更多

关键词 电子商务 多重息票 紧凑 强不可分割性 知识签名 批量零知识证明与验证

下载PDF 职称材料

带系数的离散对数知识签名 被引量：1

4

作者 姚前 陈舜 谢立 《电子学报》 EI CAS CSCD 北大核心 2007年第4期659-662,共4页

知识签名就是签名者在非交互的情况下向别人证明其知道某个秘密而不泄露该秘密本身,现在知识签名广泛应用在群签名中.本文主要研究了带系数的离散对数知识签名,并对几种类型的带系数签名函数进行了定义和证明.通过对签名函数增加系数,... 知识签名就是签名者在非交互的情况下向别人证明其知道某个秘密而不泄露该秘密本身,现在知识签名广泛应用在群签名中.本文主要研究了带系数的离散对数知识签名,并对几种类型的带系数签名函数进行了定义和证明.通过对签名函数增加系数,可以有效地扩大签名函数的选择范围,增加知识签名的适用性. 展开更多

关键词 知识签名 群签名 带系数的离散对数知识签名

下载PDF 职称材料

基于预付费的隐私保护多重电子优惠券系统 被引量：2

5

作者 柳欣 徐秋亮 《山东大学学报（理学版）》 CAS CSCD 北大核心 2021年第11期1-14,共14页

针对多重优惠券(multi-coupon,MC)系统存在兑换阶段的效率不高、以牺牲顾客隐私作为效率改进的代价、引入不必要的系统参数等缺点,基于Au-Susilo-Mu签名、准确区间证明和知识签名等技术,提出新的基于预付费模式的MC系统。新系统在新的... 针对多重优惠券(multi-coupon,MC)系统存在兑换阶段的效率不高、以牺牲顾客隐私作为效率改进的代价、引入不必要的系统参数等缺点,基于Au-Susilo-Mu签名、准确区间证明和知识签名等技术,提出新的基于预付费模式的MC系统。新系统在新的基于模拟的安全模型下满足可证明安全。此外,新系统满足多个实用性质,诸如支持多种类型的商品,允许顾客一次性兑换多张优惠券,允许顾客自行选择MC所含的优惠券数量等。效率分析表明,新系统并不要求顾客在线执行低效的双线性对运算,也不要求预先执行这些运算,从而显著地提高顾客在优惠券兑换阶段的运算效率。 展开更多

关键词 电子优惠券 预付费模式 隐私保护 区间证明 知识签名

原文传递

移动无线网相邻节点间匿名通信策略

6

作者 吴政南 程远胜 《软件导刊》 2009年第10期155-157,共3页

由于移动无线网相邻节点间通信的匿名安全性未被专门而全面地研究,因此提出一种新型移动无线网相邻节点间匿名通信策略是有必要的。首先采用信息签名算法设计了广播式匿名认证方案;其次基于节点伪名设计了任意相邻节点间非交互的一对多... 由于移动无线网相邻节点间通信的匿名安全性未被专门而全面地研究,因此提出一种新型移动无线网相邻节点间匿名通信策略是有必要的。首先采用信息签名算法设计了广播式匿名认证方案;其次基于节点伪名设计了任意相邻节点间非交互的一对多密钥共享方案;最后采用Bloom filter隐藏消息接收者,并对算法的匿名性与通信效率进行了分析。 展开更多

关键词 信息的签名 布隆过滤器 非覆盖的族 匿名性 移动无线网络

下载PDF 职称材料

移动自组网相邻节点间匿名通信策略

7

作者 章洋 刘璐 《计算机应用研究》 CSCD 北大核心 2008年第1期71-73,84,共4页

鉴于移动自组网相邻节点间通信的匿名安全性未被专门而全面地研究,提出了一种新型移动自组网相邻节点间匿名通信策略。首先采用知识签名算法设计了广播式匿名认证方案,并使节点可自由发布伪名;其次基于节点伪名设计了任意相邻节点间非... 鉴于移动自组网相邻节点间通信的匿名安全性未被专门而全面地研究,提出了一种新型移动自组网相邻节点间匿名通信策略。首先采用知识签名算法设计了广播式匿名认证方案,并使节点可自由发布伪名;其次基于节点伪名设计了任意相邻节点间非交互的一对多密钥共享方案;最后采用Bloom filter隐藏消息接收者,并对算法的匿名性与通信效率进行了分析。 展开更多

关键词 知识的签名 布隆过滤器 非覆盖的族 匿名性 移动自组网络

下载PDF 职称材料

改进的支持暂停匿名用户服务的电子现金系统

8

作者 柳欣 徐秋亮 《计算机应用研究》 CSCD 北大核心 2016年第10期3099-3104,共6页

对Au等人的支持暂停匿名用户服务的电子现金系统作出性能和安全性的改进。改进系统是通过结合自盲化证书和批量零知识证明技术对Brickell等人的EPID(enhanced privacy ID)方案作出扩展而得到的,而且构造过程借鉴了Xi等人将系统的运行时... 对Au等人的支持暂停匿名用户服务的电子现金系统作出性能和安全性的改进。改进系统是通过结合自盲化证书和批量零知识证明技术对Brickell等人的EPID(enhanced privacy ID)方案作出扩展而得到的,而且构造过程借鉴了Xi等人将系统的运行时间划分为若干时间周期且为未被废除用户颁发通行证的思想。改进系统要求用户在取款之前通过预计算阶段取得通行证,之后各参与方在取款和支付协议中的运算和通信耗费均为常数。此外,改进系统在基于游戏的模型下满足更高等级的平衡性和可开脱性。 展开更多

关键词 电子现金 直接匿名证明 增强的秘密身份标志 知识签名

下载PDF 职称材料

多银行电子现金系统 被引量：20

9

作者 张方国 张福泰 王育民 《计算机学报》 EI CSCD 北大核心 2001年第5期455-462,共8页

在已有的公平电子现金系统中 ,商家和其客户必须使用同一银行 ,这一要求使电子现金的广泛应用受到了一定程度的限制 .该文的目的是建立一个可适用于商家和客户各自使用不同银行的、安全的公平电子现金系统 .作者首次提出了由多个银行发... 在已有的公平电子现金系统中 ,商家和其客户必须使用同一银行 ,这一要求使电子现金的广泛应用受到了一定程度的限制 .该文的目的是建立一个可适用于商家和客户各自使用不同银行的、安全的公平电子现金系统 .作者首次提出了由多个银行发行的公平电子现金的模型 .并利用改进的 Cam 97[4] 群签名方案和 L ys98[6 ] 群盲签名方案设计了一个可跟踪用户的多银行公平电子现金方案 .同时指出了利用现有的群签名方案设计电子现金的提款和支付协议所存在的一个弱点及其存在的原因 。 展开更多

关键词 群签名 知识证明签名 椭圆曲线 银行 电子现金系统 电子银行系统 电子商务

下载PDF 职称材料

基于零知识证明签名和强RSA问题的可分电子现金 被引量：7

10

作者 彭冰 洪帆 崔国华 《通信学报》 EI CSCD 北大核心 2006年第7期12-19,26,共9页

针对现有的基于二次剩余的可分电子现金方案存在二叉树深度较大、不同支付节点可链接等弊端,在零知识证明签名和强RSA问题的基础上,首次将群签名的思想引入到离线可分电子现金中,提出了一种新型离线可分电子现金支付系统。该系统克服了... 针对现有的基于二次剩余的可分电子现金方案存在二叉树深度较大、不同支付节点可链接等弊端,在零知识证明签名和强RSA问题的基础上,首次将群签名的思想引入到离线可分电子现金中,提出了一种新型离线可分电子现金支付系统。该系统克服了只能将父节点分成2个子节点的限制,且同一电子现金分割而得的不同节点具有不可链接性。 展开更多

关键词 电子现金 可分性 零知识证明签名

下载PDF 职称材料

格上身份基简短关联环签名及其电子投票应用

11

作者 王杰昌 刘牧华 +3 位作者 张平 刘玉岭 于景茹 张斌 《无线电工程》 2024年第5期1308-1319,共12页

环签名具备匿名性,身份基环签名无需证书,关联环签名可避免用户重复签名,但这些签名占用空间多且效率低。针对这些问题,先输出公共参数和系统主密钥,再提取用户密钥,然后使用格上的累加器对环中公钥进行累加,并将知识证明签名推广至格上... 环签名具备匿名性,身份基环签名无需证书,关联环签名可避免用户重复签名,但这些签名占用空间多且效率低。针对这些问题,先输出公共参数和系统主密钥,再提取用户密钥,然后使用格上的累加器对环中公钥进行累加,并将知识证明签名推广至格上,构造出格上身份基简短关联环签名。对该签名的不可伪造性、关联性和匿名性进行了证明。对签名方案进行了性能分析与实验评估,结果表明,该签名节省了时间开销和存储空间。利用该签名及门限秘密共享技术,提出后量子的电子投票协议。 展开更多

关键词 格 身份基 知识证明签名 累加器 简短关联环签名 门限秘密共享 电子投票

下载PDF 职称材料

简短关联可编辑环签名及其区块链修正应用

12

作者 王杰昌 刘玉岭 +2 位作者 张平 刘牧华 李杰 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2024年第6期1911-1920,共10页

关联可编辑环签名(LRRS)可提升区块链的匿名性,防止双花攻击,修正区块链数据,但其签名大小随环成员的增多而增大。针对该问题,结合已有LRRS和简短关联环签名方案,利用动态累加器对环成员的公钥进行累加计算,依据原知识证明签名(SPK)构... 关联可编辑环签名(LRRS)可提升区块链的匿名性,防止双花攻击,修正区块链数据,但其签名大小随环成员的增多而增大。针对该问题,结合已有LRRS和简短关联环签名方案,利用动态累加器对环成员的公钥进行累加计算,依据原知识证明签名(SPK)构造出新的SPK,提出简短LRRS(SLRRS)方案,基于该签名又提出新的区块链修正协议。在随机谕言机模型下,证明所提签名具有不可伪造性、匿名性、关联性。性能评估表明:随着环成员的增多,已有签名的大小在增大,而所提签名不变;同时此类签名所消耗的时间均在增多,而所提签名的时间增速较缓且最少。 展开更多

关键词 知识证明签名 动态累加器 简短关联可编辑环签名 时间更新变色龙哈希 区块链修正

下载PDF 职称材料

一种新型的撤销成员的无加密短群签名方案 被引量：2

13

作者 马海英 曾国荪 《计算机科学》 CSCD 北大核心 2012年第4期41-45,66,共6页

针对撤销成员的群签名中如何降低群成员的计算量、缩短签名长度等问题,提出了一种新型的撤销成员的无加密短群签名方案,并证明了其安全性。基于XDDH,LRSW和SDLP假设,通过将有效期属性编入签名钥来实现成员的有效撤销;为了提高签名的效率... 针对撤销成员的群签名中如何降低群成员的计算量、缩短签名长度等问题,提出了一种新型的撤销成员的无加密短群签名方案,并证明了其安全性。基于XDDH,LRSW和SDLP假设,通过将有效期属性编入签名钥来实现成员的有效撤销;为了提高签名的效率,没有使用加密算法,而是采用签名随机化的方法来保持签名者的匿名性。在成员的通信和计算开销方面,本撤销方案比以往撤销方案有很大的优势,成员可以错过任意多次更新,签名时只需下载最新更新值即可,群公钥保持不变,签名和验证的计算开销与撤销成员数无关,签名长度仅为1195bits。 展开更多

关键词 群签名 撤销成员 知识签名 IND-CCA2匿名性 安全性证明

下载PDF 职称材料

格上的简短可链接环签名 被引量：1

14

作者 王杰昌 张平 +2 位作者 李杰 常琳林 段莹 《计算机应用研究》 CSCD 北大核心 2022年第9期2843-2849,共7页

可链接环签名可防止区块链中的双花攻击,基于格的签名可抵抗量子攻击,但已有格基可链接环签名的大小随环成员的增多而增大。针对该问题,提出了一种格上的简短可链接环签名方案。该方案用队列实现了向量数制的特殊转换,利用格上的累加器... 可链接环签名可防止区块链中的双花攻击,基于格的签名可抵抗量子攻击,但已有格基可链接环签名的大小随环成员的增多而增大。针对该问题,提出了一种格上的简短可链接环签名方案。该方案用队列实现了向量数制的特殊转换,利用格上的累加器对环成员的公钥进行累加,使得签名大小不会随环成员的增多而增大;利用拒绝采样定理,构造出格上的知识证明签名,在防止签名私钥泄露的同时,提高了计算效率。在随机预言机模型下,证明了方案具有不可伪造性、匿名性、可链接性。性能分析与实验评估表明,所提方案节省了时间开销和存储开销,且随着环成员的增多签名大小固定不变。 展开更多

关键词 格 知识证明签名 累加器 简短可链接环签名

下载PDF 职称材料

具有在线提取器的成员基于身份的群签名方案

15

作者 柳欣 《计算机工程与应用》 CSCD 2013年第2期113-118,共6页

基于身份的群签名方案(ID-based GS)在本质上是追踪机制得到优化的群签名方案。ID-based GS方案的优势是对用户的成员公钥及其公开识别信息(如IP地址)进行了紧密的绑定。然而,已有的ID-based GS方案并不令人满意,这主要体现在无法在形... 基于身份的群签名方案(ID-based GS)在本质上是追踪机制得到优化的群签名方案。ID-based GS方案的优势是对用户的成员公钥及其公开识别信息(如IP地址)进行了紧密的绑定。然而,已有的ID-based GS方案并不令人满意,这主要体现在无法在形式化的安全模型下得到证明,仅实现了放宽的安全性质,以及效率不高。通过结合双线性群上的消息块签名方案以及具有在线提取器的非交互知识证明技术,提出一个更为实用的ID-based GS方案。新方案具备两个显著的性质,即打开权威可以独立地打开争议的签名,而且注册协议能够以并发方式执行。此外,利用迭代散列函数和批验证技术,可以进一步地降低新方案的运算耗费。 展开更多

关键词 成员基于身份的群签名 非交互的知识证明 在线提取器 并发加入 批验证

下载PDF 职称材料