高效数字签名体制及其应用研究

发布时间：2020-07-08 14:40

【摘要】：摘要:基于公钥密码体制构建的数字签名能够提供完整性,不可否认性以及不可伪造性等属性,从而被广泛应用于电子世界,也是系统科学老三论中信息论研究的热点问题。本文的主要目标是研究高效的数字签名方案的可证明安全构造、对已有数字签名方案的安全性分析以及探讨其在车载无线自组织网络和在线支付协议中的应用。具体内容涉及到利用系统科学理论的原理和方法构建无证书公钥密码体制,身份基公钥密码体制,密钥隔离公钥密码体制,数字签名,数字签密以及适用于车载无线自组织网络的通信协议和匿名的在线支付协议,主要成果体现在如下几个方面:通过结合传统密钥隔离数字签名方案和基于身份的数字签名方案的思想,并在充分考虑密钥生成中心攻击能力的前提下,在无证书公钥密码体制中提出了一个能够抵御恶意密钥生成中心攻击的密钥隔离数字签名方案,并在标准模型中形式化地将该方案的安全性规约到计算Diffie-Hellman问题。该方案具有如下优势:(1)该方案同时兼具传统公钥密码体制和身份基公钥密码体制的优点,也就是说,不仅避免了传统公钥密码体制中为系统中每个用户的公钥生成并维护公钥数字证书的需要,而且解决了内生于身份基公钥密码体制中的密钥托管问题;(2)用户私钥的生命周期被划分为多个相互独立的子周期,其中某个子周期内的私钥泄露不会影响其他子周期内用户私钥的安全性;(3)与已有的无证书密钥隔离数字签名相比较,本文提出的方案能够抵御恶意密钥生成中心攻击。该方案在获得安全性改进的同时,在计算效率方面还有一定的改进空间。通过结合无证书密钥体制,聚合签名以及签密等密码学原语的思想,利用椭圆曲线密码体制提出了一个无证书聚合签密体制,并利用随机预言机模型作为工具形式化地将该方案的安全性规约到计算Diffie-Hellman问题。本文提出的无证书聚合签密体制具有如下优势:(1)同时兼具传统公钥密码体制和身份基公钥密码体制的优点,而避免了两种公钥密码体制的缺点;(2)能够在一个逻辑步骤内同时提供机密性,完整性,不可否认性以及不可伪造性等属性;(3)由于椭圆曲线密码体制和聚合的特性,本文提出的方案在计算开销和通信开销方面都优于已有的方案。同时基于该方案提出了一个适用于车载无线自组织网络的路面条件监控系统,与已有的系统相比较,本文所提系统不仅具有更强安全性,还能达到更好的效率。该方案在获得计算效率和安全性改进的同时,在安全证明方面还有一定的改进空间。通过充分考虑无证书签名以及代理重签名的设计机理,提出了一个无需双线性映射的无证书代理重签名方案,并利用随机预言机模型作为工具形式化地将该方案的安全性规约到计算Diffie-Hellman问题。本文提出的无证书代理重签名方案具有如下优势:(1)能够同时避免公钥证书的管理问题和密钥托管问题;(2)允许一个不可信第三方在授权的情况下将来自用户A的数字签名转化为来自于用户B的数字签名;(3)该方案在构造过程中不需要计算昂贵的双线性映射,因而效率高于已有的工作。在本文提出的无证书代理重签名方案的基础上提出了一个匿名支付协议。该支付协议不仅能够确保支付方的支付信息的完整性,不可否认性以及不可伪造性,同时能够确保支付方的身份信息不会泄露。该方案在获得安全性和计算效率改进的同时,在安全证明方面还有一定的改进空间。
【学位授予单位】：北京交通大学
【学位级别】：博士
【学位授予年份】：2019
【分类号】：TN918.91
【图文】：

图４．５．１路面情况监控系统示意图逡逑Ｆｉｇｕｒｅ邋４．５．１邋ｒｏａｄ邋ｓｕｒｆａｃｅ邋ｃｏｎｄｉｔｉｏｎ邋ｍｏｎｉｔｏｒｉｎｇ邋ｓｙｓｔｅｍ逡逑我们的数据聚合协议涉及到控制中心ＣＣ，路测单元ＲＳＵ和移动传感器，由四个阶段组成：系统初始化，数据生成和传输，聚合验证和数据回溯。逡逑１）系统初始化（％ｓｉｅｍ邋ｉｎ也ａｆｃａ＾ｃｍ）：在本阶段，ＣＣ执行ＣＬ－Ａ－ＳＣ的系统立■算法来初始化系统，系统参数为ｐａｒａｍｓ邋＝邋（ｐ，邋ｑ，邋ｆ＼邋ｍｐｋ，逦Ｈ２．．邋Ｈ３）。动传感器和ＲＳＵｓ可以通过执行以下操作注册到ＣＣ上。逡逑⑷每个移动传感器＆随机选取Ｑ邋％，１邋＜邋／邋＜邋ｎ，计ｗｐｆｃｕ邋＝邋ｗｓｆｃｕ邋＿邋＿Ｐ，随后把｛／Ａ， 知，】｝发送给ＣＣ。逡逑（ｂ）根据从民接收到的｛／Ａｊｐ／＾｝，ＣＣ随机选取lx以２＾，计ｕｐｈ，２邋二邋ｙｉ邋？邋Ｐ，ｕｓｋｉ，２邋二邋ｙ．ｉ．十邋Ｈ八ＩＤｉ＾ｕｐｋｉ’ｕｕｐｋｉ＾，邋ｍｐｋ）ｍｓｋ，Ｍ后｛—＇２，邋ｗｓｂ｝发送给民。逡逑（ｃ）根据从ＣＣ接收到的｛ｗｐ＜２，ｗｓ／＾２｝，民在逡逑心＝迅（／Ａ，ｗｐ／ｃｑ，ｗｐＡ：ｉ，２，邋ｍｐＡ：）的条件下核查逡逑

ＷＢＥＢ逡逑ｆＨＯ＾ｕｉ邋３＾４６逡逑图４．５．１路面情况监控系统示意图逡逑Ｆｉｇｕｒｅ邋４．５．１邋ｒｏａｄ邋ｓｕｒｆａｃｅ邋ｃｏｎｄｉｔｉｏｎ邋ｍｏｎｉｔｏｒｉｎｇ邋ｓｙｓｔｅｍ逡逑我们的数据聚合协议涉及到控制中心ＣＣ，路测单元ＲＳＵ和移动传感器，该逡逑协议由四个阶段组成：系统初始化，数据生成和传输，聚合验证和数据回溯。逡逑（１）

图４．６．３我们协议的计算开销逡逑Ｆｉｇｕｒｅ邋４．６．２邋ｃｏｍｐｕｔｉｏｎａｌ邋ｏｖｅｒｈｅａｄ邋ｏｆ邋ｐｒｏｐｏｓｅｄ邋ｐｒｏｔｏｃａｌ逡逑

【参考文献】

相关期刊论文 前2条

1 张明武;杨波;周敏;张文政;;两种签密方案的安全性分析及改进[J];电子与信息学报;2010年07期

2 李发根;胡予濮;李刚;;一个高效的基于身份的签密方案[J];计算机学报;2006年09期

本文编号：2746672