【摘要】：摘要:基于公鑰密碼體制構建的數(shù)字簽名能夠提供完整性,不可否認性以及不可偽造性等屬性,從而被廣泛應用于電子世界,也是系統(tǒng)科學老三論中信息論研究的熱點問題。本文的主要目標是研究高效的數(shù)字簽名方案的可證明安全構造、對已有數(shù)字簽名方案的安全性分析以及探討其在車載無線自組織網絡和在線支付協(xié)議中的應用。具體內容涉及到利用系統(tǒng)科學理論的原理和方法構建無證書公鑰密碼體制,身份基公鑰密碼體制,密鑰隔離公鑰密碼體制,數(shù)字簽名,數(shù)字簽密以及適用于車載無線自組織網絡的通信協(xié)議和匿名的在線支付協(xié)議,主要成果體現(xiàn)在如下幾個方面:通過結合傳統(tǒng)密鑰隔離數(shù)字簽名方案和基于身份的數(shù)字簽名方案的思想,并在充分考慮密鑰生成中心攻擊能力的前提下,在無證書公鑰密碼體制中提出了一個能夠抵御惡意密鑰生成中心攻擊的密鑰隔離數(shù)字簽名方案,并在標準模型中形式化地將該方案的安全性規(guī)約到計算Diffie-Hellman問題。該方案具有如下優(yōu)勢:(1)該方案同時兼具傳統(tǒng)公鑰密碼體制和身份基公鑰密碼體制的優(yōu)點,也就是說,不僅避免了傳統(tǒng)公鑰密碼體制中為系統(tǒng)中每個用戶的公鑰生成并維護公鑰數(shù)字證書的需要,而且解決了內生于身份基公鑰密碼體制中的密鑰托管問題;(2)用戶私鑰的生命周期被劃分為多個相互獨立的子周期,其中某個子周期內的私鑰泄露不會影響其他子周期內用戶私鑰的安全性;(3)與已有的無證書密鑰隔離數(shù)字簽名相比較,本文提出的方案能夠抵御惡意密鑰生成中心攻擊。該方案在獲得安全性改進的同時,在計算效率方面還有一定的改進空間。通過結合無證書密鑰體制,聚合簽名以及簽密等密碼學原語的思想,利用橢圓曲線密碼體制提出了一個無證書聚合簽密體制,并利用隨機預言機模型作為工具形式化地將該方案的安全性規(guī)約到計算Diffie-Hellman問題。本文提出的無證書聚合簽密體制具有如下優(yōu)勢:(1)同時兼具傳統(tǒng)公鑰密碼體制和身份基公鑰密碼體制的優(yōu)點,而避免了兩種公鑰密碼體制的缺點;(2)能夠在一個邏輯步驟內同時提供機密性,完整性,不可否認性以及不可偽造性等屬性;(3)由于橢圓曲線密碼體制和聚合的特性,本文提出的方案在計算開銷和通信開銷方面都優(yōu)于已有的方案。同時基于該方案提出了一個適用于車載無線自組織網絡的路面條件監(jiān)控系統(tǒng),與已有的系統(tǒng)相比較,本文所提系統(tǒng)不僅具有更強安全性,還能達到更好的效率。該方案在獲得計算效率和安全性改進的同時,在安全證明方面還有一定的改進空間。通過充分考慮無證書簽名以及代理重簽名的設計機理,提出了一個無需雙線性映射的無證書代理重簽名方案,并利用隨機預言機模型作為工具形式化地將該方案的安全性規(guī)約到計算Diffie-Hellman問題。本文提出的無證書代理重簽名方案具有如下優(yōu)勢:(1)能夠同時避免公鑰證書的管理問題和密鑰托管問題;(2)允許一個不可信第三方在授權的情況下將來自用戶A的數(shù)字簽名轉化為來自于用戶B的數(shù)字簽名;(3)該方案在構造過程中不需要計算昂貴的雙線性映射,因而效率高于已有的工作。在本文提出的無證書代理重簽名方案的基礎上提出了一個匿名支付協(xié)議。該支付協(xié)議不僅能夠確保支付方的支付信息的完整性,不可否認性以及不可偽造性,同時能夠確保支付方的身份信息不會泄露。該方案在獲得安全性和計算效率改進的同時,在安全證明方面還有一定的改進空間。
【學位授予單位】：北京交通大學
【學位級別】：博士
【學位授予年份】：2019
【分類號】：TN918.91
【圖文】：

圖４．５．１路面情況監(jiān)控系統(tǒng)示意圖逡逑Ｆｉｇｕｒｅ邋４．５．１邋ｒｏａｄ邋ｓｕｒｆａｃｅ邋ｃｏｎｄｉｔｉｏｎ邋ｍｏｎｉｔｏｒｉｎｇ邋ｓｙｓｔｅｍ逡逑我們的數(shù)據聚合協(xié)議涉及到控制中心ＣＣ，路測單元ＲＳＵ和移動傳感器，由四個階段組成：系統(tǒng)初始化，數(shù)據生成和傳輸，聚合驗證和數(shù)據回溯。逡逑１）系統(tǒng)初始化（％ｓｉｅｍ邋ｉｎ也ａｆｃａ＾ｃｍ）：在本階段，ＣＣ執(zhí)行ＣＬ－Ａ－ＳＣ的系統(tǒng)立■算法來初始化系統(tǒng)，系統(tǒng)參數(shù)為ｐａｒａｍｓ邋＝邋（ｐ，邋ｑ，邋ｆ＼邋ｍｐｋ，邐Ｈ２．．邋Ｈ３）。動傳感器和ＲＳＵｓ可以通過執(zhí)行以下操作注冊到ＣＣ上。逡逑⑷每個移動傳感器＆隨機選�。彦澹�，１邋＜邋／邋＜邋ｎ，計ｗｐｆｃｕ邋＝邋ｗｓｆｃｕ邋＿邋＿Ｐ，隨后把｛／Ａ， 知，】｝發(fā)送給ＣＣ。逡逑（ｂ）根據從民接收到的｛／Ａｊｐ／＾｝，ＣＣ隨機選取lx以２＾，計ｕｐｈ，２邋二邋ｙｉ邋？邋Ｐ，ｕｓｋｉ，２邋二邋ｙ．ｉ．十邋Ｈ八ＩＤｉ＾ｕｐｋｉ’ｕｕｐｋｉ＾，邋ｍｐｋ）ｍｓｋ，Ｍ后｛—＇２，邋ｗｓｂ｝發(fā)送給民。逡逑（ｃ）根據從ＣＣ接收到的｛ｗｐ＜２，ｗｓ／＾２｝，民在逡逑心＝迅（／Ａ，ｗｐ／ｃｑ，ｗｐＡ：ｉ，２，邋ｍｐＡ：）的條件下核查逡逑

ＷＢＥＢ逡逑ｆＨＯ＾ｕｉ邋３＾４６逡逑圖４．５．１路面情況監(jiān)控系統(tǒng)示意圖逡逑Ｆｉｇｕｒｅ邋４．５．１邋ｒｏａｄ邋ｓｕｒｆａｃｅ邋ｃｏｎｄｉｔｉｏｎ邋ｍｏｎｉｔｏｒｉｎｇ邋ｓｙｓｔｅｍ逡逑我們的數(shù)據聚合協(xié)議涉及到控制中心ＣＣ，路測單元ＲＳＵ和移動傳感器，該逡逑協(xié)議由四個階段組成：系統(tǒng)初始化，數(shù)據生成和傳輸，聚合驗證和數(shù)據回溯。逡逑（１）

圖４．６．３我們協(xié)議的計算開銷逡逑Ｆｉｇｕｒｅ邋４．６．２邋ｃｏｍｐｕｔｉｏｎａｌ邋ｏｖｅｒｈｅａｄ邋ｏｆ邋ｐｒｏｐｏｓｅｄ邋ｐｒｏｔｏｃａｌ逡逑

【參考文獻】

相關期刊論文 前2條

1 張明武;楊波;周敏;張文政;;兩種簽密方案的安全性分析及改進[J];電子與信息學報;2010年07期

2 李發(fā)根;胡予濮;李剛;;一個高效的基于身份的簽密方案[J];計算機學報;2006年09期

本文編號：2746672