基于分布式密钥生成和属性基密码的多方跨链交易方案 被引量：2

1

作者 马宇航 张亮 +1 位作者 吴星雨 李鸣 《计算机研究与发展》 EI CSCD 北大核心 2023年第11期2534-2544,共11页

由于不同区块链的底层协议与技术架构存在差异,导致了链与链之间的数字资产交换难以有效进行.目前数字货币交易所是提供数字资产交换的主要平台,但现有的中心化交易所存放的用户资金存在易被黑客攻击、内部盗窃或交易所跑路等安全问题.... 由于不同区块链的底层协议与技术架构存在差异,导致了链与链之间的数字资产交换难以有效进行.目前数字货币交易所是提供数字资产交换的主要平台,但现有的中心化交易所存放的用户资金存在易被黑客攻击、内部盗窃或交易所跑路等安全问题.已有的去中心化交易所受参与跨链的区块链的出块时间和确认速度的限制,影响了交易效率,并且去中心化交易所的订单类型和功能较少.为解决上述这些问题,通过分布式密钥生成与属性密码实现去中心化的多方交易方案.通过分布式密钥生成将用户的资产质押到分布式网络中,实现去中心的资产管理模式.分布式网络为用户在交易区块链上生成等额的数字资产代币,使得用户在交易区块链使用代币进行交易,然后根据代币所有权凭证去分布式网络提取对应的数字资产.用户通过属性密码实现交易控制,将资产类型、金额、汇率和时间等作为属性,设置多样化的访问控制策略,满足用户策略的交易对象才可以与用户进行交易.交易区块链提供的智能合约服务可以实现用户多样化的交易选择,为用户提供公平交换服务.通过实验验证了方案的可行性.方案的跨链效率在锁定和提取资产时受分布式密钥生成算法和参与跨链的区块链限制,在多方交易系统内的交易效率仅与交易区块链有关. 展开更多

关键词 数字资产 跨链交易 分布式密钥生成 属性基密码 交易合约

下载PDF 职称材料

自适应分布式密钥生成方案 被引量：2

2

作者 查俊 苏锦海 +1 位作者 闫晓芳 闫少阁 《计算机工程》 CAS CSCD 北大核心 2010年第9期161-162,170,共3页

提出一个基于离解对数与二次剩余问题的高效自适应分布式密钥生成方案,在保证密码系统公私钥对不发生变化的前提下,通过刷新各个组成员的公开参数,实现成员的动态加入与退出,同时各组成员的子密钥可以重复使用,提高密码系统的工作效率。

关键词 分布式密钥生成 离散对数 二次剩余

下载PDF 职称材料

基于向量空间接入结构的分布式密钥生成 被引量：2

3

作者 张福泰 《电子学报》 EI CAS CSCD 北大核心 2005年第5期816-819,共4页

　密钥生成是密码系统的一个重要组成部分,其安全性对整个密码系统的安全性起着至关重要的作用.在群体保密通信、电子商务和面向群体的密码学中,往往需要采用分布式的密钥生成方式.本文对基于向量空间接入结构的分布式密钥生成进行了研... 　密钥生成是密码系统的一个重要组成部分,其安全性对整个密码系统的安全性起着至关重要的作用.在群体保密通信、电子商务和面向群体的密码学中,往往需要采用分布式的密钥生成方式.本文对基于向量空间接入结构的分布式密钥生成进行了研究.以向量空间接入结构上信息论安全的一个可验证秘密分享方案为基础,提出了适应于这类接入结构的一个安全高效的分布式密钥生成协议.该协议比常见的基于门限接入结构的分布式密钥生成协议具有更广泛的适用性. 展开更多

关键词 密钥生成 分布式密钥生成 群体密码学 可验证秘密分享 向量空间接入结构

下载PDF 职称材料

基于广义可验证秘密分享的分布式密钥生成

4

作者 张福泰 王育民 《电子学报》 EI CAS CSCD 北大核心 2003年第4期580-584,共5页

利用广义可验证秘密分享 ,提出了基于离散对数的公钥体制的密钥的分布式生成协议 .该协议适用于任意的接入结构 ,具有需要各参与者保存的秘密信息的数据量小 ,能保证所生成的私钥的随机性和均匀分布性等特点 .

关键词 可验证秘密分享 分布式密钥生成 离散对数 接入结构

下载PDF 职称材料

抵抗一般结构敌手的自适应安全分布式密钥生成协议(英文)

5

作者 何云筱 李宝 吕克伟 《软件学报》 EI CSCD 北大核心 2005年第3期453-461,共9页

首先将基于门限结构的彼得森可验证秘密共享方案(Pedersen-VSS)转换成可以抵抗一般结构敌手攻击的方案(Pedersen-VSS-General).指出R. Canetti等人在设计分布式密钥生成方案(DL-Key-Gen)时,关于零知识证明使用的一个错误,并给出一种改... 首先将基于门限结构的彼得森可验证秘密共享方案(Pedersen-VSS)转换成可以抵抗一般结构敌手攻击的方案(Pedersen-VSS-General).指出R. Canetti等人在设计分布式密钥生成方案(DL-Key-Gen)时,关于零知识证明使用的一个错误,并给出一种改进方案.基于以上设计,提出一个可以抵御一般结构敌手攻击的自适应安全的分布式密钥生成方案,该方案的安全性不依赖于“擦除”假设.对于这个方案给出详细的基于黑盒模拟的安全性证明. 展开更多

关键词 分布式密钥生成 自适应安全 一般结构敌手 可验证秘密共享 零知识证明

下载PDF 职称材料

基于可聚合PVSS和联盟链的密钥可公开验证MA-CP-ABE方案

6

作者 景旭 蒋炎 《通信学报》 EI CSCD 北大核心 2024年第8期258-270,共13页

针对基于门限的多机构密文策略属性基加密(MA-CP-ABE)存在属性颁发机构(AA)不可信、属性私钥正确性无法公开验证等问题,提出了一种基于可聚合PVSS和联盟链的密钥可公开验证MA-CP-ABE方案。基于ElGamal改进可聚合PVSS算法,实现系统主密... 针对基于门限的多机构密文策略属性基加密(MA-CP-ABE)存在属性颁发机构(AA)不可信、属性私钥正确性无法公开验证等问题,提出了一种基于可聚合PVSS和联盟链的密钥可公开验证MA-CP-ABE方案。基于ElGamal改进可聚合PVSS算法,实现系统主密钥分发的可公开验证;基于双线性映射和ElGamal加密,构造MA-CP-ABE属性私钥可公开验证方法,实现属性私钥及其子份额密文条件下的可公开验证;基于联盟链提出密钥可公开验证MA-CP-ABE方案,通过联盟链保证验证参数可信,通过智能合约实现自动化验证。正确性、机密性、鲁棒性和活性等分析表明,当总AA数量为n、门限值为t、恶意AA数量不超过t-1时,所提方案能够保证属性私钥的正确分发,且系统主密钥初始化的通信开销复杂度为O(tn)。 展开更多

关键词 分布式密钥生成 多机构密文策略属性基加密 可公开验证秘密共享 联盟链

下载PDF 职称材料

移动自组网络分布式组密钥管理方案

7

作者 胡坤华 李俊 《计算机应用研究》 CSCD 北大核心 2007年第4期136-138,共3页

基于门限秘密分享技术,提出一种高效的分布式组密钥管理方案EDGK。方案在缺少可信中心和网络拓扑结构动态变化的环境中能有效地更新组通信密钥。模拟试验表明,提出的组密钥管理方案在移动自组网络中具有良好的性能。

关键词 移动自组网络 组密钥管理 分布式密钥生成 秘密共享

下载PDF 职称材料

移动自组网络组密钥管理框架 被引量：22

8

作者 况晓辉 胡华平 卢锡城 《计算机研究与发展》 EI CSCD 北大核心 2004年第4期704-709,共6页

许多应用于军事、紧急救灾等场合的移动自组网络需要安全组通信支持 ,然而节点的移动性、链路不可靠以及多跳通信延迟等特点使移动自组网络的组密钥管理面临巨大的挑战 基于秘密共享机制和RSA非对称机密体制提出了一种新的移动自组网... 许多应用于军事、紧急救灾等场合的移动自组网络需要安全组通信支持 ,然而节点的移动性、链路不可靠以及多跳通信延迟等特点使移动自组网络的组密钥管理面临巨大的挑战 基于秘密共享机制和RSA非对称机密体制提出了一种新的移动自组网络组密钥管理框架DGKMF ,该框架具有不依赖网络拓扑结构、组密钥局部生成以及有效维护组密钥的一致性的特点 模拟实验表明 。 展开更多

关键词 移动自组网络 组密钥管理 分布式密钥生成 性能分析

下载PDF 职称材料

一个新的Adhoc安全组密钥管理方案 被引量：7

9

作者 刘志远 毛胜利 《微计算机信息》 北大核心 2006年第04X期3-4,25,共3页

本文基于可验证的门限秘密共享技术,提出一种分布式的可验证组密钥管理方案。该方案具有不依赖于网络拓扑结构的变化,在恶劣的网络攻击环境中仍能有效的更新组通信密钥。

关键词 ad-boc网络 组密钥管理 分布式密钥生成

下载PDF 职称材料

无线传感器网络组密钥安全管理框架研究

10

作者 唐文胜 张彬连 +1 位作者 王威 罗娟 《计算机工程与应用》 CSCD 北大核心 2006年第36期89-93,共5页

无线传感器网络需要安全组通信的支持,尤其是军事、紧急救灾等场合。然而由于环境恶劣,节点的失效性、链路的不可靠以及多跳通信延迟等特点使无线传感器的组密钥管理面临巨大挑战,据此,介绍了一个基于无线传感器网络的组密钥生成算法,... 无线传感器网络需要安全组通信的支持,尤其是军事、紧急救灾等场合。然而由于环境恶劣,节点的失效性、链路的不可靠以及多跳通信延迟等特点使无线传感器的组密钥管理面临巨大挑战,据此,介绍了一个基于无线传感器网络的组密钥生成算法,并针对无线传感器网络节点易失效,信道可靠性差的特点,引入部分组密钥验证机制,提高了算法的安全性和有效性。模拟实验表明,可验证的组密钥生成算法在部分组密钥不可靠时性能优于组密钥生成算法。 展开更多

关键词 无线传感器网络 组密钥管理 分布式密钥生成

下载PDF 职称材料

基于区块链和代理重加密的电子处方共享方案 被引量：8

11

作者 唐飞 陈云龙 冯卓 《计算机科学》 CSCD 北大核心 2021年第S01期498-503,共6页

电子处方数据一般采用中心化存储机制,这一机制面临着内部人员篡改的风险。此外,处方数据是用户的重要隐私信息,因此在保存或传输过程中需要加密,但普通的加密方案往往又面临共享困难这一难题。针对电子处方存储中心化、共享困难及保存... 电子处方数据一般采用中心化存储机制,这一机制面临着内部人员篡改的风险。此外,处方数据是用户的重要隐私信息,因此在保存或传输过程中需要加密,但普通的加密方案往往又面临共享困难这一难题。针对电子处方存储中心化、共享困难及保存传输安全性要求高等问题,提出一种基于区块链和条件代理重加密的电子处方共享方案。条件代理重加密方案可为电子处方共享提供一种密文的高效转发机制,同时还可实现解密权限的细粒度划分方法。传统的基于身份条件代理重加密方案需要一个可信的密钥生成中心(Key Generation Center,KGC)生成用户密钥,但是,这一需求与区块链的去中心化性质相矛盾。借助分布式密钥生成技术解决这一密钥托管问题,构造具有多中心的条件代理重加密方案使其适用于区块链应用场景。最后,从正确性、安全性等方面对所提方案进行分析。 展开更多

关键词 电子处方 区块链 条件代理重加密 分布式密钥生成

下载PDF 职称材料

一种基于ECC的动态秘密共享方案 被引量：2

12

作者 范畅 茹鹏 《计算机仿真》 CSCD 北大核心 2012年第12期131-134,共4页

许多秘密共享方案需要一个可信方参与,并完成掌管秘密及子密钥的产生、分发和验证工作,一旦可信方出现欺诈或故障,成员很难判断恢复秘密的真伪,既没有解决秘密更新和子密钥复用问题,更不具有秘密的动态更新和生命期特性。为此提出了基... 许多秘密共享方案需要一个可信方参与,并完成掌管秘密及子密钥的产生、分发和验证工作,一旦可信方出现欺诈或故障,成员很难判断恢复秘密的真伪,既没有解决秘密更新和子密钥复用问题,更不具有秘密的动态更新和生命期特性。为此提出了基于椭圆曲线密码体制的秘密共享方案,具有分布式和动态特性,不需要第三可信方参与,并解决了秘密更新和子密钥复用问题;利用安全多方计算的仿真方法实现;经实验证明:动态方案在安全性方面有所提高,在效率方面可行,具有较高的理论创新和实践工程价值。 展开更多

关键词 动态秘密共享 秘密生命期 椭圆曲线密码体制 分布式密钥生成 安全多方计算仿真

下载PDF 职称材料

基于区块链技术的在线教育实训系统数据共享方案研究 被引量：2

13

作者 廉佐政 李少杰 +1 位作者 薛仁政 朱文龙 《信息与电脑》 2023年第21期214-216,共3页

随着互联网技术的快速发展,在线教育实训系统受到人们越来越多的关注。在线教育实训系统涉及学生、教师、企业等用户,会产生大量数据。但是,这些数据共享面临着安全问题。文章结合区块链技术及其相关的属性代理重加密、对称加密、数字... 随着互联网技术的快速发展,在线教育实训系统受到人们越来越多的关注。在线教育实训系统涉及学生、教师、企业等用户,会产生大量数据。但是,这些数据共享面临着安全问题。文章结合区块链技术及其相关的属性代理重加密、对称加密、数字签名、分布式密钥生成算法等技术,提出一种安全的数据共享方案,并与同类方案比较分析。文章旨在解决在线教育系统数据中心化问题,保护共享数据安全。 展开更多

关键词 区块链 在线教育 代理重加密 分布式密钥生成 数据共享

下载PDF 职称材料

基于区块链的基因组数据安全共享方案

14

作者 巫光福 魏泰桂 李恩宁 《电脑知识与技术》 2023年第17期79-84,88,共7页

为了解决基因组数据共享时数据管理和隐私保护等问题,文章提出基于区块链和身份代理重加密的基因组数据共享方案。运用区块链的去中心化、不可篡改等特性,下放数据管理权限,维护用户的数据所有权。使用基于身份的代理重加密技术,并配备... 为了解决基因组数据共享时数据管理和隐私保护等问题,文章提出基于区块链和身份代理重加密的基因组数据共享方案。运用区块链的去中心化、不可篡改等特性,下放数据管理权限,维护用户的数据所有权。使用基于身份的代理重加密技术,并配备完善的安全认证体系,即可实现在不泄露密钥的情况下基因组数据安全共享,又可保障数据的安全性和正确性。此外还应用分布式密钥生成技术,来解决传统中心化密钥生成托管问题,并在此基础上探索了解决紧急情况下基因组数据访问问题的新方法。最后,对方案的正确性和安全性等方面进行评估,并与同类型方案进行对比,论证了方案的有效性。 展开更多

关键词 区块链 代理重加密 基因组 数据共享 分布式密钥生成

下载PDF 职称材料

基于多属性权威的区块链访问控制技术研究 被引量：2

15

作者 郭琰 王静宇 《内蒙古科技大学学报》 CAS 2023年第3期259-264,共6页

提出一种基于多属性权威的访问控制方案.该方案将解密密钥分为2部分,一部分通过属性基加密算法由属性权威发送给数据访问者,只有满足访问策略的数据访问者才能合成解密私钥.另一部分密钥由数据拥有者直接发送给数据访问者,以实现满足属... 提出一种基于多属性权威的访问控制方案.该方案将解密密钥分为2部分,一部分通过属性基加密算法由属性权威发送给数据访问者,只有满足访问策略的数据访问者才能合成解密私钥.另一部分密钥由数据拥有者直接发送给数据访问者,以实现满足属性访问后的身份认证.与传统的属性基加密方案相比,进一步提升了细粒度,减少了验证节点,提升了算法效率.实验结果表明:相比单一属性权威,提出的多属性权威方案具有抗合谋性,可以抵挡t-1个恶意节点的攻击.而且与条件代理重加密方案相比,多属性权威方案的加解密时间耗时更短,效率更高. 展开更多

关键词 区块链 多属性权威 属性基加密 分布式密钥生成

下载PDF 职称材料

基于可变权限集的广义虚拟企业信任交互方案 被引量：8

16

作者 张文芳 何大可 王小敏 《计算机集成制造系统》 EI CSCD 北大核心 2007年第5期1001-1007,共7页

提出了一个基于可变权限集的广义虚拟企业信任交互方案,该方案能够根据虚拟企业的不同组织模式灵活设置成员权限集,并在成员结构发生变化时,对其进行动态调整。通过设计相应的虚拟认证中心来创建和颁发虚拟认证中心证书,在成员增减阶段... 提出了一个基于可变权限集的广义虚拟企业信任交互方案,该方案能够根据虚拟企业的不同组织模式灵活设置成员权限集,并在成员结构发生变化时,对其进行动态调整。通过设计相应的虚拟认证中心来创建和颁发虚拟认证中心证书,在成员增减阶段变更参与方协议,有效解决了虚拟企业在各种组织模式下的信任交互问题。此外,该方案还实现了基于Pedersen可验证秘密共享技术的分布式密钥生成,既防止了密钥分发和更新过程中成员的不诚实行为,又克服了盟主单独行使密钥分发权利所带来的安全隐患。分析表明,该方案不但安全性大大增强,而且能够更好地适应虚拟企业复杂多变的动态环境。 展开更多

关键词 虚拟企业 虚拟认证中心 可变权限集 广义信任交互 Pedersen可验证秘密共享 分布式密钥生成

下载PDF 职称材料

一种基于区块链的融合DKG与BLS的高阈值签名协议 被引量：4

17

作者 刘峰 王一帆 +2 位作者 杨杰 周爱民 齐佳音 《计算机科学》 CSCD 北大核心 2021年第11期46-53,共8页

阈值签名协议是多方信息安全协议的基础工具之一,在身份认证、防伪防抵赖等方面有着广泛的用途。文中研究了一种新型的去中心化阈值签名协议(Blockchain-based High-threshold Signature Protocol,BHTSP),通过将分布式密钥生成协议(Dist... 阈值签名协议是多方信息安全协议的基础工具之一,在身份认证、防伪防抵赖等方面有着广泛的用途。文中研究了一种新型的去中心化阈值签名协议(Blockchain-based High-threshold Signature Protocol,BHTSP),通过将分布式密钥生成协议(Distributed Key Generation,DKG)与BLS签名(Boneh-Lynn-Shacham Signature)相结合,设计了一套可多方参与的、签名长度固定的阈值签名协议。在协议的实现过程中,采用了区块链智能合约作为协议的通信层,以确保协议参数的安全交换。仿真实验结果表明,BHTSP协议可以产生固定体积的阈值签名,且存储验签的公钥组合需要的平均内存消耗相比Schnorr签名方案减少了85.3%。在实验的区块链平台中,BHTSP能够支持多达50个参与方参与的阈值签名生成,优化了区块链多方参与交易的执行流程。 展开更多

关键词 区块链 智能合约 DKG分布式密钥生成 BLS签名 阈值签名 多方安全计算

下载PDF 职称材料

基于属性的多授权中心身份认证方案 被引量：13

18

作者 唐飞 包佳立 +2 位作者 黄永洪 黄东 王惠莅 《通信学报》 EI CSCD 北大核心 2021年第3期220-228,共9页

针对现有的基于属性的身份认证方案均是基于单授权中心实现的,存在密钥托管问题,即密钥生成中心知道所有用户的私钥,提出了一种基于属性的多授权中心的身份认证方案。所提方案结合分布式密钥生成技术实现用户属性私钥的(t,n)门限生成机... 针对现有的基于属性的身份认证方案均是基于单授权中心实现的,存在密钥托管问题,即密钥生成中心知道所有用户的私钥,提出了一种基于属性的多授权中心的身份认证方案。所提方案结合分布式密钥生成技术实现用户属性私钥的(t,n)门限生成机制,可以抵抗最多来自t-1个授权中心的合谋攻击。利用双线性映射构造了所提方案,分析了所提方案的安全性、计算开销和通信开销,并与同类型方案做比较。最后,以多因子身份认证为例,分析了所提方案在电子凭据应用场景中的可行性。分析结果表明,所提方案具有更优的综合性能。 展开更多

关键词 身份认证 属性密码 多授权中心 分布式密钥生成

下载PDF 职称材料

基于区块链的电子医疗病历共享方案 被引量：46

19

作者 罗文俊 闻胜莲 程雨 《计算机应用》 CSCD 北大核心 2020年第1期157-161,共5页

针对当前各医疗相关机构间数据共享困难、数据隐私易泄露等问题,提出了一个基于区块链的电子医疗病历(EHR)共享方案。首先,基于区块链不可篡改、去中心化、分布式存储的特点,设计了基于区块链的EHR数据共享模型,采用区块链网络和分布式... 针对当前各医疗相关机构间数据共享困难、数据隐私易泄露等问题,提出了一个基于区块链的电子医疗病历(EHR)共享方案。首先,基于区块链不可篡改、去中心化、分布式存储的特点,设计了基于区块链的EHR数据共享模型,采用区块链网络和分布式数据库共同存储加密的EHR及相关访问控制策略,防止EHR数据被篡改和泄露;其次,将分布式密钥生成(DKG)技术与基于身份的代理重加密(IBPRE)技术相结合,设计了数据安全共享协议,协议使用委托权益证明(DPOS)算法选取代理节点,重加密EHR,实现单对用户间的数据共享。安全性分析表明,所提方案能够抵抗身份伪装和重放攻击。仿真实验与对比分析表明,DPOS算法的效率高于工作量证明(POW)算法,略低于实用拜占庭容错(PBFT)算法,但所提方案去中心化程度更高,耗费算力较小。 展开更多

关键词 电子医疗病历 区块链 基于身份的代理重加密 分布式密钥生成 数据共享

下载PDF 职称材料

支持多中心聚合签名的实用性拜占庭容错改进方案 被引量：2

20

作者 唐飞 刘文婧 +1 位作者 冯卓 凌国玮 《重庆邮电大学学报（自然科学版）》 CSCD 北大核心 2022年第4期705-711,共7页

为了解决区块链共识机制中验证效率偏低问题,将聚合签名方法应用于共识过程中的消息验证,改变共识过程中传统的单签名验证方式,从而降低共识过程中的验证复杂性;为了解决密钥中心权限过大问题,结合分布式密钥生成技术实现多中心的密钥... 为了解决区块链共识机制中验证效率偏低问题,将聚合签名方法应用于共识过程中的消息验证,改变共识过程中传统的单签名验证方式,从而降低共识过程中的验证复杂性;为了解决密钥中心权限过大问题,结合分布式密钥生成技术实现多中心的密钥授权机制,使共识节点的密钥生成不再依赖于单可信中心,从而避免密钥托管问题;以实用性拜占庭容错方案为例,构造基于多中心聚合签名的拜占庭容错共识改进方案。仿真实验表明,相对传统的实用性拜占庭容错方案,所提方案效率更高。 展开更多

关键词 区块链 实用性拜占庭容错(PBFT) 分布式密钥生成 聚合签名

下载PDF 职称材料