Lys98群盲签名方案的一个安全缺陷及其改进

1998年Lysyanskaya和Ramzan在国际金融密码会议(FC98)上,将群签名和盲签名结合起来提出第一个群盲签名方案(Lys98),他们认为该方案能够满足抗联合攻击等多种安全需求。本文首先指出Lys98方案是不能抵抗联合攻击的,然后针对它的成员加入协议给出一个简单的联合攻击方案。该攻击证明了在成员加入阶段个别群成员勾结起来可以伪造能产生合法群签名但却无法被跟踪的成员证书。最后本文针对该攻击提出两个改进方案。     

一个无可信中心(t,n)门限签名方案的安全缺陷及其改进

针对王斌和李建华的无可信中心(t,n)门限签名方案(简称王-李方案),给出两种伪造签名攻击及相应的合谋攻击.指出由于王-李方案的联合秘密共享技术并没有起到实质性作用,且λi,j是通过广播方式分发的,因此存在安全隐患.为克服王-李方案的上述缺陷,提出一个改进方案.改进方案将群成员的固有私钥k,i与分布式生成的秘密份额λ,i共同作为其部分签名私钥,然后利用(k,i,λ,i)的完整信息,在随机因子t,i的作用下,联合生成部分签名和门限群签名,从而克服了王-李方案的签名方程参数退化问题.能够完全抵抗合谋攻击和伪造签名攻击.此外,改进方案还增加了对密钥影子的验证功能.分析表明,改进方案不仅具有更高的安全性,而且具有较高的效率.     

基于因式分解的可证实的门限群签名方案

针对现有的(t,n)门限签名方案存在着当群内任何t个或更多秘密分享成员联合攻击,能暴露系统的秘密参数以及验证效率低等问题,本文先对Guillou Quisquater的数字签名方案进行改进,并在此基础上设计出了一个新的(t,n)门限签名方案。该门限签名方案除了具有一般门限签名的群签名特性和门限特性外,还具有可验证性、强壮性、稳定性和验证高效性等优点。     

基于数字签名的多媒体认证

本文讨论多媒体认证框架和一种认证的算法,并针对目前基于身份签名方案中去除用户对私钥产生中心无条件信任的签名方案的不足,提出了一种新的基于身份的签名方案.该方案解决密钥托管的问题,除了用户对私钥产生中心的无条件信任,减少验证签名的时间,能抵抗适应性选择消息和身份的存在性伪造攻击.在同等安全性下,该方案具有更高的效率.     

一种基于离散对数的群代理多重签名方案

在代理签名方案中,代理签名人可代理原始签名人生成签名。然而在已知的代理签名方案中,要么是一个原始签名人授权于一人,要么是一个原始签名人授权于多人,要么是多个原始签名人授权于一人。本文在门限多重代理签名以及代理多重签名的基础上,设计了一种群代理多重签名方案。在这种方案中,多个原始签名人授权于多个代理签名人,只有多个代理人合作才可以代表多个原始签名人生成签名。     

一种基于(k,n)门陷函数的多签名方案

给出了一种基于Shamir(k,n)门陷方案[1]的多签名方案[2],该方案不仅实现了对信息的签名,而且在基于两个数学定理的基础上,能够保证认证中心在出现某成员否认自己的签名行为时进行鉴定,使签名行为不可否认.     

一种基于（k，n）门陷函数的多签名方案

给出了一种基于Shamir(k，n)f1陷方案的多签名方案，该方案不仅实现了对信息的签名，而且在基于两个数学定理的基础上，能够保证认证中心在出现某成员否认自己的签名行为时进行鉴定，使签名行为不可否认．     

基于离散对数和因子分解签名方案的改进

Yang和Li提出了1个有效的基于离散对数和因子分解的签名方案,其安全性严格基于离散对数和因子分解两大困难问题之上。然而他们的方案需要t 2对密钥,其中t为1个单向哈希函数输出的比特长度,通常为128或160。为了克服其方案密钥量大的缺陷,通过去掉单向哈希函数,给出1个改进方案。从5种可能的攻击方式对改进方案进行安全性分析。结果显示,在离散对数和因子分解不能同时求解的情况下,改进方案是安全的。从密钥个数、计算复杂性和通信成本3个方面对改进方案与Yang和Li的方案进行比较。改进方案密钥个数下降至3个,计算复杂性明显低于Yang和Li的方案,通信成本相同。     

一种安全的(t,n)共享签名方案

基于离散对数问题，本文给出了一种安全的（ｔ，ｎ）共享签名方案。该方案是数字签名方案和（ｔ，ｎ）门陷方案的集成，并保留了他们的优点。在该方案中，签名者利用其个人密钥可以生成信息签名的密文并送给特定的验证组，采用（ｔ，ｎ）门陷方案的该验证组ｎ位中的ｔ位能共享对信息进行恢复的权力。该方案与Ｈａｒｎ的（ｔ，ｎ）方案及其改进方案相比，所要求的通信代价小，数据传输更安全。     

指定验证方的门限验证匿名代理签名方案

将指定验证方概念引入匿名代理签名中,提出1个具有指定验证方的门限验证匿名代理签名方案。原始签名人授权给代理签名人,代理签名人的身份除对原始签名人外是保密的,代理签名人可以代表原始签名人产生指定验证方的签名,只有指定验证方才能够验证代理签名的有效性,但无法确定代理签名人的身份,出现争议时指定验证方可以通过原始签名人揭示代理签名人的真实身份,而这个过程不需要可信中心参与。该方案满足匿名性、不可伪造性、不可否认性、匿名性撤销等其他安全性需求,解决了代理签名的定向问题,防止了代理签名权利的滥用,保护了代理签名人的隐私和利益。     

德国与我国机车车辆用螺栓技术的对比分析

介绍DIN25201《铁路车辆及其部件的设计准则螺栓连接》对紧固件的风险等级分级、设计、防松和安装等要求,并与我国目前铁路用螺栓紧固件实际应用情况进行对比分析,列举我国机车车辆用螺栓在应用上的一些成绩和存在的差距,推广先进的紧固件应用理念。     

我国列车通信网络的发展与应用

简述与列车通信网络有关的一些计算机局域网的基本概念和现场总线的情况，重点叙述列车通信网络在我国的发展与应用情况，提出作的一些看法。     

组建网站常用技术的研究与实现

作者在开发网站的实际工作中,对网站的运行平台,Web服务器和响应的开发工具记性了研究,对所采用的开发工具,在使用的过程中进行了比较,,结合网站的开发实践,给出了组建网站所使用的技术及网站的Web服务器配置的实例.     

盾构工程在岩溶发育区的综合技术与实践

论述在岩溶发育区盾构施工需考虑突水、地表塌陷、岩溶顶板塌陷、盾构机体下垂等风险。在运营期间,车辆振动可能引发地表塌陷、管片下方溶土洞坍塌,导致车辆运行存在风险。广州地铁在岩溶发育区的多条线路采用盾构施工,大多于2010年底投入运营。结合岩溶发育区盾构工程实践,总结、思考广州地铁在勘察—设计—施工建设全过程的综合处理技术。     

盾构隧道管片螺栓烧熔的结构安全分析与加固

介绍地铁区间隧道发生的罕见接触网短路事故:由于短路电流,造成盾构隧道管片螺栓烧熔,产生高温引起管片破损,使止水条变形漏水.为确保运营隧道的安全,对受损管片钢筋及混凝土进行检测及鉴定分析,并对该区间管片受损段进行深入的数值模拟分析,在此基础上完成管片的修复加固设计.     

基于ARX的铁路涵洞CAD的开发探讨

结合青藏线《新建铁路涵洞辅助设计软件》和宝兰二线《增建二线铁路涵洞接长CAD》开发应用中的经验，提出了在Windows操作系统下基于ARX做铁路涵洞CAD二次开发的方法，并对开发流程、ARX的原理、MFC的应用、数据库、32位的动态链接库等技术做了阐述。     

关于交直流传动电力机车轮轨防擦伤的研究

针对既有防空转防滑行系统存在的不足,通过理论分析、大量实践调研,并参考国内外最新研究成果,开发了新型防空转防滑行系统。新系统能实时检测各轮对黏着状态,自动控制达到最大牵引力,在大秦线SS4改型机车的运行考核中取得良好效果。     

RADIUS服务器的模块化及多线程实现

介绍了远程认证拨号使用服务的服务器的功能和应用,并且提出了一种运用面向对象和多线程的技术,对远程认证拨号使用服务的服务器功能进行实现的方法.     

Internet个人主页服务的实现方法

作者阐述了使用HTTP服务器Apache 1.3实现个人主页服务的方法,并提出了在个人主页管理中遇到的问题和解决的方法.     

轨道刚度及谐振阻尼器对钢轨波浪磨耗增长和振动水平的影响

通过对我国几个具有不同轨道刚度和钢轨阻尼的地铁轨道系统进行检测分析,介绍轨道系统钢轨的振动水平和波浪磨耗增长,与轨道刚度和钢轨谐振阻尼的关系。在每一个测试线路段,对钢轨表面粗糙度(包含波浪磨耗)的测试都在一定的时段间隔对同一测试位置重复测量,测试结果提供了很有价值的数据,能够在一个中长期范围内对钢轨粗糙度的增长和轨道钢轨振动水平的变化进行对比和分析。通过测试结果可以明显看出,在刚度较高的轨道上,钢轨的粗糙度较高,而在安装了谐振式阻尼扣件的线路上,钢轨粗糙度反而有所下降。与普通扣件的轨道相比,安装低刚度谐振式钢轨扣件的轨道,其钢轨本身在垂直方向及横向振动水平均有所下降。