摘要：一次签名是数字签名的一种,主要使用单向函数对消息进行签名.一次签名相对于公钥签名更加高效,因而在传感器网络等轻量级计算环境中有着很好的应用前景.然而,为了保障安全性,一对密钥只能用于对一条消息的签名,为不同的消息生成不同的密钥造成了密钥管理过程过于复杂.已有的一次签名方案只能支持有限数量的一次签名,且代价开销较大.因此,构建了一种基于动态变色龙认证树的一次签名方案.首先,将可扩展的动态变色龙认证树与一次签名结合,给出了方案的形式化定义,包括密钥生成算法、签名算法和验证算法,并且介绍了每个算法的详细设计,同时对方案的构建过程进行了详细描述;其次,在动态变色龙认证树的结构保持性和单向性定义的基础上,对方案的安全性进行分析,所构造的方案在适应性选择明文攻击下是不可伪造的;最后,将本方案与已有方案进行比较,结果表明该方案不仅支持无上限数量的一次签名,同时,方案的平均签名长度更短,密钥生成、签名以及验证的效率更高.

摘要：与普通数字签名相比,变色龙签名不仅满足不可否认性,而且具有非交互式、不可传递的特点。然而,基于传统数学难题构造的变色龙签名方案不能抵抗量子计算机的攻击。为了设计在量子计算机环境下依然安全的变色龙签名,利用格上小整数解问题SIS(Small Integer Solution)和非齐次小整数解问题ISIS(Inhomogeneous Small Integer So-lution)的困难性假设,构造了基于格的变色龙签名方案。在随机预言模型下,证明了该方案在适应性选择消息攻击下是安全的。

摘要：随着互联网的普及,电子投票技术逐渐替代传统纸质投票技术。然而,传统的电子投票方案主要针对一人一票制来设计方案,在一些特殊的投票场景下,一人一票制投票方式不再适用。例如,投票者不具备专业知识却也需要投票的场景,投票者由于不能理解选举的内容而消极投票,造成选举结果不专业和不公正等问题。此外,传统的电子投票技术还存在选举过程不透明和选票不可验证等问题。针对上述问题,文章提出一种基于区块链和SM9数字签名的代理投票方案。该方案首先使用区块链技术解决选票的全局可验证问题,其次使用零知识范围证明技术解决恶意选票值的问题,然后利用基于椭圆曲线的改进ElGamal算法的同态性质实现选票加密和自计票功能,最后使用SM9数字签名算法和变色龙哈希函数设计的代理投票凭证实现投票权的转让过程。通过安全性分析,证明了文章所提方案满足鲁棒性、合法性、机密性、全局可验证性和公平性。理论分析和实验数据表明,文章所提方案性能良好,适用于需要专业知识场景下的选举。

摘要：针对APK二次开发涉及到的授权问题和安全问题,提出一种基于可净化签名方案的APK授权机制(APKSAN)。结合可净化签名技术的特有属性,允许APK开发者授权给指定修改者对APK文件的源代码进行二次开发,被授权者不需与开发者进行交互即可修改工程源代码的指定部分,修改后生成的APK文件的签名仍然有效,确保APK二次开发的合法性。安全分析结果表明,APK-SAN授权机制能有效解决APK二次开发的授权问题,保护开发者、修改者双方的权益。

摘要：医疗数据对患者有着重要的作用,有助于患者的跨机构就医。为了安全高效地共享医疗数据,提出了一个以患者为中心的医疗数据共享模型。利用区块链技术构建可信的网络环境;使用变色龙哈希函数连接区块,实现数据的可编辑性。患者的医疗数据全部存储于一个区块中,消除了数据的碎片化。通过医疗数据共享模型,可以实现医疗数据安全高效地共享。