摘要：支持等式测试的标识加密(identity-based encryption with equality test, IBEET)体制解决了传统等式测试方案中证书管理的问题,得到了广泛的关注.但现有的IBEET体制难以抵抗渗透攻击,且都是基于国外密码算法设计,不具有自主知识产权.基于此,提出一种支持等式测试并具有密码逆向防火墙的sm9标识加密方案(sm9 identity-based encryption scheme with equality test and cryptographic reverse firewalls, sm9-IBEET-CRF).该方案在用户与云服务器的上行信道间部署密码逆向防火墙(cryptographic reverse firewalls,CRF),对用户发出的信息执行重随机化以达到抵抗渗透攻击的作用.该方案拓展国密算法sm9至IBEET领域中,提升其运行效率并丰富国密算法在云计算领域的研究.给出了sm9-IBEET-CRF的形式化定义和安全模型,并在随机预言机模型中考虑2种不同的敌手将此方案在选择密文攻击下的不可区分性与单向性分别形式化地规约到BDH困难假设上.同时,该方案通过考虑第3种敌手证明CRF的部署为其带来维持功能性、保留安全性以及抵抗渗透性.实验仿真和分析结果展示了该方案的有效性.

摘要：属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术,分为密钥策略属性基加密和密文策略属性基加密两种.在属性基加密中,数据拥有者通过指定一个访问策略(属性集合)对数据进行加密,被授权的接收者使用与属性集合(访问策略)相关联的解密密钥访问数据.与传统"一对一"的数据共享模式相比,属性基加密是一种更为精细的数据共享机制,可以提供"一对多"的数据共享模式,适用于区块链、云计算等信息系统中的多用户数据安全共享应用.sm9标识加密是我国设计的标识密码算法,用于保障数据的机密性,于2021年成为国际标准.但是,sm9标识加密仅提供"一对一"的数据共享模式.本文在sm9标识加密的基础上,结合经典密钥策略属性基加密的构造思路,构造了一种基于sm9的密钥策略属性基加密方案.所提方案中的密钥/密文结构与sm9标识加密算法中的密钥/密文结构相似,可与现有使用sm9的信息系统有效融合.在此基础上,提出基于sm9的密钥策略属性基加密快速解密方法.新方法具有以下特点:(1)通过增加密钥长度,将解密时使用的双线性运算数量由原来的2|I|个降低至2个,其中|I|表示解密时使用的线性秘密生成矩阵中的行数;(2)使用聚合技术,将密文中的群元素个数由原来的(2+|S|)个降低至3个,其中S表示加密时使用的属性集合;(3)新方法具有动态自适应性,用户可以根据实际需求在密钥长度和解密时间之间进行个性化权衡.这些特性使得所提新方法更适用于计算、带宽和存储资源受限的轻量级设备.最后,性能分析表明,该方案在实际应用中是可行的.

摘要：内积函数加密支持当使用一个与向量y相关的私钥解密一份与向量x相关的密文时,解密者仅能获得内积值(x,y)而无法获取任何其他信息.分层广播内积函数加密,则进一步具有密文向指定用户广播与密钥授权的性质.sm9标识加密是我国自主设计的一个商用密码标准,已被应用于物联网、医疗协同服务与电子政务等领域,但sm9标识加密算法及现有扩展算法均无法同时实现内积函数的功能与密文广播、密钥授权的性质,限制了sm9标识加密算法的适用场景.本文基于sm9标识加密算法设计了一个分层标识广播内积函数加密方案HIBB-IPFE-sm9.方案构造借鉴了Abdalla等的内积函数加密(PKC’15)与Liu等的分层广播加密(ACISP’14)的设计思想,解密算法仅包含两个双线性配对运算.本文还在随机谕言机模型中证明了方案满足选择明文安全性.最后,对提出方案与现有相关方案进行了对比分析,结果显示HIBB-IPFE-sm9方案在计算和通信开销上与相关方案是可比的.

摘要：同态加密(homomorphic encryption,HE)被认为是隐私保护应用中最重要的密码技术之一.sm9算法是我国发布的商用密码算法标准,但sm9算法并不满足同态的属性.以sm9的算法为基础,设计一种基于PKI体制且具有同态性质的加密方案,使得新设计的算法同时具备加法和乘法同态性质,即满足任意次密文加法运算和1次密文乘法运算,且密文经过乘法运算后仍然满足加法同态性质以及标量乘,适合2次多项式的隐私计算.该方案具备选择明文攻击(IND-CPA)安全性.

摘要：为增强通信协议的安全性和可靠性,提高用户隐私安全性,文章设计了一种基于国密sm9的物联网可重构密钥安全认证协议,旨在保证数据来源安全和数据传输安全。该协议仅使用倍点、点加和哈希操作就实现了共享密钥的封装与重构,并融合了伪一次一密和一次一身份机制,以提高共享密钥的传输安全性和传输效率,保证了密文数据传输与身份认证的安全性。文章所提方案经过ProVerif形式化安全仿真验证满足9个关键的安全属性,与其他协议相比,计算开销和通信开销更低,高度适用于资源受限的工业物联网设备。

摘要：视频监控系统在经济领域应用广泛,面临的安全风险与威胁也日趋增多。基于国产密码技术设计安全的视频监控系统,是抵御攻击的根本手段。针对视频监控系统面临的各项安全威胁,提出一种基于标识密码的视频监控系统安全加固方案,基于sm9算法设计安全接入认证协议和密钥协商协议,在此基础上利用sm3、sm4算法实现信令加固和视频数据安全保护。有效实现了视频监控系统的安全防护,同时避免了频繁数字证书交换与认证带来的效率问题,适用于大规模、高安全要求的视频监控系统。

摘要：针对车联网复杂高速变化的网络环境以及开放网络中恶意攻击和隐私泄露的威胁,为保障车联网通信过程中的高安全、低时延与信息的隐私性,文中设计并实现了一种新型的基于国密算法sm9的轻量级认证密钥协商协议,在保证本协议可以抵御车联网中假冒与伪造攻击、重放攻击、中间人攻击等恶意攻击的同时,降低了认证密钥协商过程中的计算开销与通信时延,极大程度提高了认证密钥协商效率。本协议的轻量级特性适用于车联网中车辆高速行驶的复杂环境,满足了车联网环境对于认证密钥协商协议的低时延与高安全要求,具备较高的可行性。

摘要：选择密文安全模型能有效刻画主动攻击,更接近现实环境.现有抵抗选择密文攻击的密码算法以国外算法为主,缺乏我国自主设计且能抵抗选择密文攻击的密码算法.虽然实现选择密文安全存在通用转化方法,代价是同时增加计算开销和通信开销.基于国密sm9标识加密算法,提出一种具有选择密文安全的标识广播加密方案.方案的设计继承了sm9标识加密算法结构,用户密钥和密文的大小都是固定的,其中用户密钥由一个群元素组成,密文由3个元素组成,与实际参与加密的接收者数量无关.借助随机谕言器,基于GDDHE困难问题可证明方案满足CCA安全.加密算法的设计引入虚设标识,通过该标识可成功回复密文解密询问,实现CCA的安全性.分析表明,所提方案与现有高效标识广播加密方案在计算效率和存储效率上相当.

摘要：属性基签名(attribute-based signature,ABS)方案利用属性集标识用户.只有当属性集满足访问策略时用户才能产生有效签名.与传统数字签名方案相比,属性基签名方案不仅利用属性集隐藏用户的真实身份从而获得匿名性,而且通过制定访问策略实现了细粒度访问控制.在基于椭圆曲线的属性基签名方案中通常需要使用大量的群指数运算或配对操作,这些操作计算代价高昂,导致签名过程计算开销较大.在线/离线签名技术可以在未知消息之前将高昂的操作通过离线预计算,从而降低了轻量级设备在线计算代价.sm9标识密码算法作为我国自主设计的商用密码,已由ISO/IEC标准化并被广泛使用.以商密sm9标识密码算法为基础,利用在线/离线签名技术,构造了一种基于商密sm9的属性基在线/离线签名(attribute-based online/offline signature,ABOOS)方案.不仅可以实现细粒度访问控制,同时也适用于轻量级设备.在随机谕言机模型下,方案的安全性可以规约到q-SDH(q-strong Diffie-Hellman)困难问题.理论分析和实验仿真表明提出的方案有效降低了签名阶段的计算代价,适用于物联网等应用环境.

摘要：针对配电网现有认证技术中配电主站和公钥基础设施(publickeyinfrastructure,PKI)系统证书管理负担过重的问题,结合区块链和国密sm9算法,设计一种面向配电网终端的分布式认证方案。首先使用sm9解决密码体制中的公钥管理问题,由密钥生成中心(keygeneratorcenter,KGC)为终端生成身份标识符和密钥,加密并验证终端的注册和接入请求信息;然后,针对中心化认证方式存在的第三方信任、单点故障等问题,以实用拜占庭容错算法为基础提出分布式终端共识算法(distributedterminal-practicalByzantinefault tolerance,DT-PBFT),对新入终端进行去中心化认证;为了解决上链数据的隐私泄漏,使用基于sm9的多KGC群签名算法保证节点匿名并生成区块永久存储;最后,对所提方案进行实验分析,所提方案从共识效率、通信时延和抗攻击性等性能方面得到明显提升,实现终端身份认证的同时保护了节点的隐私,满足配电网对安全性和高效性等多种需求。