移动支付中基于身份的同态数字签名方案研究
基本信息
结项摘要
The digital signature is a fundamental scientific issue in mobile payment, because it can provide security guarantee for mobile payment, as the verification of message integrity, authentication and nonrepudiation. But digital signature algorithm that based on the traditional public-key cryptosystem exists some shortages: need a Public Key Infrastructure (PKI) as a support, low efficiency for signature and verification, et al.. These shortages do not apply to resource- constrained mobile payment environment. The project uses duality one-way homomorphic functions and non-malleable trapdoor commitment to design secure data compression function (namely hash function). Absorbing the latest research of identity-based cryptography and using Lattice reduction theory, to explore the lattice approximation of the shortest vector problem. Finally, a homomorphic digital signature scheme based on identity will be proposed. In addition, we use the key isolation technique to solve the key leakage problem and key escrow problem in identity-based cryptography. At the same time, we improve the security model in mobile payment environment, which can simulate adversary capabilities comprehensively, and analyze the security of the proposed scheme with provable security theory. At last, a secure, efficient homomorphic digital signature algorithm based on identity is proposed, and a test mobile payment system is constructed..By innovating digital signature technology, the project will enrich the basic theory of cryptography, and provide an important theoretical basis and practical guidance for secure mobile payment system.
数字签名是移动支付中一个基础性的科学问题,为验证信息完整性、认证性和不可否认性提供了有效的安全保障。但基于传统公钥密码体制的数字签名算法存在需要公钥基础设施作为支撑、签名和验证效率低等不足,不适用于资源受限的移动支付环境。项目利用提出的二元单向同态函数和非展性陷门承诺等新的概念和方法,设计安全的数据压缩函数;吸收基于身份密码体制最新的研究成果,利用格基归约理论,探索格上近似最短向量问题,设计基于身份的同态数字签名方案;采用密钥隔离技术解决基于身份的密码体制存在的密钥托管和密钥泄漏问题。同时完善移动支付环境中能全面模拟敌手能力的安全模型,利用可证明安全理论对提出的方案进行安全性分析。最终设计安全、高效的同态数字签名算法,实现移动支付的安全实验系统。.本项目对数字签名的实现技术进行创新,将丰富密码学基础理论,为实现安全的移动支付系统提供重要的理论依据和实践指导。
项目摘要
随着因特网、移动通信和计算机等技术的结合,移动通信宽带化和数据业务的发展趋势明显,许多增值业务被移植到公众移动通信网络,其中,以移动支付为代表的移动电子商务的发展尤为突出。因此,在研究移动电子商务时,移动支付作为其重要的实现方式摆在了突出的位置,其安全性受到广泛关注。然而,解决其所有的安全问题将是一个复杂而又艰巨的工程。项目研究了移动电子支付环境中诸多安全课题中一个基础性的科学问题:即用什么有效的方法验证信息的完整性、认证性和不可否认性,即数字签名问题。.本项目首先以格基归约理论和最新的同态加密算法为基础,利用基于身份的密码技术,研究了计算高效的同态数字签名方案及其安全性,分别利用无密钥泄漏的陷门承诺技术、密钥隔离技术解决签名算法中的密钥托管问题和密钥泄漏问题,设计了移动电子支付环境中兼顾安全性和效率的实用同态数字签名算法。本项目的研究工作还解决了现有的数字签名方案中存在的某些局限,为解决密码学与信息安全中的一些问题提供新的途径。另外,通过研究出的二元同态变换为安全的陷门哈希(Hash)函数设计提供新的技术途径。在应用方面,由于研究的成果预期同时具备不需公钥基础设施PKI参与、抗伪造攻击、签名交互过程仅需常数轮通信、计算高效等优点,研究成果不仅可以应用于节点资源受限的移动电子支付环境的保密和认证,还在移动自组网络等领域有着广泛的应用,课题组基于研究成果已经开发出了多个密钥管理和数字签名系统并应用。.基于格基归约理论的同态数字签名方案是密码学中的基础算法之一,本项目对同态数字签名方案的实现技术进行创新,将丰富数字签名算法的理论体系,为实现移动支付中高效、安全的通信提供重要的理论依据和实践指导。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
格雷类药物治疗冠心病疗效的网状Meta分析
格雷类药物治疗冠心病疗效的网状Meta分析
人工智能技术在矿工不安全行为识别中的融合应用
人工智能技术在矿工不安全行为识别中的融合应用
基于LBS的移动定向优惠券策略
基于LBS的移动定向优惠券策略
周慧华的其他基金
相似国自然基金
标准模型中匿名的基于身份加密方案研究
可追踪的隐匿的基于身份的数字签名技术研究
具有特性的数字签名方案的研究
后量子的基于身份认证密钥交换方案研究