创新基金申请书(樊玫玫).doc

贵州大学研究生创新基金创新项目申请书项目名称基于可验证加密签名的多方公平交换协议研究项目类别（ A ） A一般项目 B重点项目 C创业项目研究性质（ B ） A基础研究 B应用研究 C工程应用 D其他申请金额（大写）叁仟元项目负责人樊玫玫指导老师彭长根所在学院、中心、所、部计算机学院计算机软件与理论研究所申请日期2007年11月 6日贵州大学研究生院2007年9月1日制定第一部分 创新团队信息创新团队负责人信息姓名樊玫玫性别女攻读学位硕士导师姓名彭长根所在学院贵州大学计算机学院所学专业计算机软件与理论学生证号2006120864身份证学时间2006年9月毕业时间2009年7月手机号舍电话E-在本项目中承担的研究任务时间区间研究任务2007.122008.3从总体上研究具有多个仲裁者可验证加密签名方案（TTP）在签署多方公平交换协议中的可行性。多个仲裁是在单个仲裁的可信第三方的可验证加密签名方案的基础上，为了限制单个仲裁者权力过大而扩展的方案，在多个仲裁者仲裁的时候要充分保护签名者的隐私，用零知识证明来实现这种隐私的保护。方案由（KeyGen,AdjKeyGen,VEsig,VEsigner，VESigAdj）五个算法组成，其中，KeyGen用椭圆曲线上的双线性配对函数生成，AdjKeyGen用Vss技术实现。应用此方案于多方的合同签署协议中，对其在理论上进行分析。2008.42008.8在前期多个仲裁者可验证加密签名方案的基础上，对其方案的密钥生成算法（AdjKeyGen）进行深入研究，构造一种新的算法来实现。把此多仲裁者的方案于多方的签约协议中，对此协议中的两个仲裁Abort协议和Resolve协议进行设计与分析，并对具有多个仲裁者多方公平交易合同的不可伪造性和公平性等性能进行分析，在签定合同中尝试公告牌技术来防止签约中多方的合谋欺骗。同时考虑合同的时效性，要增加安全的时间戳。2008.92008.12把具有多个仲裁者可验证加密签名的签约协议方案进行详细划分，对每个细分的模块进行相应设计与分析。对协议的各个部分计算代价，尽量减少计算时间开销大的数学结构的使用率。同时，协议的可靠性要有保障。2009.12009.4结合前面阶段的研究成果，设计一种基于可验证加密签名技术，具有多个仲裁方的多方公平交换协议，对协议进行形式化的分析。在一定程度上对方案实现进行一些相关的实验，从实验的结果中分析其在电子公平交易的实际应用。已主持或参加的本基金项目名称已主持或参加的课题名称发表的论著、取得的科研成果(专利、获奖、鉴定等)和工程实现的社会评价及有关资料(以目录清单形式给出，其书写格式同参考文献)1 彭长根,樊玫玫,李 祥.具有多个仲裁者的可验证加密签名方案及应用.(计算机工程2008年第6期录用.)2 樊玫玫,彭长根,汪学明.主动网络的一种安全体系结构J.贵州大学学报(自然科学版), 2007,24(4).3 樊玫玫,彭长根.一种具有非泄露性的公平签约协议.(计算机工程与应用录用)学位论文题目或研究方向研究方向：密码学与信息安全获奖情况（从本科起）本科阶段：2001年，校级“三好学生”，“优秀团员”，三等奖学金；2002年，校级“三好学生”，“优秀团员”，二等奖学金；2003年，校级“三好学生”，“优秀团员”，一等奖学金；2003年，江西财经大学2003届“优秀毕业生”；工作阶段：2004年，贵州大学校级“优秀班主任”；2006年，贵州大学院级“优秀班主任”；研究生阶段：2007年，二等奖学金。本人承诺本人承诺以上所提供信息真实，并能按既定方案完成研究任务，取得预期成果。本人签字2007年11月6日创新团队成员信息姓名黄贻望性别男攻读学位硕士导师姓名彭长根袁飞艳女所在学院计算机学院所学专业计算机软件与理论学生证号2006120860身份证号4312021978010506112006120857371324198301090766入学时间2006.9毕业时间2009.7手机（小灵通）1376502789113472895096宿舍电话E-，在本项目中承担的研究任务时间区间研究任务2007.122008.3签约者所签署的协议内容的保密性非常重要，在本项目中将着重解决如何在仲裁者参与的情况下对签约者的签署内容进行保密，不让仲裁者泄漏出去，并详细研究具有多个仲裁者（TTP）的可验证加密签名方案及在签署多方公平交换协议中的可行性。多个仲裁可验证加密签名方案是在单个仲裁的可信第三方的可验证加密签名方案的基础上,为了限制单个仲裁者权力过大而扩展的方案。此方案将运用秘密共享和双线性对等知识，并应用此方案于多方的合同签署协议中，对其在理论上进行可行性分析。2008.42008.8在有多方参与的情况下，如何保证公平性，即万一有多方合谋，如何保证其它参与者不处于不利地位。另外，合同的生效时间也会因所用系统的不同，但这又是特别重要的，所以在这一阶段将设计一种共用数字时间戳来解决此问题。在前期多个仲裁者可验证加密签名方案的基础上，对其方案的密钥生成等五个算法进行深入研究，利用相关知识对每一种算法做出改进。把此多仲裁者的方案应用于多方公平签约协议中，对此协议中的两个仲裁Abort协议和Resolve协议进行设计与分析。2008.92008.12将对协议的效率进行改进，主要是利用双线性对技术。此外提出一种提高协议可靠性的办法，以预防恶意病毒攻击造成服务不可用的情况。结合实际，利用密码学等相关知识，对具有多个仲裁者可验证加密签名的多方签约协议方案进行可行性、安全性进行分析和论证。在这一阶段，将对每一个算法进行详细的分析和论证，从效率、安全性、可行性等方面着手，与以前所提出的方案进行对比，对不足之处，再对每个细分的模块做出相应的改进设计。2009.12009.4利用形式化的分析方法，对协议的安全性及效率进行全面分析。在一定程度上对方案实现进行一些相关的实验，从实验的结果中分析其在电子公平交易的实际应用。已主持或参加的本基金项目名称已主持或参加的课题名称发表的论著、取得的科研成果(专利、获奖、鉴定等)和工程实现的社会评价及有关资料(以目录清单形式给出，其书写格式同参考文献)1 白金山,黄贻望,罗坤杰.一种建立二元判定图ROBDD的算法.科技咨询导报,2007,27.学位论文题目或研究方向密码学与信息安全获奖情况（从本科起）黄贻望：1997-1998年度获怀化学院乙等奖学金；1998-1990年度获怀化学院乙等奖学金；1998-1999年度获系优秀团员称号；2001年,高中信息技术教学论文获怀化市三等奖；2007年二等奖学金。袁飞艳：2001-2002 三等奖学金；2002-2003 三等奖学金；2003-2004 优秀团员；2007年三等奖学金。本人承诺本人承诺以上所提供信息真实，并能按既定方案完成研究任务，取得预期成果。本人签章2007年11月6日第二部分 推荐专家信息推荐专家1信息姓名彭长根性别男职称教授单位贵州大学理学院研究方向密码学与信息安全手机（小灵通公电话E-推荐意见（请推荐专家亲自填写）综合评价安全的多方公平交换协议是电子商务、电子政务顺利开展的前提条件。现有的公平交换协议研究，大多是立足于两个交易主体，因此本课题的研究，对于促进电子商务、电子政务活动的开展具有重要的意义。本课题在多方交换中引入多个仲裁方，能够有效地防范协议某一方与仲裁方勾结的风险；协议采用双线性对技术和短签名方案，能够提高协议的通信效率和计算效率。课题申请者樊玫玫同学入学以来系统学习了密码学与信息安全领域的大量知识，一直对公平交换协进行深入研究，并取得了一定的研究成果。樊玫玫同学具有积极认真的学习态度、刻苦的钻研精神、较强的科研能力和开拓进取的创新精神。本课题基于可验证加密签名技术进行公平交换协议的设计，选题前沿、内容较新；多方安全协议的设计与分析具有非常好的实用意义；设计方案合理可行。存在问题改进建议专家签章 2007 年 11月 6日推荐专家2信息姓名罗文俊性别男职称教授单位贵州大学计算机软件与理论研究所研究方向密码学与信息安全手机（小灵通公电话E-推荐意见（请推荐专家亲自填写）综合评价多方公平交换协议广泛应用于电子政务，电子商务等领域；但是，现有的多方交换协议存在很多缺陷，主要表现在如何保证参与协议各方的公平性、如何防止单个仲裁方与交易中某一方勾结、交换协议的效率等问题。由于多方交换协议本身具有的复杂性，设计公平、安全、高效、低成本的安全机制仍然是一个具有挑战性的课题。可验证加密签名技术是构造公平交换协议的重要工具；基于可验证加密签名技术研究多方公平交换协议有重要的理论意义和应用价值。樊玫玫同学入学以来在导师的指导下一直对公平交换协进行深入研究，在公平交换协议领域的研究积累了丰富的知识；樊玫玫同学具有积极认真的学习态度、刻苦的钻研精神、较强的动手能力、开拓进取的创新精神。本课题是基于可验证加密签名技术进行多方安全交换协议的设计，选题前沿、内容较新；另外，导师彭长根教授在这方面积累了大量的研究工作和经验，项目完成是有可行性的。存在问题改进建议专家签章 2007 年 11月 6日 第三部分 创新项目信息一、基本信息项目名称基于可验证加密签名的签约协议研究关键词多个仲裁 多方 双线性对 可验证加密签名 项目类别（ A ） A一般项目 B重点项目 C创业项目研究性质（ B ） A基础研究 B应用研究 C工程应用 D其他申请金额（大写）叁千元配套金额（大写）起止时间 2007 年12月至2009 年04月总工作量（天）470依托项目类别代码名称到校经费（大写）二、项目摘要本项目研究在网络环境下，基于可验证加密签名原理，有多个参与方的公平交换协议。在研究现有公平交换协议的基础上，充分考虑多方公平交换的复杂性，深入分析多方公平交换协议的公平性、不可抵赖性、机密性等安全需求，设计一种高效率、高性能、安全实用的多方公平交换协议。协议通过引入多个第三方进行仲裁，有效地解决参与交换的某一方和第三方合谋欺骗的问题；协议使用双线性对技术和短签名方案，可提高通信效率和计算效率；利用形式化的分析方法，对协议的安全性及效率进行全面分析。三、研究意义安全的多方公平交换协议是电子商务、电子政务顺利开展的前提条件。由于多方公平交换的复杂性，目前公平交换协议的研究主要是两个参与方的，对于多方公平交换协议的研究较少，从而限制了多方参与的网络交易的发展。因此本项目对多方公平安全交换协议进行研究，对于促进网上交易、电子政务、电子商务活动的开展有着极为重要的意义。四、主要创新点及预期成果1、主要创新点：(1)签约协议中的公平性和效率性问题是协议中最重要的问题，本课题对其进行研究，利用椭圆曲线的双线性，可以极大地提高使用多个仲裁者的交换协议的安全性和效率；(2) 对多个仲裁者密钥的分配问题进行深入研究，使其更具有安全性和高效性； (3) 考虑到了多参与方进行可验证加密签名时如何防止相互勾结。2、预期研究成果：第一阶段主要是基础性的研究，研究出一些基本结论。第二阶段得到结论：一种离线的、多个仲裁的多方公平协议是可以实现的。本阶段议论文形式形成研究成果，预计发表论文2-3篇。第三阶段整理论文，准备结题。五、立项依据（国内外研究现状及发展趋势，列出参考文献并标注）随着电子商务的发展，公平交换协议越来越受到重视。可验证加密签名方案对于电子商务的发展能起到很大的推动作用。基于可验证性加密签名方案协议的研究可以分为两种类型：一是只有签约协议的双方参与的，另一种是除签约协议的双方外还需要一个可信的第三方参与。Even在可验证性加密签名中加入了可信第三方，其中可信第三方又可分为在线的（on-line）第三方与脱线（或离线off-line）第三方。其中在线第三方是指合同双方交互的多数消息都要经过可信第三方的参与，而脱线第三方是指只有在发生通信故障或合同中的一方作弊时才请求可信第三方参与做出公平裁决。双线性对是代数曲线的Weil Pairing和Tate Paring，最近几年，双线性对得到了很大的发展，并在密码学领域构造了许多应用，特别是基于身份的密码体制。最初Shamir提出基于身份的密码体制是不实用的，直到双线性对被成功的应用到密码学中以后，构造基于身份的密码方案才变得可行。因此，双线性对是构造基于身份的签名和加密方案的重要工具，同时也促进这些方面的蓬勃发展。随着Internet的发展，可验证性加密签名受到了越来越大的重视，制定公平的可验证性加密签名协议是电子商务中很多应用的关键。目前有关公平的可验证性加密签名的研究主要集中的是有可信第三方。但又因为在线的可信第三方，在通信数量增多时会为通信的瓶颈，也会为通信线路和可信第三方的硬件提出更高的要求。所以现已提出的协议大多都是针对脱线可信第三方的研究，甚至于提出了基于半可信第三方的研究。对于这些协议，虽然有其可取之处，但其都有一定的缺点：在效率和安全性上得不到充分的保障，都是在一个假设的基础上来完成的。本课题是基于双线性对的脱线多方多仲裁的可验证加密签名协议，就能很好的解决上述问题。椭圆曲线的双线性对技术对于其密钥等算法都有很好的改进，并提高了其安全性。而其是针对多方签约协议，对于平常所说的双方签约进行了一定程度的扩展。本文在多方仲裁者的基础上对秘密分配的方法进行了改进，使其具有更好的安全性。因此该项目研究的内容是当前密码学和信息安全研究的重要课题，具有较强的理论意义和应用价值。主要参考文献：1 Asokan N,Shoup V,Waider M. Optimistic Fair Exchange of Digital SignaturesC. Advances in Cryptology-Proceedings of EUROCRYPT98 LNCSI403, Berlin; Springer- Verlag, 1998:519-606.2 Boneh D,Lynn B,Shacham H.Short Signatures From the Weil PairingC. In Proceedings of Asiacrypt 2001, Springer-Verlag, Berlin, 2001:514-532.3 Boneh D,Gentry C,Lynn B,et al.Aggregate and Verifiably Encrypted Signatures from Bilinear MapsC.In Processdings of Eurocrypt 2003, Springer-Verlag, Berlin, 2003:416-423.4 Asokan N,Shoup V,Waidner M.Optimistic Fair Exchange of Digital SignaturesJ. IEEE J. Selected Areas in Comm, 2000, 18(4):593-610.5 Franklin M K,Reiter M K,Fair Exchange with a Semi-trusted Third ParityC.Proc. of the 4th ACM Conf. on Computer and Communication Security,Zurich:ACM press, 1997.1-56 Khill I.Multi-party Fair Exchange Protocol Using Ring Architecture Model J. Computer and Security,2001,120(5):422-4397 Nathan Tuck,Timothy Sherwood,Brad Calder.Deterministic Memory Efficient String Matching Algorithms for Intrusion Detection. 20038 BRANDT F.A Verifiable,bidder-resolved Auction ProtocolC.In:Proceedings of the 5th International Workshop on Deception,Fraud and Trust in Agent Societies, 2002:18-25.9 Schoenmakers B A.Simple Publicly Verifiably secret sharing scheme and its application to electronic votingC.In;CRYPTO99,Springer-Verlag,Berlin, 1999:148-16410 Abdullatif Shikfa.Bllinear Pairing over Elliptic Curves.Master,Ecole doctorale STIC de Nice Sophia-Antipolis,2005.11 C.H.Wang and Y.S.Kuo. An Efficient Contract Signing Protocol Using the Aggregate Signature Scheme to Protect Signers Privacy and Promote Reliability. ACM SIGOPS Operating Systems Review, 2000, 39(4):66-79.12 彭长根,樊玫玫,李祥.具有多个仲裁者的可验证加密签名方案的应用.计算机工程 2008,6（已录用）13 唐春明,刘卓军,王明生.一种实用的可验证秘密共享方案.计算机工程与应用2006(15):0129-05.14 张福泰.具有分布式半可信第三方的公平交换协议J.计算机工程.2006, 32(3):14-16.15 李艳平,张建中.带离线半可信第三方的多方交换协议.西安电子科技大学学报.2004,31(5).16 杜红珍,张建中.一个新的带离线半可信第三方的多方公平交换协议.计算机应用研究.2006(08):0248-03.六、研究内容及重点、难点(1) 多个仲裁者（TTP）的可验证加密签名方案。（2）如何保证协议对参与成员的公平性，防止合谋欺骗的发生。（3）如何保证签约者的所签内容对其它非参与方的隐蔽性。（4）如何统一所签合约的生效时间。（5）如何保证协议的高效执行。（6）双线性对在可验证加密签名中的应用。七、研究方案（包括研究方法、技术路线等）对于多个仲裁者（TTP）的可验证加密签名协议：（1）可验证秘密共享技术的引入。（2）加密和签名技术的引入。（3）争议仲裁算法的实现。对于多方公平合同签署协议：（1）利用多方交换协议、加密、签名等知识，设计签名交换协议。（2）利用多方交换协议、加密、签名等知识，设计仲裁协议。（3）设计统一的数字时间戳来解决合约生效时间。八、研究基础（与本项目相关的研究工作积累和已取得的研究工作成绩）项目申请人的导师彭长根（教授、博士）一直从事密码学和网络信息安全等研究，这一年多来他给我们讲授了“密码学数学基础”、“密码学”、“密码协议分析”等课程。我们已对密码学理论以及信息安全的可证明理论具有扎实的基础，并一直以来从事相关方面的研究。1 彭长根,樊玫玫,李 祥.具有多个仲裁者的可验证加密签名方案及应用.(计算机工程2008年第6期录用.)2 樊玫玫,彭长根,汪学明.主动网络的一种安全体系结构J.贵州大学学报(自然科学版), 2007,24(4).3 樊玫玫,彭长根.一种具有非泄露性的公平签约协议.(计算机工程与应用录用).九、研究条件（实验设备、工作环境等）该项目的研究为基础性应用研究。计算机软件与理论研究所为我们配备了专门的电脑等，硬件设备齐全。