无线漫游认证中可证安全的无证书聚合签名方案

构造了一个可以抵抗泄漏的无证书密钥封装系统。用这个系统构造一个可以抵抗泄漏的基于口令认证的密钥交换协议，方案是基于标准模型的，封装的对称密钥的相对泄漏率可以接近1。

随着无线传感器网络的快速发展，对外部用户的身份进行确认已成为获取传感器网络中实时数据所要解决的关键问题。在对无线传感器网络中双因素用户认证密钥协商方案系统的研究基础上，指出Kalra的用户认证方案存在

为了解决传统公钥密码体制中的证书管理问题和身份基公钥密码体制中的密钥托管问题,Al-Riyami 和Paterson 提出了无证书公钥密码体制。最近朱辉等提出了一个不含双线性对运算的无证书签密机制。然

针对Kerberos单点登录协议存在的口令攻击、重放攻击、密钥需要托管和效率不高等问题，引入一种无对数运算的无证书隐式认证与密钥协商协议对其进行了改进。在随机预言机模型下证明了新协议的强安全性，分析了

基于无证书的认证密钥协商方案相比基于PKI的方案具有身份管理的简单性，同时相比基于身份的方案具有无密钥托管性。基于可证安全的无证书加密方案提出了一个两方认证密钥协商方案.通过与其他方案在安全性和有效性

群认证密钥协商协议可以使多个参与者在公开信道中建立会话密钥。提出了一种高效的基于PKC的无证书群认证密钥协商协议，由于采用了无证书机制，简化了基于证书的协议中复杂的证书管理问题，同时也解决了基于身份的

针对已有的基于身份的多接收者签密方案存在的密钥托管问题,研究了无证书多接收者签密安全模型,进而基于椭圆曲线密码体制,提出一个无证书多接收者签密方案,并在随机预言机模型下证明方案的安全性建立在计算Dif

研究了He-Dawson所提出的基于单向函数的多步骤秘密共享方案，指出该方案是一次方案而且不能抵抗合谋攻击，结合基于身份验证的密码学多秘密共享方案和利用二次剩余构造的数字签名方案，提出了一种利用二次剩

当前，基于身份的数字签名体制研究取得丰硕的成果，利用双线性映射的GDH（GapDiffie-Hellman）问题，人们提出了许多可证安全的基于身份密码体制。提供了一种直接利用现有的基于身份的数字签名体

针对物联网中移动设备的跨域认证问题,提出一种基于证书的匿名跨域认证方案。首先,结合PKI和IBS的相关特性,提出一种基于证书的签名(CBS,certificate based signature)方案