黃茹芬，農(nóng)強(qiáng)，黃振杰

閩南師范大學(xué)計(jì)算機(jī)科學(xué)與工程系，福建漳州 363000

高效可證安全的基于證書(shū)數(shù)字簽名方案

黃茹芬，農(nóng)強(qiáng)，黃振杰

閩南師范大學(xué)計(jì)算機(jī)科學(xué)與工程系，福建漳州 363000

1 引言

為了簡(jiǎn)化傳統(tǒng)公鑰密碼系統(tǒng)的證書(shū)管理過(guò)程，解決基于身份公鑰密碼系統(tǒng)[1]固有的密鑰托管問(wèn)題，Gentry[2]在2003年的歐密會(huì)上首次提出了基于證書(shū)公鑰密碼系統(tǒng)的概念。隨后的2004年，Kang等人[3]將基于證書(shū)公鑰密碼系統(tǒng)擴(kuò)展到基于證書(shū)的數(shù)字簽名，提出了基于證書(shū)數(shù)字簽名（CBS）的概念及其安全性定義，并構(gòu)造了兩個(gè)基于證書(shū)的數(shù)字簽名方案。2007年，Li等[4]給出了基于證書(shū)公鑰密碼系統(tǒng)中攻擊敵手的形式化定義，并使用聚合簽名的思想提出了效率更高的CBS方案。2008年，Liu等[5]進(jìn)一步構(gòu)造了在標(biāo)準(zhǔn)模型下可證明安全的CBS方案。2009年，Wu等在

文獻(xiàn)[6]中進(jìn)一步完善了基于證書(shū)數(shù)字簽名的安全定義。近年來(lái)，相繼有研究者們提出了一些基于證書(shū)的簽名方案，包括利用雙線性對(duì)構(gòu)造的簽名[7-10]、盲簽名[11]、短簽名[12-13]、指定驗(yàn)證者簽名[14-15]，以及不含雙線性對(duì)的簽名[16-17]等方案。基于證書(shū)的數(shù)字簽名結(jié)合了傳統(tǒng)公鑰數(shù)字簽名和基于身份數(shù)字簽名的優(yōu)點(diǎn)，克服了這兩類(lèi)簽名系統(tǒng)所存在的問(wèn)題。在一個(gè)CBS中，簽名者首先根據(jù)自己選定的私鑰來(lái)生產(chǎn)公鑰，隨后證書(shū)授權(quán)中心（Certificate Authority，CA）在證書(shū)生成過(guò)程中綁定了簽名者公鑰，CA的證書(shū)在簽名階段作為簽名私鑰的一部分，從而實(shí)現(xiàn)了對(duì)簽名者公鑰的隱含驗(yàn)證。因此，CBS系統(tǒng)既簡(jiǎn)化了傳統(tǒng)公鑰數(shù)字簽名系統(tǒng)中證書(shū)的管理、存儲(chǔ)和發(fā)布，解決了基于身份公鑰簽名系統(tǒng)中的密鑰托管問(wèn)題，還克服了無(wú)證書(shū)公鑰密碼系統(tǒng)中存在的信任級(jí)別只能達(dá)到2級(jí)[18]，不能達(dá)到Girault 3級(jí)和存在拒絕解密（Denial of Decryption，DoD）攻擊[19]等缺點(diǎn)。目前，對(duì)基于證書(shū)加密和簽名的研究雖然已取得了一些成果，但為數(shù)還相對(duì)較少。

本文構(gòu)造了一個(gè)有效的基于證書(shū)數(shù)字簽名方案，并在隨機(jī)預(yù)言機(jī)模型下，基于q強(qiáng)Diffie-Hellman問(wèn)題和擴(kuò)展的逆計(jì)算Diffie-Hellman問(wèn)題的困難性，證明了所構(gòu)造簽名方案的安全性。新方案的簽名算法簡(jiǎn)單、不需要任何雙線性對(duì)運(yùn)算，驗(yàn)證算法也僅僅需要一個(gè)雙線性對(duì)運(yùn)算，因此，所提方案在計(jì)算代價(jià)上相當(dāng)有效。

2 預(yù)備知識(shí)

2.1 雙線性映射

設(shè)G1是一個(gè)加法群，其階為素?cái)?shù)p，P是G1的任意一個(gè)生成元，G2是一個(gè)乘法群，其階數(shù)與G1相同。一個(gè)雙線性對(duì)是一個(gè)映射e:G1×G1→G2，滿足雙線性性、非退化性和可計(jì)算性。

（1）雙線性：對(duì)于任意的a,b∈，下列等式成立：e(aP,bQ)=e(P,Q)ab。

（2）非退化性：存在P,Q∈G1，滿足e(P,Q)≠1。

（3）可計(jì)算性：對(duì)于任意的P,Q∈G1，存在有效的多項(xiàng)式時(shí)間算法，可以計(jì)算出e(P,Q)。

2.2 困難假設(shè)

假設(shè)1q-SDHA（q-強(qiáng)Diffie-Hellman困難假設(shè)）：如果不存在一個(gè)概率多項(xiàng)式算法，可以在時(shí)間t內(nèi)，以至少ε的概率解群G上的q-SDHP，則稱(chēng)(t,ε)-q-SDHP困難假設(shè)在該群G上成立。

假設(shè)2 E-inv-CDHA（擴(kuò)展的逆計(jì)算Diffie-Hellman困難假設(shè)）：如果不存在一個(gè)概率多項(xiàng)式的算法，可以在時(shí)間t內(nèi)，以至少ε的概率解群G上的E-inv-CDHP，則稱(chēng)(t,ε) E-inv-CDHP困難假設(shè)在該群G上成立。

3 基于證書(shū)簽名的相關(guān)定義

3.1 形式化定義

定義3（基于證書(shū)的數(shù)字簽名CBS）一個(gè)基于證書(shū)的數(shù)字簽名方案一般由以下五個(gè)算法組成。

（1）系統(tǒng)初始化：輸入安全參數(shù)，輸出系統(tǒng)公開(kāi)參數(shù)和系統(tǒng)主私鑰。

（2）密鑰生成：輸入系統(tǒng)公開(kāi)參數(shù)和用戶身份，輸出用戶的私鑰和公鑰。

（3）證書(shū)生成：輸入系統(tǒng)公開(kāi)參數(shù)、系統(tǒng)主私鑰、用戶身份及其公鑰，CA輸出用戶的公鑰證書(shū)。

（4）簽名生成：輸入待簽消息m、系統(tǒng)公開(kāi)參數(shù)、用戶身份、用戶私鑰及其公鑰證書(shū)，輸出對(duì)應(yīng)于消息m的簽名σ。

（5）簽名驗(yàn)證：輸入消息/簽名對(duì)(m,σ)、系統(tǒng)公開(kāi)參數(shù)、用戶身份及其公鑰，輸出接受或拒絕簽名。

3.2 安全性定義

基于證書(shū)的數(shù)字簽名方案必須滿足正確性和存在不可偽造性。正確性是指由簽名算法所產(chǎn)生的簽名必須能夠通過(guò)簽名驗(yàn)證算法。存在不可偽造性是指所產(chǎn)生的簽名在適應(yīng)性選擇消息、選擇身份以及替換公鑰攻擊下是不可偽造的。在基于證書(shū)的數(shù)字簽名中，需要考慮兩種類(lèi)型敵手的攻擊：類(lèi)型I敵手AI和類(lèi)型II敵手AII。

類(lèi)型I敵手AI：AI模擬用戶攻擊，即敵手試圖以用戶身份偽造合法用戶的簽名。因此，敵手AI知道用戶的私鑰，但不知道對(duì)應(yīng)公鑰的證書(shū)，可以任意替換用戶的公鑰。

類(lèi)型II敵手AII：AII模擬CA攻擊，即不誠(chéng)實(shí)的證書(shū)授權(quán)中心試圖偽造用戶產(chǎn)生簽名。因此，敵手AII知道系統(tǒng)主私鑰，可以產(chǎn)生用戶的公鑰證書(shū)，但不知道用戶的私鑰，也不能替換目標(biāo)用戶的公鑰。

基于證書(shū)簽名方案的存在不可偽造性是通過(guò)敵手A∈{AI,AII}和挑戰(zhàn)者C之間的游戲來(lái)定義的。

（1）游戲Game1：類(lèi)型I敵手AI和挑戰(zhàn)者C之間進(jìn)行的游戲。

系統(tǒng)建立：輸入系統(tǒng)安全參數(shù)，C執(zhí)行系統(tǒng)初始化算法，獲得系統(tǒng)公開(kāi)參數(shù)和主私鑰，并發(fā)送系統(tǒng)公開(kāi)參數(shù)給敵手AI。

預(yù)言機(jī)服務(wù)：敵手AI可以在多項(xiàng)式時(shí)間內(nèi)向C發(fā)布密鑰詢問(wèn)、Hash函數(shù)詢問(wèn)、證書(shū)詢問(wèn)、私鑰詢問(wèn)、替換公鑰詢問(wèn)和簽名詢問(wèn)。

偽造輸出：如果敵手AI在上述游戲Game1中輸出的對(duì)應(yīng)于身份ID*和公鑰P，在消息m*上的偽造簽名σ*能夠通過(guò)簽名驗(yàn)證算法，則敵手AI贏得上述游戲Game1。

注意，在上述Game1中，不能發(fā)布對(duì)(ID*,P)的證書(shū)詢問(wèn)；也不能發(fā)布對(duì)(ID*,P,m*)的簽名詢問(wèn)。

（2）游戲Game2：類(lèi)型II敵手AII和挑戰(zhàn)者C之間進(jìn)行的游戲。

系統(tǒng)建立：輸入系統(tǒng)安全參數(shù)，C執(zhí)行系統(tǒng)初始化算法，獲得系統(tǒng)公開(kāi)參數(shù)和主私鑰，發(fā)送給敵手AII。

預(yù)言機(jī)服務(wù)：敵手AII可以在多項(xiàng)式時(shí)間內(nèi)向C發(fā)布密鑰詢問(wèn)、Hash函數(shù)詢問(wèn)和簽名詢問(wèn)。

偽造輸出：如果敵手AII在上述游戲Game2中輸出的對(duì)應(yīng)于身份ID*和公鑰P，在消息m*上的偽造簽名σ*能夠通過(guò)驗(yàn)證算法，則敵手AII贏得上述游戲Game2。

注意，在上述Game2中，不能發(fā)布對(duì)(ID*,P,m*)的簽名詢問(wèn)，其中，PKID*是對(duì)應(yīng)于ID*的密鑰詢問(wèn)的輸出，而且PKID*所對(duì)應(yīng)的私鑰沒(méi)有被詢問(wèn)過(guò)。

最后，如果不存在多項(xiàng)式時(shí)間算法C，借助于敵手AI和AII，能夠以一個(gè)不可忽略的優(yōu)勢(shì)贏得敵手A∈{AI,AII}和挑戰(zhàn)者C之間的游戲Game∈{Game1,Game2}，則稱(chēng)一個(gè)基于證書(shū)的簽名方案滿足存在不可偽造性。

定義4（不可偽造性）一個(gè)基于證書(shū)簽名方案是存在不可偽造的，如果不存在多項(xiàng)式時(shí)間算法C，借助于敵手AI和AII，能夠以一個(gè)不可忽略的優(yōu)勢(shì)贏得敵手A∈{AI,AII}和挑戰(zhàn)者C之間的游戲Game∈{Game1,Game2}。

定義5（安全性）一個(gè)基于證書(shū)簽名方案是安全的，如果它是正確的并且在適應(yīng)性選擇消息、選擇身份以及替換公鑰攻擊下具有存在不可偽造性。

4 提出的方案

基于雙線性對(duì)，參照文獻(xiàn)[20-21]，本文構(gòu)造了一個(gè)有效的基于證書(shū)的數(shù)字簽名方案，該方案包括系統(tǒng)初始化、密鑰提取、證書(shū)生成、簽名生成和簽名驗(yàn)證五個(gè)算法。算法具體描述如下：

（1）系統(tǒng)初始化：給定系統(tǒng)安全參數(shù)k，CA建立系統(tǒng)參數(shù)如下：

（4）簽名生成：設(shè)待簽消息為m，則用戶執(zhí)行如下：

5 安全性與性能分析

5.1 安全性分析

本文的方案在構(gòu)造時(shí)參照了文獻(xiàn)[20]的方案，主要的區(qū)別在于所構(gòu)造的方案使用的是雙公鑰PKA=(XA,YA)，因此，在簽名驗(yàn)證時(shí)首先必須驗(yàn)證公鑰PKA的合法性，一旦公鑰驗(yàn)證等式不成立，則直接終止協(xié)議，因而可以更好地保障方案的安全性。其次，在生成證書(shū)之前，首先生成簽名者的私鑰SKA及公鑰PKA，然后將公鑰PKA綁定到證書(shū)CertA和簽名σ中。這樣一來(lái)，攻擊者在選擇好Hash函數(shù)H1后，就不能再計(jì)算公鑰PKA，也無(wú)法完成替換公鑰，克服了替換公鑰的攻擊。而且，由于CA將公鑰PKA和簽名者身份信息IDA一起Hash運(yùn)算后產(chǎn)生證書(shū)CertA，這就使得CA無(wú)法針對(duì)特定用戶生成特定的系統(tǒng)參數(shù)，可以有效克服惡意CA的攻擊。

（1）正確性

定理1本文定義的基于證書(shū)的數(shù)字簽名方案是正確的。

證明設(shè)σ是由簽名算法所產(chǎn)生的對(duì)應(yīng)于消息m、身份IDA和公鑰PKIDA的簽名，則方案的正確性可以容易地驗(yàn)證如下：

首先，通過(guò)以下等式驗(yàn)證公鑰的合法性：

其次，驗(yàn)證所產(chǎn)生的簽名σ=(U,V)滿足簽名驗(yàn)證等式，具體驗(yàn)證如下：

（2）不可偽造性：正如3.2節(jié)所述，基于證書(shū)簽名方案的不可偽造性是通過(guò)敵手A∈{AI,AII}和挑戰(zhàn)者C之間的游戲Game∈{Game1,Game2}來(lái)定義的。本方案的不可偽造性是在隨機(jī)預(yù)言機(jī)模型下證明的，在證明過(guò)程中，參考了文獻(xiàn)[23-24]的證明技巧。具體證明過(guò)程如下。

引理1在隨機(jī)預(yù)言機(jī)模型和q-強(qiáng)SDH困難假設(shè)下，本文定義的基于證書(shū)的數(shù)字簽名方案具有抵抗類(lèi)型I敵手AI的存在不可偽造性。

證明假設(shè)AI能夠以一定的優(yōu)勢(shì)攻破本文的方案，則可以構(gòu)造一個(gè)算法C，利用AI解決q-強(qiáng)SDHP。設(shè)AI是一個(gè)類(lèi)型I敵手，算法C的目標(biāo)是對(duì)于消息m*和身份ID*，能夠偽造有效的簽名，解決q-強(qiáng)SDHP。

因此，如果AI能夠攻破本文的簽名方案，則算法C就可以利用AI獲得q-強(qiáng)SDHP的一個(gè)解，從而出現(xiàn)矛盾。

引理2在隨機(jī)預(yù)言機(jī)模型和E-inv-CDH困難問(wèn)題假設(shè)下，本文定義的基于證書(shū)的數(shù)字簽名方案具有抵抗敵手AII的存在不可偽造性。

證明假設(shè)AII能夠以一定的優(yōu)勢(shì)攻破本文的方案，則可以構(gòu)造一個(gè)算法C，利用AII解決E-inv-CDHP。設(shè)AII是一個(gè)類(lèi)型II敵手，算法C的目標(biāo)是對(duì)于消息m*和身份ID*，能夠偽造有效的簽名，解決E-inv-CDHP。

③H2詢問(wèn)：H2詢問(wèn)與引理1相同。

這樣，算法C已成功輸出一個(gè)E-inv-CDHP的解。

因此，如果AII能夠攻破本文的簽名方案，則算法C就可以利用AII獲得E-inv-CDHP的一個(gè)解，從而出現(xiàn)矛盾。

定理2在隨機(jī)預(yù)言機(jī)模型，以及q-強(qiáng)SDHP和E-inv-CDHP困難問(wèn)題假設(shè)下，本文定義的基于證書(shū)簽名方案在適應(yīng)性選擇消息、選擇身份攻擊下是存在不可偽造的。

證明由引理1和引理2，該定理可證。

結(jié)論1本文定義的基于證書(shū)的簽名方案是安全的。

證明根據(jù)3.2節(jié)的定義5，顯然，從上述定理1和定理2可證。

5.2 性能分析

考慮到對(duì)運(yùn)算在計(jì)算時(shí)間上是相對(duì)比較耗費(fèi)時(shí)間的一種運(yùn)算，本文構(gòu)造的方案通過(guò)預(yù)先計(jì)算g=e(P,P)，并將其并入系統(tǒng)參數(shù)中一起公開(kāi)發(fā)布，提高了方案的效率，而且方案在簽名產(chǎn)生階段不需要任何對(duì)運(yùn)算，簽名驗(yàn)證階段也僅僅需要一個(gè)對(duì)運(yùn)算。下面，將把本文定義的新方案與現(xiàn)有的使用雙線性對(duì)運(yùn)算、基于證書(shū)數(shù)字簽名方案進(jìn)行一個(gè)分析比較，比較結(jié)果列于表1。其中，M表示標(biāo)量乘；SM表示形如aP+bQ的同步標(biāo)量乘；E表示指數(shù)運(yùn)算；P表示雙線性對(duì)運(yùn)算。

表1 效率比較

從表1可見(jiàn)，本文定義的基于證書(shū)的數(shù)字簽名方案在整體效率上是比較高的。

6 結(jié)束語(yǔ)

本文構(gòu)造了一個(gè)高效的基于證書(shū)的數(shù)字簽名方案，并在隨機(jī)預(yù)言機(jī)模型下，以及q-強(qiáng)SDHP和E-inv-CDHP困難假設(shè)下，證明了所定義方案的安全性，同時(shí)簡(jiǎn)要分析了方案的性能，并進(jìn)行了效率比較。由于在基于證書(shū)的數(shù)字簽名系統(tǒng)中，證書(shū)管理簡(jiǎn)單，又不存在密鑰的托管問(wèn)題，因此，如何設(shè)計(jì)更多可證安全、有效的基于證書(shū)的簽名方案是一項(xiàng)很有意義的工作，值得進(jìn)一步的研究和探索。

[1]Shamir A.Identity-based cryptosystems and signature schemes[C]// LNCS 196：CRYPTO 1984.Berlin：Springer-Verlag，1985：47-53.

[2]Gentry C.Certificate-based encryption and the certificate revocation problem[C]//LNCS 2656：EUROCRPYT 2003.Berlin：Springer-Verlag，2003：272-293.

[3]Kang B G，Park J H，Hahn S G.A certificate-based signature scheme[C]//LNCS 2964：CT-RSA 2004.Berlin：Springer-Verlag，2004：99-111.

[4]Li J，Huang X，Mu Y，et al.Certificate-based signature：security model and efficient construction[C]//LNCS 4582：EuroPKI’07. Berlin：Springer，2007：110-125.

[5]Liu K，Baek J，Susilo W，et al.Certificate-based signature schemes without pairings or random oracles[EB/OL].[2013-03-10]. http：//eprint.iacr.org/.

[6]Wu Wei，Mu Yi，Susilo W，et al.Certificate-based signatures revisited[J].Journal of Universal Computer Science，2009，15（8）：1659-1684．

[7]王雯娟，黃振杰，郝艷華.一個(gè)高效的基于證書(shū)數(shù)字簽名方案[J].計(jì)算機(jī)工程與應(yīng)用，2011，47（6）：89-92.

[8]李志敏，徐馨，李存華.高效的基于證書(shū)數(shù)字簽名設(shè)計(jì)方案[J].計(jì)算機(jī)應(yīng)用研究，2012，19（4）：1430-1433.

[9]楊波，肖自碧.基于證書(shū)的簽名方案[J].北京郵電大學(xué)學(xué)報(bào)，2012，35（5）：73-76.

[10]陳江山，黃振杰.一個(gè)高效的基于證書(shū)簽名方案[J].計(jì)算機(jī)工程與應(yīng)用，2012，48（30）：98-102.

[11]黃茹芬，農(nóng)強(qiáng)，黃振杰.一類(lèi)可證安全的基于證書(shū)盲簽名[J].計(jì)算機(jī)應(yīng)用研究，2012，29（12）：4622-4625.

[12]Li J G，Huang X Y，Zhang Y C.An efficient short certificate-based signature scheme[J].Journal of Systems and Software，2012，85（2）：314-322.

[13]吳晨煌，郭瑞景，陳智雄.高效的基于證書(shū)短簽名方案[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2013，22（2）：129-132.

[14]李繼國(guó)，錢(qián)娜，黃欣沂，等.基于證書(shū)強(qiáng)指定驗(yàn)證者簽名方案[J].計(jì)算機(jī)學(xué)報(bào)，2012，35（8）：1579-1587.

[15]黃茹芬，農(nóng)強(qiáng).基于證書(shū)的任意指定驗(yàn)證人簽名方案[J].太原師范學(xué)院學(xué)報(bào)：自然科學(xué)版，2012，11（3）：70-73.

[16]周萍，何大可.高效不含雙線性對(duì)的基于證書(shū)簽名方案[J].計(jì)算機(jī)應(yīng)用研究，2013，30（5）：1504-1507.

[17]Huang Rufen，Nong Qiang.A new efficient certificate-based signature scheme without bilinear pairings[C]//LNIT 31，2012：101-108.

[18]Girault M.Self-certified public keys[C]//LNCS 547：Eurocrypt 1991.Berlin：Springer-Verlag，1991：490-497.

[19]Liu J，Au M，Susilo W.Self-generated-certificate public key cryptography and certificateless signature/encryption scheme in the standard model[C]//ACM ASIACCS’07.New York：ACM Press，2007：273-283.

[20]張玉磊，王彩芬，張永潔，等.基于雙線性對(duì)的高效無(wú)證書(shū)簽名方案[J].計(jì)算機(jī)應(yīng)用，2009，29（5）：1330-1333.

[21]明洋，王育民.有效的無(wú)證書(shū)簽名方案[J].電子科技大學(xué)學(xué)報(bào)，2008，37（2）：175-177.

[22]Boneh D，Lynn B，Shacham H.Short signatures from the weil pairing[C]//LNCS 2248：Asiacrypt 2001.Berlin：Springer-Verlag，200l：514-532.

[23]Boneh D，Boyen X.Short signatures without random oracles[C]// LNCS 3027：EUROCRYPT 2004.Berlin：Springer-Verlag，2004：56-73.

[24]Choi K Y，Park J H，Hwang J Y，et al.Efficient certificateless signature schemes[C]//LNCS 4521：ACNS 2007.Berlin：Springer-Verlag，2007：443-458.

HUANG Rufen,NONG Qiang,HUANG Zhenjie

Department of Computer Science＆Engineering,Minnan Normal University,Zhangzhou,Fujian 363000,China

The certificate-based encryption is a new public key encryption paradigm which combines public key encryption and identity-based encryption while it preserves their features.This paper proposes an efficient construction of certificate-based signature scheme using bilinear maps,with rigorous security proofs under the random oracle model.The security of the scheme is based on the infeasibility of theq-strong Diffie-Hellman problem and the expand inversed computational Diffie-Hellman problem.The analysis shows that this new scheme satisfies the security requirements such as correctness and unforgeability,and has high security.It not only simplifies the certificate management process,but also overcomes the private key escrow problem.Furthermore,its overall performance is relatively high.

digital signature;certificate-based;random oracle model;provably secure;bilinear pairings

基于證書(shū)公鑰密碼系統(tǒng)是近年來(lái)提出的一種新型公鑰密碼體制，它結(jié)合了傳統(tǒng)公鑰密碼體制和基于身份密碼體制的優(yōu)點(diǎn)，克服了其存在的問(wèn)題。利用雙線性映射，提出了一個(gè)基于證書(shū)的數(shù)字簽名方案，在隨機(jī)預(yù)言機(jī)模型下給出了嚴(yán)格的安全證明。方案的安全性基于q強(qiáng)Diffie-Hellman問(wèn)題和擴(kuò)展的逆計(jì)算Diffie-Hellman問(wèn)題的困難性。分析表明，所構(gòu)造的新方案滿足正確性和存在不可偽造性，具有較高的安全性，不僅簡(jiǎn)化了證書(shū)管理過(guò)程，克服了密鑰托管問(wèn)題，而且方案的整體性能比較高。

數(shù)字簽名；基于證書(shū)；隨機(jī)預(yù)言模型；可證明安全；雙線性對(duì)

A

TP309

10.3778/j.issn.1002-8331.1305-0222

HUANG Rufen,NONG Qiang,HUANG Zhenjie.Efficient provably secure certificate-based signature scheme.Computer Engineering and Applications,2013,49（24）：55-60.

國(guó)家自然科學(xué)基金（No.61170246）；福建省自然科學(xué)基金（No.2012J01295）。

黃茹芬（1963—），女，副教授，研究領(lǐng)域?yàn)槊艽a學(xué)與網(wǎng)絡(luò)安全；農(nóng)強(qiáng)（1978—），男，講師，研究領(lǐng)域?yàn)槊艽a學(xué)與網(wǎng)絡(luò)安全；黃振杰（1964—），男，博士后，教授，研究領(lǐng)域?yàn)槊艽a學(xué)與信息安全。E-mail：zzhrf@126.com

2013-05-17

2013-08-22

1002-8331（2013）24-0055-06

CNKI出版日期：2013-10-11http://www.cnki.net/kcms/detail/11.2127.TP.20131011.1653.010.html