一個(gè)具有消息恢復(fù)的指定驗(yàn)證者的代理盲簽名方案

胡小明,劉 琰,楊寅春,王 見(jiàn),徐曉林

(上海第二工業(yè)大學(xué)計(jì)算機(jī)與信息學(xué)院,上海201209)

一個(gè)具有消息恢復(fù)的指定驗(yàn)證者的代理盲簽名方案

胡小明,劉 琰,楊寅春,王 見(jiàn),徐曉林

(上海第二工業(yè)大學(xué)計(jì)算機(jī)與信息學(xué)院,上海201209)

針對(duì)最近提出的若干具有消息恢復(fù)的指定驗(yàn)證者的盲簽名方案,提出對(duì)這些方案的安全性分析。分析顯示,這些方案都是不安全的,均不滿足不可偽造性,攻擊者能任意偽造簽名。因此,這些方案都不能應(yīng)用到如電子投票、電子貨幣等實(shí)際系統(tǒng)中。為了克服這些缺陷,提出了一個(gè)改進(jìn)的具有消息恢復(fù)的代理盲簽名方案,并對(duì)方案的安全性和有效性進(jìn)行了分析。分析顯示,提出的方案不僅安全而且有效。

密碼學(xué);盲簽名;代理盲簽名;消息恢復(fù);指定驗(yàn)證者;安全分析

0 引言

1994年,Nyberg和Rueppel提出了具有消息恢復(fù)特性的數(shù)字簽名[1]。在一個(gè)消息可恢復(fù)簽名中,只有指定的簽名接收者才能從得到的數(shù)字簽名中恢復(fù)出簽名的消息,從而保護(hù)簽名的消息只有合法的用戶才能看到。盲簽名的概念最初是Chaum在1983年提出的[2]。在一個(gè)盲簽名中,要求簽名者在不知道被簽文件內(nèi)容的情況下對(duì)文件進(jìn)行簽名,以保護(hù)用戶的隱私。盲簽名的這種特性使得盲簽名在電子現(xiàn)金、電子投票等協(xié)議中有著廣泛的應(yīng)用。將盲簽名和消息可恢復(fù)簽名結(jié)合,就是具有消息恢復(fù)功能的盲簽名,它具有盲簽名和消息可恢復(fù)簽名的雙重優(yōu)點(diǎn)。因此,吸引了不少學(xué)者對(duì)其進(jìn)行研究,提出了許多方案[3-9]。

最近(2011年),褚等[7]人基于離散對(duì)數(shù)問(wèn)題提出了一個(gè)具有消息恢復(fù)的指定驗(yàn)證者的盲簽名方案(以下簡(jiǎn)稱褚-張方案),他們宣稱他們的方案不僅有效而且是不可偽造的。同年(2011),俞等[8]人基于橢圓曲線離散對(duì)數(shù)問(wèn)題也提出了一個(gè)具有消息恢復(fù)的指定接收者的盲簽名方案(以下簡(jiǎn)稱俞-謝方案),他們稱方案是不可偽造的,而且具有很高的效率。但是,何等[9]學(xué)者在2012指出俞-謝方案是不安全的,指定驗(yàn)證者可以偽造盲簽名。為了克服這個(gè)問(wèn)題,何等學(xué)者提出了一個(gè)改進(jìn)的方案,并宣稱他們的方案是強(qiáng)不可偽造的。然而,本文將指出,不僅褚-張方案是不安全的,何等學(xué)者的改進(jìn)方案同樣也是不安全的。此外,本文還將指出俞-謝方案不僅存在何等學(xué)者指出的指定驗(yàn)證者偽造盲簽名的缺陷,而且存在更為嚴(yán)重的缺陷。本文給出了一種攻擊方法,攻擊者使用這種方法后能在任意選擇的消息上偽造簽名。所以,這三種方案都是不安全的。為了克服這些問(wèn)題,本文將提出一種改進(jìn)的方案,并對(duì)方案的正確性、安全性和有效性進(jìn)行了分析。

1 褚-張的方案回顧和安全性分析

1.1 褚-張的具有消息恢復(fù)的指定驗(yàn)證者的盲簽名方案回顧

褚-張的方案[7]涉及三個(gè)參與方,分別是:簽名請(qǐng)求者A、簽名者B和指定簽名接收者C,一共有三個(gè)階段組成:系統(tǒng)建立階段、簽名生成階段和簽名驗(yàn)證階段。為了方便討論,我們采用與褚-張方案[7]同樣的符號(hào)對(duì)方案進(jìn)行描述。

系統(tǒng)建立階段設(shè)p,q是滿足q|p-1的兩個(gè)大素?cái)?shù),g是GF(q)的一個(gè)本原元。隨機(jī)選擇三個(gè)整數(shù)xA, xB,xC∈,計(jì)算yA=gxAmod p,yB=gxBmod p,yC=gxCmod p,將(xA,yA)、(xB,yB)、(xC,yC)分別作為A、B、C的私鑰和公鑰對(duì)。公開(kāi)系統(tǒng)參數(shù)為{p,q,g,yA,yB,yC}。

簽名生成階段設(shè)m是A要求簽名的消息,為了建立m上的盲簽名,A和B執(zhí)行如下操作:B隨機(jī)選擇kB∈,然后計(jì)算rB=gkBmod p,并將rB發(fā)送給A;A隨機(jī)選擇兩個(gè)盲因子a,b∈,然后計(jì)算rA=gbmod p,m′=mod p,并將m′發(fā)送給B;B計(jì)算s′=kB?q,將s′發(fā)送給A;A收到s′后,驗(yàn)證等式gs′=rBmod p是否成立。如果不成立,那么簽名無(wú)效,簽名結(jié)束。如果等式成立, A繼續(xù)計(jì)算s=as′+b?xAmod q,m′′=am′mod p,r=mod p;那么(m′′,r,s)就是消息m上的盲簽名,這個(gè)簽名是發(fā)送給C且只有C能恢復(fù)消息。

簽名驗(yàn)證階段C收到簽名(m′′,r,s)后,為了恢復(fù)消息,他計(jì)算m=mod p,這樣C得到了消息m。

1.2 褚-張方案的偽造性分析

接下來(lái)我們將證明褚-張的上述方案不滿足不可偽造性,在簽名者B不知情的情況下,攻擊者能偽造任意消息上的簽名。為了分析方便,我們假設(shè)m*是攻擊者選擇的要偽造簽名的消息,注意m*可以是攻擊者選擇的任何消息。為了偽造m*上的簽名,攻擊者執(zhí)行如下操作。

首先,攻擊者偽裝成普通的簽名請(qǐng)求者與簽名者B發(fā)起一次正常的簽名操作,要求B產(chǎn)生一個(gè)消息m上的盲簽名(m/=m*)。攻擊者和B按照上述的過(guò)程交互執(zhí)行,最終攻擊者得到m上的一個(gè)盲簽名(m′, s′)。我們把攻擊者和B交互過(guò)程中產(chǎn)生的參數(shù)表示為(kB,a,b,rA,rB),其中攻擊者能看到參數(shù)是(a,b, rA,rB,m′,s′),攻擊者把這些參數(shù)記錄下來(lái)。

在得到了(a,b,rA,rB,m′,s′)后,攻擊者開(kāi)始偽造m*上的簽名。首先,攻擊者計(jì)算

然后,設(shè)兩個(gè)盲因子a*=m*-1ma,b*=b,并計(jì)算

那么,(s′*,m′*)就是消息m*的一個(gè)簽名。這個(gè)簽名是正確的,因?yàn)?/p>

(s′*,m′*)滿足驗(yàn)證等式gs′=mod p,所以是一個(gè)有效的簽名。

假設(shè)攻擊者想把消息m*發(fā)送給指定的接收者C,那么攻擊者只需計(jì)算s*=a*s′*+b*?xAmod q, m′′*=a*m′*mod p,r*=mod p,那么(m′′*,r*,s*)就是消息m*上的盲簽名,然后攻擊者把(m′′*, r*,s*)發(fā)送給C。

C收到(m′′*,r*,s*)后,按照原方案的操作計(jì)算m*=mod p,這樣C就可以恢復(fù)出消息m*了。

C能根據(jù)(m′′*,r*,s*)恢復(fù)出消息m*,因?yàn)?/p>

綜上,(m′′*,r*,s*)是一個(gè)有效的指定驗(yàn)證者的盲簽名,攻擊者偽造成功。所以,褚-張的方案不安全。

2 俞-謝及其何等改進(jìn)方案的回顧和安全性分析

2.1 俞-謝的具有消息恢復(fù)的指定驗(yàn)證者的代理盲簽名方案回顧

俞-謝的方案[8]有四個(gè)階段:系統(tǒng)初始化階段、代理密鑰產(chǎn)生階段、代理簽名生成階段和簽名驗(yàn)證階段。一共涉及四個(gè)參與方:原始簽名者A、代理簽名者B、簽名請(qǐng)求者C和指定驗(yàn)證者D。為了討論方便,我們采用與俞-謝方案同樣的符號(hào)來(lái)描述方案,具體方案如下。

系統(tǒng)初始化階段假設(shè)G1和G2分別是兩個(gè)階為素?cái)?shù)q的加法和乘法群,e:G1×G1→G2是一個(gè)雙線性映射,P是G1的一個(gè)生成元。H1:{0,1}*×G1→是一個(gè)強(qiáng)無(wú)碰撞安全哈希函數(shù)。A、B、C和D分別隨機(jī)選擇kA,kB,kC,kD∈,將(PA=kAP,kA),(PB=kBP,kB),(PC=kCP,kC),(PD=kDP, kD)作為自己的公私鑰對(duì)。公開(kāi)系統(tǒng)參數(shù){e,G1,G2,q,P,H1,PA,PB,PC,PD}。

代理密鑰產(chǎn)生階段首先,原始簽名者A制定一個(gè)代理授權(quán)證書(shū)mw,其中包含原始簽名者和代理簽名者的身份信息、代理期限、代理簽名的內(nèi)容等。然后,A隨機(jī)選擇k∈,并計(jì)算rA=kP=(xr,yr), rx=xr,e1=H1(mw‖rx‖PA),SA=kAe1+k,PAB=SAP+PBe1,將(rA,PAB,SA,mw)發(fā)送給代理簽名者B;B收到后,計(jì)算rx=xr,e1=H1(mw‖rx‖PA),然后驗(yàn)證等式SAP=e1PA+rA和PAB=SAP+PBe1是否成立。如果不成立,則結(jié)束簽名。如果成立,B計(jì)算kAB=SA+kBe1作為代理簽名密鑰。

代理簽名生成階段假設(shè)m是簽名請(qǐng)求者C要求盲簽名的消息,為了得到m上的盲簽名,C和B執(zhí)行如下操作。

B收到ˉm后,計(jì)算S′=kABˉm,把S′發(fā)送給C。

C收到S′后,驗(yàn)證等式e(aS′,P)=e(ˉmPD,PAB)是否成立。如果不成立,簽名結(jié)束。如果成立,C接著計(jì)算S=aS′+kCPD。那么,(mw,rA,ˉm,S)就是消息m上的簽名。

簽名驗(yàn)證階段驗(yàn)證者D收到簽名(mw,rA,ˉm,S)后,驗(yàn)證下式(1)

是否成立。如果不成立,則簽名無(wú)效。如果等式成立,D計(jì)算m=(ˉm+(kDPC)x)(PB)-1x恢復(fù)消息m,然后通過(guò)下式(2)

驗(yàn)證簽名的有效性。

2.2 俞-謝方案的偽造性分析

接下來(lái)我們證明俞-謝的上述方案不滿足不可偽造性,攻擊者能偽造任意消息上的簽名。我們假設(shè)m*是攻擊者選擇的要偽造簽名的任何消息。為了偽造m*上的簽名,攻擊者執(zhí)行如下操作。

首先,攻擊者偽裝成普通的簽名請(qǐng)求者與簽名者B發(fā)起一次正常的簽名操作,要求B產(chǎn)生一個(gè)消息m上的盲簽名(m/=m*)。攻擊者和B按照上述的過(guò)程交互執(zhí)行,最終攻擊者得到m上的一個(gè)簽名(mw,rA, m,S)。我們把在交互過(guò)程中產(chǎn)生的參數(shù)表示為(kAB,a,m,m,S′,S),其中攻擊者能看到參數(shù)是(a,m,m, S′,S),攻擊者把這些參數(shù)記錄下來(lái)。

攻擊者在得到了(a,m,m,S′,S)后,計(jì)算

那么,(mw,rA,ˉm*,S*)就是m*上的盲簽名。這個(gè)偽造的簽名是有效的,因?yàn)?/p>

綜上,(mw,rA,ˉm*,S*)就是一個(gè)有效的指定驗(yàn)證者的盲簽名,攻擊者偽造成功。所以,俞-謝的方案不安全。

2.3 何等改進(jìn)方案的回顧

何等[9]學(xué)者的基于俞-謝方案的改進(jìn)方案由以下幾部分組成,為了分析方便,本文采用與何等學(xué)者的方案類似的符號(hào)描述方案。

系統(tǒng)初始化階段同俞-謝的方案,系統(tǒng)公開(kāi)的參數(shù)為{G1,G2,q,P,H1,PA,PB,PD}。

代理密鑰產(chǎn)生協(xié)議階段A隨機(jī)選擇k∈R,設(shè)置RA=kP,e1=H(mw‖RA),sA=kAe1+k,把(RA,sA,mw)發(fā)送給B;B收到后,設(shè)置代理簽名密鑰和公鑰為(kAB,PAB),其中kAB=sA+kBe1, PAB=kABP=e1(PA+PB)+RA。

代理簽名生成算法階段C隨機(jī)選擇k1,a∈R計(jì)算R=k1P,ˉm=m(PB)x?(k1PD)x,ˉm= a-1ˉmPB并將ˉm發(fā)給B;B收到后,發(fā)送(RA,S′,mw)給C,其中S′=kABˉm;C驗(yàn)證通過(guò)后,計(jì)算S=aS′+k1PD。那么,(RA,mw,ˉm,R,S)就是代理盲簽名。

代理盲簽名驗(yàn)證階段D收到(RA,mw,ˉm,R,S)后,用m=[ˉm+(kDR)x][(PB)x]-1恢復(fù)消息m,用e(S,P)=e(PB,PAB)ˉme(PD,R)驗(yàn)證簽名的有效性。

2.4 何等改進(jìn)方案的偽造性分析

接下來(lái)我們證明何等學(xué)者的上述改進(jìn)方案仍然不滿足不可偽造性,攻擊者能偽造任意消息上的簽名。攻擊的操作步驟和攻擊俞-謝方案的操作步驟類似,具體操作如下。

首先,攻擊者隨機(jī)選擇一個(gè)消息m,并與B進(jìn)行一次正常的代理盲簽名操作,要求B返回一個(gè)m上的有效的代理盲簽名(RA,mw,ˉm,R,S)。攻擊者記錄這個(gè)過(guò)程中產(chǎn)生的參數(shù)(a,ˉm,ˉm,S′,S)。

然后,攻擊者選擇一個(gè)要偽造代理盲簽名的消息m*(/=m),并計(jì)算

那么,(mw,RA,ˉm′,R′,ˉS)就是攻擊者偽造的消息m*上的代理盲簽名。這個(gè)簽名是一個(gè)有效的簽名,因?yàn)橹付?yàn)證者D收到(mw,RA,ˉm′,R′,ˉS)后,用如下方法恢復(fù)消息m*:

用如下方法驗(yàn)證消息的有效性:

綜上,(mw,RA,ˉm′,R′,ˉS)就是一個(gè)有效的指定驗(yàn)證者的盲簽名,所以攻擊者偽造成功,何等學(xué)者的方案是不安全的。

3 本文改進(jìn)的方案

3.1 提出的方案

為了抵御上面提出的攻擊,本文基于何等學(xué)者的代理盲簽名方案,提出一個(gè)改進(jìn)的具有不可偽造性的代理盲簽名方案,具體的設(shè)置如下。

系統(tǒng)初始化階段同何等學(xué)者的方案,系統(tǒng)公開(kāi)的參數(shù)為{G1,G2,q,P,H1,PA,PB,PD}。

代理密鑰產(chǎn)生協(xié)議階段同何等學(xué)者的方案,設(shè)置的代理簽名密鑰和公鑰為kAB=sA+kBe1, PAB=kABP=e1(PA+PB)+RA。

代理簽名生成算法階段C隨機(jī)選擇k1∈R設(shè)置R=k1P,ˉm=m(PB)x?(k1PD)x。然后,隨機(jī)選擇a∈R,計(jì)算ˉm=a-1ˉmPB,Y=a-1PA并將(ˉm,Y)發(fā)給B;B收到后,計(jì)算S′=kABˉm+kABY,并將S′發(fā)送給C;C收到S′后,首先計(jì)算PAB=e1(PA+PB)+RA,然后驗(yàn)證等式e(S′,P)=e(PAB,ˉm+Y)是否成立,如果成立,則簽名有效,C計(jì)算S=aS′+k1PD。那么,(RA,mw,ˉm,R,S)就是最后產(chǎn)生的代理盲簽名。

代理盲簽名驗(yàn)證階段指定驗(yàn)證者D收到消息m上的代理盲簽名(RA,mw,ˉm,R,S)后,用m=[ˉm+(kDR)x][(PB)x]-1恢復(fù)消息m,并判斷恢復(fù)的消息是否符合授權(quán)證書(shū)mw中的規(guī)定。如果符合,那么用如下等式驗(yàn)證盲簽名是否有效:

如果等式成立,那么簽名有效,否則無(wú)效。

3.2 方案分析

(1)正確性分析

指定驗(yàn)證者驗(yàn)證:獲得的代理盲簽名(RA,mw,ˉm,R,S)只能由指定的驗(yàn)證者D進(jìn)行驗(yàn)證,這是因?yàn)?消息m的恢復(fù)m=[ˉm+(kDR)x][(PB)x]-1需要使用kD。而kD是指定驗(yàn)證者D的私鑰,只有D知道,其他任何人都不可能知道。所以,只有D能恢復(fù)消息m。

正確性:提出方案的正確可以通過(guò)以下的推導(dǎo)過(guò)程進(jìn)行證明。

從以上的推導(dǎo)過(guò)程可以看出,只要按照本方案的設(shè)計(jì)進(jìn)行代理盲簽名,那么最后獲得的代理盲簽名一定能滿足驗(yàn)證方程,即得到的代理盲簽名是正確的。

(2)安全分析

提出的方案滿足不可偽造性、盲性、可區(qū)分性、可驗(yàn)證性、不可濫用性等其他代理盲簽名的安全特性。分析的方法和何等學(xué)者的方法類似。

不可偽造性:上面提出的方案能克服前面提出的攻擊,是不可偽造的。如果攻擊者想獲得kABPB,那么他只能通過(guò)S′=kABˉm+kABY獲得。而要從S′中計(jì)算獲得kABPB,攻擊者必須先獲得kABPA,但是攻擊者不知道kAB,所以攻擊者無(wú)法獲得kABPA,從而也就不能得到kABPB。所以,本方案能抵御本文提出的攻擊。

盲性:代理簽名者B所簽名的消息ˉm是經(jīng)過(guò)簽名請(qǐng)求者C用盲化因子a盲化后所得的消息。因此,如果代理簽名者B不知道盲化因子a,那么B不可能知道他所簽名信息的原始消息是什么。

可區(qū)分性、可驗(yàn)證性、不可濫用性:代理簽名者B所簽名的消息中包含授權(quán)證書(shū)mw,而mw中一般包含原始簽名者和代理簽名者的身份信息、授權(quán)的日期范圍、授權(quán)代理簽名的消息內(nèi)容等。因此,它能防止代理簽名者濫用簽名權(quán)利去簽一些沒(méi)有授權(quán)的消息。此外,代理簽名中包含mw,所以任何人很容易區(qū)別原始簽名和代理簽名,也很容易驗(yàn)證代理簽名是否得到原始簽名者的許可。

(3)有效性分析

我們把提出的方案和俞-謝方案以及何等學(xué)者的方案就代理密鑰生成、代理盲簽名生成和代理簽名驗(yàn)證這三個(gè)主要階段的占主要成分的計(jì)算量進(jìn)行比較。用P表示一次對(duì)操作,E表示一次指數(shù)操作,M表示一次乘法操作,A表示一次加法操作。

從表1可以看出,我們提出的方案與何等學(xué)者的方案相比,在代理密鑰生成階段具有同樣的計(jì)算復(fù)雜性,但相比于俞-謝方案,本方案的計(jì)算量更少。在代理盲簽名生成階段,雖然與俞-謝方案和何等學(xué)者的方案相比,本方案多了兩個(gè)乘法操作和兩個(gè)加法操作,但在代理簽名驗(yàn)證階段,本方案比何等學(xué)者的方案少了一個(gè)乘法和兩個(gè)加法,比俞-謝方案少了3個(gè)乘法和3個(gè)加法。因此,綜合簽名的所有階段,本方案和俞-謝方案以及何等學(xué)者的方案幾乎有相同的計(jì)算復(fù)雜性。注意,雖然本方案在代理簽名階段多了一個(gè)對(duì)操作e(PA,PAB),但這個(gè)對(duì)操作中的參數(shù)PA和PAB是系統(tǒng)發(fā)布的參數(shù),所以這個(gè)對(duì)操作可以預(yù)計(jì)算,因此基本不花費(fèi)時(shí)間。

表1 計(jì)算性能比較Tab.1 Cmparison of computational performance

綜上,本文提出的改進(jìn)方案,在不降低安全性的前提下基本沒(méi)有增加計(jì)算量,所以是一個(gè)安全而有效的代理盲簽名方案。

4 結(jié)論

本文首先對(duì)最近提出的若干具有消息恢復(fù)的指定驗(yàn)證者的盲簽名方案進(jìn)行了回顧,然后對(duì)這些方案的安全性進(jìn)行了分析。分析表明這些方案都存在著安全缺陷,攻擊者能夠在簽名者不知情的情況下對(duì)他自己選擇的任何消息進(jìn)行偽造簽名。所以,這些方案雖然效率較高,但是不具有應(yīng)用價(jià)值。針對(duì)存在的問(wèn)題,本文在不影響效率和安全性的情況下,設(shè)計(jì)了一個(gè)真正有效且安全的具有消息恢復(fù)的指定驗(yàn)證者的盲簽名方案。

[1]NYBERG K,RUEPPEL R A.Message recovery for signature schemes based on the discrete logarithm problem [C]//Advances in Cryptology-Eurocryp’94.Springer Berlin Heidelberg:Springer-Verler,1995.

[2]CHAUM D.Blind signatures for untraceable payments[C]//Advances in Cryptology-Crypto’82,NY:Plenum Press, 1983.

[3]黃振杰,王育民,陳克非.Nyberg-Reuppel消息恢復(fù)盲簽名的一般化和改進(jìn)[J].通信學(xué)報(bào),2005,26(12):131-135.

[4]張學(xué)軍.高效的基于身份具有消息恢復(fù)的盲簽名[J].計(jì)算機(jī)工程與應(yīng)用,2008,44(32):19-21.

[5]WEN Y,ZHANG F G,XU L L.Unlinkable secret handshakes from message recovery signature[J].Chinese Journal of Electronics,2010,19(4):705-709.

[6]RAJARAM RAMASAMY R,AMUTHA PRABAKAR M.Digital signature scheme with message recovery using knapsack-based ECC[J].International Journal of Network Security,2011,12(1):12-17.

[7]褚萬(wàn)霞,張建中.具有消息恢復(fù)的指定接收者的盲簽名方案[J].計(jì)算機(jī)工程與應(yīng)用,2011,47(13):72-73,153.

[8]俞建英,謝琪.具有消息恢復(fù)的指定驗(yàn)證者的代理盲簽名[J].計(jì)算機(jī)應(yīng)用與軟件,2011,28(2):28-29,82.

[9]何俊杰,孫芳,祁傳達(dá).帶消息恢復(fù)功能的代理盲簽名方案分析與改進(jìn)[J].計(jì)算機(jī)工程,2012,38(15):119-122.

A Proxy Blind Signature Schemes of Designated Verif i er with Message Recovery

HU Xiao-ming,LIU Yan,YANG Yin-chun,WANG Jian,XU Xiao-lin
(School of Computer&Information,Shanghai Second Polytechnic University, Shanghai 201209,P.R.China)

The security of two blind signature schemes designated verif i er with message recovery proposed recently is analyzed.The analysis shows that both schemes are not secure and do not satisfy the property of unforgeability,allowing an attacker to forge on any message.Both schemes can not be applied to real systems such as electronic voting and electronic cash.In order to overcome this drawback,an improved proxy blind signature scheme with message recovery is proposed,and the security and efficiency of the scheme is analyzed.The analysis shows that the proposed scheme is both secure and efficient.

Cryptography;blind signature;proxy blind signature;message recovery;designated verif i er;security analysis

TP309

A

1001-4543(2013)02-0086-07

2013-01-28;

2013-04-11

胡小明(1978–),女,講師,博士,研究方向?yàn)槊艽a學(xué)、信息安全,電子郵箱xmhu@sspu.cn。

國(guó)家自然科學(xué)基金資助項(xiàng)目(No.61103213);上海市教育委員會(huì)科研創(chuàng)新資助項(xiàng)目(No.10YZ201)