共查询到19条相似文献,搜索用时 187 毫秒
1.
2.
工业区块链数据交易系统能够使交易双方在没有中间商存在的情况下安全地进行交易,简化了交易流程,降低了交易成本。针对大规模数据上链,现有的一般做法是将源数据的哈希值作为元数据存储到区块链,源数据本身则存储在本地或云端。一方面,传统哈希值的计算方式难以满足工业大规模数据高效上链的需求。另一方面,由于只将元数据存储到了区块链,交易时数据需求者在只收到元数据时无法确认源数据本身是否完整。因此,设计了一种基于CUDA的数据并行处理方法,通过合理的数据分块、线程布局等手段加快大规模工业数据哈希值的计算速度,提高上链效率。并且,基于此方法构建了两方数据完整性验证模型,数据需求者在交易时能够在未得到源数据的情况下,根据证明信息有效地验证源数据的完整性,避免了因传输无用数据而付出的通信代价。对于较大规模工业数据,所提出的计算方法可将哈希值计算效率提升至少22%。同时,由安全性分析可知,在数据拥有者持有签名私钥的特殊情况下,数据需求者在交易时可以对源数据进行完整性验证。 相似文献
3.
4.
在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快 SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗 重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。 相似文献
5.
随着计算机技术和网络信息技术的发展,电子商务给人们的生活带来了极大的便利,但同时网络交易所面临的安全问题也不容忽视。本文提出在电子商务系统的开发过程中巧妙运用基于RSA签名的数字证书身份认证技术,使交易双方的身份得到标志和证明,从而确保网上信息传输的机密性和完整性,以及交易双方身份的真实性,实现签名信息的不可否认性。 相似文献
6.
基于IP安全协议IPSec的VPN可以构建安全的网络传输层,通过协商建立的安全隧道,实现安全的通信传输。而基础公钥设施(PKI)主要在IPSec的密钥交换(IKE)阶段实现双方的身份验证,防止第三方伪造身份的攻击。为了让IPSec(隧道模式或者传输模式)就加密进行协商,系统首先必须决定通信双方如何取得互相信任。IPSec定义了两种方法实现这一目的。 相似文献
7.
为实现车辆到电网(V2G)系统中车辆用户交易信息隐私保护和通信消息安全传输,提出一种基于区块链的无证书环签密隐私保护方案。在交易阶段采用无证书环签密对服务数据进行加密,减少签密过程中的双线性配对运算与指数运算,同时引入聚合签名技术降低签名验证的计算开销。在交易完成后将记录的服务数据与交易账单聚合为交易数据,将交易数据哈希、服务数据的环签密以及交易编号返回至区块链进行存储,而完整交易数据由云服务器存储,用户需要提供交易数据对应的环签密及交易编号,并通过智能合约完成对交易数据的访问。在随机预言模型下,通过安全分析来验证该方案的匿名性、可认证性、机密性和不可伪造性。实验结果表明,相较3种对比方案,该方案的计算开销具有明显优势,在签名数量增加到50个时,其聚合签名验证的计算开销减少近50%,同时能保证数据的机密性和成员通信的匿名性,有效提高V2G网络中的通信效率。 相似文献
8.
针对车辆到电网(Vehicle-to-Grid,V2G)网络所面临的安全威胁,分析了V2G多域网络架构,给出了一个适用于该架构的网络信任模型。基于联盟区块链提出一种V2G网络跨管理域认证方案,通过本域用户与外地域服务器以及外地域服务器与其域内用户的认证实现域间用户双向认证。该方案利用区块链所具有的不易篡改特性,在数字身份验证环节采用哈希算法减少方案中的签名与验证次数,提高了方案的效率和可扩展性。该认证方案中的签名采用基于身份的密码算法SM9,在适应性选择消息攻击下具有存在性不可伪造安全。 相似文献
9.
10.
针对现有文件数据同步传输方法效率低、局部更新困难的问题,提出一种哈希链构建及文件数据同步方法。将C/S架构中服务器端文件或目录的变化作为一系列哈希节点,根据时间先后顺序,通过哈希函数迭代文件或目录的哈希值,形成能够记录文件库所有操作状态的有序哈希链。客户端只需根据哈希链节点执行相同文件操作并进行同步更新,而不需要对每个文件数据进行同步认证,确保文件库的完整性、不可抵赖性、可溯源性和防篡改性。采用有序哈希链的同步方法对不同终端进行文件数据差异监视和一致性检测,以快速获取文件变化并进行逻辑同步。实验结果表明,该方法在文件库未变动模式下的平均同步加速比为94.85%,在文件库变动的模式下,相较于“quick check”策略和常规策略的Rsync算法,平均同步加速比分别为6.5%和69.99%。有效地减少了同步过程中时间和资源的消耗。 相似文献
11.
车载自组网(VANET)能提高智能交通系统的安全性和道路通行效率,然而网络通信环境的开放性使其容易遭受攻击进而引发各种安全问题。针对VANET中的隐私泄露和签名验证效率较低等问题,结合基于身份的密码体制和聚合签名技术,设计一个面向VANET的消息认证方案,将多个消息的认证聚合为一个短签名,车辆只需对聚合后的签名进行验证,即可快速判断所有签名的有效性。分析结果表明,在随机预言模型下,该方案的安全性规约于计算Diffie-Hellman困难问题,且能有效缩短车辆对通信消息的认证响应时间。 相似文献
12.
13.
组播数据的认证是安全组通信中的重点和难点问题之一,但目前没有一种有效方法能够真正适合所有组播应用领域的需求,如散列树的通信开销太大,而散列链不能应对网络传输中的数据丢包.因此基于这两种方法提出了一种复合型组播数据认证方法HAMA(hybrid approach to multicast authentication).通过性能分析与数据对比表明,HAMA的通信开销低于散列树,发生数据丢包时的认证概率高于散列链,且提供不可抵赖认证.所以HAMA是一种安全、有效、实用的组播数据认证方法,尤其适用于远程软件更新等非实时组播应用. 相似文献
14.
为了实现网络的安全通信,IPv6协议使用IPSec保护端到端数据传输的安全.但由于IPSec协议体系规模过于庞大,协议认证和加密方式复杂,对网络传输性能造成不可忽视的影响.利用IPv6报头的可扩展、高灵活性的协议机制,提出一种可保证主机间数据传输安全的多重密码加密算法(MEA),算法简单实用.计算量小. 相似文献
15.
Heba K. 《Computers & Security》2004,23(8):705-713
For multicast communication, authentication is a challenging problem, since it requires that a large number of recipients must verify the data originator. Many of multicast applications are running over IP networks, in which several packet losses could occur. Therefore, multicast authentication protocols must resist packet loss. Other requirements of multicast authentication protocols are: to perform authentication in real-time and to have low communication and computation overheads. In the present paper, a hybrid scheme for authenticating real-time data applications, in which low delay at the sender is acceptable, is proposed. In order to provide authentication, the proposed scheme uses both public key signature and hash functions. It is based on the idea of dividing the stream into blocks of m packets. Then a chain of hashes is used to link each packet to the one preceding it. In order to resist packet loss, the hash of each packet is appended to another place in the stream. Finally, the first packet is signed. The proposed scheme resists packet loss and is joinable at any point. The proposed scheme is compared to other multicast authentication protocols. The comparison shows that the proposed scheme has the following advantages: first, it has low computation and communication overheads. Second, it has reasonable buffer requirements. Third, the proposed scheme has a low delay at the sender side and no delay at the receiver side, assuming no loss occurs. Finally, its latency equals to zero, assuming no loss occurs. 相似文献
16.
基于当前网络通信中对报文鉴别码(MAC)的需求,介绍了Hash函数在密码学上的安全性质,分析了Hash函数在报文鉴别中的应用和针对Hash函数的主要攻击。在此基础之上,提出一种基于Hash函数的报文鉴别码——伪报文鉴别码(PMAC)。利用当前现有的Hash函数来构造MAC,而不改变原有的Hash函数的内部结构。在没有利用任何现有加密算法的基础上,仅应用一个密钥不仅对报文提供了鉴别,而且也提供了机密性。对该伪报文鉴别算法的安全性进行了初步分析。 相似文献
17.
基于IPSec的大型机场无线局域网接入认证方法研究 总被引:1,自引:0,他引:1
民航无线宽带专网CAWN是大型机场运行业务数据的通信手段。CAWN的接入认证及其数据传输的安全性涉及到航空机场的安全运行和乘客的个人隐私等。文章在研究了大型航空机场无线覆盖的网络结构和安全性要求的基础上,提出了基于IPSec的CAWN接入认证和数据传输安全机制的方案.根据国内某机场的CAWN组网方式搭建了实验系统,验证了IPSec的接入认证功能,并对系统的功能和性能进行了测试。实验结果表明加载了IPSec模块的系统能够实现接入认证功能和保障数据传输的安全性,且总体网络性能指标稳定;虽然网络吞吐量略有减小,以及网络延时略有增加,但是能够满足航空机场网络通信的要求。 相似文献
18.
一种无线Ad Hoc网络动态混淆匿名算法 总被引:1,自引:0,他引:1
无线Ad Hoc网络的特殊性决定了它要受到多种网络攻击的威胁,现有的加密和鉴别机制无法解决流量分析攻击.在比较了抗流量分析的匿名技术基础上,提出混淆技术可以满足无线Ad Hoc网络的匿名需求,但现有的混淆算法在Ad Hoc网络下却存在安全与效率的问题.提出了一种动态混淆的RM(pseudo-random mix)算法,该算法主要对混淆器的管理部分进行重新设计.RM算法根据混淆缓冲区的情况进行决策,当缓冲区未满时采用时延转发方式,缓冲区满后采用随机数转发方式,这样既保证了无线Ad Hoc节点的匿名性,同时又解决了停等算法的丢包现象.对RM算法的安全性和效率进行了分析,仿真结果与理论分析相一致,表明RM算法在无线Ad Hoc网络下具有较好的自适应性和实用价值. 相似文献
19.
一种基于IPv6的报文认证安全散列算法 总被引:2,自引:0,他引:2
提出了在IPv6报文认证中,一种用于构建MAC的安全散列算法。该算法散列码长度采用160bit,大大提高了信息安全强度。在该算法的实施中,采用双线并行机制,且在每步迭代操作中使用不同的扩展字,极大地增强了在循环问寻找冲突的复杂度。在实现IPSec时,可将其作为认证算法。 相似文献