特殊数字签名在电子商务中的应用

通过分析电子商务中的一些特殊安全需求,找出解决这些安全需求的特殊数字签名技术及相应的签名方案,介绍了这些方案的基本思想、签名过程和验证方法,以及在保障交易安全方面的安全特性,讨论了特殊数字签名技术在电子商务中的应用前景.     

两个基于RSA的特殊数字签名方案

介绍了数字签名背景、签名体制的形式化描述以及两个特殊的数字签名方案。对如何用RSA实现盲签名和多重数字签名方案进行了研究,分析了两种具体方案实现的安全性。最后总结了这两种特殊数字签名实现过程中算法设计的优劣。     

基于ECC的多重代理多重签名方案

多重代理多重签名体制中,原始签名群可以将签名权利委托给代理签名群,再由这些代理签名人联合生成一个代表所有原始签名人的数字签名。通过对ECC签名方案和多重代理多重签名的分析,提出了一个基于ECC的多重代理多重签名方案,该方案有较好的安全性和实用性。     

基于ECC的多重代理多重签名方案

多重代理多重签名体制中，原始签名群可以将签名权利委托给代理签名群，再由这些代理签名人联合生成一个代表所有原始签名人的数字签名。通过对ECC签名方案和多重代理多重签名的分析，提出了一个基于ECC的多重代理多重签名方案，该方案有较好的安全性和实用性。     

云端数字签名技术的研究与应用

在传统基于公钥基础设施的数字签名技术中,签名文件的传输通常会受制于用户双方之间的环境、终端以及文件格式等因素,且不同签名系统之间所签名的文件不能兼容。为此,分析并研究云端数字签名技术及其所具备的优势、具体签名协议和签名流程。在此基础上,设计云端数字签名系统,将该系统应用架设在云端服务器上,用户只需与云端服务器进行简单的文本交互,即可实现签名文件的跨平台操作。应用结果表明,该云端数字签名系统的签名操作具备统一性、便捷性、广泛性等特点,同时能保证所签文件相互兼容,并且安全性高、设备维护成本低。     

XML有序多重签名在公文流转系统中的应用

针对电子公文流转系统中公文审批存在多重签名的需求,建立了XML多重签名在公文流转系统中的应用模型。该模型将待签公文转化为XML数据,按照既定的签名顺序,每位签名者遵守“先验证再签名的规则”,对XML数据进行有序多重签名。最后,将XML多重签名应用到一个典型的公文审批系统中,并按照XML数字签名规范化要求,对多重签名的实现过程进行了设计,从而验证了该模型的正确性和有效性,为XML多重签名在公文流转系统中的应用提供了可行的解决途径。     

XML有序多重签名在公文流转系统中的应用

针对电子公文流转系统中公文审批存在多重签名的需求,建立了XML多重签名在公文流转系统中的应用模型。该模型将待签公文转化为XML数据,按照既定的签名顺序,每位签名者遵守"先验证再签名的规则",对XML数据进行有序多重签名。最后,将XML多重签名应用到一个典型的公文审批系统中,并按照XML数字签名规范化要求,对多重签名的实现过程进行了设计,从而验证了该模型的正确性和有效性,为XML多重签名在公文流转系统中的应用提供了可行的解决途径。     

基于椭圆曲线的Schnorr型高效多重群签名方案

多重群签名是既具有群签名的性质,又具有多重数字签名性质的特殊的群签名。在基于中国剩余定理的群签名的基础上进行改进,引入椭圆曲线的Schnorr型广播多重数字签名,将动态群签名方案与多重数字签名理论巧妙地结合起来,提出了一个基于椭圆曲线的Schnorr型高效的广播多重群签名方案。方案中群成员可以高效动态增删,签名时加入时间戳,防止消息重放,并且综合椭圆曲线和Schnorr数字签名的密钥短、速度快的优势,实现了方案的安全高效,适用于智能终端系统中,实用性更强。     

基于SM2的代理保护代理签名的设计与实现

基于国产密码算法 SM2 数字签名标准,设计了一种代理保护代理签名方案。通过对代理授权机制的设计,实现了对代理签名者的保护;通过对 SM2 数字签名算法的改进,实现了代理者代表原始签名者的代理签名;安全分析表明,设计的算法具有可验证性、可识别性、可区分性、不可否认性和强不可伪造性。最后,利用C语言及Polarssl库对该方案进行了实现,并与SM2数字签名进行了性能比较。分析表明,该算法在性能上具有较好的可用性。     

XML数字签名在工作流系统中的应用

针对工作流系统中存在的多重签名以及对文档进行较细粒度的签名需求,提出了“签名之上的签名”的机制,建立了以该机制为核心的XML数字签名在工作流系统中的应用模型。该模型通过将待签名的文档转化为XML数据,方便了系统对待签文档的处理。在对XML文档的处理进程中,各处理节点在前任处理节点的基础上对待签XML文档进行验证和签名。最后开发了采购审批工作流系统,并通过一个典型的采购审批场景验证了该模型的正确性和有效性,为XML数字签名在工作流系统中的应用提供了可行的解决途径。     

基于改进椭圆曲线数字签名的盲签名*

为了解决盲签名计算过程复杂的问题,在改进椭圆曲线数字签名方案的基础上,提出了一种基于椭圆曲线数字签名的盲签名方案.新方案通过改进签名式和验证式,同时引入三个随机参数,得到了基于椭圆曲线的强盲签名方案.分析表明,新方案加快了算法的运算速度,缩短了盲签名时间,具有更好的安全性.     

基于ACJT方案的授权群签名

群签名方案允许群的成员可撤销匿名地代表群签名.现有的群签名大部分是假定群的成员具有相同的签名权限.本文利用文献[3]中提出的授权群签名概念,构造了两个基于ACJT方案群签名方案.本文方案一中,群的成员要进行签名先获得授权证书,再使用授权证书以及其私钥进行签名.方案二中,通过设置权限管理员进行二次签名实现授权策略.本文结合授权群签名概念以及ACJT[2]方案优点,证明了本文的方案在安全性和效率上都优于文献[3]提出的方案.     

基于身份的可认证的盲签名方案

在基于身份的盲签名基础上，提出了一个基于身份的可认证的盲签名方案，它有效地实现了用户身份的认证功能与盲签名的融合，使盲签名在电子商务和电子现金支付业务中的使用更加安全有效，使得用户不再需要额外的认证系统来验证身份合法性，大大提高了系统工作效率。     

基于椭圆曲线密码体制的签名方程的构造方法

提出了构造椭圆曲线密码体制的一般签名方程的方法，几乎包含了目前这类方程的所有不同形式，并对其安全性进行了简单的分析。     

基于数字签名技术的Intranet信息安全

Intranet环境中的信息安全问题非常突出,而数字签名技术在保证数据的完整性、私有性和不可抵赖性方面起着极为重要的作用。文章详细分析了带加密的数字签名及多人数字签名的工作流程并给出了具体实现步骤,为数字签名技术在Intranet中应用提供理论依据。     

基于数字签名技术的Intranet信息安全

Intranet环境中的信息安全问题非常突出,而数字签名技术在保证数据的完整性、私有性和不可抵赖性方面起着极为重要的作用。文章详细分析了带加密的数字签名及多人数字签名的工作流程并给出了具体实现步骤,为数字签名技术在Intranet中应用提供理论依据。     

一种基于离散对数的指名强代理签名方案

对黄振杰提出的指定验证人的代理签名方案进行了安全分析,发现该方案容易受到代理授权人伪造攻击和代理签名人伪造攻击;在此基础上改进了签名方程,使得方案具备一定的强代理特性。经分析,新方案避免了前述两种攻击,改进的指定验证人特性也较好地克服了KPW与PL算法中签名人可验证签名这一缺陷。     

基于混合离散对数的安全认证研究

文章在研究混合系数的离散对数问题(也即信息不可识别性)的基础上,提供一种新的认证,这种认证比因式分解有更好的安全性,而且从证明者角度看来有更高的效率。最后,基于信息不可识别性,得到一个安全性与因式分解相同的盲签名。     

数字签名技术在Java Applet中的运用

对Java的数字签名技术进行了研究,实现了对JavaApplet小程序的数字签名以及在客户端的认证,给出在JDK1.4的环境下使用Keytool和Policytool工具实现数字签名和认证的具体方法。     

一个可分的可关联门限环签名方案

在某些特殊应用中，如电子投票等系统要求可以确定两个或多个签名是否出自同一用户，具有可关联性的环签名方案可以实现这一功能。已有的可关联环签名方案只支持基于DL的公钥系统，该文基于离散对数和因数分解的难解性提出了一个可分的可关联门限环签名方案，可以同时支持基于DL和基于ID的公钥系统，参与方可以独立地选择公钥体制、系统参数及密钥，具有更广泛的实用性。