共查询到20条相似文献,搜索用时 109 毫秒
1.
2.
嵌入式Web服务器身份认证的解决方案 总被引:1,自引:0,他引:1
研究了嵌入式Web服务器的安全性,分析了安全性这一关键问题在目前嵌入式Web服务器领域的不足,给出一种基于信息认证技术的安全机制来弥补该不足.提出了一种适合嵌入式Web服务器应用的身份认证方案,该方案主要由密钥维护、角色权限分配和身份认证处理模块组成,最后给出了具体实现流程以及数字签名的详细过程. 相似文献
3.
4.
签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。针对现存证实数字签名方案或者低效或者不安全的缺点,论文通过对现有的证实数字签名方案进行研究,构造了一种新的交互式零知识证实与否认协议,进而提出一种新的证实数字签名方案。分析表明,该方案是一种安全而高效的证实数字签名方案。 相似文献
5.
-一种安全的椭圆曲线多重数字签名方案 总被引:2,自引:0,他引:2
现有的椭圆曲线数字签名方案ECDSA不适合进行多重数字签名,文章对ECDSA方案稍作了改进,给出一种安全性建立在椭圆曲线离散对数难题(ECDLP)上的、适合多重数字签名的椭圆曲线数字签名方案,然后在此基础上提出一种安全性建立在ECDLP上的多重数字签名方案,分析表明这两种方案都正确并且能够有效抵抗攻击。 相似文献
6.
基于ElGamal数字签名的用户鉴别方案 总被引:9,自引:2,他引:7
用户鉴别问题是网络安全中的重要研究问题,本文利用ElGamal数字签名方案构造了一种交互式用户认证与双向认证方案,用户不必暴露自己的秘密信息就可以向认证系统证实了自己的身份,具有较好的安全性。 相似文献
7.
8.
提出了一种基于虹膜生物特征的数字内容安全接入控制方案.该方案结合了虹膜生物识别系统与数字签名等技术来提高接入控制的安全性.为了克服以往数字签名的缺点,采用了基于虹膜特征的PKI技术签名方法.系统中客户端将实时采集的虹膜代码传输到认证服务器进行处理,认证服务器能进行安全的用户身份决策,并能在硬件安全模块中进行签名.理论分析表明了提出的方案能有效增强数字内容接入控制的安全性,亦能克服一般PKI技术中密钥管理困难等问题. 相似文献
9.
一种前向安全数字签名方案的分析与改进 总被引:2,自引:0,他引:2
对于前向安全数字签名方案,即使签名密钥在j时段被盗,窃密者也仅能伪造j时段后的有效签名,而j时段前的签名仍然有效.针对文献[10]提出的一种具有前向安全的数字签名方案进行了安全性分析,发现该方案存在安全隐患,不具有前向安全性:窃密者一旦盗取了j时段的密钥,即可伪造任一时段的有效签名.在文献[10]的基础上,提出了一种新的前向安全数字签名方案,并对该方案进行了详细的安全性分析.新方案的特点是将当前密钥隐藏在签名中,仅使用与当前密钥有关的信息对消息进行签名,与后继密钥无关,签名的前向安全性基于离散对数和模合数平方根问题的难解性. 相似文献
10.
基于椭圆曲线的多重数字签名方案及其监控 总被引:3,自引:0,他引:3
多重数字签名概念及方案的提出大大拓宽了数字签名的应用范围.近几年来,好几种多重数字签名方案被相继提出,并将其安全性建立在乘法群的离散对数和大数分解的难度基础上,然而,有些方案对代换攻击的考虑不够周全, 且速度也不尽人意.该文深入分析了代换攻击的实质,构造了一个伪造签名的实例;同时还提出了一种基于椭圆曲线的可控制签名能力的多重数字签名方案,它不仅抗代换攻击,且具有很好的效率. 相似文献
11.
《Journal of Network and Computer Applications》2010,33(2):98-114
A digital signature is an important type of authentication in a public-key (or asymmetric) cryptographic system, and it is widely used in many digital government applications. We, however, note that the performance of an Internet server computing digital signatures online is limited by the high cost of modular arithmetic. One simple way to improve the performance of the server is to reduce the number of computed digital signatures by combining a set of documents into a batch in a smart way and signing each batch only once. This approach could reduce the demand on the CPU but require more network bandwidth of sending extra information to clients.In this paper, we investigate performance of different online digital signature batching schemes. That is, we provide a framework for studying as well as analyzing performance of a variety of such schemes. The results show that substantial computational benefits can be obtained from batching without significant increases in the amount of additional information that needs to be sent to the clients. Furthermore, we explore the potential benefits of considering more sophisticated batching schemes. The proposed analytical framework uses a semi-Markov model of a batch-based digital signature server. Through the emulation and the simulation, the results show the accuracy and effectiveness of our proposed analytic framework. 相似文献
12.
随着Web服务的广泛应用和发展,提供安全保障能力是Web服务在商业应用中获得成功的关键因素。然而,目前还没有一种有效的方法对SOAP消息附件提供安全性支持。针对这一问题,本文提出了一种新型的SOAP附件安全保障模型,它可以在不改变客户端和服务器端内部实现的情况下,对附件进行加密和数字签名。在多中间节点的场景中,附件可以不经过任何中间节点从客户端直接发送到服务器,在减少附件被攻击可能性的同时提高了服务的执行效率。本模型在Web应用服务器上进行了原型实现,实验结果表明,该模型具有普遍性,可以高效地为企业提供附件安全保障。 相似文献
13.
Wei Wu Yi Mu Willy Susilo Xinyi Huang 《Computers & Mathematics with Applications》2011,61(7):1705-1723
A server-aided verification signature scheme consists of a digital signature scheme and a server-aided verification protocol. With the server-aided verification protocol, some computational tasks for a signature verification are carried out by a server, which is generally untrusted; therefore, it is very useful for low-power computational devices. In this paper, we first define three security notions for server-aided verification signatures, i.e., existential unforgeability, security against collusion attacks and security against strong collusion attacks. The definition of existential unforgeability includes the existing security requirements in server-aided verification signatures. We then present, on the basis of existing signature schemes, two novel existentially unforgeable server-aided verification signature schemes. The existential unforgeability of our schemes can be formally proved both without the random oracle model and using the random oracle model. We also consider the security of server-aided verification signatures under collusion attacks and strong collusion attacks. For the first time, we formally define security models for capturing (strong) collusion attacks, and propose concrete server-aided verification signature schemes that are secure against such attacks. 相似文献
14.
胡俊祥 《电脑与微电子技术》2014,(11):38-41
介绍两种在嵌入式平台上实现动态网页技术AJAX和CGI。然后重点介绍一款轻量级Web服务器——GOAhead Web Server。通过代码实例详细讲述在GoAhead WebServer平台上实现AJAX交互。最后通过改进代码和引入JSON插件来加强MAX数据交互功能,实现完整的AJAX应用。 相似文献
15.
16.
黄海平 《计算技术与自动化》2016,(2):102-105
针对文件数字签名在电子病历应用中存在只能整体签名、重复性签名等诸多限制和问题,提出改用XML数字签名。实现结果表明,XML数字签名可支持多种方式的文档数据转换,可以实现对电子病历进行部分和多方签名验证,并能提供清晰易读的密钥信息,更加便于签名的自动检验处理。因此,在电子病历的应用中,XML数字签名较文件数字签名在平衡安全性和数据库空间节约性上具有明显优势。 相似文献
17.
为了更加合理地组织Web服务器的结构,使用户能及时快速地浏览到自己所需的网页信息,借鉴专家系统的不确定性推理方法——主观Bayes方法,提出了网页链接的可信度思想,并给出了网页链接的可信度因子模型。该模型可以定期、定时地根据Internet用户浏览的Web日志记录,动态地改善Web服务器的结构,从而实现基于用户浏览兴趣的网页链接结构的改进。 相似文献
18.
数字签名技术是密码学与信息安全领域的重要研究方向之一,同时它也是非对称加密算法的典型应用,可以用来防止信息在网络传输过程中被篡改以及被否认.文章阐述了数字签名的概念和功能,并以陕西师范大学电子提案系统为例,给出了一种基于数字签名技术的电子提案系统改进方案. 相似文献
19.
《Computer Networks》2005,47(3):351-366
It is well known that excessive computational demands of public key cryptography have made its use limited especially when constrained devices are of concern. To reduce the costs of generating public key signatures one viable method is to employ a third party; the server. In open networks, getting help from a verifiable-server has an advantage over proxy-based solutions since as opposed to proxy-server, verifiable-server’s cheating can be proven.Verifiable-server assisted signatures were proposed in the past but they could not totally eliminate public key operations for the signer. In this paper, we propose a new alternative called SAOTS (server assisted one-time signatures) where just like proxy signatures generating a public key signature is possible without performing any public key operations at all. This feature results in both computational efficiency and implementation simplicity (e.g. a reduction in the code size) of the proposed protocol. In addition, SAOTS is a more promising approach since the signature is indistinguishable from a standard signature, no storage is necessary for the signer to prove the server’s cheating and the protocol works in less number of rounds (two instead of three). On the other hand, the drawback of SAOTS is the increased bandwidth requirement between the sender and server. 相似文献
20.
针对现场采集数据实时远程监控的要求,根据LabVIEW强大的功能模块和Arduino灵活易用的开发特点,提出以Arduino为控制器,采用Arduino软件与LabVIEW软件交互编程的设计思想。为解决LabVIEW在本地服务器Web发布的局限性,同时简化系统的硬件设计,增加使用的灵活性,使用云计算作为服务器,设计实现了一种基于LabVIEW和Arduino的无线串口采控和实时同步Web发布的系统。测试结果表明,该系统界面友好,运行可靠,可扩展性很强,可以在整个互联网上通过网页建立Web请求。 相似文献