基于IBE的XML加密数据安全交换研究

当前XML加密普遍采用对称算法和非对称算法组合的二次加密方式,并且密钥交换依赖传统PKI体制,存在加/解密过程复杂等缺陷。通过对XML加密规范和IBE体制以及双线性映射算法的研究,提出采用IBE密钥机制和双线性映射算法实现XML加密的数据安全交换方案,对相应的XML数据交换过程和XML加密文件结构进行了设计,对该方式的XML加密关键环节实现方式做了具体阐述。作为一种新型XML加密方案,在保证数据安全交换的同时,简化了XML加密过程,并克服了传统PKI的缺陷。     

改进SM2签名方法的区块链数字签名方案

为了提高联盟链实用拜占庭容错（PBFT）算法共识过程中数字签名密钥保存安全性和签名效率问题,结合联盟链PBFT共识算法的实际运用环境提出了一种基于密钥分割和国家标准SM2签名算法的可信第三方证明签名方案。该方案中由可信第三方产生和分割密钥并将子分割私钥分发给共识节点,每次共识须先向可信第三方证明身份后,获取另一半子分割私钥来进行身份签名验证。该签名方案结合联盟链的特性实现了私钥的分割保存,利用共识特性结合哈希摘要消去了传统SM2算法中的模逆的过程。通过理论分析证明了该方案可抗数据篡改和签名伪造,同时借助Java开发工具包（JDK1.8）和TIO网络框架模拟共识中的签名过程。实验结果表明所提方案比传统SM2签名算法效率更高,并且共识节点越多效率差距越明显,在节点数达到30时,其效率较传统SM2算法可以提升27.56%,表明该方案可以满足当前联盟链PBFT共识的应用环境。     

XKMS的应用研究*

XML密钥管理规范XKMS 可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。     

基于SAML与XKMS的安全单点登录认证模型的研究与实现*

针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范（XKMS）的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题。     

基于CSK技术的数字签名系统设计

传统基于PKI密码体系的数字签名系统,框架复杂,效率低下,并存在安全缺陷。本文针对这些问题,提出了使用组合对称密钥技术构建签名系统的方案。通过组合原理实现密钥动态变化,使用对称算法和芯片内加密技术,不仅能够实现硬件级安全,而且运行速度快,并解决了密钥在生成、分发、备份和恢复等方面难以管理的问题。基于对系统运行环境的安全性、可靠性等方面考虑,系统的构建采用了Linux平台和MySQL数据库技术。     

一种高效的可证明安全的无证书数字签名方案

无证书公钥密码体制结合了基于身份和传统PKI公钥密码体制的优势,而且还克服了基于身份公钥密码体制的密钥托管问题以及PKI系统的证书管理问题,但是运算效率低。针对传统的无证书数字签名运算效率低的问题,提出一个在随机预言机模型下可证明安全的无证书数字签名方案。通过在系统初始化阶段预计算一次双线性对运算,该方案在签名阶段不需要对运算,而且在验证阶段仅仅需要一次双线性对预算,比以往的无证书数字签名方案具有高的运算效率和通信效率。     

基于DSA的无证书电子病历签名方案*

为了克服传统公钥密码体制及XML数字签名规范用于电子病历,存在签名过长、证书管理复杂的缺陷,本文在无双线性对思想的基础上,构造了一种基于DSA的无证书数字签名方案,按照数字签名规范的要求对签名结构进行了设计,并应用在基于XML的电子病历签名中。实验结果表明,该方案在保证安全性的同时,签名文档明显较短,具有更高的效率。     

新型PKI模型X-PKI的研究

针对传统公共密钥基础设施PKI存在的若干缺陷，为提高电子政务、电子商务的信息安全及满足其特殊安全需求，基于W3C制定的XML安全规范，提出了一种基于XML与PKI的X-PKI模型，讨论了其安全机制、总体框架、部署结构及技术要点，并初步应用于实际的电子政务系统中，较好地解决了PKI之间的互操作、数字证书管理的复杂性、服务透明性等问题，实现了细粒度的复杂加密／签名。     

IBS身份签名技术在网络考试系统中的应用设计

网络教学平台已成为各大高校广泛使用的网络教学手段,而网络考试系统作为教学效果的检验手段已成为必不可少的重要组成部分.根据网络考试的实际需要,运用密码学的方法提出高校网络考试安全机制,采用基于IBS的签名方案和CZK算法实现对教师和考生的身份鉴别,利用加密、数字签名等技术实现对试题下载及答卷安全上传,为网络考试构建一个安...     

一种基于JAXM的XKMS密钥定位服务的实现方案

JAXM是为Java平台上的应用程序定义的API,供了一种能够在Java平台上通过Internet发送XML文档的标准方法;XML密钥管理规范（XKMS）以已有的XML加密和XML数字签名为基础,定义了分发和注册公钥的协议。密钥定位服务是XKMS中一个重要的服务规范,本文在探讨JAXM和XKMS理论的基础上,给出了一个基于JAXM的XKMS密钥定位服务的实现方案。     

XML数字签名在电子订单系统中的应用

随着XML越来越广泛的应用,XML数据的安全问题已成为人们关注的焦点。针对电子订单系统中存在的XML数据签名需求,提出基于代理的XML数字签名解决模型,订单数据传输给代理系统执行数字签名和有效验证。该模型提供签名与验证的功能接口,保证系统的可移植性,同时应用Java实现了XML数字签名和验证过程,进一步提高了系统的跨平台能力。     

Locating XML Documents in a Peer-to-Peer Network Using Distributed Hash Tables

One of the key challenges in a peer-to-peer (P2P) network is to efficiently locate relevant data sources across a large number of participating peers. With the increasing popularity of the extensible markup language (XML) as a standard for information interchange on the Internet, XML is commonly used as an underlying data model for P2P applications to deal with the heterogeneity of data and enhance the expressiveness of queries. In this paper, we address the problem of efficiently locating relevant XML documents in a P2P network, where a user poses queries in a language such as XPath. We have developed a new system called psiX that runs on top of an existing distributed hashing framework. Under the psiX system, each XML document is mapped into an algebraic signature that captures the structural summary of the document. An XML query pattern is also mapped into a signature. The query's signature is used to locate relevant document signatures. Our signature scheme supports holistic processing of query patterns without breaking them into multiple path queries and processing them individually. The participating peers in the network collectively maintain a collection of distributed hierarchical indexes for the document signatures. Value indexes are built to handle numeric and textual values in XML documents. These indexes are used to process queries with value predicates. Our experimental study on PlanetLab demonstrates that psiX provides an efficient location service in a P2P network for a wide variety of XML documents.     

一种改进的XML签名技术的研究及其实现

在深入分析XML签名规范的基础上，针对XML签名规范在解决业务链的多方通信过程中XML敏感数据安全问题的不足，提出了一种改进的XML签名技术，研究实现它们的工作原理。同时设计了基于Ring改进签名技术的XML Schema，并给出了发送方XML整体签名和各接收方分别验证的实现过程，可以很好地满足业务链中一方对所要提供给其它各方的多中XML敏感数据进行整体签名、部分验证的要求，保证了这些数据在多方通信过程中的确认性、完整性和不可否认性。     

XML数据安全交换系统的设计与实现

XML正逐渐成为分布式计算的通用语言.随着XML的广泛应用,XML数据的安全问题已成为关注的焦点.基于.NET平台,通过把C#语言、XML加密和XML数字签名规范有机地结合起来,实现了XML加密和解密、XML签名和验证功能.利用公钥基础设施PKI技术,设计和实现了XML数据的安全交换系统.     

一种改进的XML签名技术的研究及其实现

在深入分析XML签名规范的基础上,针对XML签名规范在解决业务链的多方通信过程中XML敏感数据安全问题的不足,提出了一种改进的XML签名技术,研究实现它们的工作原理。同时设计了基于XML改进签名技术的XMLSchema,并给出了发送方XML整体签名和各接收方分别验证的实现过程,可以很好地满足业务链中一方对所要提供给其它各方的多个XML敏感数据进行整体签名、部分验证的要求,保证了这些数据在多方通信过程中的确认性、完整性和不可否认性。     

基于XML的数字签名技术研究与实现

XML广泛应用于Web服务系统,选择XML数字签名技术对XML文档中的重要元素进行数字签名,可以确保网络传输数据的完整性,身份的可验证性和不可抵赖性.主要研究了基于XML的数字签名技术,首先阐述了XML数字签名的工作原理,分析了数字签名与验证签名的流程,接着叙述了W3C数字签名规范,给出了XML数字签名文档结构,最后提出了在C#.NET环境下如何编程实现XML数字签名与验证签名的过程,并列举了一个有关购物的XML数字签名文档.     

XML数字签名在工作流系统中的应用

针对工作流系统中存在的多重签名以及对文档进行较细粒度的签名需求,提出了“签名之上的签名”的机制,建立了以该机制为核心的XML数字签名在工作流系统中的应用模型。该模型通过将待签名的文档转化为XML数据,方便了系统对待签文档的处理。在对XML文档的处理进程中,各处理节点在前任处理节点的基础上对待签XML文档进行验证和签名。最后开发了采购审批工作流系统,并通过一个典型的采购审批场景验证了该模型的正确性和有效性,为XML数字签名在工作流系统中的应用提供了可行的解决途径。     

XML联合签名

首先分析了目前Web服务架构中XML多方通信业务链的典型应用,并建立了相应的研究模型.基于此模型,提出了联合签名加密技术,以解决传统签名技术在此类应用中存在的重复签名、信息关联不严格等问题.同时,分析了通过现有XML签名规范实现该技术的局限性,进而提出了新的XML联合签名实现方案.最后给出了XML联合签名的语法定义.     

基于圆锥曲线的XML数字签名应用研究

为实现高校教务管理系统中对学生成绩的数字签名,将基于环Zn上的圆锥曲线ElGamal型数字签名方案应用于XML数字签名领域,设计和实现了一个学生成绩XML数字签名系统.介绍了系统的数据流程、功能模块、关键算法以及新的XML签名文档结构,并对系统的安全性和运行效率等性能进行了分析和对比.实验结果表明,该系统达到了预期的功能,安全性和效率得到了进一步提高,圆锥曲线密码体制能够应用于XML数字签名领域.     

基于XML数字签名在高校成绩管理中的应用

高校基于校园网的综合教务系统的成绩管理是通过客户端直接访问数据库,将成绩直接传送到数据库,成绩的有效性、真实性和完整性仍然依赖手工签名。该文研究在不影响综合教务的其他功能的前提下,应用XML数字签名取代成绩管理中的手工签名,探讨实现成绩管理无纸化的方法。