基于数字签名的安全认证存取控制方案

基于Harn数字签名方案和零知识证明,针对信息保护系统构造了一种认证存取控制方案.该方案与已有的存取控制方案相比要更加安全.因为在该方案中,用户与系统不必暴露秘密信息就可以进行双向认证,并且其共享密钥可用于认证用户访问保密文件的请求合法权限.该方案能够在动态环境中执行像改变存取权限和插入/删除用户或文件这样的存取操作,而不影响任何用户的保密密钥.     

多级安全系统中访问控制新方案

研究了利用密码技术实现多级安全系统中的访问控制的方法。提出了一个新的基于密钥分配的动态访问控制方案。其中的密钥分配方法是基于Rabin公钥体制和中国剩余定理的。在该方案中,系统中每一用户被赋于一个安全权限,具有较高安全权限的用户可以利用自己私有的秘密信息和公共信息导出具有较低安全权限的用户的密钥,而低权限用户则不能导出高权限用户的密钥。这样高权限用户可以读取和存储属于低权限用户的保密信息,而低权限用户则不读取和存储属于高权限用户的保密信息。从而实现了利用密钥分配进行授权的访问控制。而且从系统中添加／删除一用户以及改变用户权限和改变用户密钥都无需变更整个系统。     

一种基于离散对数数字签名体制的密钥认证方案

基于目前数字签名的研究情况 ,提出了一种以离散对数数字签名为基础的密钥认证方案 ,其安全性是建立在离散数字签名算法和安全性之上 ,在这种新的密钥认证方案中 ,认证信息是由用户独立产生 ,不通过密钥分配中心 ,并且整个过程没有使用单向 hash函数。因此该方案的提出对保密通信是非常有价值的。     

基于数字签名的用户认证方案

该文利用签名与验证速度较快的L．Harn数字签名方案构造了一种交互式用户认证与双向认证方案,用户不必暴露自己的秘密信息就可以向认证系统证实自己的身份,具有较好的安全性。     

基于改进的ELGamal签名的双向认证方案

本文在改进的ElGamal数字签名方案的基础上,结合零知识证明的思想,提出了一种基于身份的双向认证方案,用户不必暴露自己的秘密信息就可以实现身份认证。该方案在保证较高安全性的同时,还具有较高的效率。     

云环境下基于属性的用户权限管理研究

用户权限分配是云计算服务的重要难题之一,提出了一种基于属性的用户权限管理方案。该方案以云服务中的新用户密钥分配为研究对象,论述了多方协同的用户签名验证解密管理机制,数据所有者和授权者共同选择属性集,数据所有者基于属性集定义密文访问结构,从而用户只有通过授权者认证才能获得解密密钥,达到用户权限升级与降级同步管理的目的。另外,本方案以群属性集更新为中心设计CP-ABE群签名验证机制,令数据所有者、用户和授权者组成群;基于群和自身属性用户可对消息签名以及公开验证,用以保护密文数据的细粒度访问控制。最后,给出签名有效性和不可伪造的证明结果。     

一种安全增强型无线认证与密钥协商协议

针对当前3G网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,提出一种基于无线公钥体制的安全增强型无线认证与密钥协商协议,实现实体间的双向身份认证,保护空中接口及有线通信链路,防止用户和接入网络身份标识泄露。该方案支持数字签名,可提供不可否认性业务。形式化方法验证分析表明,该协议能够满足安全需求。     

一种新的双钥－锁对访问控制方案

针对钥－锁对访问控制方案存在的问题，基于整数二进制表示的唯一性，该文提出了一种新的双钥—锁对访问控制方案。该方案实现简单，有良好的动态特性，从系统删除一个用户(文件)时，不必保留用户(文件)行的任何信息，而直接将之删除，提高了空间利用率。而所有的双钥－锁对访问控制方案都存在严重的溢出问题，且在实现用户对文件的多种访问权限时，均假设权限具有递增关系，这使得访问控制系统不适合对文件进行细粒度保护。该方案实现了用户对文件的多种访问控制权限，并减少了溢出问题的发生。     

网络考试系统的安全方案设计

网络考试系统得到广泛应用,但是它受到用户身份验证、用户访问权限控制、考试数据加密等方面的安全威胁。为了有效解决上述问题,提出了以下安全方案:基于数字签名和改进口令认证的身份认证方案、基于角色的访问控制方案、基于DES和RSA算法的考试数据加密方案,从而有效提高了考试系统的安全性,有力地保障了考试的公平权威。     

一种基于中国剩余定理的密钥分配方案

讨论了针对如何在数据库加密系统中进行密钥分配，并给出了一种易于实现的密钥分配方案。该方案不要求用户拥有其能访问的所有数据类的密钥，只要求用户掌握由中国剩余定理计算出的用户类密钥。当用户访问系统时，系统可以根据用户类密钥很快计算出其能访问的所有数据类的密钥。在该密钥分配方案中，数据类的增加或删除、用户类的增加或删除和用户权限的变更都变得很容易实现。     

基于ElGamal数字签名的用户鉴别方案

用户鉴别问题是网络安全中的重要研究问题,本文利用ＥｌＧａｍａｌ数字签名方案构造了一种交互式用户认证与双向认证方案,用户不必暴露自己的秘密信息就可以向认证系统证实了自己的身份,具有较好的安全性。     

基于零知识证明的签名方案研究

数字签名已经成为网络信息时代身份认证的基本手段之一,为提高基于零知识证明技术的签名方案的安全性,对基于零知识概念的签名方案中签名者伪造签名问题进行了研究,分析了其中存在的潜在问题,提出了一种在不增加计算复杂性的情况下达到抗击签名者伪造签名的简单修改方案,并对该修改方案的可行性、安全性和计算复杂性做了具体分析.     

基于Guillou—Quisquater数字签名的几种应用方案

随着计算机和网络通信技术的发展,数字签名技术得到了广泛的应用,本文以Guillou-Quisquater为基础设计了群体数字签名和零知识用户鉴别2种应用方案。群体数字签名允许多人分别签署同一份文件,然后所有的个体签名组成同一份群体签名,零知识用户鉴别可以让用户在不暴露自己的秘密信息的情况下进行身份验证。     

一种远程通行字双向认证方案

应用GF(P)上的代数运算和单向函数,构造了一种不用通行字表的远程通行字双向认证方案,并对该方案进行了安全性分析和计算特性分析。在该方案中,系统可对来访的用户进行认证,用户也可以对系统的真实性进行认证;用户可以自己选择通行字,入侵者不能导出任何用户的通行字和任何保密信息,该方案能抵御重试攻击,能防止系统内部人员伪造访问记录,能适合多种安全性强度的需要。该方案计算特性简单。     

云计算中基于可转换代理签密的可证安全的认证协议

云用户与公有云之间的双向认证是云计算中用户访问公有云的重要前提.2011年,Juang等首次提出了云计算环境下采用代理签名的认证协议,其优点是用户只需到私有云中注册,然后在私有云的帮助下通过公有云的认证.但是,该方案存在3个缺陷:1)为保护用户的隐私,每次会话都需更新用户公钥;2)当私有云中的许多用户同时登录不同的公有云时,私有云会遭遇网络拥堵;3)用户的私有云与访问的公有云之间需要预先共享秘密.为弥补上述不足,提出了一种保护用户隐私的可证安全的可转换代理签密方案,基于该方案设计了一种一轮云计算认证协议.新方案的优点在于用户向私有云注册后,就能通过公有云的认证,而不需要私有云的帮助,并且它还能保护用户的隐私性、抗抵赖性.协议不需要在每次会话开始前更新用户公钥,同时私有云与访问的公有云之间不再需要预先共享秘密.在随机谕言机模型下证明了新协议的安全性,并且比较说明新协议在效率方面优于Juang等的协议.     

可容忍信息泄露的指定验证者签名方案

指定验证者签名(DVS)克服了传统的数字签名中可公开验证的缺点,可防止验证者向第三方表明他获得了签名方发布的数字签名。但传统的密码方案的安全性依赖理想的假设,即攻击者不能获得保密的密钥的信息,而边信道攻击表明攻击者可以获得部分的秘密信息,因此有必要设计可以容忍信息泄露的指定验证者签名方案。基于“或”证明的技术,把Okamoto认证方案推广到指定验证者签名的情形,并在给定的泄露界下,证明了所提出的指定验证者签名方案在相对泄露模型下是安全的。     

一种基于离散对数和多项式插值的访问控制方案

在这篇文章中,通过对Tzer-Shyong Chen等人和其他访问控制方案的研究,结合方案的实际应用,提出了一种新的层级结构下信息访问控制方案,主要从提高安全性、减少计算量、节省存储空间等方面作为方案设计的主要依据,新方案更加适合现实的应用。对用户类的增加/删除,用户类关系的增加/删除,用户类秘密密钥的变更等动态的存取控制问题也进行了讨论。该方案在实际的应用中更适合用户类对直接下级用户类秘密密钥的获取,同时也提出了对间接下级用户类秘密密钥的获取方式。并且对安全性、计算量和存储等方面进行了分析。     

基于SM9盲签名的OpenID协议

OpenID是一个以用户为中心的数字身份识别框架,同时又是一个去中心化的网上身份认证系统,它具有开放、分散、自由等特性。但是,当前已有的一些OpenID协议在有效保护用户隐私方面仍存在诸多不足,如身份提供商可以通过每次使用了解用户登录的依赖方信息。针对上述问题,本文提出一种基于盲签名的OpenID协议设计思路,将OpenID依赖方的网站标识符进行盲化。首先基于国密算法SM9设计一个身份基盲签名方案,并证明该方案的安全性依赖于SM9签名方案;随后基于上述盲签名方案,设计一个OpenID协议;最后通过仿真实验和理论分析论证所提出的OpenID协议的高效性和安全性。     

基于双重二方共享的容侵网上签名服务方案

分析了现有网上签名方案，提出一种基于双重二方共享机制的容侵网上签名方案，即在应用服务器（AS）与密钥服务器（SS）以双方公钥密码算法共享密钥的基础上，引入了密钥服务器与密钥共享服务（SSS）共享密钥的机制。方案可以使在应用服务器与密钥服务器相互认证的同时，实现密钥服务器与密钥共享服务器之间的相域认证，从而进一步加强了系统的容侵性能。