产业链协同SaaS平台业务流程定制安全技术研究

针对产业链协同SaaS平台企业群以盟主企业为核心的业务流定制过程中的流程规则编排、存储/访问以及执行控制3个环节可能存在的安全隐患,建立了基于数字签名及业务实例关联的业务流程安全控制模型,对XML数字签名和验证模式、存储策略及模型执行策略进行了研究,提出了基于用户身份认证和业务实例关联的安全签名、存储和执行算法。对该安全模型和算法在汽车产业链协同SaaS平台企业群车辆售后的三包业务流程定制和执行过程进行了验证,结果表明其能防止业务流程在编排、存储和执行过程中被非法篡改和调用。     

基于网络认证的动态群签名方案

群签名方案是数字签名方案中非常重要的一种,允许群成员代表群进行签名而不泄露群成员的任何信息.而群签名方案中群成员的删除一直是一个难题.在此提出了一个基于网络认证的动态群签名方案,主要是为了解决群成员的删除问题.方案包括认证和签名2个模块,被删除的群成员在认证时就不能通过.在签名模块中利用ElGa-mal加密算法和知识签名等来构造群签名方案,使其具有抵抗攻击的能力.该方案中认证模块的效率高且可移植于其他类型的不具有删除群成员能力的群签名方案之中,可以解决不能删除群成员的难题.     

改进的基于身份的一次性公钥*

为了保护用户的隐私又可以避免犯罪,张等人利用基于身份的密码系统,构造了一次性公钥系统。然而,该系统是不安全的,任何人均可以利用用户的公钥信息来生成对消息的签名并将它强加给该用户。该签名一定能通过验证,当出现争议时,可信中心无法揭示签名人的真正身份。为了避免这一安全缺陷,提出了改进办法。分析表明,改进的系统克服了原系统的不足,提高了系统执行效率。     

基于RSA的XML不可否认签名方法研究*

针对普通XML数字签名的可否认问题,首先介绍了XML数字签名原理,然后分析了RSA签名机制和不可否认签名方案,在此基础上提出了一种改进的不可否认签名算法,并将其应用到XML数字签名结构的签名方法中,从而提出了一种新的XML不可否认签名方法。实验表明,该方法能够确保XML数字签名的不可否认性,是实现XML文档安全交换的一种很有发展前景的保障技术。     

基于RSA的数字签名技术研究与实现

利用RSA算法实现数字签名．文章详述了RSA算法的基本原理,实现RSA算法包括生成RSA密钥,加密和解密数据：RSA算法实现用发送方的私钥对明文签名,用接受方的公钥加密：接受方用自己的私钥觯密,用发送方的公钥验证签名。     

无证书数字签名体制概述

无证书公钥密码体制下的数字签名技术既解决了传统公钥密码体制的证书管理问题,又避免了基于身份公钥密码体制的密钥托管问题,具有很好的研究特性。本文主要对无证书数字签名进行了简单的分析。     

基于改进的ECDSA电子证据保护方案

为了有效提高电子证据保护的效率,将改进的椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)应用于电子证据的保护。使用改进的椭圆曲线数字签名算法可以在签名阶段避免求逆运算。与传统的椭圆曲线数字签名算法相比,改进算法能有效提高执行效率。对算法的实验比较和安全性分析表明,改进的椭圆曲线数字签名算法适用于电子证据的数字签名和验证,能够提高电子证据保护的速度。     

NSS数字签名方案安全性能分析

研究基于NTRU公钥密码体制的一种数字签名方案—NSS数字签名方案。本文对NSS数字签名方案的安全性进行详细的分析,主要讨论五种攻击方式,即穷举攻击、对公钥的格攻击、副本格攻击、格基规约攻击和副本平均值攻击,并得出结论：在大维数情况下,NSS数字签名方案能够很好地对抗这五种攻击。     

随机预言模型下可证安全的门限FFS签名方案

给出了一种随机预言模型下可证适应性安全的门限FFS签名方案的严格安全性证明.在随机预言模型下,若基础的FFS签名方案在选择消息适应性攻击下是不可伪造的,且假设计算模大安全素数的离散对数问题是困难的,证明了该方案是不可伪造的、鲁棒的和适应性安全的.     

一种基于数字签名的二值图像认证算法

为了实现对二值文本图像内容的全面保护,提出一种新的基于数字签名的二值图像认证算法。算法用数字签名实现对均匀块的认证,用归一化预处理实现对非均匀块的认证,通过两者联合认证来消除虚警。理论分析和实验结果表明,该算法仅需要附加极短的签名信息,就可以实现对二值文本图像内容的全面保护,在保证良好视觉效果的前提下,具有良好的窜改检测和窜改定位能力。