一种基于门限ECC的PKI/CA模型的设计

随着电子商务的发展,如何实现对网络用户的身份认证成为了一个非常迫切的问题,目前广泛采用的是基于PKI的认证技术,而在PKI认证体系中,认证中心CA是核心部分。本文提出了一个基于门限ECC的PKI/CA的设计,本方案在传统的CA方案上引入了入侵容忍机制,结合椭圆曲线密码体制和门限密码方案,提高了CA系统的可靠性和安全性。     

基于信息元的教学资源组织系统设计与实现 *

以文本类型教学资源为研究对象,在领域知识可拓信息网模型和CELTS-3的基础上,阐述了基于信息元的教学资源组织系统设计与实现过程,包括信息特征元数据描述框架、特征词获取、信息元距离度量、信息元匹配规则以及匹配算法等.该系统通过有限的信息元描述无限的资源,实现了教学资源的高效组织,支持学习过程中资源自动重组.     

基于身份密码体制的电子病历系统安全方案

针对目前电子病历系统存在病历信息泄露、数据被窜改、身份验证不严格等问题, 分析了该系统采用公钥基础设施（public key infrastructure, PKI）存在的不足, 提出了一种基于身份密码体制的改进方案。利用基于身份的加密、签名、认证等技术解决了电子病历系统中所遇到的一系列安全问题, 与已有PKI方案相比, 具有成本低、实现简单、效率高等优点。理论分析和实验结果表明, 该方案是保证电子病历系统安全运行的一种有效解决方案。     

无线传感器网络中一种高效IBE方案

无线传感器网络的应用日益广泛但安全性问题越发突出,由于其计算能力、存储能力和通信能力有限,一直被认为不适合使用公钥密码学方案。然而近年来不需要认证中心的IBE算法的研究成果表明,IBE方案非常适合无线传感器网络。本文提出一种高效的IBE方案,并做了算法介绍,同时在无线传感器网络中提出相应的密钥分配、认证、管理以及更新的应用方案。与现有其他算法相比,新方案具有系统参数短、安全性高等特点。     

一种改进的DCT域数字音频水印算法

针对现有数字音频水印算法不能同时满足隐蔽性与鲁棒性的问题,在添加水印之前,先将水印的二值图像与随机密钥进行加密操作,再对载体进行三级小波变化和DCT变换,最后对比加密后的水印信息与载体信号,得到密钥值,并将密钥嵌入到载体音频的DCT中频系数中。实验结果表明,该算法能在隐蔽性和鲁棒性之间达到一个较好的平衡。     

一种基于B—序列系统化生成P—序列的有效算法

Ｐ－序列和Ｂ－离列均可以用以表明拥有ｎ个内部结点二叉树的各种形状特性。本文基于Ｂ－序列，提出了一种系统化生成Ｐ－序列的有效算法。实际上，针对某一Ｂ－序列中的整数０，１，…，ｎ－１，只要在它们要应的位置上用ｎ，ｎ－１，ｎ－２，…，１进行一一替换，便可获得与该Ｂ－序列对应的表示同一棵二叉树的Ｐ－序列。     

一种代理多重签名的改进方案

鉴于代理多重签名在现代电子商务中的重要意义,以Kim型签名方案为基础,并针对代理多重签名中可能存在的伪造攻击、团体攻击、重复攻击等安全性问题提出了一种改进的代理多重签名方案。     

关于排列集p（n,r）的几种有效算法

本文在按字典排序的前提下，给出了生成排列集ｐ（ｎ，ｒ）的枚举算法，为建立ｐ（ｎ，ｒ）与它的反相集合的映射及逆映射，提供了一对编解码算法；在此编解码算法的基础上，为建立ｐ（ｎ，ｒ）与ｚ＝｛１，２，…，│ｐ（ｎ，ｒ）│｝之间的一一映射关系，还给出了相应的排序和逆排序算法。实际上，我们给出的这些算法，与已知的算法相比，更具有普遍性和优越性。     

基于数字签名的安全认证存取控制方案

基于Harn数字签名方案和零知识证明,针对信息保护系统构造了一种认证存取控制方案.该方案与已有的存取控制方案相比要更加安全.因为在该方案中,用户与系统不必暴露秘密信息就可以进行双向认证,并且其共享密钥可用于认证用户访问保密文件的请求合法权限.该方案能够在动态环境中执行像改变存取权限和插入/删除用户或文件这样的存取操作,而不影响任何用户的保密密钥.     

两种代理签名方案的分析与改进

对Dai等人的指定接收人的代理签名方案和Xue等人的采用自我认证公钥的门限代理签名方案进行了密码分析,发现它们是不安全的,都不能抵抗伪造攻击。针对这两个方案的缺陷,对其进行了改进,改进后的方案满足了代理签名的安全性要求。