排序方式: 共有26条查询结果,搜索用时 15 毫秒
1.
2.
Xue和Cao提出了一种基于自验证公钥的门限代理签名方案,然而,该方案是不安全的.给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己,由于验证者并不能验证代理签名人到底是代表谁生成了代理签名,这样,攻击者就获得了与合法原始签名人相同的权益.特别地,代理签名人代表原始签名人生成的门限代理签名可以被转化为普通的门限签名.分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷. 相似文献
3.
4.
5.
基于群盲签名的思想,提出一个具有多个银行参与发行的、可传递的、公平的、离线电子现金系统(FTOLC).多个银行参与电子现金的发行,并能够保证发币银行的匿名性,必要时可以由中央银行识别出发币银行的身份.同时,用户在正常情况下可以匿名地消费,而在特定条件(如法律强制要求)下,可以通过可信第三方撤消用户的匿名性.首次在信息量不增加的情况下,实现了公平离线电子现金的可传递性. 相似文献
6.
Petri网作为一种数学工具,已被广泛应用于过程的描述、分析和验证。文章使用有色Petri网对文献[1]中提到的一种密码协议进行描述和分析,发现并验证该协议的安全缺陷。 相似文献
7.
离线匿名电子现金系统的设计与实现 总被引:1,自引:0,他引:1
本文利用Java Applet和Java Network Launch Protocol等技术设计和实现了一个基于RSA盲数字签名的离线匿名的电子现金系统。系统采用B/S和C/S相结合的架构,可以方便进行Web在线支付和点对点支付。系统通过数字证书提供对用户和银行的强身份认证,用户在银行网站进行存取款和在商家网站进行支付,通过SSL协议来保证通信数据的安全,同时用户数据以加密的方式保存在本地磁盘,并可方便地移植到智能卡设备。 相似文献
8.
传统C/S应用大多采用基于私有口令系统的认证和授权,这增加了系统管理负担,也增加了用户的记忆和输入负担。单一登录是提高用户工作效率和降低管理成本的解决办法,但现有的单一登录方案多数需要重新设计C/S程序或者未采用强认证和授权的机制。该文提出一种“代理-经纪人-网关”单一登录模型,并基于PKI和PMI技术设计了一种针对校园网C/S应用的集中认证和授权的单一登录方案(TH-SSO),可有效地避免修改现有C/S应用程序,同时为应用提供了强健的认证和授权。 相似文献
9.
为集中、快速对大量在线提交的会议论文进行评审和管理,以全国数据库会议为背景,开发一个基于ASP.NET+SQL Server的会议论文在线投稿和专家评审系统。通过论文在线提交、评审任务分配、专家评审3个主要模块,实现公平、合理、互操作性强的论文评审,有效解决以往在论文分配和管理上的一些难题,具有一定的参考意义。 相似文献
10.
一个新的利用Smart卡的公正的电子现金系统 总被引:6,自引:1,他引:5
该文综述了离线电子现金系统的研究成果及其发展现状,改进了Brands及杨波等提出的利用防窜扰的Smart卡的电子现金系统,提出了一个新的利用Snart卡的公正的电子现金系统的设计方案。其主要工作是在Brands文的系统中增添了公正性,在特定的条件下,用户的匿名性可以被撤消。与杨波的文章比较,用户不需要到可信方处注册,并且用户的所有支付都是不可联系的,从而提高了系统的效率与安全性。其性与已有文献一样,都是基于随机Oracle模型与盲数字签名的限制性假设之上的。 相似文献