基于JPEG压缩不变量和半脆弱水印的图像认证

为了检测和定位对图像的恶意窜改,同时验证图像的所有权,提出了一种基于JPEG压缩不变量和半脆弱水印的JPEG压缩域认证水印算法.该算法利用了JPEG压缩前后DCT系数的不变性嵌人和图像内容有关的水印.该认证算法建立在密码学方法的基础上,因此它是单向的、不可逆的.     

基于网络认证的动态群签名方案

群签名方案是数字签名方案中非常重要的一种,允许群成员代表群进行签名而不泄露群成员的任何信息.而群签名方案中群成员的删除一直是一个难题.在此提出了一个基于网络认证的动态群签名方案,主要是为了解决群成员的删除问题.方案包括认证和签名2个模块,被删除的群成员在认证时就不能通过.在签名模块中利用ElGa-mal加密算法和知识签名等来构造群签名方案,使其具有抵抗攻击的能力.该方案中认证模块的效率高且可移植于其他类型的不具有删除群成员能力的群签名方案之中,可以解决不能删除群成员的难题.     

利用视觉掩蔽值的稳健水印认证算法

提出一种稳健水印认证算法,它以人类视觉掩蔽值为量化阶,同时满足了稳健和不可感知性的要求,其安全性取决于隐藏密钥而非量化阶,量化阶可以公开,从而避免了利用人类视觉特性时常见的安全性问题．实验结果表明,该算法能够区分一般的图像处理操作和恶意篡改,而且对于恶意篡改还能根据水印误差图样给出被篡改的区域．     

基于图像特征的彩色图像防拷贝水印算法

数字信号处理和计算机网络技术的迅猛发展,使得数字产品的版权保护问题面临极为严峻的挑战。数字水印技术主要是通过在数字产品中隐藏某些数字信息而达到数据的版权保护和内容认证。本文提出一种新的彩色图像防拷贝水印算法,算法选择彩色图像YUV空间,对色度分量进行离散余弦变换与二值化获得唯一描述图像的特征信息,经过混沌加密后嵌入到亮度分量小波变换系数的中频部分,同时,该算法能够实现盲提取。实验结果表明,该算法对噪声攻击、JPEG压缩、滤波和剪切等攻击具有较好的鲁棒性,同时能够有效地抵抗拷贝攻击。     

一种基于ECC的消息安全交换方案

提出一种基于ECC的消息安全交换方案,实现建立在ECC之上的消息安全交换的数字签名和加密消息的会话密钥交换。利用有限域上椭圆曲线点群中的离散对数问题的难解性来增强协议的安全性。通信的各方产生自己的私钥和公钥对,用户的证书由CA签发后交给用户保存,交换的消息和签名等信息采用压缩加密传输,避免了消息在传输的过程中被第三者窃取或篡改,保证了数据的机密性、完整性和不可否认性。     

基于SIP的P2P VoIP系统的安全通信机制

针对基于SIP的P2P VoIP通信面临的安全威胁,提出一种身份认证与数据加密相结合的安全解决方案。利用无证书签名技术实现用户注册和呼叫握手时的双向认证,确保了用户身份的真实性。同时采用改进的Diffie-Hellman算法进行会话密钥的协商,以完成语音信息的加解密。与现有基于数字证书的方法相比,该方案降低了对终端计算、存储能力的需求,减少了证书传递引起的通信开销。安全性分析表明,该方案能够有效抵御通信中的多种攻击。     

基于身份盲签名的无线Mesh网络匿名切换认证方案

无线Mesh网络客户端的强移动性使得其需要在无线Mesh路由器之间进行频繁切换。为了解决当前无线Mesh网络中的切换认证方案无法同时实现高效率和高隐私保护的问题,利用密码学中的基于身份盲签名的思想,提出了一种具有隐私保护的高效的无线Mesh网络匿名切换认证方案。首先,无线Mesh路由器向认证服务器发送自己的身份标识获取用于生成用户假名时所使用的公私钥对。其次,无线Mesh客户端通过向无线Mesh路由器发送盲消息请求切换认证过程中所需要的假名。最后,无线Mesh客户端向目标路由器发送预先获取的假名完成切换认证。一方面,本方案利用基于身份的密码技术,有效地减少了整个网络系统由于传统公钥证书的生成、管理、撤销所产生的消耗。另一方面,本方案通过盲签名技术,使得客户端只需使用提前获得的假名进行切换认证,在实现对用户的真实身份信息与运动轨迹保密的同时,能有效地对客户端的数据隐私进行保护。安全分析表明该方案满足双向认证、匿名性、可撤销性和抵抗攻击性等安全要求;性能分析表明,本方案中无复杂的双线性对运算,而且仅需两次握手就能实现切换认证过程。与其他方案相比较,能有效地降低通信代价并减少计算次数,进而减轻认证服务器的负载以及提高认证效率。     

动态Ad Hoc网络的分布式证书服务

由于Ad Hoc无线网络的拓扑结构高度动态变化,并且不依赖预先构建的基础设施,传统网络采用CA实现集中证书服务的方法并不适合这种网络结构．利用基于离散对数的门限签名方案将Ad Hoc无线网络的证书服务功能分布到整个网络中,任何大于门限数目的节点一起协作就可以为新加入的节点提供证书服务,从而实现了证书服务的本地化,并且克服了其他分布式证书服务方案在系统初始化阶段需要可信第三方的限制．     

数字签名技术与校园网办公自动化系统

计算机网络中传送的文电无法通过传统的手书签名或印章来认证核准,在这种情况下,数字签名便应运而生。数字签名基于加密技术,是加密技术在认证领域的一个应用。给出了数字签名的概念和原理,在两种典型签名方案的基础上构造了一种安全性较高的数字签名方案,并对它进行了模拟实现。     

基于修正ElGamal签名的移动用户认证方案

根据Ｌ．Ｈａｒｎ提出的修正ＥｌＧａｍａｌ签名方案和Ｒａｂｉｏｎ公钥加密体制,提出了数字移动通信网中的一种高效的认证与密钥分配方案。与其他方案相比,新方案由于采用了修正ＥｌＧａｍａｌ签名方案,用户在预备阶段的计算量有所降低;在实时呼叫建立阶段,网络的计算负荷有所减少;方案中省掉了单钥加密,降低了开锁。分析结果表明,该方案不仅具有较低的计算复杂度,而且具有很高的安全性。     

强隐私保护的移动群智感知方案

为了实现移动群智感知系统中身份隐私、证书撤销和积分激励功能,同时解决恶意用户身份追踪与诚实用户隐私保护之间的矛盾,提出了强隐私保护的移动群智感知方案.基于门限密码思想将身份追踪能力分散到多个实体上,使得多个追踪者合作才能追踪用户身份;将Pointcheval-Sanders签名和基于RSA假设的Camenisch-Lysyanskaya累加器结合起来实现了证书的安全快速撤销;利用Pointcheval-Sanders签名构造了保护隐私的积分激励机制.对该方案进行了安全性分析和实验分析.研究结果表明,该方案不仅满足安全要求,而且在实际应用中具有可行性.     

一种新的不安全信道上的匿名认证方案

基于双线性对构造了一种基于身份的签名算法,利用双线性对的双线性和非退化性,使得算法中签名矢量的验证结果相对于用户身份为一个常量．然后基于该算法提出一种新的匿名认证方案,解决了在不安全信道上进行用户匿名认证的问题．在匿名认证方案中,用户生成临时身份,服务器利用该临时身份计算用户帐户索引,获得用户真实身份并认证用户．新方案实现了用户匿名性及自主口令更新,且服务器无需维护用户通行字或临时身份列表,解决了现有方案无法同时保证不安全信道上的认证安全性和用户匿名性的问题．     

信息安全中的加密与解密技术

为了确保互联网的安全,国际上采用公共密钥基础设施(Pubic Key Infrastructure,PKI)为电子商务的开展提供安全基础平台．本文完成了PKI算法的实现,通过认证服务进行身份识别与鉴别,通过数字签名实现数据完整性服务．该算法既可以提供实体认证,又可以保障被签名数据的完整性,通过采用“数字信封”机制提供 PKI的保密性服务．     

采用前向安全数字签字的移动代理设计与实现

在未来分布计算机环境中移动代理系统起着极为重要的作用,这种采用异步式通信的软件代理可使整个网络的效率提高,但是,软件编制的移动代理容易受其运行主机上恶意软件的攻击,保护移动代理不受窜扰成为移动代理能正常运行的关键,而一般的加密及签字技术不能直接适用于移动代理环境,针对于此,文中结合洋葱路由,Smart Card等技术提出了一个采用前向安全数字签名的移动代理系统,并分析了其安全性。     

基于 RSA公钥体制的多重数字签名研究

针对多重数字签名认证问题,利用Ｌａｇｒａｎｇｅ插值多项式与ＲＳＡ数字签名方案相结合的方法,在ＲＳＡ公钥体制基础上提出了新型多重数字签名方案,并对其安全性进行了分析．依据初等数论知识证明了该方案的可行性,并具有真正意义上的密钥分散管理特性．     

基于分块的小波域图像半脆弱水印认证算法

提出一种图像半脆弱水印认证算法,该算法将图像分成四块,从三级小波分解的低频系数中提取每部分图像的特征作为水印,嵌入到载体图像的各分块中,水印提取既不需要原始图像,也不需要原始水印信息.理论分析及实验结果表明,该算法可以对任意大小的载体图像进行水印嵌入,具有很好的透明性,不仅能抵御噪声、有损压缩等非恶意攻击,还能有效地检测定位剪切、替换等恶意攻击.     

一种基于ElGamal数字签名的双向用户鉴别方案

提出了一种实用的基于ElGamal数字签名和零知识证明的双向用户鉴别方案,通过随机数和在线的挑战-响应交互机制,保证了身份认证过程中身份认证请求信息的可靠性和有效性;同时利用智能卡技术充分保证了用户秘密信息的安全可靠,有效地解决了用户鉴别方案中密钥信息的安全分配与存储问题. 最后,在离散对数计算困难假设的前提下,分析了该方案的安全性.     

基于数字签名和数字水印技术的电子签章算法研究

将数字签名技术、数字水印技术和时间戳技术相结合提出了一种电子签章的实现算法。该算法在数字签名中添加时间戳信息,进一步提高了签章的安全性和抗攻击性。在签章算法中设计了一个基于小波分解信号的局部极大值的数字水印嵌入算法,可以将签名信息作为水印嵌入到签章图片中,增强了签章信息的隐蔽性。经过仿真实验,该方案能够较好地完成电子商务交易中的合同签章应用,实现身份认证和保证合同文本的完整性和不可篡改性。     

一种高效的3G-WLAN互联网络认证协议

提出了基于无线局域网和3G互联网络的接入认证协议．该协议对无线局域网访问网络的身份进行验证,抵御了恶意访问点的重定向攻击行为,采用对3G移动用户的局部化认证机制和基于快速签名的离线计费方法,有效地提高了重认证过程的效率．仿真结果表明,该协议的平均消息传输延时相对于扩展认证密钥协商协议缩短了大约45％,利用该协议3G移动用户可以在无线局域网网络中平滑地漫游和切换．     

基于授权令牌的宏电路网络接入认证方案

针对宏电路网络的安全威胁主要来自于外部网络及数据接入的问题,提出一种适用于宏电路网络的接入认证方案。该方案将密钥协商协议和身份批签名验证算法相结合,提出一种可用于对同类数据流的签名进行批量验证的方法;采用密钥协商协议避免了口令攻击、假冒攻击等威胁,在密钥协商协议中采用无证书隐式认证方式解决了传统证书认证中密钥托管和认证过程中隐私信息暴露等问题;采用批量签名验证算法解决了逐个签名验证的计算开销大和验证效率低的问题。仿真实验结果表明,提出的方案在单签名者的批量签名验证中具有较显著的验证效率。