前向安全的新型门限数字签名方案

为得到电子商务中高效、安全的数字签名方案,在改进后的Schnorr签名方案的基础上,提出一种新型门限数字签名方案,其最大特点是满足成员单独签名并具有前向安全性。为防止签名权力被滥用,方案采取二次分割的方式对密钥进行分配,成员必须与签名中心合作才能完成签名,确保方案具备可审计性并能抵御成员合谋攻击;为提升方案的鲁棒性,成员与服务器在签名过程中执行Joint-Shamir-RSS协议,共享关键随机参数k,保证了签名过程的安全性并使得方案能够抵御外部攻击。与同类方案相比,所提方案具有密钥分发简单、签名过程高效、可动态增删成员等优点。     

无可信PKG的基于身份的批量群签名

针对密钥托管困难的问题，对已有的基于身份的群签名的密钥生成算法及签名方案进行了改进，提出了无可信密钥生成中心（PKG）的基于身份的批量群签名方案，其主要利用了椭圆曲线上的双线性映射及批量签名的思想。研究结果表明，与已有相关文献相比，该方案在效率、安全性等方面都有了明显的提高。     

基于手写签名的电子公文安全认证方案设计

针对基于数字签名的电子公文安全认证中存在的不安全因素,提出一个基于手写签名的电子公文安全认证方案.该方案把人体生物特征即在线手写签名和数字签名相结合进行身份认证,可以有效抵御认证过程中潜在的各种攻击,同时利用信息隐藏技术进行安全通信,为电子公文安全提供可靠保障.     

基于手写签名的电子公文安全认证方案设计

针对基于数字签名的电子公文安全认证中存在的不安全因素,提出一个基于手写签名的电子公文安全认证方案。该方案把人体生物特征即在线手写签名和数字签名相结合进行身份认证,可以有效抵御认证过程中潜在的各种攻击,同时利用信息隐藏技术进行安全通信,为电子公文安全提供可靠保障。     

Web服务安全中XML签名技术的研究

XML作为一种与平台无关的描述性语言,以其高度的可扩展性而被广泛的应用.本文对XML数字签名与传统数字签名技术进行了对比研究,探讨了XML签名在Web服务安全中的应用,以及如何利用XML对文档进行数字签名和对签名进行验证,最后给出了基于Java和C#的XML数字签名的具体实现.     

一种制造网格环境下的用户代理的签名方案

为提高制造网格环境下用户代理签名的安全性和性能,构建了一种密钥进化的基于身份的签名方案.在该方案中,使用前向安全来解决用户代理的私钥泄漏问题,并在随机Oracle模型下,基于计算Diffie-Hellman假设,形式化证明其安全性;引入基于身份密码学来改进效率,并基于完全二叉树构建,计算复杂度最多是总时间周期的对数;由用户代理自身来更新签名密钥,真正避免了网格用户必须经常在线;而且私钥更新具有前向安全性,当前的私钥泄漏,不会影响以前时间段签名的安全.     

移动Agent在复杂设备远程服务中的应用研究

针对复杂设备在远程服务实现技术上的问题,论述了移动Agent技术的应用优势。提出了一种基于移动Agent技术的远程服务基本框架,讨论了远程服务对象和服务中心的协作模式以及服务Agent的运行机制,最后给出了一个基于Aglet平台的简化应用实例,说明了它的可行性和有效性。     

梯级水利枢纽信息集成系统数据采集模式研究

介绍了水利枢纽信息集成处理系统的特点,对采用客户/服务器模式进行信息采集存在的不足进行了分析,比较和研究了客户/服务器模式与移动Agent技术,提出基于移动Agent技术的信息采集方案,并对该方案进行了设计.     

基于自认证的分簇式MANET网络密钥管理方案

MANET网是一种不依赖于任何固定基础设施、没有中心控制节点.计算资源受限的新型无线移动网络。本文基于自认证公钥,结合分簇的网络结构提出一种新的适合于Ad Hoc网络的密钥管理方案。新的密钥管理方案不需要公钥证书的存在,有效地降低了用户终端计算、存储能力的需求和系统密钥管理的通信开销。基于分簇的结构将网上节点分成一些相对独立的自治域,既提高了安全服务的可用性和可扩充性,也便于对某些紧急情况快速做出反应。     

面向协同设计的高效自证明多重签名方案

为解决协同设计环境中现有多重签名方案存在的工作效率较低和资源占有率偏高等问题,提出并实现了一种基于椭圆曲线密码体制的高效多重签名方案.通过引入公钥自证明思想和预计算步骤,将用户身份认证和数字签名验证有机结合在一起,无需繁琐的身份鉴别认证操作,也无需可信数字认证中心,只需要一次操作即可直接完成数字签名的验证工作.分析及实验表明,该方案结构简单,能有效抵抗目前已知的各种攻击,具有较高的工作效率、较低的资源占有率和较强的安全性.     

CAD系统中签名管理的设计与实现

利用公开密钥数字签名技术 ,针对 CAD系统中签名的要求提出了一种有效的解决方案 ,即集中式密钥管理技术 ,并给出了相应的实现方法。     

抗联盟攻击的虚拟企业安全交互认证方案

针对现有虚拟企业交互认证方案中存在的安全问题,提出了一个抗联盟攻击的广义虚拟企业交互信任方案.该方案通过赋予虚拟企业盟主关于私钥的一个决定因子,使得虚拟认证中心的私钥生成和证书颁发必须有盟主的参与,并保持了信任权限可灵活分配的优点,同时完善了虚拟企业信任交互方案的安全性.分析表明,该方案可以防范那些已退出联盟的恶意成员对系统的联盟攻击,适合复杂动态的虚拟企业环境.     

基于身份的混合加密方案

IBC虽然避免了复杂的身份认证和庞大的密钥管理问题,但由于IBC的密钥托管机构PKG掌握着主密钥s,而用户的私钥都是藉由s通过一个公开的私钥算法来生成,因此一旦主密钥s泄露或PKG不诚实,则用户的一切信息都将暴露,再无安全性可言。为了解决这个问题,该文提出了一种基于身份的混合加密方案。     

基于移动Agent信息系统安全模型的研究

在开放式的互联网时代,网络安全问题已经成为移动Agent在网络信息系统中应用的最重要因素。通过对移动Agent安全问题的现状分析,在现有安全方案的基础上,建立了一种基于移动Agent信息系统安全域的安全模型(ISSMA)。该模型为解决移动Agent在信息系统中的安全问题,提供了完整可行的解决方案。     

电子式互感器数字接口的研究与设计

数字化变电站中电子式互感器与二次设备的数字接口是变电站自动化技术的一个关键点,该文分析了电子式互感器标准和IEC61850标准中对数字量输出的要求,并给出数字接口数字量通信帧的实现方案。在此基础上,提出了一种基于现场可编程门阵列（FPGA）和数字信号处理（DSP）技术的接口设计方案,详细介绍了硬件和软件设计方法。试验结果表明,该方案可以很好地实现数字接口。     

面向人机交互的数字孪生系统工业安全控制体系与关键技术

面向人机交互的数字孪生系统工业安全控制体系与技术是系统应用实施的重要支撑,为了突破数字孪生系统中人机交互的安全控制机制和若干关键技术,在分析面向人机交互的数字孪生系统特征的基础上,建立了面向人机交互的数字孪生系统工业安全与控制体系架构,提出数字孪生系统工业安全与控制机制,研究了系统工业安全与控制关键技术,包括人机远程安...