构建电子印章一体化管理体系初探

目前电子印章与物理印章具有同等的法律效力,已经成为各级各部门电子公文系统不可或缺的工具.当前各地使用的电子印章系统并未采用统一的电子印章和签章数据格式、签章和验签流程、服务接口及密码算法标准,导致不同行政地区、不同部门、不同行业的电子印章无法做到互认互验.规范统一互认的数据格式、验签流程、通信协议及密码服务接口标准,是...     

基于区块链技术的电网数据认责溯源体系设计

电网数据认责溯源体系在运行过程中稳定性较差，导致追溯时间过长，难以达到用户要求。提出基于区块链技术的电网数据认责溯源体系设计。以区块链技术为基础进行体系结构设计，完善数据采集、通信、存储及传输等功能，并在物理层的设计基础上，进一步分析体系的运行流程，通过数据录入、标签生成、电网数据质量评估、数据认责溯源实现体系工作。实验结果表明，基于区块链技术的电网数据认责溯源体系具有较好的应用性能，能够很好地保证溯源工作运行过程的稳定性，缩短花费时间，对于解决因责任不确定的突发问题具有重要作用。     

区块链技术在水利行业应用场景的分析

作为新一代信息技术,区块链技术的应用潜力受到政府和企业的高度重视。区块链主要包括 P2P 分布式网络和传播、非对称加密、共识机制和智能合约等技术,具有去中心化、公开透明、难以篡改、可追溯和安全可靠等特点,有望解决数据共享、证照管理、档案管理、水利监督、取用水监管、水质监测和水权交易等水利业务的痛点,加快智慧水利发展,为实现水治理体系和能力现代化提供强力支撑和驱动,具有广泛的应用前景。     

基于区块链的数据治理协同方法

针对当前数据治理过程中面临的数据标准不统一、数据质量良莠不齐以及数据安全隐私凸显等问题,提出一种基于区块链的数据治理协同方法,将区块链多方协作、安全可信等特性应用到数据标准的构建、数据安全的保障和数据共享过程的控制。本方法首先根据数据治理要求和区块链特征,提炼形成基于区块链的数据治理协同模型,通过构建多方协作的数据标准流程、数据标准构建和更新机制、安全可靠的数据共享和访问控制等,实现区块链数据治理协同方法,从而提升数据标准化工作的效率和安全性。实验及分析结果表明,该方法比传统的数据标准构建方法在标准用语申请时间效率上有明显的提升,特别是在大数据环境下,基于区块链智能合约的方法对时间效率提升更为明显,基于区块链的分布式存储等特性为系统的安全、用户行为追溯和审计提供了有力依据和保障。该方案对于数据治理工作具有良好的应用示范效果,为行业的元数据管理、数据标准的共享和应用提供了借鉴思路。     

浅谈区块链应用安全

一、区块链应用安全风险渐增 区块链本质上可以认为是一种数据存储技术,其中利用密码学算法,使不同的区块产生关联,保障了存储数据的基本完整性,并基于验证结论生成下一个区块.区块链自出现以来,公有链和私有链一直不温不火,反倒是联盟链在很多行业得到了快速的应用,例如流通业使用区块链进行产品溯源,加持供应链管理;供应链与区块链相...     

基于区块链的水利数据共享平台开发与应用研究

针对水利政务各部门存在业务纵向独立,跨部门数据共享与业务协同困难等问题,为提升水利政务办事效率与群众满意度,研究并实现一种基于区块链技术的水利数据共享平台。利用区块链分布式共享、不可篡改等特性,将水利数据去中心化存储;采用应用服务与数据管理分离的架构模型与一致性访问接口,解决各水利应用间的数据共享问题;结合智能合约与数字签名技术,实现数据访问与共享的去信任化和智能化。该研究已应用于围绕电子采砂证照的水利数据共享场景中,应用分析表明：平台可实现水利数据去中心化存储与访问,实现水利数据的跨部门安全可信共享,提高水利政务协同工作效率,研究成果可为各地方、 部门和层级间政务数据的安全互通起示范作用。     

区块链在水利行业政府网站防篡改中的应用研究

水利行业各级政府网站所发布的信息应该及时、准确、权威,信息一旦被篡改,将会严重影响国家安全,损坏水利政府部门公信力和形象,传统防篡改系统存在默认信任特定节点,底稿存储不可靠等问题。为更好地保障水利行业政府网站信息安全,降低入侵风险,通过研究区块链的分布式记账原理和可信去中心化特点,提出一种基于区块链和分布式存储的新型防篡改系统。利用区块链的去中心化的信任机制和分布式存储的安全性,新型防篡改系统能够消除单点薄弱环节,可靠存储底稿文件,不需信任特定节点。测试结果表明：与传统防篡改系统相比,新型防篡改系统能够更好地满足水利行业政府网站在防篡改领域的需求,保证水利行业政府网站发布的内容得到有效保护,保护水利行业政府网站免遭篡改的侵害。     

强化密码应用与创新,支撑保障区块链安全有序发展

区块链采用密码技术、共识机制、点对点网络等技术构建数据管理与应用的分布式信任基础,具有透明公开和可追溯等特征.从发展趋势看,区块链技术有望发展成为实现价值互联的全新信息化基础设施,重构社会信任格局,引发行业变革,催生新业态.密码技术是区块链安全体系的核心,是区块链系统建立的基础,密码的应用与创新对于支撑保障区块链安全有...     

电子签章安全设计与实现策略研究

随着电子印章的应用,针对当前电子签章面临的安全问题,从电子印章的定义、电子印章面临的问题、电子印章安全处理要求上,基于PKI,利用数据加密、数字签名技术从电子印章的制作、存放、文档盖章、印章使用范围、日志审计等几个方面提出了电子签章安全设计的整体思路和实现方式。在《电子签名法》立法保证的基础上,实现电子文件中电子印章和纸质文档中印章的安全和可靠性。     

基于区块链技术的公共卫生管理模式创新研究

针对当前在公共卫生管理领域的存在的医疗资源配置不均衡、医疗项目资金管理不规范、物资追溯系统不健全、指挥决策系统尚未实现全国互联互通和信息共享等问题,结合区块链技术具有去中心化、不可篡改、交易透明、可追溯性、匿名性、自治性的特征,提出了区块链推进药品、食品防伪溯源,区块链推进医疗资源管理与调控,区块链推进公共卫生政务公开,区块链推进公共卫生数据共建共享,区块链推进公共卫生事件危机管理等应用前景。分析了区块链技术应用需要解决的诸多问题:核心技术的攻关、政府部门的协调、参与方的协作、基础设施的建设、专业人才的培养和机制体系的建立。     

一种可供识别和溯源的印章图像核验系统

针对现代企业实体印章的管理和印章图像核验过程中存在的问题，设计一款面向企业智能印章图像的管理和核验系统，多方位、全流程辅助管理和识别印章。该印章核验系统使用基于深度残差网络的章型识别方法，简化特征提取的过程，有较好的章型识别准确率；引入基于孪生神经网络的印章图像溯源方法，能够利用印章图像追溯到具体的某次盖章行为，从而判别印文的真伪性；同时建立智能印章的管控系统，通过系统管控智能印章并记录盖章行为。实验结果表明，该系统能基本满足移动端对智能印章的管控、识别、溯源要求，可提供良好的使用体验。     

一种新的Word电子文档完整性保护方案

针对现有Word（.doc）电子文档缺乏完整性保护,以及现有电子文档签章软件采用数字水印嵌入印章图片的方法存在安全缺陷的情况,提出了一种基于椭圆曲线数字签名算法的电子签章系统方案;在Word二次开发接口上,利用控件技术创建Word编辑器中间件,实现对电子文档进行数字签名及认证的完整性保护。对比分析与实验表明,该方案具有较高的安全性,且在高效性和易操作性方面优于现有签章系统。     

新疆水利电子证照共享服务平台系统设计与实现

取水许可电子证照系统是水利部统一开发,要求各省水行政主管部门负责实施的一项重要工作。为推进新疆水利取水许可电子证照建设工作,新疆拟建设水利电子证照共享服务平台系统,实现全国取水许可电子证照库与新疆各地在线政务服务平台、取水许可审批系统、电子印章管理系统等的信息对接。分析新疆水利取水许可证照审批需求,采用多层架构的 B/S 结构和 Java 语言、Web Service 等技术方法,从总体架构、技术线路、平台设计、应用系统方面对新疆水利厅电子证照共享服务平台的构架方案及建设可行性进行探讨,并对平台系统的应用情况进行论述,为同类项目建设提供技术借鉴。     

有效的无证书签名和盲签名方案*

研究无证书公钥密码系统下的盲签名问题。利用双线性映射设计了一个有效的无证书盲签名方案,它基于所给的无证书签名方案。在随机预言模型下,给出该无证书签名方案的安全证明,其安全性基于计算Diffie-Hellman问题的困难性。鉴于无证书盲签名方案的安全、高效和无证书管理的优点,该方案可广泛应用于电子投票、电子货币等场合。     

格上的简短可链接环签名

可链接环签名可防止区块链中的双花攻击,基于格的签名可抵抗量子攻击,但已有格基可链接环签名的大小随环成员的增多而增大。针对该问题,提出了一种格上的简短可链接环签名方案。该方案用队列实现了向量数制的特殊转换,利用格上的累加器对环成员的公钥进行累加,使得签名大小不会随环成员的增多而增大;利用拒绝采样定理,构造出格上的知识证明签名,在防止签名私钥泄露的同时,提高了计算效率。在随机预言机模型下,证明了方案具有不可伪造性、匿名性、可链接性。性能分析与实验评估表明,所提方案节省了时间开销和存储开销,且随着环成员的增多签名大小固定不变。     

互联网环境中电子证照密码应用方案研究

随着电子政务互联网化趋势越来越明显,电子证照的应用已成为支撑电子政务发展的主要手段。在管理体系上,电子证照的全面应用需要构建纵向和横向贯通的管理体系,为电子证照互联互通和共享互认提供政策和制度基础,此外,技术层面,需要解决多CA的互认以及互联网环境中第三方核验电子证照机构的身份冒用等诸多问题。本文针对上述问题,给出了一种互联网场景中电子证照密码应用方案,在现有管理体系下,应用技术手段解决互联网中证照互认和机构可信等问题。     

一个基于证书的聚集签名方案

聚集签名能够将多个用户对多个信息的签名进行聚集,缩短签名长度,可以应用于电子合同签章、边界网关协议等领域。提出了一种基于证书的高效聚集签名方案,以实现无序聚集和有序聚集两种方式,并给出了安全分析。通过与现有方案的效率分析对比,表明本方案因无需知识证明,所以效率更高。最后基于PI3C;算法包实现本方案的仿真,并给出效率曲线图。     

基于USB-Key的非煤矿山管理信息系统的设计

在分析传统非煤矿山管理模式弊端的基础上,提出了一种基于USB-Key的非煤矿山管理信息系统(MIS)的设计方案,介绍了系统的功能模块、系统平台、角色DC和权限分配等。该系统基于USB-Key的身份认证技术、电子签名和电子签章技术,有效地防止了数据篡改、机密泄露、身份冒用、越权操作、操作抵赖等安全问题,解决了传统监管模式下效率低、监管不力和滞后等弊端,实现了安监部门与企业上下互通、实时在线业务办理、科学监管、动态监管等功能。     

一个基于群签名的电子钱包的应用方案

电子钱包包括两部分：一个由用户控制的电脑和一个由特定组织或机构发给的抗干扰装置。电子钱包的匿名性签名,是指每个电子钱包都有一个经过银行签名的公钥,因此可以进行有效的签名,并且对于每个合法用户,并不能从它的电子钱包的公钥推断出此电子钱包的身份（ID）。这个技术对建立有效的电子支付制度是非常有意义的。但在以往的电子钱包的应用方案中存在这样一个问题：对于违法用户的电子钱包的合法签名,也不能从它的签名中得到它的身份信息,即不满足公正性。利用Camenisch-stadler群签名制度,建立了这样一个电子钱包的签名制度：对于合法用户的电子钱包的签名,它的匿名性受到保护,而对于违法用户的电子钱包的签名,则可通过一个公正的第三方来撤销它的匿名性,因此更加具有实用性。