一种基于SSL的校园网安全通信系统

提出了一种基于安全套接字层（ＳＳＬ）技术的校园网安全通信系统,该系统可为校园内部的客户浏览器和Ｗｅｂ服务器的庆用层通信软件提供数据加密、信息完整性,实体鉴别和不可否认等安全服务,并通过建立校园网的证书机构（ＣＡ）来实现密钥的自动分配和统一管理。     

基于证书的签名方案

在离散对数问题的困难性假设下,提出了基于证书签名方案,并在最强的安全模型下证明了该方案的安全性. 该方案只使用普通的Hash函数,其签名算法和验证算法都不需要复杂的双线性对运算,计算效率高,适用于无线传感器网络等能量受限的系统.     

基于身份盲签名的无线Mesh网络匿名切换认证方案

无线Mesh网络客户端的强移动性使得其需要在无线Mesh路由器之间进行频繁切换。为了解决当前无线Mesh网络中的切换认证方案无法同时实现高效率和高隐私保护的问题,利用密码学中的基于身份盲签名的思想,提出了一种具有隐私保护的高效的无线Mesh网络匿名切换认证方案。首先,无线Mesh路由器向认证服务器发送自己的身份标识获取用于生成用户假名时所使用的公私钥对。其次,无线Mesh客户端通过向无线Mesh路由器发送盲消息请求切换认证过程中所需要的假名。最后,无线Mesh客户端向目标路由器发送预先获取的假名完成切换认证。一方面,本方案利用基于身份的密码技术,有效地减少了整个网络系统由于传统公钥证书的生成、管理、撤销所产生的消耗。另一方面,本方案通过盲签名技术,使得客户端只需使用提前获得的假名进行切换认证,在实现对用户的真实身份信息与运动轨迹保密的同时,能有效地对客户端的数据隐私进行保护。安全分析表明该方案满足双向认证、匿名性、可撤销性和抵抗攻击性等安全要求;性能分析表明,本方案中无复杂的双线性对运算,而且仅需两次握手就能实现切换认证过程。与其他方案相比较,能有效地降低通信代价并减少计算次数,进而减轻认证服务器的负载以及提高认证效率。     

校园网安全监控系统的设计与实现

随着教育网应用的日益普及,校园网的安全问题显得越加突出。基于对网络和系统进行监控与安全审计的迫切需求,提出了网络安全监控模型及实现流程。通过网络安全监控、网络设备状态监控、IP地址盗用监控和代理服务器监控的安全审计等关键技术的探讨,实现了校园网安全监控系统的总体规划和设计,保证了校园网络的安全可靠运行,极大地提高了校园网安全管理的防范水平。     

一个基于RSA的无证书多重签名方案

针对现有绝大部分多重签名方案基于双线性对构造导致的耗时问题以及基于身份的多重签名方案存在的密钥托管问题,本文在Zhang 和 Mao的无证书签名方案基础上提出一个基于RSA的无证书多重签名方案。该方案在运行效率上,只需要 L+9 个指数运算和 5L+1 个乘法运算,签名长度是 (L+2)|n|,其中L是签名者个数,|n|表示系统参数 n 的比特长度;在安全性上,避免了密钥托管问题。此外,在随机预言机模型下,该方案被证明是安全的。     

一个使用双线性对的基于证书的签名方案

基于证书的密码系统是Gentry结合传统公钥密码系统和基于身份密码系统的特点而提出的一种折中的密码系统,它避免了证书使用的问题,同时也解决了密钥托管问题.基于Gentry的模型,本文提出一个使用双线性对的基于证书的签名方案.此方案建立在使用对计算的群上,在随机预言机模型下基于计算Diffie-Hellman(CDH)困难问题可证明安全的,本方案在签名算法时不需要使用对计算,而验证时,也只需要两个对计算,具有很高的效率.     

无安全信道的OSBE方案

基于访问控制策略的协议无法解决信任协商中出现的循环依赖问题，OSBE(oblivious signature based envelope) 方案可用来克服循环依赖，然而既有方案需要建立在一个安全信道上才能实施.利用基于身份的系统和基于证书加密的思想，提出一个高效率的不需要安全信道的OSBE方案，并证明了新方案不仅满足有效性、不经意性等OSBE的所有性质，而且也克服了原OSBE方案中接收者外传证书和签名的问题；在随机预言模型下，如果不存在一个多项式时间的算法能以不可忽略的概率伪造对消息的聚合签名，那么方案对接受者是安全的.     

基于开源浏览器技术的客户端平台设计

在互联网应用迅速增长的过程中,Web技术以开发效率高、平台无关等许多优势得到了广泛应用,HTML5作为新的Web技术标准的一部分更增强了其产品表现能力和应用范围。而传统的客户端软件在专用领域仍然占据着重要的位置。通过对Web技术与传统客户端软件各自优势的分析和对网页浏览器的实现方式的深入研究,提出了一种将两者结合构建一个新的软件平台用以支撑各种不同的客户端应用的思路,探讨基于Chromium开源浏览器代码实现客户端软件平台的方法。     

一类改进的基于证书签名方案

给出杨波等基于证书签名方案的一个伪造攻击,攻击显示诚实但好奇的认证中心可在不知用户秘密值的情况下,仅通过选取随机参数便能成功伪造任意用户对任意消息的有效签名. 分析发现原方案不安全的原因在于证书生成阶段计算的承诺值R并没有作为签名阶段Hash函数的输入之一,通过将R增加为Hash函数的输入,给出了一个改进方案. 改进方案在效率上与原方案是同等的,在离散对数困难性假设下可证明是安全的.     

基于Ansible的无代理运维系统设计与实现

随着各行业企业系统及应用程序上云逐步开展,传统运维方式效率低下,同时,传统运维工具需在客户端机器安装代理软件,会给企业业务隐私数据安全带来不确定性。基于以上问题,提出了一种基于Ansible的无代理运维系统,将Ansible与Web平台相结合,无需在客户端机器安装任何软件,即可实现服务端控制目标机器完成资产管理、性能监测及风险报告等功能。在满足企业大规模机器运维需求的同时,降低运维人员学习成本,保障企业隐私数据安全。     

机织物上机图设计服务器程序的开发

为了在不同软件系统中共享机织物的上机图信息，将上机图设计软件编写成了服务器程序，文中介绍了基于COM组件的ActiveX服务器程序的开发原理，阐述了开发上机图编辑程序的具体步骤，开发出的软件不仅能够设计上机图，而且可以方便地复制到其它应用程序中实现数据共享，还可以被其他软件开发商集成到其它ActiveX容器程序中加以应用。     

基于四层交换技术校园网负载均衡应用研究

随着校园网中互联网业务应用的深入,校园的信息点越来越多,基于Web服务的访问量日益增大,服务器的负荷也越来越大。为了改善信息源在线服务的性能,要求对校园网信息服务器进行负荷分担,增强服务的可靠性。本文对当前四层交换技术、负载均衡技术进行了分析,并对校园网所存在的网络负载均衡问题进行分析研究,提出了合理解决方案。     

一种高强度的网络通信软件的PKI设计

针对目前一些备受关注的网络通信软件，为确保其通信的安全性，以及消息的秘密性与完整性，而进行高强度PKI的设计实现。介绍了一些公钥加密基础设施的概念，包括PKI的基本概念与结构，对称密钥加密、非对称密钥加密中的RSA加密算法的步骤与数学基础，以及Hash函数。重点阐述了这种高强度PKI设计的安全性，以通过对网络上传输消息进行加密和签名为主要手段，给出了一个完整的总体设计。设计主要包括证书结构、证书申请、生成流程、用户登录和消息传递流程等。     

基于Microsoft Agent的ActiveX编程技术研究

MicrosoftAgent以强大的交互功能、鲜明的人性特点、优美的操作界面和简便统一的编程方法,对传统人机交互方式产生了很大影响。它既可以被加入到普通应用程序中供本地系统使用,也可以嵌入到HTML文档中供WEB应用程序使用。Mi crosoftAgent提供了OLE自动化服务器和ActiveX控件两种编程方法。文章从此入手,研究了Agent控件的相关对象和方法,并介绍了在DELPHI中调用Agent控件完成动画、语音合成和识别的详细方法。     

关于应用系统安全的研究

为中国证券监督管理委员会建立一个安全可靠的基于Internet/Intranet的应用系统框架;采用多方面的、多层次的、多种技术结合的安全机制,包括身份认证、数据加密、数字签名、Domino和WWW服务器、存取控制表、目录服务、认证服务器、IC卡等技术;构造的基于CA服务器的认证系统是一个高效、便利且可靠性高的系统,采用的加密技术和安全机制也被实践证明是值得信赖的.基于CA服务器的认证系统安全性高、保密性好,值得在对系统安全有特殊要求的地方推广.多层技术可增强数据库的安全性,双钥密码体制是一种有效的数据加密方法.     

椭圆曲线在数字签名中的应用

以椭圆曲线加密系统(ECC)为研究对象，系统地说明了椭圆曲线的数学原理和ECC工作原理，分析了ECC所具有的安全性高、密钥短等技术优势。针对数字签名算法对安全性和速度的技术要求，给出了将ECC应用到数字签名中的实现方法，即椭圆曲线数字签名算法(ECDSA)，ECDSA是具有短签名和短证书的快速签名算法。并以Java为鳊程工具实现了ECDSA。最后提到了ECC在移动通讯和智能卡方面的应用。     

一种改进的高效数字签名算法

设计了一种改进的高效数字签名算法,与数字签名算法（DSA）相比,该方案从参数选择、签名算法生成、验证算法的整个过程中没有使用复杂费时的求逆运算,并且运用Hamming重量及MD5算法代替Hash函数本身参与签名和验证的计算,提高了运算效率,适用于实时性要求较高的场合.     

一种基于Weil配对的群签名方案

利用椭圆曲线上Weil配对的双线性性质和Euler准则，提出了一种基于身份认证的群签名方案. 每个签名者只负责对消息的某一特定部分段进行签名，然后将签名发送给系统管理员，最后由系统管理员生成消息的群签名,不用暴露整个消息，用系统的公开密钥就可验证该签名. 该方案有效地降低了公钥证书的分发和管理成本，签名长度几乎是Guillou-Quisquater签名长度的1/4.     

A （k, n） Threshold Nominative Proxy Signature Scheme for Electronic Commerce

By using the Lagrange interpolation formula and the technology of signature of equality, a （k, n） threshold nominative proxy signature scheme is proposed, where an original signer delegates his （her） signing power to a proxy, who generates a nominative signature on behalf of the original signer and only k or more active verifiers in the n nominees （verifiers） nominated by the proxy signer can verify the signature signed by the proxy. If necessary, these （k or more） active nominees （verifiers） can prove its validity to a third party. In this scheme, the secret shares are generated and encrypted by the original signer. At the same time, the ciphertexts of the secret shares are used as parts of the signature. Then, the secret shares need not be sent to the nominees （verifiers） secretly. The ordinary nominative proxy signature can be viewed as a （1, 1） threshold nominative proxy signature. The ordinary nominative proxy signature can be viewed as a special case of a （k, n） threshold nominative proxy signature. According to the security analysis of this paper, it is found that our scheme is secure against a proxy signing key forgery attack and existential forgery on an adaptive chosen message attack.     

基于证书的L2TP／IPSec VPN的实现

针对网络应用中VPN连接的安全性问题,介绍了在Windows 2003系统中架设VPN服务器,利用CA服务器为VPN服务器和VPN客户端安装计算机证书进行身份验证,建立L2TP／IPSec VPN连接的方法和过程,实现了VPN连接的安全通信。