基于RSA签名的优化公平交换协议

公平性是电子商务协议的基本安全要求.RSA是应用最为广泛的公钥密码体制之一.公平交换协议可以使得参与交换的双方以公平的方式交换信息,这样,要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.分析了现有的公平交换协议构造方法、体系结构及其在实用性和效率方面存在的问题.在此基础上,利用精心构造的扩环中可公开验证的、加密的RSA签名,提出了一种完全基于RSA签名方案的优化公平交换协议,并对其安全性和效率进行了证明和分析.分析表明,提出的方案是简洁、高效、安全的.     

具有隐私性的公平文档交换协议

提出一种新的公平文档交换协议。在该协议中,交换双方都各自拥有一个秘密消息,他们想以一种公平的方式交换他们的秘密消息,即交换结束后,交换双方要么都获得对方的秘密消息,要么都没有获得对方的秘密消息。与其他的公平交换协议相比,该协议具有很强的隐私性,即使在需要可信任第三方参与解决协议争端的情况下,可信任第三方也无法获得交换过程中传输的秘密消息,因此除了交换双方,任何实体都无法获得交换过程中传输的秘密消息。     

基于离散对数的VES改进及在公平交换协议中的应用

网络上常会有这样的需求,证实者(Prover)需要向验证者(Verifier)证实自己知道信息m,但又不能把m暴露给Verifier。可验证加密方案(VES,verifiableencryptionscheme)就是一种满足这样要求的特殊公钥加密方案。该方案中的Prover通过生成一个证据Cert,使Verifier通过验证就可以确定Prover是否拥有。文献犤1犦～犤3犦都提出了一些有效的VES方案,但是它们都潜在地假设Prover是诚实可信任的,这对冒名Prover攻击是脆弱的。文章提出了基于离散对数VES方案的一个改进方法,克服了这个缺点。新方案在生成Cert时多使用一个公开信息Y,是由可信任第三方(TTP)的一个公钥加密m得到的密文。这样,由于生成Cert同时需要m和Y,它们的不一致就会导致验证的失败,因而改进VES可以避免冒名Prover攻击。作为VES的一个应用,还提出了基于VES的公平交换协议,该协议与普通的公平交换协议相比具有形式简单,易于实现,不需要TTP直接参与等优点。     

计算机网络安全(下)

鉴别是验证通信对方是否真正的通信伙伴而不是冒充者的过程。面对各种有恶意的主动攻击者,要验证一个远程进程的身份需要使用基于密码术的复杂协议。鉴别协义所用的一般模型是这样的:假设会话发起方A(一个进程)想与用户B建立安全的连接。A发送一条消息给B,接着双方进行一系列的消息交换,在此期间,攻击者通过拦截、篡改或重播等途径破坏A和B的正常通信。鉴别协议的作用是:在鉴别协议信息交互结束之后,A和B能确认对方。在多数协议中,A和B还会建立—个共享会话密钥在后面对话中使用。 常用的用户鉴别方式有:     

基于不经意传输的合同签订协议

在网络环境中解决合同签订问题需要保证信息交换的同时性，以前提出的协议都会给第2个发送者部分计算特权，利用不经意传输协议则可以解决这个问题．在协议执行过程中，参与者将合同的签名位以及他对签名位的承诺不经意传输给对方，对方可以利用验证子协议证明该位的有效性，但是他却不能通过位交换次数的增加获取更多的完整签名的信息；在完成签名位的交换之后，参与者分别宣布承诺，并得到对方对合同的完整签名；在宣布承诺时，协议参与者已经获得全部的签名内容，要么是签名位，要么是对方对该位的承诺，因此参与者并不需要担心对方提前终止协议．在文章的最后利用多方安全计算的结论证明了该协议满足终止公平性．     

基于椭圆曲线加密的公平小额电子支付系统

随着Internet网络技术和电子商务的迅速发展,人们对方便且安全的电子支付系统的需求越来越迫切.在分析Payword和NetBill协议基础上提出一个新的小额电子支付协议,用于Internet上的低价位信息商品的交易.协议是基于椭圆曲线加密体制的公平小额支付系统,参与交易的双方在交易过程中处于平等地位.用户在交易前到可信的支付代理商处注册,这样可以通过支付代理商来解决交易过程中产生的纠纷.最终设计一个安全、公平和防抵赖的小额电子支付系统,可以有效的地用于各类信息商品的交易.     

基于ATL的公平交换协议的形式化验证

如何对电子商务协议进行分析与验证一直是研究的热点,基于ATL（交替时态逻辑）对电子商务协议中的公平交换协议（Fair Exchange Protocols）进行形式化分析与验证,并选取了其中的一个电子合同签署协议进行形式化验证。用ATL语言来形式化描述公平交换协议,并使用ATS（Alternating Transition Systems,交替转移系统）来为公平交换协议进行形式化建模,再用形式化验证工具MOCHA对公平交换协议的公平性（Fairness）、及时性（Timeliness）和不可滥用性（Abuse-Freeness）进行有效的验证;对验证结果进行分析与讨论,发现了该协议不满足公平性和不可滥用性,不符合设计的要求。     

基于SM2数字签名的区块链匿名密钥交换协议

区块链技术因其去中心化、匿名性、不可篡改、不可伪造等优点, 已经成为我国的一项前沿技术, 在各领域得到广泛的应用。虽然用户可利用区块链发布匿名交易, 有效隐藏交易双方的身份信息, 但双方交易完成后传输交易相关数据可能破坏匿名性。这是因为在数据传输过程中, 为了保证双方通信安全, 往往使用认证密钥交换协议认证双方身份, 计算会话密钥建立安全信道。由于传统的认证密钥交换协议涉及双方的长期公私钥对信息, 所以将泄露交易双方的身份信息。虽然区块链匿名密钥交换可基于交易双方的历史链上交易完成密钥交换, 有效保障交易双方的匿名性, 但现有区块链匿名密钥交换协议主要基于国外密码算法设计, 难以适用于国产区块链平台, 不符合我国密码核心技术自主可控的要求。为丰富国产商用密码算法在区块链匿名密钥交换方面的研究, 满足区块链交易后双方匿名安全通信的需求, 本文以 SM2 数字签名算法和区块链为基础, 构造非交互式和交互式两种区块链匿名密钥交换协议。并在 CK 安全模型中证明非交互式的协议满足会话密钥安全, 交互式的协议满足有前向安全性的会话密钥安全。最后通过理论分析和编程实现结果表明, 本文协议在没有比现有协议消耗更多的计算开销与通信代价的前提下, 可适用于国产化区块链平台。     

公平认证密钥交换协议的安全模型与模块化设计

传统的密钥交换协议通常假定合法通信双方都是可信的,然而很多现实应用都要求通信双方在互不信任的环境中执行认证密钥交换协议,为此本文提出了公平认证密钥交换(FAKE)的思想:除了具有一般认证密钥交换协议的基本特点外,通过客户在协议会话中预先植入"会话证据",使得在不揭示会话证据的前提下,合法通信双方均可以否认会话的发生;一旦客户方揭示会话证据,则协议会话记录就会与通信双方的身份绑定.该思想为解决网络服务中保护个人隐私与处理网络服务纠纷的矛盾提供了一种切实可行的技术解决思路.文中系统规划了公平认证密钥交换协议的形式化安全模型,纠正了Kudla关于并发签名公平性安全模型存在的错误之处,利用并发签名具体构造了一个公平认证密钥交换协议,并在随机预言模型(ROM)中证明了该协议满足mBJM-AK安全性、条件可否认性以及公平性.     

基于DAA-A的改进可授权电子现金系统

当前,已有的可授权电子现金系统通信效率不高,同时其公平交换子协议要求使用低效的cut-and-choose证明技术且集中式的可信第三方(trusted third party, TTP)容易遭受拒绝服务攻击.此外,多个相关的公平支付系统或者要求使用cut-and-choose证明技术,或者使用了具有安全性缺陷的可验证加密技术.利用基于属性的自盲化证书系统构造了一个具有属性的直接匿名证明(direct anonymous attestation with attributes, DAA-A)方案,然后基于该方案构造了满足更强可开脱性的可授权电子现金系统.为了提高用户端在支付过程中的运算效率,使用了Arfaoui等人的集合关系证明协议,同时利用预计算技术对用户的知识签名进行了效率优化.为了避免执行低效的cut-and-choose证明,设计了一个支持分布式TTP的乐观公平交换子协议.通过与Golle-Mironov模型相结合,新系统可以应用于外包计算领域.与已有同类系统相比,新系统同时满足允许多次支付、无需使用cut-and-choose技术和用户无状态性等多个理想性质.此外,新系统的公平交换子协议引入了分布式TTP,即考虑了拒绝服务攻击的风险.     

Effective solution of certain problems of theory of schedulings of nets

Cybernetics and Systems Analysis -     

机车空调逆变电源设计

本文讨论的是机车空调逆变电源系统的设计与研究。该电源系统主要是由DC/DC的BOOST升压部分和DC/AC三相逆变部分两部分组成。DC/DC部分所得直流电压通过DC/AC部分逆变成三相交流电,供给空调机组工作。同时,为使电源系统能更可靠的运行,也设计了相应的故障检测、保护等辅助电路。     

制造型企业仓储物流管理的RFID应用——卷烟厂按垛出库及到货扫描系统初探

针对国家烟草管理的现状,有关主管部门在全国推行“行业卷烟生产经营决策管理系统工程”,利用条码等自动识别技术手段实时掌握全国的生产经营信息。但某卷烟厂此前的物流环节已经是“件烟成垛”运输,如何在尽可能保持原有企业管理体系的前提下,达到有关部门的数据统计要求,解决成垛卷烟的物流和信息流的交互与统一问题成为技改的核心。该项目成功的将条码识别与射频识别有机结合起来,为烟草行业信息化提供了生动的应用案例。     

煤矿多功能物联网读写器的设计

介绍了物联网的概念和结构组成,分析了物联网在煤矿中的具体应用,详细介绍了一种具有煤矿特色的多功能物联网读写器的设计与实现。该读写器应用在物联网的感知层,能够进行物体识别和各类物理信号与环境参数的传送,为煤矿应用物联网提供了一个很好的感知层解决方案。     

机械臂绝对定位精度测量

提出了用激光跟踪仪标定机械臂的D-H参数、测量机械臂绝对位姿以及对机械臂的绝对定位精度进行分析的方法;用激光跟踪仪测量机械臂各个关节单独运动时得到的一系列离散点,就可确定机械臂各个关节的轴线,由此建立机械臂的D-H坐标系,并对D-H参数进行标定;然后,给出了由6D激光头位姿确定机械臂末端位姿的方法;最后,推出了由测量位姿值与命令位姿值相比较,得到机械臂绝对定位的位置和姿态偏差的方法;这些方法可以有效、迅速地完成对机械臂绝对定位精度的测量.     

Determination of the possible duration of performance of a set of tasks

Cybernetics and Systems Analysis -