基于嵌入式TCP/IP的在线签名数据采集系统

在线签名识别在银行金融系统及个人身份识别等领域正引起广泛关注.笔迹信息的采集是在线签名识别算法的基础,设计了一种基于嵌入式TCP/IP的在线签名数据采集系统,该系统以C8051F020 SOC单片机为核心,实现了在线签名数据的实时采集,并在有限的单片机资源基础上移植嵌入式TCP/IP协议栈,通过以太网接入Internet,将采集到的签名信息准确及时地上传到远程认证服务器.     

基于频域分析的在线手写签名认证算法

目的 为提高在线手写签名认证的速度,提出一种基于频域分析的在线手写签名认证算法,用于在线手写签名认证的粗分类.方法 首先使用快速傅立叶变换对在线手写签名原始特征向量进行映射,然后抽取低频信息构成新的特征描述,最后使用加权认证算法实现在线手写签名的认证.结果 算法提高了在线手写签名认证的速度,且在SVC2004task2数据集上取得的ERR为10%.结论 快速傅立叶变换抽取频域特征易于区分伪造签名,且快速有效.依据用户各种特征稳定程度进行加权认证,提高了系统的鲁棒性.     

基于消息恢复型Ｒａｂｉｎ ＰＳＳ的无线局域网认证方案

基于无线局域网非对称的结构特点,设计了一个基于公钥密码技术的身份认证方案,并在成功认证的同时实现会话密钥的分配.该方案充分利用Rabin-PSS-MR签名方案和ElGamal改进型签名方案中签名与验证计算量的非对称性,合理地配置认证服务器AS与移动终端STA的操作,使网络的整体响应效率得以极大的提高;同时,Rabin-PSS-MR签名方案的消息恢复功能减少了公钥证书认证过程的传输量（仅传输公钥证书而不传输公钥）,大大节省了通信带宽.     

基于密钥的安全认证系统设计

提出了电子商务交易的安全需求,阐述了基于密钥的安全认证技术,如数字签名、数字信封等,并利用认证技术设计了一种实施方案,解决商务交易的安全问题,实现商务信息的真实性和交易双方的不可抵赖性.     

一种基于小波变换的二级签名认证方法

介绍了一种利用离散小波变换提取特征的二级签名认证方法.第一级认证基于签名的坐标曲线,第二级认证基于签名灰度图像的直方图,分别获得有关签名曲线和签名图像的小波特征.严格限制第一级认证的错误率,使得第一级认证成功后不再使用第二级认证;否则,将使用第二级认证.实验结果表明,与每次认证都使用两级的认证模式相比,该模式可以有效地缩短签名认证的平均时间.     

基于仲裁的身份签名方案研究

利用双线性对技术构造了一个新的基于仲裁的身份签名方案。新方案解决了IBC系统中密钥的即时撤销问题,其安全性基于DH计算问题的困难性。与以往文献中提出的基于仲裁的身份签名相比,新方案实现了SEM对待签消息的完整性校验及对用户的认证,同时保护了待签消息的机密性,具有较高的应用价值。     

基于双线性对的在线/离线签名

针对在线/离线签名用于待签署的信息一旦被确定,就必须用极少的时间生成签名的情况,构造了两种基于双线性对的在线/离线签名方案.在标准模型下,新方案被证明是安全的.并且,在不提高总体计算量的前提下,新方案的在线阶段计算量是文献改进前方案计算量的1/4. 更多还原     

电子支付系统中双重签名的研究与应用

电子支付系统是电子商务交易的核心,实现电子商务的关键是要保证商务活动过程中系统的安全性,即保证基于Internet的电子交易与传统交易的方式一样甚至更安全可靠。研究了双重签名的工作原理,并将双重签名技术应用于在线电子交易。通过使用双重签名技术,使得交易过程中商家不知道顾客的账户信息、银行不知道客户的购买信息并保证交易的顺利进行,从而达到安全支付的目的。文中最后给出了双重签名技术的实现算法,使用具有跨平台运行性能的Java语言来实现双重签名,从而更好得保证了网上交易的安全。     

基于笔划匹配的在线手写签名身份认证算法

目的使用计算机把手写签名的图像、笔顺、速度和压力等信息与存储的真实签名样本进行对比,以实时鉴别手写签名真伪.方法笔者给出一种手写签名身份认证的笔划匹配算法,选用签名的速度及压力变化率作为特征向量进行相似度计算,降低签名在坐标和方向上不一致造成的影响,引入加权H＇模的距离计算公式来度量输入签名与样本签名的差异.结果经第一届国际手写签名身份认证竞赛样本数据库检验,误拒率为2%,误识率为零.大笔划匹配算法解决了签名由于断笔、干扰等因素造成的笔划数不等的问题;在防止伪造签名的前提下,提取签名的动态特征进行比较,提高了算法的识别率.结论在线手写签名认证具有方便和快捷的特点,适合作为身份认证手段.通过实例检验了算法的有效性.     

车联网中基于群签名的身份认证协议研究

针对车联网中的车辆单元的隐私信息泄露而被非法分子跟踪攻击的问题,通过分析车联网的拓扑结构及其通信特征,提出了一个基于轻量级群签名的车辆身份认证协议,以对车辆身份进行快速且高效的匿名认证。协议的内容共分为5个阶段:在初始化阶段,由车联网系统产生群的公/私钥对和系统参数,并利用路旁辅助设施将群公钥和系统参数分发给车载单元,群私钥由群管理者保管;在车辆单元入网阶段,车辆单元将自己的身份信息通过盲签名技术提交给群管理者,认证通过后由群管理者为车辆单元颁发群证书;在协同通信阶段,拥有群证书的车辆成员利用它的有效证书和群公钥对其状态信息进行签名,并利用车载传感器发送给附近的车辆单元,实现与周边车辆的协同驾驶;在消息验证阶段,只有合法的车辆成员才能利用群公钥打开它所接收到的状态信息,但无法得知该消息发送者的真实身份,以此实现车辆间的匿名通信;在签名验证阶段,当某个车辆成员为了独享道路资源发布虚假消息导致交通事故时,群管理者利用其预留的群私钥将该消息的签名打开,即可遍历出对应的车辆成员进行问责。作者采用改进后的轻量级群签名技术,能够做到群公钥和群签名的长度不依赖群成员的个数;以零知识证明作为成员身份验证的手段,可以提高群中成员之间的认证速度。先对协议的安全性从数学的角度作了分析和证明,再搭建了由100台PC机组成的局域网仿真平台模拟车联网中的车辆单元之间的协同通信。实验结果表明本协议在100个车辆用户的局域网中完成身份认证的时间约为7 ms,且在认证时间开销上优于所对比的方案,较大程度地降低了车载单元在身份认证过程中的存储和计算负担。     

基于授权令牌的宏电路网络接入认证方案

针对宏电路网络的安全威胁主要来自于外部网络及数据接入的问题,提出一种适用于宏电路网络的接入认证方案。该方案将密钥协商协议和身份批签名验证算法相结合,提出一种可用于对同类数据流的签名进行批量验证的方法;采用密钥协商协议避免了口令攻击、假冒攻击等威胁,在密钥协商协议中采用无证书隐式认证方式解决了传统证书认证中密钥托管和认证过程中隐私信息暴露等问题;采用批量签名验证算法解决了逐个签名验证的计算开销大和验证效率低的问题。仿真实验结果表明,提出的方案在单签名者的批量签名验证中具有较显著的验证效率。     

一般访问结构上的门限签名方案

针对现有基于(t,n)门限结构的门限签名方案的应用局限性,将一般访问结构上的秘密共享方案与基于(t,n)门限结构的门限签名方案相结合,提出了一种一般访问结构上的门限签名方案. 详细介绍了所提方案的部分签名与群签名的生成和验证过程,并证明了该方案的有效性和安全性.     

可保护隐私的外包数据库查询验证技术

为了提高查询验证技术的安全性和计算速度,分析了数字签名链查询验证技术的结构特征,指出其具有数据库构建成本高、验证速度慢和安全性低等不足.将指定验证人签名的思想引入到外包数据库查询验证技术中,并根据外包数据库的安全需求设计了1个指定验证人签名方案,然后结合该签名方案提出一种安全、高效的可保护隐私数据的查询验证技术.该技术在查询验证过程中隐藏了数据拥有者的签名,能防止合谋攻击和伪冒攻击,可实施复杂的内容访问控制策略、保护隐私数据.理论分析和实验数据表明,该查询验证技术的数据库创建成本低、存储开销小、验证速度快、安全性高.     

一种高效的群签名方案

给出一种新的群签名方案的构造方法,把这种方法应用于RSA签名方案,得到一种短的群签名方案。同现有的其它同类签名方案相比较,新方案具有签名长度短、群成员的撤销和加入方便、群签名的生成和验证快速等特点。安全分析表明,新方案满足一个群签名方案所应具有的所有安全性要求。     

一种新的基于离散对数的签名方案

针对传统签名方案中验证者的验证权限是相同的缺点,提出了一种新的基于离散对数的链式验证签名方案．利用有序秘密分享方法将验证参与者分为签名验证者和链式验证授权者,签名验证者只有在经过链式验证授权组中每一个成员的依次授权时,才可以验证签名的有效性,而且链式验证授权组中的任何成员(即使所有成员合谋)都不能验证签名的有效性．此外,该方案可以方便地增删链式验证授权组中的成员和维护链式验证授权者和签名验证者的私钥．     

对二次剩余构造的基于身份环签名方案的分析与改进

近年来,环签名以其广泛的应用受到人们的普遍关注.然而,大部分的基于身份环签名都是利用双线性对构造的.本文分析了熊虎等利用二次剩余构造的基于身份的环签名方案,指出该方案的签名和验证算法在计算上是不可行的.针对这个问题,给出了改进方案.分析表明,改进方案解决了原方案的计算问题,并且按照原方案的证明方法,在随机预言模型下,改进方案仍然是适应性选择消息和身份攻击下存在性不可伪造的,并满足签名者无条件匿名性.     

一种具有前向安全性的数字签名方案

数字签名技术为信息安全提供了有力的保障,尤其在电子文档来源验证和防抵赖方面起着非常重要的作用.提出了一种基于EIGama体制的具有前向安全的数字签名方案.该方案具有较高的效率和更加安全的特点.     

基于椭圆曲线DLP问题的无证书部分盲签名机制

现有无证书部分盲签名方案采用计算量较大的双线性对运算,难以应用于计算能力有限的智能卡设备。结合椭圆曲线密码体制的优点,提出一种基于椭圆曲线离散对数难题(DLP)的无证书部分盲签名算法。新算法采用椭圆曲线上的点乘运算代替双线性对运算,大大降低了签名和签名验证过程中的计算开销。还定义了无证书部分盲签名机制的安全模型,并在该模型下证明了新签名算法满足正确性、部分盲性和不可伪造性。对比分析表明,新签名机制的计算开销远远低于其它几种同类型的方案,可用于构建基于智能卡技术的移动电子现金方案。     

一种指纹特征识别的可信验证数字签名系统

针对云计算定制和交付两个出入口的安全问题,提出一种以可信云安全计算为支撑,基于传统密码学数字签名技术,设计了以生物指纹特征为可信计算的验证数字签名技术模型.首先利用二值化和细化算法生成1个像素宽度纹线的指纹图像教学模型框架,提取框架中的指纹特征点,进行数字指纹特征点的拓扑结构等价变换,并进行非对称加密,实现了基于指纹特征识别的可信验证数字签名信任根.结果表明该方法具备生物特征“零知识”验证特点,具有抗攻击性强、加解密运算速度快的优势,从而提高可信云-端的用户安全防御能力.