基于SET协议优化的电子钱包

本文提出了基于SET协议的优化的电子钱包的体系结构,它解决了电子钱包客户端和电子钱包服务器端在无线环境下的安全连接、证书保存和身份认证等问题.该策略降低了对持卡人设备和网络传输速度的要求.     

一个基于ECC的双向认证协议

1.引言身份认证是网络安全技术的一个重要方面,身份认证机制限制非法用户访问网络资源,能够防止假冒、篡改、否认等攻击,确保用户的身份,是其他安全机制的基础。双向身份认证是指通信双方需要互相认证鉴别各自的身份。双向认证的典型方案是Needham-Schroeder协议。常见的认证协议还有分布认证安全服务(DASS)协议、ITU-T X.509认证协议等。     

一种证书管理协议的改进方案

公钥认证体制中认证机构和其它实体使用证书管理协议进行交互，完成证书管理功能．本文对IETF制定的证书管理协议草案进行了分析，针对其缺点提出了改进方案，并使用BAN逻辑进行了形式化分析，以达到互操作性、安全性的目的．     

一种基于椭圆曲线密码体制的3G认证协议

本文提出一种基于椭圆曲线密码体制的3G认证协议。该方案不需要使用数字证书作为系统公钥,VLR在不需要HLR的支持下实现VLR和ME的双向认证,并防止了对ME的非法追踪和伪基站攻击。同时,本方案减少了ME的数据传输量和在线计算量。     

基于同态实现多候选人的电子投票方案

选举是当今公民实现民主的重要方式,相比于传统选举方式,电子选举以密码学为基础,可以有效避免在各个环节中出现徇私舞弊现象,并且在计票阶段也比传统选举方式更快、更准确。在满足电子选举的公正性、唯一性、匿名性等八个基本特性的基础上,该方案通过使用Paillier加密的加法同态性来避免在计票环节对选民选票进行舞弊操作,同时能够大幅度提高电子选举在最后计票环节的效率。     

用ECDSA协议实现试卷分析系统数字签名的设计

为了适应高校新的培养和管理模式,设计了基于校园网的试卷分析系统.在该系统中,成绩和试卷分析内容的录入,由教师登录到试卷分析管理系统直接录入,然后加上数字签名,有效地防止了非法用户录入或者修改试卷分析的内容以及学生的成绩.由于椭圆曲线离散对数问题具有抗攻击性强、计算量小、处理速度快等优点,因此本文中的数字签名采用基于椭圆曲线的ECDSA协议,提高了系统的效率和安全性.     

基于SET协议的交叉认证

介绍了公钥基础设施PKI和一般的认证模型,提出一基于SET协议的交叉认证模型 ,说明了交叉认证实现时SET证书的扩展方法。     

基于ElGamal公钥密码体制的电子拍卖协议

提出一种基于分布式ElGamal公钥密码体制的多拍卖物电子拍卖协议。该协议采用无拍卖行的方式对多个物品进行拍卖,使得整个计算过程仅有投标者参与,并且根据分布式ElGamal公钥密码体制的特点,只有当全部合法投标者共同提交自己的子密时,才能计算出该次拍卖活动的中标价以及中标者,因而提高了安全性。与以往协议不同,它不仅适用于一个投标者买一件物品的情况,也适用于一个投标者买多件物品的情况,计算量较少,更适合于实际情况。     

基于PKI/CA的分布式跨域信任平台研究与实现

为了支持多CA环境下的跨信任域认证,实现数字证书互认,构建了基于PKI/CA技术体系的分布式跨域信任平台.设计了该平台的系统结构框架,主要包括可信CA管理与可信CA控制两部分.详细分析了两个子系统的主要功能结构和工作流程,并探讨了平台实现的关键技术机制.结合深圳电子政务实际需求,开发了平台原型系统.应用实例表明,该平台具有较强的灵活性和可扩展性,能够有效解决不同认证体系下的数字证书兼容应用问题.     

基于电子钱包的乐观公平交易协议

本文在分析了基于信用透支的电子交易协议的基础上,提出了一种基于电子钱包的乐观公平交易协议。通过应用加密算法的交叉验证,实现了协议的原子性,同时引入了电子钱包作为安全控制端,避免了客户的恶意透支。本文详细描述了协议的执行过程,并非形式化地证明了协议的原子性和安全性。     

基于RSA算法的非对称密钥加密及签名软件的自主实现

利用非对称密钥技术对文件进行加密、解密和签名的软件在国外已经得到了广泛的应用。但在国内,类似的软件却不多见。作者用VC自主实现了基于RSA算法的非对称密钥加密、解密及签名软件,密钥长度可以达到2048位。本文简要介绍其实现过程。     

一种基于PKI的电子印章系统安全应用方案

针对电子印章网络安全应用需求,提出一种基于网络的电子印章服务平台架构,在分析加密设备的安全性、调用加密设备的流程安全性和服务平台自身设计的安生性等三个方面的安全需求,提出登录身份认证、印章制作、印章发放、盖章、验章、打印等应用流程方案,并基于两对RSA公私钥对的印章签名方案解决了客户端身份和印章同时验证以及同一个文件盖多个章的验证等问题.     

基于可信赖服务器的会议密钥分发协议

随着多媒体及网络的迅速发展,电子会议的应用将成为一个崭新而重要的课题。电子会议系统的关键在于会议密钥的分发,如何设计安全且高效的会议密钥分发协议,对许多网络安全工作者来说都是一个有趣的挑战。本文提出了一种基于可信赖服务器（ＴｒｕｓｔｅｄＳｅｒｖｅｒ,ＴＳ）的会议密钥分发协议。该协议不仅可以安全地分发密钥,还可以对与会者的身份进行认证。     

一种基于H.323协议的多点控制单元的实现

H.323协议是ITU(国际电信联盟)制订的一套在分组网上提供多媒体通信的标准.MCU(多点控制单元)是H.323协议中提供多点会议的实体.介绍了MCU的功能,阐述了一种软件实现的集中式多点控制单元的系统架构,并讨论了多点处理的实现方法.     

基于CSTA规范的CTI中间件的研究与实现

比较了基于交换机的CTI技术的两种不同结构,分析了采用CTI中间件的必要性及其特点,然后详细的阐述了CSTA规范及其相关标准,包括联系控制服务元素和远程操作服务元素,最后指出了实现CTI中间件的思路和技术要点。     

基于Diameter的AAA服务器的设计与实现

Diameter协议是下一代AAA协议框架,包括Diameter的基本协议和应用协议。本文设计和实现了基于Diameter协议的用于VoIP系统中的AAA服务器,详细叙述了它的软件结构、各软件子层、数据结构等。     

一种三层结构的WEB数据库访问平台的设计与实现

近年来，利用ASP及ADO技术实现WEB到数据库的访问是开发WEB应用系统常见的方法，但是这种访问方式具有Client/Server两层结构的缺点。笔者运用DCOM技术及客户端组件技术，设计一种WEB环境下的数据库访问平台，实现了真正的WEB三层结构方式。我们利用Inprise Delphi开发工具实现该平台的功能，并使已有ASP程序只要经过简单修改，就可移植到该平台运行。     

利用Prolog实现语义网中的知识推理

元数据的交换是实现语义网应用的基础。在语义网的架构中,Ontology语言利用自己的元级描述能力来建立元数据之间的联系,从而实现语义的交换。本文分析了DAML OIL语言的知识描述能力,并对它蕴含的关于类的知识建立了Prolog的推理规则,最后结合XSBProlog推理引擎和InterProlog接口用Java语言实现了对Ontology的推理,从而实现了不同Ontology之间的元数据交换。     

Internet网络层安全协议理论研究与实现

本文研究了Ｉｎｔｅｒｎｅｔ网络层ＩＰ安全协议亟待解决的理论和技术问题,提出一种适合于非连接ＩＰ数据加密业务密码同步的滑动窗口机制,从理论上描述了安全协议的运行状态,并对安全协议进行了扩展。针对非连接ＩＰ的特点以及目前ｓｅｓｓｉｏｎｌｅｓｓＳＫＩＰ密钥管理的弱点,本文给出了无会话密钥管理的定义,提出了一种基于椭圆曲线理论的非会话密钥管理方案,该方案与传统主案相比可减少密钥长度,提高安全性能,同时有     

基于.NET框架的DICOM协议设计与实现

针对.NET框架调用C+ +开发的医学数字影像通信DICOM(Digital Imaging and Communications in Medicine)工具库需要重新声明数据结构和函数,提出在.NET框架下开发DICOM工具库.在分析DICOM3.0协议定义的信息对象、数据字典、通信服务类、文件解析与传通功能之后,采用C#语言和面向对象技术设计并实现了工具库.实验表明减少了数据结构重定义和输出函数重声明的工作量,提高了PACS系统开发和实施效率.