基于CA的安全电子邮票系统研究

互联网为电子邮票系统提供依托平台的同时,也带来了严重的信息安全传输问题。针对这一制约邮政业务拓展的主要因素,研究了以第三方认证为核心的解决方案。采用椭圆曲线加密算法作为CA安全性的保证,并结合其认证机制,构建了基于CA的电子邮票系统框架;重点分析其中CA模块的功能流程、用户与邮局服务器之间的双向认证及信息传输。该系统实现了通信双方在交互过程中信息安全传输。     

基于ECC加密算法的SSL VPN安全握手技术研究

通过研究基于SSL协议的VPN系统,分析了基于RSA加密算法的公钥体系结构的不足,介绍了ECC加密算法公钥体系结构的基本思想,提出了基于加速点积运算的ECC加密算法在SSL VPN安全握手技术中的应用方法。     

基于条件可信第三方的不可否认协议

扩展半可信第三方的思想,提出"条件可信第三方"的概念,即任意第三方在满足限定条件的前提下,要么是可信的,要么行为是可验证的.同时,结合离线第三方的思想,提出基于离线条件可信第三方的不可否认协议.相比于原有协议,新的协议进一步减少了对可信第三方的依赖     

基于SSL的安全电子邮件系统研究

在分析现有的安全电子邮件解决方案的基础上,进一步研究了基于SSL协议的安全电子邮件系统,对系统的工作流程和安全问题进行了详细阐述。     

基于JAVA的电子邮件系统

电子邮件是ＩＮＴＥＲＮＥＴ网上应用最广泛的软件之一,本文主要介绍了基于ＪＡＶＡ的电子邮件系统的设计思想、实现方法及其优点。     

一种基于ECC的CA认证系统的设计与实现

ECC密码体制的应用前景日益广泛,但是签发管理ECC证书的成熟CA产品却很少。在CA认证系统中引入椭圆曲线密码体制,实现了申请、签发、验证、查询和撤销ECC数字证书的功能。在同等安全强度下,系统发布的ECC证书比RSA证书体积更小、占用带宽更少而且性能更高,更加适合未来网路安全的发展需求。     

一种基于ECC的CA认证系统的设计与实现

ECC密码体制的应用前景日益广泛,但是签发管理ECC证书的成熟CA产品却很少.在CA认证系统中引入椭圆曲线密码体制,实现了申请、签发、验证、查询和撤销ECC数字证书的功能.在同等安全强度下,系统发布的ECC证书比RSA证书体积更小、占用带宽更少而且性能更高,更加适合未来网路安全的发展需求.     

使用双线性对构造基于身份的不可否认签名

使用椭圆曲线上的映射对构造基于身份的确认签名（也是不可否认签名），最早由Han S等人提出．然而，Zhang F等人证明Han S的签名是不安全的．本文对Han S的方案进行了修改，构造了使用椭圆曲线上映射对和零知识证明的基于身份的不可否认签名方案，且证明了它是安全的．     

SEA算法及安全椭圆曲线的有效选取

在椭圆曲线密码体制的实现中,首先要选取安全的椭圆曲线,选取安全椭圆曲线阶的核心步骤是对椭圆曲线阶的计算,SEA算法是计算椭圆曲线的有效算法。本文在实现Fp上SEA算法的前提下,就SEA算法中各方法的综合运用提出了一种方案,并且对用SEA算法选取安全椭圆曲线速度上的优化作了一些讨论,所获得的一些速度指标和国际公开资料上的指标有可比性。     

基于Postfix电子邮件系统的设计与实现

电子邮件在成为一种信息交流工具的同时,也正在成为一种商业广告手段.用户在收到有用信息的同时,也从因特网上收到各种各样广告邮件,需要花费大量时间和精力来处理这些“垃圾”邮件.对于垃圾邮件,绝大多数的处理方法是专注于在其特定的邮件系统中进行一些设置和规则的过滤,并未从邮件服务器的结构和邮件本身加以考虑.针对上述问题,设计了一个邮件服务器系统.     

基于嵌入式Linux下安全文件传输系统的设计

为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL（Secure Socket Layer）协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。     

基于3-D Secure的手机支付系统的实现

针对移动支付业务的特点和需求,基于3-D安全支付协议,构建一个安全的手机支付系统。从商家服务器、发卡行服务器、手机终端三方分别讨论了支付系统的具体实现,并通过加解密、数字签名等密码技术保证了支付的安全性。     

一种基于SSL的校园网安全通信系统

提出了一种基于安全套接字层（ＳＳＬ）技术的校园网安全通信系统,该系统可为校园内部的客户浏览器和Ｗｅｂ服务器的庆用层通信软件提供数据加密、信息完整性,实体鉴别和不可否认等安全服务,并通过建立校园网的证书机构（ＣＡ）来实现密钥的自动分配和统一管理。     

图书馆利用移动电子邮件系统实现信息服务

高校图书馆可以充分利用移动通信技术和智能手机,在已有的读者服务模式基础上不断创新、开拓。文章探讨了高校图书馆开发移动电子邮件系统,可以为高校读者群提供更快、更便捷的服务,推动高校图书馆的读者服务功能往更广、更深的模式发展。在阐述了开发移动电子邮件系统意义的基础上,对高校图书馆移动电子邮件系统的构建进行了深入分析,并对高校图书馆电子邮件的推送过程进行了阐述。     

基于协议同步的混沌数字保密通信研究

混沌数字保密通信技术的关键是实现系统之间混沌数据的严格同步。我们利用实际通信平台，从网络通信协议的思路出发，结合通信环境对UDP协议进行了适当改造，提出了一种基于协议同步的语音混沌通信系统，研究了系统的实现技术，初步讨论了混沌协议同步机制的建立。     

基于多项式表示的集合问题安全计算协议

针对集合问题安全计算方案在实际应用中的低效率及存在安全漏洞等问题,利用多项式表示技术将集合问题转化为多项式求值问题,结合离散对数问题提出了集合成员关系以及集合交集问题的安全两方计算协议。首先,从最近一个高效的集合成员关系计算协议的安全缺陷出发,分析存在的安全漏洞是在一定条件下可以通过穷举攻击获得参与方输入的元素信息,导致参与方的隐私信息得不到保障。为克服该安全漏洞,将集合表示为多项式,并对多项式进行随机化,以确保参与方交互过程中不会发生任何泄漏;然后,结合离散对数问题,提出了安全的集合成员关系计算协议。该协议能够快速判断输入的元素是否属于一个集合,并且除了集合的势,没有泄露参与双方的任何其他信息。接着,将完善后的集合成员关系计算协议进一步扩展,提出了能够解决集合交集问题的安全两方计算协议。利用该协议,互不信任的参与方能有效计算集合的交集,而不泄露自身的隐私信息。最后,在半诚实模型下,结合概率多项式时间模拟器,给出了两个协议的安全性证明,证明了模拟器视图与原协议执行视图在计算上无法区分;详细分析了本文协议的性能,结果表明提出的集合成员关系计算协议及集合交集安全计算协议比其他相关协议效率更高,具有较小的通信复杂度及计算复杂度。     

基于策略适应性的安全Linux操作系统研究与实现

安全操作系统的研究和开发是当前信息安全研究领域的重点和难点。安全策略及其适应性是安全操作系统的关键。介绍安全策略的概念和分类 ;根据策略适应性的要求 ,在分析Linux内核机制的基础上 ,设计并实现一种新的安全Linux操作系统强制访问控制实现模型 ,给出系统的体系结构和运行机制 ;分析了该模型的特点和性能。     

软件无线电Rossler超混沌语音保密通信系统

本文以软件无线电为操作平台,研究了Rossler超混沌动力学方程以及超混沌语音保密通信系统.采用Rossler时间连续方程产生超混沌,调制到软件无线电中,形成一套基于软件无线电的超混沌语音保密系统.运用计算机进行语音仿真实验.文中对超混沌密钥信号的产生与通信作用原理进行讨论,对软件无线电超混沌保密通信系统的安全可靠性也进行了理论分析.