新型软域

为获得新型软域的新概念,采用与传统软代数不同的定义方法,将软集的参数集赋予域的代数结构。并且得到了新型软域的充要条件。利用软集运算中的限制交运算,得到了2个新型软域的限制交仍是新型软域。运用对偶软集的方法给出了新型软域的等价刻画。最后利用域的同态映射诱导出软集的同态像与原像,并得到了新型软域的同态像和原像仍是新型软域的性质。以这种方式得到的新型软域比通常的软域有更深刻的结果,为今后新型软代数的研究提供了基础。     

电子政务系统安全域划分技术的研究与应用

针对目前安全域的划分方法尚缺乏可操作性的问题,本文提出了一种新的电子政务系统安全域划分的方法。以电子政务系统资产价值相似性原则为主要依据,综合考虑系统功能及应用和系统的安全需求等要素,结合信息安全测评与风险评估中资产价值的赋值标准,建立了电子政务系统资产分类的三级指标体系及各类资产的资产价值相似性指标赋值体系。以某区电子政务系统为例,依据本文提出的电子政务系统资产分类指标体系及资产价值相似性指标赋值体系,运用模糊聚类分析方法,利用Matlab编程实现,并结合实际应用对运行结果进行具体分析,确定了系统安全域划分的结果。     

PKI/CA技术在电子政务安全体系建设中的应用研究

PKI/CA技术作为信息安全建设的基石,在电子政务安全体系建设中起着关键性的作用。通过分析认证体系的构成、发展现状和存在的问题,结合我国电子政务发展特色和趋势,提出了建设高效、安全的电子政务认证体系的建议,为我国电子政务安全建设提供了积极的参考作用。     

秘密同态模式的研究

基于密文的数据库可以有效实现数据库安全.文献[1,2]提出一种索引机制,但安全性和任务分配存在问题.文献[3,4]提出用一种秘密同态的技术解决此问题.但如何实际实现未提及.提出了基于秘密同态的实现模型,同时对秘密同态的数学基础进行了研究,并证明了在实数范围内以目前运算的基础是不可行的,必须在拓扑空间或环上定义一种新的运算.     

基于同态加密的声纹模板设计及其分析

结合声纹特征和VQ（Vector Quantization）识别算法的特点,在对整数同态加密算法进行改进的基础上,提出基于同态加密（homomorphic encryption scheme）的声纹模板保护方法。将实数形式的码本和认证声纹特征转化为整数,采用改进的整数同态加密算法对数据加密并计算密文的欧氏距离分量差,运算结果经解密后用于计算平均最小量化误差最终进行决策输出。该方法克服了实数同态加密算法密文泄漏明文的大小关系、小数和正负数信息等缺陷,并能抵抗已知明文攻击。实验结果表明,加密后系统的身份认证性能可基本保持,验证了方法的有效性。     

一种适用于云计算环境的改进全同态加密方案

针对云计算环境中数据的安全性要求,在现有的全同态加密方案的研究基础上,提出了一种改进的全同态加密方案。改进的全同态加密方案在DGHV方案基础上同时结合将模2运算变为模4运算、减小公钥尺寸和引入一个比较大的固定数的方法,构成了更适合云计算环境的改进全同态加密算法。改进的全同态加密方案具有公钥尺寸小、一次加密2 bit密文和密文检索时不需要将私钥暴露给服务器的特点。文中对改进的全同态加密方案与DGHV全同态加密方案在密文检索方面进行了比较。最后提出了全同态加密方案在云计算环境中的适用场景。     

身份认证保障电子政务安全

我国的电子政务建设,注定与互联网身份认证和等级保护制度密不可分。为保障电子政务安全,中国启动了信息系统安全网络身份认证管理服务和等级保护体系。目前,公安部已经提出了比较完整的安全保护标准体系。2003年,在互联网身份认证和等级保护制度方面又有了新的发展,我国的电子政务建设也将进入全新的阶段。     

基于整数的轻量级分组密码电路的同态运算

基于Gentry等在EUROCRYPT 2010上提出的整数上的全同态加密DGHV方案,结合批处理技术,给出了轻量级分组密码SIMON电路的状态切割同态运算实现方法;提出了半字节切割概念,给出了PRINCE电路的半字节切割同态运算实现方法。最后将PRINCE,SIMON-64/128,SIMON-128/256和AES-128电路的同态运算进行对比,分析给出了不同分组密码电路和不同实现方法的同态计算次数。     

同态密钥协定

文章简要回顾了密钥管理的基本内容,指出常见的密钥协定协议的不足,详细介绍了基于口令认证的密钥协定协议。利用Sander和Tschudin提出的整数环上的同态加密机制,提出了一种新的密钥协定——同态密钥协定。该协议主要实现了用一个弱的初始口令建立一个有捐助的、前向保密的会话密钥的过程。     

基于ElGamal的同态交换加密水印算法

针对多媒体信息安全与版权保护的需求,本文将ElGamal公钥密码体制与Patchwork数字水印算法相结合,提出一种新的同态密文域交换加密水印算法.算法利用ElGamal乘法同态的特性,将明文域嵌入水印的运算映射到密文域中,实现了加密与嵌入水印操作的交换,在水印提取时,既可以在密文域提取水印,也可以解密后提取出水印.实验结果表明,该算法嵌入水印和数据加密的顺序不影响含水印信息密文数据的产生和在密文和明文中水印信息的提取,保证了水印嵌入操作的机密性和多媒体数据在分发管理过程中的安全性,同时,水印算法的综合性能也得到了改善.     

数字认证在房产行业电子政务系统中的应用

该文介绍了计算机网络安全中的数字认证技术,并根据在房产行业电子政务系统中的一些具体应用,阐述了数字认证的原理和实现过程.利用数字认证树立政务系统的权威性,增强系统身份识别,确保网络传输信息的安全.     

电子政务安全保障体系建设研究

安全问题是电子政务系统的关键,通过对贵州省电子政务系统进行的调研,发现目前的电子政务安全建设存在安全保障水平较低、缺乏相应的电子政务安全方面法律法规和安全管理体制不健全等方面问题。为了构建电子政务的安全保障体系,需要从安全技术、安全管理、安全法律三个方面进行相应的规范和建设,形成一个标准化的电子政务安全体系流程。     

基于B/S结构的电子政务系统的研究与实现

电子政务是政府部门进入现代化行政管理的重要环节。详细地介绍了电子政务系统的开发工具、总体设计、性能安全、系统功能的实现。     

基于业务流程的多层国土资源电子政务系统的设计与实现

从分析传统的国土资源电子政务设计模式的优点和缺陷出发,提出基于业务流程的多层国土资源电子政务系统的设计关键技术和总体结构,并分析了基于该模型结构的系统组成。     

电子政务网络数据库安全保护研究

文章针对电子政务网络安全问题现状进行了分析,电子政务网络环境存在物理安全、系统安全、信息安全、管理安全等众多安全隐患。随着电子政务网络信息量的越来越大,数据库系统作为电子政务信息系统的重要组成部分,其保障工作是信息安全的重点,文章主要探讨电子政务系统中数据库系统面临的安全问题,推导了安全风险概率,分析了数据库安全保护的技术环境和部分技术手段,并提出了一些建议。     

基于一次性口令的电子政务系统设计

口令鉴别是一种根据已知事物验证身份的方法,因为价格低廉、容易实现、方便使用等特点而被广泛的采用。但是这种鉴别方式同时也是用户鉴别机制中最容易攻破的形式。而OTP(One Time Password,即一次性口令)系统就是设计用来应付这种被动攻击形式的。本文开发的是一个采用了SSL单向鉴别、多因素身份鉴别技术的基于一次性口令技术的电子政务应用系统。     

电子公文监控在黄委电子政务中的应用

在黄委电子政务建设过程中,以需求为牵引,按照电子政务对应用系统建设的要求,建设电子公文监控系统。本系统建设充分考虑用户实际工作需要,实现了电子公文的动态监控,提高了电子公文流转效率。     

基于应用集成的电子政务统一认证系统研究

电子政务建设需要开发统一的授权管理和用户统一的身份认证系统。通过对用户及权限管理信息的分析，并在讨论身份验证的基础上，利用单点登录来实现统一认证。在系统设计时，对于不同的电子政务网络系统可以采用相应的设计策略，最终可以有效的实现电子政务的统一认证及单点登录。     

CBR技术及其在指挥自动化系统中的应用

作为一种专家系统技术 ,CBR在军事上有着广泛的用途。本文在对CBR技术进行简要描述后 ,探讨了指挥自动化系统对该技术的需求及技术实现的可能性。最后展望了该技术在军事领域其他方面的一些应用前景。