基于代理签名的移动代理电子商务

移动代理可以在异构网络的主机上自主执行,被移动用户用以进行交易。在不可信环境中,移动代理不能识别交易的有效性,导致交易不公平。针对上述情况,给出基于代理签名的移动代理电子商务模型,提出一种应用于该模型的代理数字签名方案,分析证明该方案是安全的,具有短签名的优点,适用于窄带宽应用。     

基于移动代理的电子商务交易模型研究

移动代理应用于电子商务给电子商务的发展带来的新的契机,它使得电子商务中费时的工作自动化。本文介绍了一个基于移动代理的电子商务安全交易模型,这个模型由用户主机、代理工厂、认证中心以及商家等组成,详细阐述了交易流程,同时也分析了此模型中使用的代理创建机制、ID机制、认证机制、合同机制等相应的安全机制。     

基于移动代理的电子商务交易模型研究

移动代理应用于电子商务给电子商务的发展带来的新的契机,它使得电子商务中费时的工作自动化.本文介绍了一个基于移动代理的电子商务安全交易模型,这个模型由用户主机、代理工厂、认证中心以及商家等组成,详细阐述了交易流程,同时也分析了此模型中使用的代理创建机制、ID机制、认证机制、合同机制等相应的安全机制.     

一次性代理签名方案在移动代理技术中的应用研究

随着电子商务、网络管理等分布式计算应用的发展,移动代理技术日益受到重视。但移动代理本身存在的各种安全隐患,限制了移动代理技术的发展。鉴于此,本文在代理签名体制上提出了一种新型的可验证安全性的一次性代理签名方案,并通过将它结合到一个典型的移动代理电子商务应用实例中去阐述了谈方案在移动代理系统中的应用,最后对其有效性和安全性进行了解析。     

一个基于群签名的移动代理安全路由协议

移动代理系统安全一直是个备受关注的问题,尤其是对恶意主机对移动代理(以下简称MA)的攻击的研究目前还处于起步阶段.文献[1]所提出的一种MA安全路由协议的不足并对其改进,其中最重要的一项改进就是将群签名的概念首次引入到MA系统中.改进后的安全路由协议降低了恶意主机集群故意跳过某台应该访问的主机的可能性;免除对不在线或拒绝提供服务的主机的多次徒劳连接;减少每台主机所需持有的其它主机公钥数目和花费在验证MA合法性上的时间;提高MA所有者在追踪过程中查找DoS攻击者的效率.     

一种安全的群代理多重签名方案

在代理签名方案中,代理签名人可以代表原始签名人生成签名。然而,在已知的各种多重代理多重签名方案中,多个原始签名人授权于多个代理人,只有多个代理人合作才可以代表多个原始人生成签名。该文给出了一种安全的群代理多重签名方案,在这种新方案中,多个原始签名人授权给一个代理签名群,代理签名群中的成员可以代表多个原始签名人生成签名。     

一种新的可证明安全的代理环签名方案

提出了一个有效的代理环签名方案,此方案克服了以往基于身份的方案在代理钥生成时运算域不合理的弱点。同时使方案的有效性提高:双线对的计算开销从O(n)降到了O(1)。在计算性Diffie-Hellman问题(CDHP)困难假设下,证明了它的不可伪造性。提出的方案也满足代理环签名方案的其他安全性要求:无条件匿名性、可验证性、可区分性。     

移动Agent中一次代理签名体制的安全性分析

移动Agent(Mobile agent)在电子商务中具有广泛的应用。H．Kim等人提出的为确保在移动Agent中进行秘密计算的安全性的一次代理签名体制,使得移动Agent协议具备了许多更好的特点,但是它不满足抵抗伪造攻击的性质。我们通过对该体制进行密码学分析,给出了一个成功的伪造攻击,在这种攻击下,一个不诚实的客户可以成功地假冒服务商对伪造的商品报价生成一个有效的一次代理签名。     

一个新的用于移动代理的签名方案

随着移动代理的发展,相关的安仝问题也日益受到关注。保护移动代理免受代理平台的攻击是一个非常关键和有挑战性的工作。该文讨论了如何才能使一个移动代理可以在一个恶意的代理平台下代替移动代理的拥有者进行签名且不暴露拥有者的密钥信息。提出了一个新的高效的签名方案。新方案不仅签名过程的时空效率可以比已有方案提高几倍,而且在随机预言模型下被证明是安全的。     

一种基于ElGamal签名体制的代理多重盲签名方案

代理多重签名是指在一个代理签名方案中,一个代理签名人可以同时代表多个原始签名人的利益生成一个有效的签名。将代理多重签名和盲签名结合起来的代理多重盲签名,在电子选举等现实情况中有着重要的作用。提出一种基于ElGamal签名体制的代理多重盲签名方案,对方案的正确性和安全性进行了分析和讨论。     

基于双线性对的代理签名在移动代理中的应用

基于双线性对的代理签名将IBE（Identity Based Encryption）的优势得以体现的同时具有了代理签名的功能.移动代理是一个自主性的软件实体,它可以在不同的执行环境中执行,适用于窄带宽和非同步连接,移动用户可以授权移动代理在网上搜索适合的产品或服务.由于移动代理的这一特性,人们很早就将代理签名应用其中.但是由于PKI（Public Key Infrastructure）的一些局限性,使得移动代理的效率不高,该文应用基于身份加密的代理签名方案来解决这个问题.     

基于第三方的移动Agent安全模型

移动Agent被称为新一代的网络计算模式，有着广阔的应用前景。但是安全性问题阻碍了它投入实际的应用，其中最困难的是保护Agent不受恶意平台的攻击。该文在分析现有安全策略的基础上，提出了一种基于第三方的安全模型。这种模型可以很好地解决上述问题，为解决移动Agent的安全问题提供了一个可行的方法。     

基于移动Agent的安全电子邮件应用

分析了当前几种广泛应用的安全电子邮件标准在安全机制方面的某些不足,提出了一种基于移动Agent技术的安全电子邮件系统应用方案。该方案利用功能Agent在邮件客户端和认证中心CA端之间进行双向认证、公钥管理和邮件管理,实现了邮件的保密性、认证性、完整性以及收发双方的不可否认性。     

一个可证明安全的代理签名方案

代理签名是一方将自己签名的能力授权给另一方，是一种很重要的密码协议，目前已知的可证明安全的代理签名还很少。该文利用间隙Diffie—Hellman（GDH）群的特点构造了一个新的代理签名方案，新方案在随机预言模型下是可证明安全的。     

一种安全有效的代理盲签名方案

提出了一种基于双线性对的新型安全有效代理盲签名方案,并与已提出的代理盲签名方案进行了比较分析。新方案克服了已提出方案的安全隐患,并且具有通信量小、计算复杂性低等优点。     

代理盲签名方案的安全性分析

代理签名是指原始签名人将签名权力委托给代理签名人,由代理签名人代表原始签名人对消息进行签名。盲签名是指签名人不知道所签消息的具体内容。Zhao和Liu结合代理签名和盲签名的特性提出了一种代理盲签名,该文指出Zhao和Liu提出的代理盲签名方案存在广泛的伪造攻击、原始签名人的伪造攻击和消息拥有者的伪造攻击等安全缺陷,并提出了改进的方案,改进后的方案可以有效地避免原始签名人和消息拥有者的伪造攻击。     

Mobile Agent的两种安全机制

安全性在电子交易系统中是一个至关重要的问题，该文对传统的电子商务和基于MobileAgent的电子交易的安全问题进行了比较，提出了在Grasshopper平台下采用时间限制的黑箱安全机制和加密跟踪的方法扩展平台本身的安全性，确保了Grasshopper平台在实现电子交易过程中整个系统的安全性。