电子签章安全设计与实现策略研究

随着电子印章的应用,针对当前电子签章面临的安全问题,从电子印章的定义、电子印章面临的问题、电子印章安全处理要求上,基于PKI,利用数据加密、数字签名技术从电子印章的制作、存放、文档盖章、印章使用范围、日志审计等几个方面提出了电子签章安全设计的整体思路和实现方式。在《电子签名法》立法保证的基础上,实现电子文件中电子印章和纸质文档中印章的安全和可靠性。     

基于PKI的电子签章系统的实现

首先介绍PKI公钥基础设施和数字签名的原理;然后阐述了基于PKI的电子签章各个功能模块的设计与实现,其中着重说明了签名与验证模块的实现原理及方法;最后,对电子签章的安全性进行了分析,表明所实现的电子签章能够保证网络信息的完整性、可认证性和不可抵赖性。     

基于ECDSA的电子签章系统研究

ECC(椭圆曲线公钥密码体制)与目前应用较为广泛的RSA(一种公钥密码体制)相比,在同等安全强度的情况下,所需的密钥长度小,签名长度短,非常适易于数字水印领域。综合椭圆曲线公钥体制下的数字签名算法(Ec—DSA)、数字水印技术和移动的USBkey技术,研究了用于网络信息身份认证的电子签章系统,并引入一种实用的签名与水印相结合的新方法,此系统的研究有着较为实际的应用意义。     

环签名在电子签章系统中的应用研究

随着电子商务活动和电子政务活动的飞速发展,电子签章开始广泛地应用到各个领域中.电子签章实质上就是一种数学签名运算.传统的电子签章系统采用“一人一章”的签名体制,实现签署人的身份认证,使得签名效率无法得到提升,同时存在滥用职权的隐患.在研究传统电子签章设计原则和关键技术的基础上,重点分析其存在的安全缺陷,提出基于环签名技术设计安全可靠的电子签章方案,并讨论其安全性.     

基于PKI体系的电子签章系统解析

本电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。软件系统是一整套采用ActiveX技术开发的应用软件,它可实现在Word/Excel/HTML/PDF/WPS文件以及自主定义格式的GDF版式文件上实现手写电子签名上加盖电子签章,并将该签章和文件通过数字签名技术绑定在一起,一旦被绑定的文档内容发生改变(非法篡改或传输错误),签章将失效。只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章。保证文档防伪造、防篡改、防抵赖,安全可靠。     

多用户电子签章系统设计与实现

为了解决电子文档中多用户签章问题,设计出一种基于RSA有序多重签名方案的多用户签幸系统.在阐述多重电子签幸方案的基础上,给出系统组成框架,并从实现角度给出系统体系结构.系统采用数字水印技术保证印章图像的唯一性并实现防拷贝、防伪造;采用eKey技术存储印章图像和相关密钥,提高系统安全性;采用ActiveX控件作为载体保存电子印章图像及签名信息,保证Word文档结构的完整性.相关实验结果表明,该系统安全可靠并具有很强的实用性.     

面向Web 页面的电子签章控件的实现

提出了一个面向Web页的电子签章控件的设计方法,该控件可实现对Web页上任何元素子集的数字签名,并可将带有电子印章的Web页面保存成本地文件,实现离线验证。论述了该控件的实现方法及相关技术,并将该控件应用于基于Web的电子合同中。实际应用表明,该控件能够保证签章Web页面中重要信息的完整性和不可否认性。     

电子政务中基于椭圆密码体制的电子签章系统

基于椭圆曲线的公钥密码体制是密码学研究的一个新课题,这种密码体制具有速度快、安全性高的优点。该文构造了一类椭圆曲线数字签名算法,并设计了基于该算法的电子签章系统。     

电子签章控件透明化技术的研究与实现

签章控件透明化是电子签章系统中的关键技术之一。提出了一种把组件对象模型COM技术实现的签章控件透明化的方法,并在描述方法时实际通过MFC创建一个ActiveX控件,实现了电子签章控件在MS Word 2003中透明化显示。该方法简单、实用。     

基于身份的电子签章系统设计研究

利用基于身份的数字签名和加密体制,设计了一个基于身份的电子签章系统,并给出了该系统的软件架构和实现过程.该签章系统与传统的基于证书的系统相比,无须对证书库进行维护,安全级别高且系统开销小,是一种实用的电子签章系统.分析和测试结果表明,该系统是安全且高效的.     

基于电子签名的网络发票应用安全设计

本文结合网络发票在我国的发展现状,提出了以电子签名技术为基础的网络发票应用安全设计,可有效解决网络发票应用过程中面临的身份鉴别、内容真实完整和电子防伪等安全问题,并有望为网络发票业务应用提供安全参考。     

数字签名技术在电子商务中的应用研究

数字签名技术是保障电子商务安全的核心技术,在电子商务中可以实现交易双方的身份验证、数据完整性判断以及不可否认性服务。文章从数字签名原理、签名过程、存在的问题等方面对数字签名在电子商务中的应用展开研究。     

一种安全有效的群签名方案设计与分析磁

基于ElGamal签名体制,设计了一个安全有效的群签名方案。方案把群管理者分成两部分GM1和GM2, GM1负责群成员的加入和群成员私钥的发行,如果发生争执,GM2负责打开群签名信息并可以执行追踪,这种方法安全有效地实现了群中成员动态添加和删除,提高了群签名方案的安全性和实用性,为群签名方案的设计及运用提供了一种有效的实现途径。     

IC卡的安全性技术及其数字签名技术分析

ＩＣ卡技术是金卡工程的主导技术,同磁卡等其它卡片相比,其具有较高的安全性。对ＩＣ 卡的安全性技术进行了分析,着重探讨了ＩＣ卡安全性技术的主要研究方向之一———数字签名技术。     

一个证实数字签名方案的安全缺陷

与普通的数字签名不同,验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的合作与帮助.但除了签名者,其他任何人(包括证实者)都不能以签名者的名义产生有效的证实签名.同时,只要参与了验证,证实者就不能欺骗验证者.进一步地,在必要的时候,证实者还可以将证实签名转化为普通的数字签名,从而使得任何人都可以验证这些签名的有效性.王尚平等学者提出了一个基于DSA和RSA的证实数字签名方案,并认为他们的方案是安全而高效的.与现有的具体方案相比,他们的方案确实是高效的.但是,这一方案存在严重的安全缺陷,从而使得他们的尝试是不成功的.     

数字签名技术的应用

目前,数字签名技术在保证数据的完整性、私有性和不可抵赖性方面发挥着极为重要的作用。该文介绍了数字签名技术在E-mail系统、软件代码、电子商务中的应用。     

椭圆曲线数字签名在电子政务中的应用

随着电子政务系统的推广,电子公文的安全性受到人们的关注。本文描述了椭圆曲线密码体制,并在此基础上介绍了基于椭圆曲线的数字签名,讨论了椭圆曲线数字签名在电子政务中的应用。     

Hash签名在电子商务中的应用

Hash签名是一项应用于电子商务领域的安全技术,可实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性.文章阐述了电子商务交易中Hash签名方案并对其进行分析,指出Hash签名的作用以及在电子商务中能够解决的实际问题.     

数字签名和数字水印在电子政务中的联合应用

提出一种应用于电子政务的、综合运用数字签名和数字水印技术的体系结构,并且讨论了该结构的安全性能。