IBE公钥加密系统的用户私钥分发方案

为了解决基于身份的加密方案(IBE)中的用户身份认证和私钥分发问题，使用公钥证书的概念，提出了一种新的身份认证和私钥分发方案．该方案使用一个可信第三方实现信任转移，增添一个用户公钥用于建立私钥传输的安全信道．新方案不仅大大减少了认证的次数，而且解决了原方案及相关应用都不曾处理的用户私钥安全分发问题．基于IBE，文中还提出了一种加密方案，该方案有一个公钥和两个私钥，两个私钥都可用于解密，其中一个托管到可信第三方，另一个用作不可拒认数字签名．     

公用网中的用户安全存取控制方案

根据公钥密码技术，提出一种适用于公用网系统的用户存取控制方案。该方案假设网中用户持有由可信任的认证中心（ＴＡＣ）发行的个人卡－－记忆卡或智能卡。无论是记忆卡还是智能卡的认证协议，均可避免使用公钥薄，使公用网中的用户存取控制更加安全和方便。     

基于动态ID的远程用户交互认证方案

讨论了文献[13]提出的一个基于身份加密的智能卡认证方案,指出其不能抵抗智能卡丢失攻击、内部攻击和冒充攻击等,且不具备用户匿名性和前向安全性,在临时会话密钥协商和智能卡撤销操作上也存在缺陷。通过引入椭圆曲线公钥密码技术和注册随机因子,提出了一个基于动态ID的远程用户交互认证方案并对其进行分析。结果表明,新方案弥补了原方案的不足,且具有较高的效率。     

密码系统中的密钥数据结构与存储方案

密钥管理是公钥密码基础设施的主要问题之一。在密码系统中，一般用密钥数据库来存储大量的用户密钥。密钥管理在理论研究上已经取得一些成果，但在实践中仍有很多问题。作者在文中讨论了密钥管理的技术问题，设计了数据库中公钥和私钥的数据结构，并针对公钥和私钥不同的安全性要求设计了对密钥数据的认证方案。在方案中对私钥数据加密存储，用消息认证码方式保证数据的完整性。该方案对PKI的密钥数据库管理有一定的参考价值。     

基于Fuzzy Vault的身份认证

针对身份认证中可能出现的数字身份被冒用问题,提出了一种强双因子身份认证方案,将生成的数字证书及私钥存储于用户智能卡中,再使用fuzzy vault保护智能卡的PIN。通过组合2种不同条件来证明一个人的身份,安全性有了明显提高。同时为了减轻智能卡的计算负担,引入秘密共享思想,当且仅当用户智能卡和指纹服务器中信息都可得时,才释放其中绑定的智能卡PIN。该方案进一步完善了PKI的安全认证,适用于高端用户或有特殊需要的高安全度客户的身份认证。     

基于零知识证明的区块链钱包身份认证方案

区块链用户在不进行比特币交易的情况下,无法向他人证明自己的比特币数量.针对这一问题,利用椭圆曲线系统提出了基于零知识证明的区块链钱包身份认证方案,用户可以在不泄漏私钥任何信息和不公布公钥的前提下进行钱包地址的身份认证,从而完成比特币资产证明.该方案具有正确性和安全性,适用于拍卖、财富排名等应用场景.     

私钥存储服务安全的研究

在公钥密码系统中加密和解密算法是公开的，因此私钥存储管理成了公钥系统安全中薄弱的环节，文章对公开密钥系统中的常见的用户私钥存储技术进行了比较分析，服务器存储私钥在目前是一种较实用可行方案，但是和所有用口令方式一样，基于用户低质量的口令事实，私钥存储服务容易受到攻击者利用字典对用户口令进行猜测，针对攻击者对用户加密私钥的口令进行猜测攻击，文章给出了屏蔽可验证文字，在消息交互中使用高质量的密钥来保护用户口令生成的低质量密钥的私钥存储服务方案，有效地防止了猜测攻击。     

USBKey身份认证系统的设计与实现

系统地介绍了在研制开发利用计算机的标准USB接口及实现一种低成本、高可靠、简便易用、基于硬件（USBKey）的身份认证系统的过程中所攻克的关键技术及实现方法,包括用于实现实时监测用户是否在线的心跳机制、USBKey ID的惟一性方案、加密方案、用户的公钥、用户的私钥以及扰码的加密算法及记录方法、读码、写码、通信时的安全机制等.     

USBKey身份认证系统的设计与实现

系统地介绍了在研制开发利用计算机的标准USB接口及实现一种低成本、高可靠、简便易用、基于硬件(USBKey)的身份认证系统的过程中所攻克的关键技术及实现方法,包括用于实现实时监测用户是否在线的心跳机制、USBKey ID的惟一性方案、加密方案、用户的公钥、用户的私钥以及扰码的加密算法及记录方法、读码、写码、通信时的安全机制等.     

格上前向安全的环签名方案

环签名可以使用户以完全匿名方式对消息进行签名。 用户私钥的安全性是公钥密码体制安全的基础。 一旦用户私钥信息发生泄漏, 公钥密码体制的安全性将受到严重威胁。 目前的前向安全环方案都是基于大整数分解和离散对数问题的, 其在量子计算环境下都不安全。 为了应对量子计算机的威胁和减少环签名体制中私钥泄露带来的危害,构造了一个格上前向安全的环签名方案;基于格上的小整数解问题, 在随机预言模型下证明了方案的安全性。     

EPCBC密码算法的FPGA优化实现研究

针对资源约束的智能卡加密需要小面积实现的问题,对EPCBC加密算法从硬件上实现面积优化进行了如下研究:1)相同运算只实现一次,主程序调用32次完成加密;2)对S盒变换和密钥变换使用同一寄存器,从而节省寄存器数量;3)把密文轮操作和密钥更新放在一个模块中。通过FPGA优化结果表明,EPCBC密码算法实现面积大幅度减小,优化率达到56%,同时加密运算性能也没有降低,从而为开发受资源约束的智能卡密码硬件提供可行方案。     

存取控制和认证技术研究进展

网络的开放性为信息系统的安全带来了隐患。文章讨论了如何确认用户的身份，防止和控制非法的存取，综述了当前该领域普遍采用的技术，智能卡的使用、生物特征辨识、数字签名技术等。最后，对存取控制和认证技术的发展前景进行了展望。     

可信的智能卡口令双向认证方案

提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性.该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新.分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标.     

使用双线性对构造的智能卡口令认证方案

研究了双线性对在智能卡口令认证方案中的应用;针对Giri et al方案在敌手能够获取存储在智能卡中信息的情况下不能抵抗冒充攻击的安全缺陷,提出了一种使用双线性对构造的智能卡口令认证方案。在该方案的登录阶段中只是执行群上的加法运算,没有使用杂凑函数和公钥加解密操作,因而计算代价更低,但却提供了更好的安全性,能够抵抗重放攻击、离线攻击和冒充攻击。     

基于智能卡的访问控制系统的设计与实现

论述了常用访问控制技术,运用密码学的相关技术及其相关算法,结合智能卡在网络访问控制技术实现上的优势,利用C/S模式实现本系统的基本功能,描述了基于智能卡技术在本系统中的基本流程,设计与实现了一个实用、高效的基于智能卡技术的网络访问控制系统.     

基于动态ID的多服务器认证密钥协商方案

讨论了Chuang等人最近提出的一个基于可信计算的匿名多服务器认证密钥协商方案,指出其不能抵抗内部攻击,且在生物验证上存在Hash函数问题.通过引入椭圆曲线公钥密码和对称加密算法,提出了一个新方案并对其进行分析.分析结果表明,新方案弥补了原方案的不足,且具有较高的效率.最后,用一种改进的BAN逻辑证明了新方案满足密钥协商的正确性、密钥机密性和强认证性.     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

智能卡上椭圆曲线标量乘差分错误分析攻击研究

椭圆曲线标量乘以其较高的安全性和有效的计算性通常嵌入在智能卡中。差分错误分析是侧信道攻击中的一类,通常应用于攻击硬件加密设备以成功获得秘密信息。给出了在两种不同情况下差分错误分析方法应用于攻击智能卡上的椭圆曲线标量乘。     

车联网环境下跨域间认证与密钥协商协议

针对跨域间车辆自组织网络中车辆与车辆之间认证与密钥协商需要服务器参与才能完成的问题,提出了一个基于口令的无服务器参与的跨域车辆与车辆之间认证与密钥协商协议.协议采用分发认证凭证的方式实现跨越认证,通过将智能卡与口令相结合的方式增强口令的安全性.在ECCDH(Elliptic Curve Computational Di...     

从智能卡数据挖掘客流信息的算法

为了从广泛使用的智能卡付费系统获取公交客流信息,提出了一种利用公交调度信息和智能卡刷卡信息推断乘客上车站点的方法. 对同一辆车的连续2次刷卡进行朴素贝叶斯分类,区分是否是在同一个站刷卡;利用极大似然估计、动态规划和二次规划方法估计出各路段的行程时间;运用坐标下降法从不准确的初始参数出发,交替估计行程时间和行程时间的参数,从而推断出每次刷卡的上车站点. 实验结果验证了新方法的正确性和有效性,证明了该方法误差较小,收敛较快. 