基于身份别名的加入辅助认证方的IBE方案

用户如何向PKG证明自己的身份以及PKG如何安全地将用户的私钥送到用户的手中是IBE系统面临的两大技术问题。本文通过加入辅助认证方（TA）的方式实现信任转移,解决密钥托管的问题。用户的私钥由用户和PKG共同产生,通过引入身份别名,方便了私钥更新。分析表明,该方案在保证安全性的同时,解决了部署IBE系统所遇到的问题,明显扩大了IBE系统的可应用范围。     

LogIDStamp :一个基于IBE 的日志身份戳系统

针对计算机系统和用户行为日志安全问题, 提出日志身份戳、日志安全身份戳、前向安全的日 志身份戳等概念, 并利用基于身份的公钥加密体制(IBE)设计日志安全身份戳系统, 实现对日志审 计用户的身份追溯和满足前向安全的日志加密等功能.IBE 加密体制无需PKI 公钥证书, 可灵活 实现基于身份标识的加密和签名.首先在研究IBE 加密体制的基础上, 实现以密钥管理为中心的 IBE 应用系统;将IBE 应用于日志身份戳的设计, 提出了一个基于IBE 的安全日志身份戳应用系 统Lo gIDStamp , 并分析了系统应用的安全问题;最后实现系统测试, 与PKI 日志加密作性能比较, 体现了安全和性能优势.     

基于AIC的IBE私钥分发协议

为了解决IBE用户私钥的安全分发所存的身份认证、私钥安全传输和私钥托管问题,提出一种基于身份证书的IBE私钥分发协议。该协议通过可信机构信任机构（TA）颁发的身份证书来验证用户的身份、采用一种盲技术保证了用户私钥在公共通道上传输的安全性以及基于多机构方式解决了用户私钥托管问题,且与Lee B协议相比至少减少了2t运算量。     

基于信任服务的IBE系统

针对现有的基于身份的加密(Identity Based Encryption,IBE)系统缺少标识管理、权限管理、密钥管理,没有解决域间互操作的问题。通过在现有的IBE系统上增加4个管理机制完善系统。设计了基于信任服务的IBE系统。介绍了该方案的系统架构和工作原理,并将该方案与PKI系统进行对比,对比结果证明了其高安全性、高效率、低成本的优势。     

基于IBE和指纹认证的FIBE方案

为了解决基于身份加密的IBE(Identity-Based Encryption)方案中用户向可信第三方TA(Trusted Autho- rity)证明身份及私钥安全传送等问题，提出了基于IBE与指纹认证技术的FIBE(Fingerprint Identity-Based Encryption)方案，首次将指纹摘要匹配算法运用于网络身份认证体系中，解决了IBE存在的四个问题，且指纹特征值得到了保护。用户双方在认证过程中TA不需在线，适合于垂直认证环境。     

基于IBE和指纹认证的FIBE方案

为了解决基于身份加密的IBE(Identity-Based Encryption)方案中用户向可信第三方TA(Trusted Autho- rity)证明身份及私钥安全传送等问题，提出了基于IBE与指纹认证技术的FIBE(Fingerprint Identity-Based Encryption)方案，首次将指纹摘要匹配算法运用于网络身份认证体系中，解决了IBE存在的四个问题，且指纹特征值得到了保护。用户双方在认证过程中TA不需在线，适合于垂直认证环境。     

基于Fuzzy Vault的身份认证

针对身份认证中可能出现的数字身份被冒用问题,提出了一种强双因子身份认证方案,将生成的数字证书及私钥存储于用户智能卡中,再使用fuzzy vault保护智能卡的PIN。通过组合2种不同条件来证明一个人的身份,安全性有了明显提高。同时为了减轻智能卡的计算负担,引入秘密共享思想,当且仅当用户智能卡和指纹服务器中信息都可得时,才释放其中绑定的智能卡PIN。该方案进一步完善了PKI的安全认证,适用于高端用户或有特殊需要的高安全度客户的身份认证。     

可动态加入的基于身份的群密钥分发方案

构造了一个能够动态确定密钥分发用户集合的基于身份的群密钥分发方案。方案根据用户的身份信息来分配相应的个人解密密钥,并利用椭圆曲线上的双线性映射构造广播加密和解密算法。密钥分发中心只需广播传输较少的常量控制报头信息（仅3个群元素）,合法授权用户就可由加密广播信息恢复会话密钥。实现了授权用户抗合谋攻击的安全性及用户的动态加入。     

基于对称密码的跨域身份认证和数据传输方案

目的结合跨域用户身份认证和跨域加密数据传输,设计基于对称密码体制的跨域身份认证和数据传输方案.方法构造的协议模型包含初次认证传输协议和后续认证传输协议两个部分.两个部分可以分别在不同的场景下工作,并且具有不同的使用效果:初次认证协议全面可靠,后续认证协议简单高效.结果认证过程结束后,就可以安全地进行数据传输了.该方案中的身份认证和数据加密过程均采用对称加密算法加密,可以有效地保障数据的机密性和完整性,同时具有较高的处理效率.结论性能分析和安全性分析表明,该协议简单、快速、实用,具有较高的性能和安全性,可以应用在多种网络环境中.     

基于证书的Notes专用身份认证

以Domino/Notes为例 ,从数据加密理论出发 ,结合实例 ,详细分析了基于证书的Notes专用身份认证的全过程 ,并且给出了其有别于其他身份认证方法的优点 ,为相似认证方案的拟定与实施提供了范例     

基于身份的加密方案在电子邮件系统中的应用研究

在IBE原始模型的基础上提出了一种有效地认证收信人身份和安全传输密钥的方法。利用IBE方案的身份这个最大的优势,提出了两个密钥的概念,以身份密钥(永久的)换取邮件密钥(临时的)来进行认证,并且解决了在普通的信道上传输解密密钥的问题。     

带离线半可信第三方的多方交换协议

对已有的各种公平交换协议及不可否认协议进行了比较分析．利用公开可验证秘密共享及群加密方案,提出一个新的基于离线半可信第三方的多方公平交换协议．离线第三方只在意外情况下才介入协议,实现了网上交易的最优化;离线第三方不必完全可信,因其只能解密半个密钥分量;保证了交换数据的机密性和交换拓扑的保密性(包括第三方);参与方可因意外事故退出协议而无损公平,使交易更加灵活且符合实际．     

基于交替量子随机行走的改进AES和离散余弦变换的图像加密算法

随着科学技术手段飞速发展,图像加密算法被破解的风险也逐渐增加. AES(advanced encryption standard)算法虽然性能优越,但也存在着密钥固定等问题,未来量子计算机的问世将会对此造成重大威胁. 首先,该文采用离散余弦变换(discrete cosine transform, DCT)对明文图像进行DCT域的变换;其次,利用交替量子随机行走构造概率分布矩阵,对概率分布矩阵进行预处理,与DCT后的明文进行逐位异或的操作;最后,计算概率分布矩阵的奇异值,并给出对应的十六进制表达式作为AES的密钥,随机提取概率分布矩阵的一个元素,按照AES算法的编码规则构建轮常量Rcon,进而改进AES算法的加密迭代函数. 测试结果表明,该算法具有很好的加密效果和较高的鲁棒性,密文图像相邻像素在3个方向上的相关系数可以达到0.001 5的显著效果.

     

一种可验证的矢量空间动态密钥共享方案

提出了一种可验证的矢量空间密钥共享方案,其安全性依赖于椭圆曲线密码的安全性。该方案具有如下特点:使(t,n)门限密钥共享方案中受托人的权限必须相同的前提条件可以推广到一般的情况;提供了验证的手段,可以检验出密钥分发者或密钥受托人的欺诈行为;分发的子密钥通过椭圆曲线密码进行了加密,使得受托人掌握的子密钥是加密后的密文形式,增强了安全性;同时,由于椭圆曲线密码体制具有加密强度高、密钥短的优点,使得该方案特别适合于计算、存储、带宽要求严格的场合。     

基于VPN技术的网络安全

VPN技术是在数据的传输过程中加上了加密和认证的网络安全技术,为在公网上实现专用网提供了一种解决方案。讨论了VPN技术的概念、关键技术、系统结构模型、相关协议以及其在网络安全中的应用。     

ImgFS:a transparent cryptography for stored images using a filesystem in userspace

Real-time encryption and decryption of digital images stored on end-user devices is a challenging task due to the inherent features of the images. Traditional software encryption applications generally...     

Input series output parallel based multi-modular boost half bridge DC-DC converter with a dynamic control scheme

Multi-modular system plays an important role in power system architecture because low voltage and low power converters can be connected in any combination parallel or series at input/ output side in order to obtained any given power system specifications. Multi-modular boost haft bridge DC-DC converter in the configuration of input series output parallel has been investigated in this paper. The boost half bridge DC-DC converters are connected in input series output parallel con- figuration in order to achieve equal input voltage sharing and output current sharing between the con- verters. This can be achieved with the help of dynamic control scheme which consists of two loops, a voltage loop and a current loop, for each module. Dynamic behavior of multi-modular converter configuration has been observe by varying the load condition. Moreover, the results obtained through multi-modular converter describe that the system has good dynamic and steady state response. Al- though two converter modules are focused in this paper but it can be modified to any number of modules.