基于ECDLP数字签名在电子政务中的应用

电子政务是现代政府办公的理想状态,使用方便,同时能大大提高政府办公效率。但是当今世界电子政务运用并不广泛,其原因就是在于电子政务的安全性,至今没有一个较为合理的安全方案。以往的数字签名多采用RSA算法,随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展,RSA算法已无法保证系统安全性,提出一种适于电子政务的数字签名方案,从安全性、执行速度等方面论证了该方案的可行性。     

电子政务外网安全建设中的问题与对策分析

信息化技术的快速发展使得人们对于我国政府的服务模式有了更高标准的要求,这就需要政府适应社会发展的需要,并对政府的职能进行改革,最终完善政府的办公模式。因此,电子政务逐渐成为当前办公信息化、创新化以及科技化的主要探讨方向。政府办公中所使用的电子政务外网是维系群众以及政府之间的纽带,所以,电子政务外网的安全性和可靠性是保证政府形象的关键。本文将对电子政务外网在建设中出现的问题进行分析,最终找出相应的对策,望给相关的从业人员提供帮助。     

电子政务网站设计与研究

电子政务网站是政府工作面向社会公开的主要平台之一,同时也是各部门、各层级政府网站相互沟通与联系的平台,所设计的电子政务网站不仅要实现政府政策与公文信息的发布、登记、归档与信息检索功能,还要实现不同部门与不同层级网站之间的互动与沟通,实现网络化办公,为提高电子政务的安全性,还主要针对电子政务网站的安全进行设计,确保政府网站的信息安全性和应用安全性。     

电子政务中WPS印章的应用

信息化时代国家的政府办公信息化工作也处于一个很重要的地位,目前我国电子政务的建设正处于方兴未艾的时期,而电子政务系统建设中的一个重要问题就是要解决政府办公时公文流转的安全性、正确性、不可抵赖性。目前国内在这个方面做的比较好的就是金山公司提供的电子印章服务功能。     

保障电子政务系统平台及应用的高可用性——为电子政务系统保驾护航

随着电子政务的推进，越来越多的政府办公、监督和服务工作通过网络信息系统来完成。为了保证政府工作的正常运行，对网络信息系统平台及其应用的可靠性就提出了更高的要求。防病毒、防火墙、存储备份和灾难恢复等技术方案都是从不同角度来解决系统的安全性问题，     

基于国产CPU/OS的办公信息系统研究与设计

随着我国企业信息化建设的深入,办公自动化系统在许多政府部门都已经成功实施,但大部分采用国外的软硬件设备,降低了信息系统整体安全性,难以满足政府办公的信息安全要求。文章提出了基于国产CPU/OS的办公信息系统的设计和建设方法,并详细介绍了该办公信息系统的体系架构、设计和实现方法。系统的实际运行情况表明该系统能够改善目前的政府办公信息系统应用现状,满足电子政务应用的安全性、集成性和本地化服务需求。     

封装PKI技术的安全中间件在电子政务中的研究

电子政务系统是一套政府办公的基础设施,随着我国电子政务的推进,安全问题将会越来越突出,传统的安全方案已经不能满足电子政务的需要,因此我们用安全中间件封装PKI(公匙基础设施)技术,提出一套电子政务安全解决方案.     

电子政务网络安全事件预警与应急响应

电子政务作为国家信息化建设的重点工程,利用了现代网络技术,突破部门和区域限制,对于提高政府办公效率,增加政府办公透明度具有重要作用。电子政务网络按敏感级别和业务类型,可划分为：涉密机要专网,电子政务专网,电子政务外网。     

PKI技术在电子政务OA系统中的安全设计与应用

结合PKI技术的数字证书和数据加密技术上的优势,将其应用在电子政务OA系统的安全设计中,针对政务办公中的身份验证和敏感信息传递与处理设计并实现了一套基于PKI技术的电子政务OA系统安全方案,确立了合理的身份验证和数据加密体系,从而保障电子政务系统运行的高效性与安全性。     

电子政务 在路上——中国电子政务趋势分析

随着信息技术的迅猛发展和政府职能的转变,政府内部电子办公已全面向“电子政府”或数字化办公转移,中国电子政务建设进入了蓬勃发展的新阶段。与之相应,中国电子政务应用市场获得了前所未有的发展空间,电子政务建设过程中的IT产品采购量以每年30％以上的速度在增长。     

电子政务安全支撑平台构建方案

电子政务应用系统的普及,要求有相应的安全措施来保护系统中各种各样的重要信息,并且能够对不同的政务办公人员进行身份识别、权限分配,以及对网络中传输的重要办公信息进行加解密。所有这些措施的实现集中起来就构成了电子政务系统的安全支撑平台。介绍了一种以PKI／PMI为核心技术的安全支撑平台的构建方案,详细说明了平台各组成部分的构成和功能。方案能够很好地解决电子政务系统中各种安全问题,具有良好的应用前景。     

基于邮局机制的Web服务安全集成模型的研究

根据邮局服务的特征及其安全控制机制,提出了Web服务与安全的统一集成模型。设计了Web服务流安全环控制机制,用于保障Web服务动态合成过程中,群体Web服务安全的协同统一、Web服务实体多项安全技术的集成管理以及Web事务的无缝连接。     

SOA环境中的跨域认证方案研究

鉴于现在的网络越来越复杂,其中,用户数量大、服务类型多、安全机制不统一的特点决定了SOA环境中异构多域的情况,给出了一种基于模糊理论的信任管理方法,并将该方法与证书转换服务结合起来提出了一种 SOA 环境中的跨域认证方案,在该方案中,用户域使用信任管理方法来保证安全性,服务域结合信任管理与证书认证来保证安全性,并且用户可以透明地访问采用不同底层安全机制的域中服务,实现安全跨域认证。分析表明,该方案具有安全与普适的优势,可以满足SOA环境下身份认证的需求。     

一卡通网络管理信息系统的安全性设计

随着计算机网络技术、信息技术的迅速发展，智能化管理已经成为许多机关单位和公司的重要管理手段，其安全性也越来越受到重视。以一卡通网络管理信息系统为例，从操作系统安全性、数据库安全性、IC卡安全性、数据安全性和操作安全性等方面进行分析探讨，从而实现一卡通网络管理信息系统的安全性设计。     

基于哈希证明系统的区块链两方椭圆曲线数字签名算法研究

椭圆曲线数字签名算法(ECDSA)是区块链密码学技术中常见的数字签名之一,其在加密货币、密钥身份认证等方面已被广泛应用.然而当前的区块链ECDSA算法灵活性较低、匿名性较弱且分散性不高,性能相对高效的应用实例也十分有限.基于哈希证明系统,文章提出一种适用于区块链的两方椭圆曲线数字签名算法.通过给定签名算法的数理逻辑及其...     

基于动态ID的远程用户身份认证方案

用户身份认证作为网络安全和信息安全的第一道屏障,有着非常重要的作用.口令与智能卡相结合的认证方式可以克服传统口令认证方式的诸多弊端,能够提高网络和信息系统整体的安全性.对基于动态ID的远程用户身份认证方案进行了分析,指出了该方案在入侵者持有用户智能卡的情况下,即使不知道用户口令也能够伪装成合法用户通过远程系统的身份验证,获取系统的网络资源.提出了一种改进方案,能有效抵御重放攻击、伪造攻击、口令猜测攻击、内部攻击和伪装攻击.     

去中心基于属性不可否认签名

将基于属性、不可否认和去中心3个概念相结合,提出去中心基于属性不可否认签名的定义和安全模型,并基于离散对数困难问题构造一个无双线性对的方案。该方案主要基于Cramer等的证据隐藏零知识证明协议,以Schnorr协议作为其基础Σ协议,以Shamir门限方案作为其秘密分享方案;再使用Fiat-Shamir转换得到一个(t,n)门限签名(BTS)方案;然后再对BTS方案进行不可否认、防共谋和去中心化处理;最后得到一个去中心基于属性不可否认签名方案,并在随机预言机模型下证明了其安全性。     

一种电子申报系统安全体系结构的研究

针对一种电子申报系统的特点和安全要求提出了安全解决方案，采用一种具有DMZ的防火墙把内网（Intranet）同不安全的外网（Extranet)隔离，该方案拟定用安全套接层议（SSL）来保证用户与系统之间的数据的安全传输，用户身份验证采用CA机制，内部网用认证中心进行用户身份认证。     

基于双线性配对的可验证签密方案

在传统的签密方案中,只有接收者能验证其签名的正确性,导致签密不能直接应用于公平交换协议的设计中。针对上述问题,提出一个可验证的签密方案及其形式化安全模型,基于双线性配对设计一个高效的可验证算法,在随机预言机模型下证明该方案的不可伪造性和安全性。     

对Wu-Wang盲签名方案的攻击与改进

分析了Wu-Wang提出的基于离散对数问题的盲签名方案的安全性,给出了一个攻击,即签名请求者仅执行一次方案可以同时得到两则不同消息的有效签名。针对该攻击提出一种改进方案,通过在签名阶段引入一个随机数来抵抗此种攻击,使得方案安全性能提高。