一种电子公文的安全管理方法*

提出一种基于PKI的电子公文安全管理方法(SMMED).该方法为电子公文提供了保密性、完整性和不可否认性等高强度的安全性服务.详细阐述了SMMED的理论模型,并描述了应用SMMED的网上招投标系统的结构,最后概括出本方法的优势所在.     

现场电子安全投票方案设计

投票是人们表达自己对某一问题观点的一种方式.随着民主深入人心,投票的公平公正也越来越重要,但纸张投票字迹可以泄密等弊端就显现出来.需要运用计算机技术、密码技术来保障选票的保密性,计票的准确性、确定性和不可重用性.为了达到这一目的,设计了一个安全投票方案,运用对称密码和非对称密码体制,终端设备的AP隔离、明文相等证明、同态加密等技术与知识,解决以前投票时可能出现的问题,实现在现场的安全电子投票,保证投票的公平与公正.     

基于DES的数据库保密研究

介绍了DES的工作流程,分析了数据库保密的基本原理,论述了如何使用DES算法完成对关系数据库敏感数据的保密及使用Java语言实现数据库表级、字段级和数据项级的加密保护,提高应用系统的安全性.     

磁盘数据安全保护技术综述*

随着越来越多的重要数据存储在磁盘上,磁盘数据的安全保护逐渐成为备受关注的问题。众多的安全威胁如磁盘数据被非法修改、磁盘数据泄漏、磁盘失窃,都可能会对保存着重要信息的组织如军队、政府、企业等造成无法估计的损失。以保密性、完整性、可用性、验证和授权为安全威胁模型,从硬件和软件两个方面对当前主要的磁盘数据安全保护技术、系统进行分析和比较,并展望今后的研究方向。     

优化的匿名电子现金支付协议及其形式化验证*

针对匿名电子现金支付协议存在的缺陷,提出了一种能够满足多种安全属性的优化协议。将会话密钥的协商与使用分为两个阶段进行,确保协议密钥保密性的实现;引入电子证书证明交易主体的身份,确保协议非否认性的实现;借助可信方传递付款收据,避免交易主体不诚实所导致的公平性缺失;引入FTP传输方式传送电子货币和付款收据,确保实现可追究性与公平性,进一步增强协议的鲁棒性。对优化协议进行形式化验证,结果表明,优化协议满足密钥保密性、非否认性、公平性、可追究性、原子性等安全属性。     

对投诉做出有效回应的重要性

GB、T 27021—2007《合格评定 管理体系审核认证机构的要求》第4章提出了管理体系认证必须遵守的六项原则,即“公正性、能力、责任、公开性、保密性和对投诉的回应”,这六项原则是该标准的指导思想,为标准的具体要求提出了框架;对管理体系认证机构提升认证的公信力,实现认证的总目标具有重要的指导意义。     

改进的无证书混合签密方案

对金春花等人提出的无证书混合签密方案进行了密码分析,分析表明其方案在内部攻击模型下存在保密性攻击,基于双线性对提出了一个改进的无证书混合签密方案。在随机预言机模型中,基于间隙双线性Dif-fie-Hellman问题和计算Diffie-Hellman问题证明了改进方案的安全性。改进方案在克服原方案的安全缺陷的基础上保持了原方案的高效性。     

基于签密的高效可认证密钥协商协议

针对密钥建立协议SKA存在临时密钥泄漏攻击和缺乏前向保密性的问题,提出一个高效的基于签密的可认证密钥协商协议。通过在CDH假设下利用椭圆曲线密码体制,将长期私钥和临时私钥混合的方法来保证协议安全,并在此基础上实现协议的相互认证和密钥确认功能。分析结果表明,该协议的效率和安全性提高明显。     

投稿须知

正投稿要求稿件应具有真实性、科学性和实用性,要求选题具有代表性,论点鲜明,论据充分,数据可靠,结论准确,层次分明,文字简练,尤其必须准确使用国家计量单位。论文字数含文中图表应不超过6000字。作者文责自负,请自留底稿,采用或未被采用的稿件均一律不退。收稿6个月未刊登者,可另投它处。本刊处理稿件对来稿有删修权,不同意删修的稿件必须来函声明。作者须对文稿的真实性和保密性负责,并声明未一稿多投。作者姓名、单位、邮箱、详细通讯地址、邮政编码、联系电话、工商银行账号及开户银行地址务必写清楚,以便邮寄杂志及稿费。多作者稿署名时须征得其他作者同意,排好先后次序。     

国防科技成果的评价方法

一、国防科技成果的特征 1、发展历程。国防工业体系经历了一个从无到有、从弱到强的发展历程。建国以来国防工业就实行高度集中的指令性计划管理体制，各个军工部门完全从事军品生产，并且各自自成体系，形成了适合当时历史条件和特定环境的国防科技工业的运行管理模式，