A Photo Certificate-A Framework for Generating Visualized Public Key Certificates

In the proposed photo certificate, the principal component is the image, for example, the user's photo. User-related fields, such as the subject's name, the issuer's name, and the expiration period, which are meaningful to users, are embedded into the surface of the photo by using a visible watermark algorithm, so that the reader can capture this information without the requirement for special software. The remaining fields in the certificate are embedded into a marked photo. Later, the whole photo certificate is cryptographically signed by certification authority (CA) private key to guarantee the integrity of our photo certificate. By such arrangement, the certificate's verification is divided into two layers. The first layer is human visual system oriented and the second layer is the software-oriented. User can determine whether the user's photo and its subject's name are consistent and check whether the expired period is valid first. The second layer's verification is lunched only when the first layer's verification is passed. To sum up, the proposed photo certificate not only inherits the functions of a traditional certificate, but also provides a friendlier operational environment of X.509 certificate.     

用于综合评判的一种权重计算方法

在综合评判和决策过程中，属性权重的确定是其中一个重要环节。由于常用方法存在诸多缺点,为此根据信息具有粒度的思想，基于粗糙集两个近似精度来科学定义属性的重要性，并将之作为综合评判中的客观权重。此外考虑到客观经验因素，将客观扭值和主观权重相结合，最后得到有利于正确评价和决策的综合权重。流型识别仿真试验结果表明：文章提出的权重计算方法较为完备，其应用效果优于其它权重计算方法。     

一种基于证书的登录控制实现

实施建立一套较好的登录控制机制,能够为用户提供统一的信息资源认证访问入口,建立统一的、基于角色和个性化的信息访问、集成平台。通过实施单点登录功能,使用户只需一次登录就可以根据相关的规则去访问不同的应用系统,提高信息系统的易用性、安全性、稳定性,并在此基础上进一步实现政府、企业用户高速协同办公。     

电子政务PKI/CA建设的研究

中国电子政务建设中存在着许多问题,其中一个重要的问题就是没有建立国家政务PKI信任体系。本文就电子政务数字认证系统构建,以及PKI/CA域之间的桥CA认证做了一些探讨,并提出了建立国家电子政务PKI/CA体系的看法。     

无可信第三方的数据匿名化收集协议

针对半诚信的数据收集者对包含敏感属性(SA)数据收集和使用过程中可能造成隐私泄露问题,该文在传统模型中增加实时的数据领导者,并基于改进模型提出一个隐私保护的数据收集协议,确保无可信第三方假设前提下,数据收集者最大化数据效用只能建立在K匿名处理过的数据基础上。数据拥有者分布协作的方式参与协议流程,实现了准标识(QI)匿名化后SA的传输,降低了数据收集者通过QI关联准确SA值的概率,减弱内部标识揭露造成隐私泄露风险;通过树形编码结构将SA的编码值分为随机锚点和补偿距离两份份额,由K匿名形成的等价类成员选举获取两个数据领导者,分别对两份份额进行聚集和转发,解除唯一性的网络标识和SA值的关联,有效防止外部标识揭露造成的隐私泄露;建立符合该协议特性的形式化规则并对协议进行安全分析,证明了协议满足隐私保护需求。     

基于有线电视网络互动付费增值系统的设计

提出了基于有线电视网络和移动支付平台实现互动业务付费的设计方案,如电视收视费预交、最新大片点播、电费、天然气费的代缴、酒店预定、医疗服务预约等.通过该系统平台,让用户足不出户就能享受多种服务,扩展了传统有线电视的功能.该系统平台采用流行的J2EE框架-Struts+Spring+Hibernate来架构,采用分层式结构,从而降低了系统的耦合性,提高了系统平台的健壮性.系统平台自上线以来运行良好,建设该系统平台为新形势下有线电视开展多种多样的增值业务服务提供了一个范例.     

一个动态门限的基于属性签密方案

签密能同时实现加密与签名,并且代价小于传统的先签名再加密。该文在Li等人(2010)签名方案的基础上提出了一个动态门限的基于属性签密方案,除具有一般签密方案的保密性和认证性外,还同时具有签密者属性隐私安全性和多接收者特性。在随机预言机模型下,利用判定双线性Diffie-Hellman (DBDH)问题和计算Diffie- Hellman (CDH)问题的困难性,证明了该方案满足在适应性选择密文攻击下的不可区分性及适应性选择消息下的不可伪造性。     

基于国产密码算法的数控网络的认证与验证模型研究及安全评估

该文针对工业控制系统安全,提出面向数控系统(NCS)网络安全保护技术框架,选用国产密码系列算法中的SM2, SM3, SM4算法,设计并建立了数控网络(CNC)认证与验证模型(AUTH-VRF),分内外两层为数控网络提供安全防护。外层为数控网络设备间通信与传输进行安全认证实现网段隔离,内层验证通信协议完整性以确保现场设备接收运行程序的正确性与有效性;通过基于SM2, SM3, SM4算法设计和部署的外层防护装置,为分布式数控(DNC)设备与数控系统之间的通信提供身份认证与文件加密传输;同时针对工业控制网络的S7Comm工业通信协议数据,通过SM3算法验证专有工业协议数据完整性。通过网络攻击实验证明,AUTH-VRF模型可以为数控网络中工业生产数据提供有效的安全认证和资源完整性保护,为满足我国关键基础设施“国内、国外工业控制系统产品共同安全可控”和“安全技术深入工业控制系统各个层级”的需求提供了实际可行的技术参考方案。     

一种基于证书的单点登录方案设计

介绍了单点登录的概念,提出一种基于证书的单点登录服务器实现方案。设计了该方案的体系结构,对其可用性和安全性做出分析。在该单点登录模型中,登录过程的安全性、稳定性和效率得到提高。