安全的移动终端数字签名方案

为了确保移动终端的信息安全,提出一种移动终端上的应用对电子公文进行数字签名的方法,用户签名私钥托管在签名服务器,由签名服务器保证用户签名私钥的安全,用户数字签名时把签名内容的HASH值发送到签名服务器,服务器完成签名后把签名返回终端,有效地解决了移动终端在签名密钥不能保证安全的情况下,实现了安全数字签名。     

一种可证安全的高效无证书门限环签名

门限环签名是环签名的一种特殊形式,在(t,n)门限环签名中,任意t个成员都可以代表整个成员组产生门限环签名,同时可以实现签名者的无条件匿名性。无证书公钥密码不仅能够消除传统公钥密码学中的复杂证书管理,还可以解决基于身份密码体制中的密钥托管问题。目前已有的门限环签名方案大多是在随机预言模型下提出的,然而在随机预言模型下可证安全的方案在哈希函数实例化后往往并不安全。本文利用秘密共享技术,在标准模型下提出了一个无证书的门限环签名方案,并通过计算Diffie-Hellman困难问题,给出了方案的安全性证明。     

一种基于摘要口令加密私钥的数字签名模式

PKI基础设施采用证书管理公钥,通过第三方的可信任机构-认证中心CA,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上实现漫游证书的应用。用户的私钥存储存在一些安全性问题,私钥一旦泄露,或被破坏,就无法安全地实现信息的加密和数字签名。通过摘要口令将私钥加密存储在远程服务器,即可保证私钥的安全性。     

基于RSA密码体制的门限代理签名的安全性分析

对代理签名方案的安全性进行了分析,表明该方案易受内部攻击,指出当代理签名者内有l+1个成员合伙的时候就能够攻破这类门限代理签名系统。因此,该签名方案不符合数字签名所必须满足的不可伪造性和不可否认性原则。     

基于环签名构造具有指定验证者的类群签名方案

基于环签名思想提出一个类似门限群签名的匿名签名方案,解决了门限群签名中管理员权限过大,而环签名又无法追踪签名人身份的问题。与已有的门限群签名方案相比,因保留了环签名的部分特征,新方案具有以下优点:(1)管理员的权限受到控制,必须和签名接收方合作才能共同追踪签名者的身份;(2)能方便更改门限值;(3)方便加入或注销群成员,系统参数只需少量改变。     

一个简单而安全的门限RSA签名方案

门限签名是普通数字签名的推广.门限签名的生成必须由多个成员合作才能完成,但验证只需要知道群体的公开密钥即可进行.基于有理数域上的插值公式,给出了一个需要庄家的门限RSA签名方案.该方案简单、安全,且部分签名的正确性是可以验证的.     

一种基于大数分解困难性的新型数字签名方案

提出了一种新型的数字签名方案,在此签名方案中只需要很小的在线工作量,具有较短的公钥与私钥,需要交换的信息量较小.此方案是基于分解大整数问题的困难性.     

一类新型(tj,t,n)门限群签名方案的设计与分析

基于离散对数问题给出了一类新型(tj,t,n)门限群签名方案,该类群签名方案与一般的群签名方案相比具有如下特点(1)各签名者可具有不同的权力;(2)可通过灵活设置参数得到满足不同应用需求的解决方案.同时还对这类方案的安全性进行了安全论证.     

基于椭圆曲线的门限群数字签名机制的研究

本文结合椭圆曲线密钥短和(t,n)门限方案的特点,研究了一种基于椭圆曲线的多人同时签名并可验证的门限群数字签名算法,并分析了这个算法的安全性、可行性。     

一类新型 (t_j,t,n)门限群签名方案的设计与分析(英文)

基于离散对数问题给出了一类新型 (tj,t ,n)门限群签名方案 ,该类群签名方案与一般的群签名方案相比具有如下特点 :(1 )各签名者可具有不同的权力 ;(2 )可通过灵活设置参数得到满足不同应用需求的解决方案 .同时还对这类方案的安全性进行了安全论证     

保护私有信息的统计量化规则挖掘

统计量化规则（SQ rule）在数据挖掘中拥有重要和有用的地位。尽管集中式挖掘SQ规则的算法已经存在,但是集中式算法不能简单应用到分布式环境中,尤其涉及到分布式环境中各方的私有信息保护的时候。考虑数据分布共享的多方,在不泄漏各自的私有信息的情况下,合作完成SQ规则的挖掘问题。该问题属于保护私有信息的数据挖掘（PPDM）研究领域的问题。基于3个PPDM的基本工具,包括安全求和、安全求平均和安全求频繁项集的集合等,提交2个算法,共同完成水平划分数据下的保护私有信息的SQ规则挖掘。其中,一个算法安全计算置信区间,该区间用来检验规则的重要性;另一个算法安全挖掘规则。最后,给出算法的正确性、安全性和复杂性分析。     

一个无单向Hash函数的签名方案的安全性分析

2004年,Chang等提出了一种不使用单向Hash函数和消息冗余度的数字签名方案。但是Zhang指出他们的方案存在伪造攻击。为了克服Zhang的攻击,Zhang等基于Chang的签名方案提出了一个改进方案,并且对改进的签名方案进行了安全性分析。然而,通过给出一种简单的攻击,指出Zhang等的方案仍是不安全的。为了抵抗这种攻击,Hash函数和消息冗余度可能仍旧需要作用。     

基于虚拟专用网络的安全通信平台搭建研究

虚拟专用网（VirtualPrivateNetwork,VPN）是一种在公有网络之上架构专有网络的技术,它将公有网络的便捷低廉和专有网络的安全保密特性有机集合,满足了用户进行远程安全通信的需求。讨论了VPN在信息安全方面的应用,分析了基于该技术构建安全通信平台的可能性,搭建了一个5地10节点的试验环境,并在此基础上对网络性能进行了测试。     

Secure chaotic communication based on extreme multistability

Extreme multistability is the coexistence of a large number of attractors which can be reached by varying initial conditions. In this paper we show how this fascinating phenomenon can be used for secure communication. The main advantage of the communication system based on extreme multistability over a conventional chaos-based communication system is its exceptionally high security. The proposed system consists of two identical six-order oscillators; one in the transmitter and another one in the receiver, each exhibiting the coexistence of a large number of chaotic attractors. The oscillators are synchronized using a private channel through one of the system variables, while the information is transmitted via a public channel through another variable. The information is encrypted by varying the initial condition of one of the state variables in the transmitter using a chaotic map, adhering message packages in a staggered form to the coexisting attractors within the same time series of another state variable, which leads to switching among the coexisting chaotic attractors. To ensure communication security, the duration of the packages is shorter than synchronization time, so that synchronization attacks are ineffective.     

Output feedback stabilization of large-scale networked cyberphysical systems using cryptographic techniques

This paper aims to create a secure environment for state estimation and control design of a networked system composed of multiple dynamic entities and remote computational units, in the presence of disclosure attacks. In particular, both dynamic entities and computational units may be vulnerable to attacks and become malicious. The objective is to ensure that the input and output data of the benign entities are protected from the malicious parties as well as protected when they are transmitted over the network in a distributed environment. We propose a methodology integrating a novel double-layer cryptographic technique with an observer-based control algorithm to achieve the objective where the cryptographic technique addresses the security requirements and the control algorithm satisfies the performance requirements.     

基于角色访问控制的数据库安全模型研究

目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制（RBAC）借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。     

适用于电子图书版权保护的可逆可见水印方案

现有众多电子图书版权系统不能较好权衡用户初步预览功能与电子图书版权保护之间的矛盾。在充分利用电子图书视觉特性的基础上,提出面向电子图书的可逆可见水印方案。该方案在保护电子图书版权的同时,可提供用户预订与预览功能,仅授权用户可去除可见水印而获得高清电子图书,其可较好地应用于数字图书馆中电子图书的版权保护与安全流通。     

一种安全的多级代理签名方案

普通的多级代理签名体制存在着诸多缺陷，如：原始签名人与各级代理签名人之间的抵赖问题，多级代理签名过长，签名验证计算量过大等等。作者就此诸多问题，基于离散对数这一数学难题，提出了一种安全的多级代理签名方案。该方案把各级代理签名人的秘密密钥嵌入最终的代理签名密钥中，解决了原始签名人与各级代理签名人之间互相抵赖的问题；把验证过程中的部分计算量移植到密钥生成过程中，从而降低了中间级验证和最终签名验证过程中的计算量，同时也缩短了多级代理签名的长度，实现了一种安全、高效的多级代理签名方案。     

WTLS握手协议的安全性分析及改进

对WTLS握手协议的安全性能进行分析 ,指出其存在的安全缺陷和可能产生的安全威胁 ,利用签名加密机制对握手协议进行了改进 ,以实现向前保密和用户匿名保护 ,最后对改进协议的安全性作了讨论 .     

A new approach for constrained chaos synchronization with application to secure data communication

In this paper, a new technique is introduced for chaos secure data communication. In this approach, in addition to the usually used techniques for data encryption, the concept of carrier encryption is introduced to increase the security level of the secure communication scheme. To fulfill this objective, at the transmitting end, two chaotic oscillators are coupled, and a set of inequality time dependent constraints with time dependent bounds is imposed on the generated chaotic signals. Moreover, to increase system complexity and its security level, the imposed set of constraints and their bounds are allowed to be changeable from one time period to another during the transmission process. As a result, the patterns of the generated chaotic signals are completely changed and the chaotic oscillator is completely encrypted. At the receiving end, the newly developed Constrained Smoothed Regularized Least Square (CSRLS) observer is used to synchronize the received constrained chaotic signals and hence retrieve the transmitted data. Using such an approach, the quality of the received information, measured by the Bit Error Rate (BER), is highly improved due to the superior performance of the developed CSRLS observer. The stability of the observer is analyzed, and simulation results are presented to show the efficiency and effectiveness of the proposed secure communication scheme.