对电子病历存储及签名的研究

电子病历是病历的一种记录形式,病历内容以可以检索和处理的数据形式存在。使用XML和XML数字签名技术,可以方便的实现电子病历的格式化存储、检索和数据挖掘,并可对电子病历进行整体、局部和多重签名。     

基于HL7CDA电子病历信息交换架构与安全机制

针对各医疗机构之间电子病历信息的共享与交换问题,通过对电子病历的描述方式、国际标准和安全机制进行研究,提出了基于Web Service的电子病历信息交换架构,给出了对特定XML文档形式的电子病历进行多重数字签名的生成和验证算法,有效的实现各医疗机构之间电子病历信息的快速交换,更好的实现电子病历系统与其他医疗系统之间的无缝连接.     

多重数字签名在专家会诊中的应用

专家会诊信息作为电子病历的重要组成部分,其可信性与安全性已成为亟待解决的问题.基于数字证书技术,利用多重数字签名和哈希函数,提出了3种多重数字签名方案,并对3种方案进行了分析比较,实现了数字化的专家会诊信息的完整性、保密性和不可否认性,为解决医疗纠纷、医患纠纷日后审计奠定了技术基础.实际应用中,可根据效率、完整性、保密性和不可否认性等方面的需求选用某种方案.     

XML数字签名原理及在电子商务中的应用

文章描述了利用XML数字签名技术对电子交易文档进行数字签名的过程,并结合对一个电子支付信息文档利用DSA算法进行数字签名的实例,进一步阐述了XML数字签名的生成和验证步骤,给出了XML数字签名技术在电子商务中的具体实现,最后探讨了XML数字签名技术在电子商务中的发展前景。     

一种基于数字签名与数字水印认证的电子签章系统

提出一种基于数字签名与数字水印认证的电子签章系统.该系统将数字签名、易损水印、鲁棒水印相结合,基于数字签名与数字水印的认证机制,使用com组件技术,实现了文档认证,身份认证,图章版权保护等功能.理论分析与实践证明,该系统在保护电子公文的信息安全方面有了明显提高.     

基于离散对数问题的盲数字签名改进方案

盲数字签名在电子选举协议、安全电子支付等领域应用广泛.针对已有离散对数盲数字签名方案的缺陷,基于求解离散对数问题的困难性,提出了一个改进型盲数字签名方案,可以同时满足盲数字签名的正确性、匿名性、不可伪造性和不可追踪性等特性要求.     

基于椭圆曲线的盲签名方案设计及其应用

盲签名技术作为一种特殊的数字签名技术,在电子现金、电子投票等领域得到了越来越广泛的使用;描述了ANSI(1999)颁布的标准椭圆曲线数字签名算法和盲签名技术原理,在结合椭圆曲线密码优越性的基础上,给出了一种新的强盲签名方案,经过分析和验证,新方案具有更好的安全性;最后给出了在电子现金和电子投票系统中的应用实例,解决了电子现金中的隐私与安全问题,以及在电子投票选举中具有匿名性和公正性的问题。     

SET协议下电子交易系统的研究

分析了基于SET协议的电子交易系统模型,探讨了运用证书确认、消息摘要、数字签名、加密算法等技术实现电子交易安全的内在机制。     

电子纳税系统中数字签名技术的实现

远程电子申报纳税是一种先进的申报方式,然而网上报税是通过不安全的公用互联网实现信息传输的,纳税人在网上报税的过程中存在信息被篡改、删除或破坏等安全威胁.在电子纳税系统中采用数字签名技术能够保障信息的完整性,进而保障网上税务的安全可靠性.介绍数字签名技术在电子纳税系统中的实现.     

电子文档的信息安全探讨

分析了电子文档的特点,从访问控制、信息加密和数字签名等方面论述了加强电子文档的信息安全的技术措施,并讨论了维护电子文档信息安全的管理措施．     

数字签名在ERP中的应用

介绍了数字签名技术的相关概念、实现方法和一个加密应用程序接口CryptoAPI。针对企业信息系统中面临的安全问题,以一个制造业企业信息化工程建设为背景,提出了一种数字签名在ERP系统中应用的方案,可以有效地解决ERP系统中的信息的完整性、不可抵赖性、合法性等问题。     

基于椭圆曲线盲数字签名的绩效评估

随着绩效评估应用的广泛,评估过程的安全性受到人们的关注。本文描述了椭圆曲线密码体制,并在此基础上介绍了基于椭圆曲线的数字签名和盲签名,讨论了椭圆曲线盲数字签名在绩效评估中的应用,提出了一个在线绩效评估方案。     

DSA数字签名的安全性分析

针对目前已知的主要安全攻击直接求取私钥攻击、穷搜索攻击、生日攻击、已知消息的伪造攻击等,对DSA(Digital Signature Algorithm)的安全性进行分析,给出了各种攻击方法需完成的计算。结果表明,其计算量等价或难于求解离散对数问题,一定程度地呈现了DSA的安全强度。指出了DSA可能的弱点存在于随机数 k、与消息无关的签名r、公共模数p与q、Hash函数等处,并给出了相应的解决方案。设计好的随机数生成器选择适宜的随机数,避免低指数和相同随机数攻击;合理选择模p的长度可抵抗共r攻击;在对安全强度要求高而运算速度要求相对较低时,使用DSA素数作为共享模数;使用消息摘要足够长的SHA(Secure Hash Algorithm),以保证内嵌Hash函数的安全。     

基于Java.Security包的数字签名

分析了加密与数字签名的基本原理,设计了基于Java安全信息包的公开密钥密码体制,根据Java平台的安全特性设计了对报文进行数字签名和鉴别的安全体系结构与机制,并以此深入分析了对特定资源的使用权限、加密、安全性管理、策略管理以及数字证书管理等基本原理和实现机制。给出了用Java实现数字签名,验证过程的完整流程和实现。     

椭圆曲线数字签名算法的阈下信道

如何在数字签名中嵌入和抵抗阈下信道，对于信息安全具有重要意义。针对椭圆曲线数字签名算法(ECDSA,Elliptic Curve Digital Signature Algorithm)，提出了阈下信道协议，并给出了相应的挫败方法。该协议在一次签名过程中可以传递一位阈下信息。分析结果表明，该协议对基于DSA(Digital Signature Algorithm)的数字签名协议，具有普遍意义。     

异构数据库数据交换的安全解决方案

目前各种软件所使用的操作系统和数据库,都存在很大的差异,而在此基础上安全数据交换就成为了一个必须解决的问题.本文论述了如何利用Java,XML和DOM技术来解决医保系统跨平台异构数据库的数据交换问题,重点论述使用公开密钥、消息机制、数字签名、数字证书以及双向认证等几种技术,来解决数据传输和交换中的安全问题.     

AES算法及其在伪随机比特生成器中的应用

在FIP 186单向函数中，用AES算法取代原有的DES算法，产生了新的具有统计性能和安全性能都更加优良的单向函数，并且利用ANSI C实现了新修改的单向函数算法；在此基础上把单向函数算法用到FIP l86伪随机比特生成嚣中，产生了DSA(Digital Signature Algorithm)中的伪随机秘密密钥K．     

Web 页面的认证

介绍公钥体制与数字签名，然后采用DES和RSA加密算法设计并实现了基于Web页面的数字签名。以DES算法生成摘要信息，以RSA算法对摘要信息进行数字签名，以便客户对所浏览的Web页面进行认证，以验证信息的来源和数据的完整性；这种方法适用于认证以明文形式发布的WWW信息。     

基于MPICH并行计算系统安全通信策略研究

为提高基于SSH (Secure Shell)远程访问的安全性,兼顾访问的高效性,针对基于MPICH( MessagePassing Interface Chameleon)并行计算系统通信环境的安全性问题,在RSA/DSA (Rivest Shamir Adlemen/Digital Signature Algori...     

高校数字化校园建设中的统一身份认证研究

数字化校园为高校提供了一个集教学、科研、学生管理、图书管理和校园一卡通的平台.将学校现有的各种信息资源整合在一起、统一规划、资源共享,从而达到资源的优化配置和有效利用,为学校提供高效的服务和便捷的管理方案,实现服务的优化和协调.本文介绍了数字化校园建设的整体思路,并针对数字化校园建设中的统一身份认证系统和公共数据交换等关键性问题进行了讨论,阐述了统一身份认证的具体过程和公共数据交换的逻辑架构及功能.