对两个自认证公钥签名方案的安全性分析

通过对新近Lin等人提出的自认证公钥签名方案和王等人提出的自认证公钥签密方案进行了安全性分析,指出这两个方案都是不安全的.原因是这两个方案都能够受到替换公钥攻击,使得攻击者能够对任意选择的消息成功伪造签名.然而,在当前的自认证公钥签名方案的安全性证明中都没有考虑到替换公钥攻击,从而得到一个启示：由于自认证公钥签名自身的特点,那么在自认证公钥签名的安全性模型中必须进一步考虑是否能抵抗替换公钥攻击,从而确保方案的真正安全性.     

一种基于数字证书的USBKey身份认证方案

随着互联网的不断发展,如何构建一种安全的通信系统成为目前迫切需要解决的问题。本文详细介绍了一种使用USBKey实现基于数字证书的客户端与服务器端的身份认证方案,并对该身份认证方案的安全性和有效性进行了分析。     

基于切比雪夫混沌映射的医学信息管理系统安全认证方案

提出一种基于切比雪夫混沌映射的医学信息管理系统安全认证方案.利用基于扩展混沌映射的Diffie-Hellman密钥交换机制来维持医疗用户间会话密钥的安全,无需服务器公钥,且避免了椭圆曲线当量乘法和模幂运算,大大减少了认证计算量.在随机预言模型下给出了该方案的安全性证明.实验结果表明,相比现有的安全认证方案,提出的方案在保持较低复杂度的同时提供了较高的安全性能.     

签密方案研究综述

签密是信息安全发展历程中出现的新技术之一,在大数据、云计算、物联网中有广泛的应用,是保护数据的机密性以及认证功能。经历加密、签名、签密以及其它变化形式,签密技术具有有效性、不可伪造性、前向安全性和可公开验证性。基于属性的无证书的签密方案需要进一步研究。     

双共识混合链跨异构域身份认证方案

针对目前基于区块链的身份认证方案存在节点性能损耗严重的问题,提出一种基于双共识混合链的跨异构域身份认证方案。采用多因子分析方法对基于综合性能的Raft共识算法进行优化,实现了对节点综合性能的合理评估;选出综合性能优异的节点作为跨域节点,可避免因跨域节点性能不佳而引起的系统故障。该方案结合实用拜占庭容错共识机制并引入监督节点,增强了认证系统的拜占庭容错能力,解决了因恶意节点导致的域内错误认证问题。利用SM9广播密码算法对认证过程中的通信数据进行加密,实现了系统的双向认证和保密通信,确保了系统的安全性。实验表明：该方案的双共识认证机制相较于单一共识认证机制,具有较强的拜占庭容错能力和较高的吞吐量,不但能使系统更加安全稳定,而且减少了单对单加解密计算操作,降低了系统的计算开销和时间开销。     

交通事件视频检测系统在高速公路隧道中的应用

隧道作为高速公路的重点监控管理路段,设置交通事件视频检测系统能够直观地监视道路交通状况,每当有干扰交通,或有可能影响道路使用、行人安全的事件发生时,该系统就会通过闭路电视图像向管理人员报警,并完成视频自动切换和联动报警功能.在很短的时间内,管理人员即可对事故产生的原因实现可视化,从而帮助其制定正确的救援方案,实现对道路交通安全管理的需求.     

匿名可追溯的区块链数据交易方案

为解决区块链数据交易中用户身份等隐私数据泄露问题,提出一种基于联盟链和群签名的数据资产交易方案。采用联盟链节点准入机制实现注册用户的身份认证,引入可链接群签名技术实现用户交易的匿名性和交易记录的可追溯性,通过智能合约正确执行链上数据公平交换策略。最后对所提出的方案进行理论分析和仿真实验,表明该方案可以实现更加安全高效的去中心化数据交易。     

基于联盟链的微电网身份认证协议

目前，微电网电力交易存在着身份认证协议不安全、交易中心化、数据无法追踪溯源、节点之间缺乏共识等问题，而区块链具有分布式存储、去中心化、数据不可篡改等优势.为此，基于联盟链的微电网身份认证协议，将区块链应用于微电网的身份认证以解决上述问题.首先，使用零知识证明解决了新节点的身份认证问题.其次，将其ID写入Merkle树并在整个联盟链中广播，利用区块链可以保证数据不被篡改的原理确保了数据的安全性和可追溯性，解决了传统电力交易的中心化、数据存储不安全、电力交易无法追踪溯源等问题.最后，凭借着瑞波共识协议所具有的安全高效的优势有效地解决了节点之间的共识问题.通过方案对比可知：该方案采用的零知识证明在身份认证中具有计算开销小及瑞波共识机制算法具备共识速率快的优点.经过安全性分析及性能分析可知：该方案在解决微电网的身份认证安全性问题的同时又能保证节点的运行性能最优.     

浅析自动切换开关在火电机组事故保安电源系统中的应用

在保证大容量机组安全停机和尽快起动并网发电的过程中,事故保安电源起着重要作用。本文对某火电机组事故保安电源系统配置及切换过程进行介绍,着重分析了在事故保安电源系统中运用自动切换开关的优缺点,并有针对性地对该厂切换开关的缺陷提出了改进方案。     

一种高效的基于身份的代理盲签名方案的分析与改进

在代理签名中,原始签名人可以将数字签名的权力委托给代理签名人;而在盲签名方案中,签名者不能看到被签的消息的内容,签名被拥有者公布后,签名者不能追踪签名.针对陈玲玲等提出基于身份的代理盲签名方案进行分析,指出其代理密钥的生成时不安全的且签名是可追踪的,并提出了一个改进的方案.改进后的方案克服了原有的不安全,且效率更高.