基于IB-mRSA的网上银行认证请求方案

为了保证客户在线交易的安全性,增强客户对网上银行交易安全的信任,将基于身份的加密机制和基于部分受信任的RSA算法相结合,提出了一种改进的基于身份部分受信任的RSA公钥加密算法(IBmRSA)的网上银行认证请求方案。该方案提出部分受信任的RSA算法的基本原理是将RSA算法的私钥进行分割,任意一个用户都不能解密信息,主要包括初始化阶段、密钥生成、加密和解密4个算法。通过对改进方案进行安全性分析,发现该方案能够有效抵抗中间人攻击和拒绝服务(DoS)攻击,还能够保护在线交易的机密性、完整性和认证性。     

基于RSA算法的RPC认证机制研究与实现

随着网络信息技术的普及和发展，安全性已成为影响网络应用的重要问题。RSA算法是一种既能用于数据加密也能用于数字签名的公钥算法，具有较高的安全性。在分析RSA算法的基础上，结合RPC模型。讨论了基于RSA算法的RPC认证机制及其相关技术。     

一种基于类IBE系统的身份认证体系研究

基于开放性网络的公共基础设施, 安全问题的传统解决方案成本高、机构复杂繁琐. 针对G2C电子政务的安全问题, 提出以基于类IBE系统的密钥分发中心KDC为核心的身份认证体系, 并阐述了基于身份数字签名的基本原理以及相对于RSA签名算法的优势.     

分布式路由系统中的安全机制及其密钥生成技术

针对大规模分布式路由系统的安全保障问题 ,考虑到公钥密码系统在身份认证和密钥管理上的巨大成功 ,给出了一种基于公钥密码系统的安全机制。此安全机制去掉了一般安全系统中的密钥分配中心或者认证中心 ,因而减少了单一失效点 ,提高了系统的扩展性 ;同时分析了在这种机制中使用的密钥生成算法及其复杂性。此算法由各个分布的密钥生成器独立执行 ,在给定的约束条件下 ,可生成全系统唯一的包含强素数的 RSA密钥     

基于RSA算法的电子安全交易系统实现

首先分析了非对称加密算法RSA的加密模型和认证模型。加密模型可实现保密性,认证模型可实现身份认证和数字签名。介绍了哈希函数MD5算法的基本概念和工作原理以及基于RSA及MD5的数字签名的实现过程。阐述了基于RSA算法的电子安全交易系统实现过程。最后给出了在电子安全交易过程中文档的发送和接收过程。经测试表明本文实现的算法具有良好的运行性能。     

基于ECC的RDP认证机制研究

针对远程桌面协议RDP中单向认证机制存在的安全隐患,文中提出了一种新的基于椭圆曲线计算难题的认证机制,该机制通过使用椭圆曲线算法ECC替代原协议中的RSA算法,实现了服务器和客户端的双向认证,简化了密钥的计算过程,保障了数据的安全传输。实验结果表明该机制不仅提高了协议的安全性,也提高了协议的效率。     

两个基于RSA的密码协议的安全性分析

分析了两个基于RSA的密码协议的安全性,一个是张·韦·王提出的基于RSA的多重数字签名方案,另一个是费·王提出的基于RSA防欺诈的门限秘密共享体制.发现了这两个方案安全的弱点,指出了可能存在的欺骗.     

基于双线性对的无证书两方认证密钥协商协议

无证书公钥密码体制具有很好的特性,它不需要使用证书,也不存在用户私钥托管问题。该文提出一个基于双线性对的无证书两方认证密钥协商协议,使用数字签名方案实现协议中的身份认证;对数字签名方案的安全性进行了证明,表明该签名方案能够抵抗适应性选择消息攻击下的存在性伪造;对密钥协商协议的安全性进行了分析,结果表明协议具备已知密钥安全、抗未知密钥共享攻击、完美前向安全、密钥俘获伪装攻击和抗临时私钥泄露攻击等安全属性。与其他具备相同安全属性的协议相比,该协议使用的双线性对运算的个数少得多,并且不使用模幂运算,因此计算量要小得多。     

一种基于数字签名的保密通信方案

利用RSA算法及Feige-Fiat-Shamir数字签名协议提出了一种双向交互式用户认证方法,并且改进了Diffie-Hellman算法,在此基础上构造了认证双方的保密通信方案。该方案使用了零知识证明的思想,保证了密钥进化的安全性,更好地隐藏了用户的通信内容。     

基于多维Hash链的无线ad-hoc安全路由数字签名方案

为了解决目前无线ad-hoc网络安全路由协议中的签名算法运算效率较低,从而导致可实现性较差的问题,借鉴多维Hash链的思想,提出一种数字签名算法,并基于这种数字签名算法,给出一套无线ad-hoc安全路由协议的实例。该数字签名算法通过RSA(Rivest,Shamir,Adleman)体制中的模幂运算构造多维Hash链,形成公私钥对,对消息进行签名。通过减小模幂运算中指数的大小,达到降低运算量目的。实验结果表明:当密钥长度取1024bit时,该签名算法与RSA签名体制相比,运算量减小约20%,而其安全性依赖于RSA体制的安全性以及使用的Hash函数的安全性。该算法及协议使得无线ad-hoc网络中路由安全的部署的可实现性得到一定的提高。     

远程教育系统的网络安全策略研究

在对远程教育系统安全要求进行分析的基础上,对远程教育系统的网络安全问题进行研究,提出了面向远程教育系统的入侵检测和数字签名技术,并给出了入侵检测系统的体系结构和数字签名技术的安全模型。该技术的应用将有效地解决远程教育网络安全问题。     

一种无线传感器网络中基于簇的安全协议

在SPINS,SECOS协议的基础上,提出了基于簇的安全协议(cluster-based security protocol,CBSP).CBSP中安全的簇首选举及基于组播认证的密钥更新机制,有效提高了簇及密钥管理的安全性,减少了节点及网络资源消耗.利用串空间模型对协议进行形式化分析,验证了其正确性.CBSP中基于簇的入侵检测机制有效地抵御了外部节点的攻击.基于IDS的更新响应机制减少了簇首和密钥更新周期,进一步优化了CBSP.仿真结果显示,CBSP能很好地适应无线传感器网络特性,当网络遭受选择转发攻击时,CBSP能有效抵御攻击,减少资源损耗.     

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.     

基于RequestBody的Open API安全认证机制

为解决当前Open API面临的身份伪造钓鱼攻击、账户与业务信息泄露和API平台恶意攻击等问题,提出了一种基于Request Body(请求体)的API安全认证机制。该机制由双重签名验证、请求体加密、URI验证、接口权限认证和异常侦测五部分组成,用于防范钓鱼网站诱骗、加固用户数据传输安全和提升API平台抵御攻击的能力。通过在线测试和实际项目验证,表明该机制能够在保证API认证速度的同时保证用户和接口的安全。     

基于AutoCAD的工程图纸可视化数字签名

数字化图纸是产品全生命周期过程中不断被传递的重要数据文件,安全有效地传递、存储、管理工程图纸成为数字化设计制造过程中需要解决的关键技术问题.探讨了将数字加密签名技术和CAD文件结合起来,通过在CAD软件中嵌入加密签名组件的方法,实现了在AutoCAD环境下的可视数字签名,使普通CAD文件变成具有安全属性的数字化图纸,为工程图文档管理或PDM提供了新的文件架构思路.     

OvBNN authentication based on cooperative signature for wireless sensor networks

The universality of the application of wireless sensor networks( WSN) makes more attention be paid on the security problem. Node authentication is not only the basis of network security,but also the premise of key management and secure routing protocol. Although the signature mechanism based on symmetric encryption is high in energy efficiency,it is vulnerable to be attacked and there is a time delay during authentication. Traditional public key encryption mechanism with improvement in security brings in complex algorithm and costs much time,which is not suitable for WSN. In this paper,a signature authentication mechanism,an optimized variant Bellare Namprempre Neven( OvBNN) is presented to quickly complete the authentication by mutual cooperation between nodes so as to make the nodes use the intermediate calculation results of their neighbor nodes directly.Simulation results show that the proposed mechanism is superior to traditional authentication mechanisms both in energy consumption and authentication time.     

无线局域网安全技术分析与改进

从加密、认证、密钥管理和入侵检测四个方面分析了无线局域网的安全技术.在加密、认证和密钥管理方面重点分析了最新的无线局域网协议标准802.11i,并介绍了中国的无线局域网协议标准WAPI.在入侵防御方面分析了现有的主要入侵方法,并提出了无线局域网的入侵检测框架.     

基于移动代理的入侵检测系统的研究

通过向入侵检测系统中引进移动代理技术,提出一种主动的网络安全防护措施.以移动案代理的优良特性来提高入侵监测的效率,并使用身份验证和数字签名机制提高系统本身的安全性.     

携带数字签名的OSPF路由协议安全研究

为了增强OSPF(开放最短路径优先)路由协议的安全性能,在OSPF的LSA(链路状态通告)数据中增加数字签名,以保护路由协议的信息交换。文中阐述了携带数字签名的OSPF的设计思想和实现的关键技术,并从路由器公钥和携带数字签名的LSA的发送与接收等方面测试了该设计的合理性和可行性。实验结果表明:使用携带数字签名的OSPF路由协议可以防止网络中非法路由器的恶意攻击,为LSA数据提供端到端的集成认证。     

面向时间敏感网络的安全感知调度方法

时间敏感网络（TSN）中信息的真实性是系统的关键安全要素,然而直接引入传统安全认证机制会导致系统可调度性和实时性大幅降低。现有的方法仍存在适用场景少、资源消耗高等问题。针对这些问题,文中提出了一种面向TSN的安全感知调度方法。首先基于TSN流量特性设计了一种时间有效的一次性签名安全机制,为消息提供高效的组播源认证;然后提出相应的安全模型对该机制进行评估,描述安全机制对任务和流量的影响;最后对提出的安全感知调度方法进行数学建模,在传统调度约束的基础上,增加了安全机制相关的约束,同时以最小化应用端到端时延为优化目标,使用约束规划进行求解。仿真实验结果表明：改进的一次性签名机制的引入可以有效保护TSN中关键信息的真实性,且对调度的影响有限;在多个基于真实工业场景生成的不同规模测试用例中,产生的应用端到端时延平均仅增加13.3%,带宽消耗平均仅增加5.8%;与其他同类型方法相比,文中方法的带宽消耗更低,更加适用于有严格带宽限制的TSN。