远程教育系统中基于手机的身份认证技术

本文从对现在远程教育系统中采用的认证方式进行分析，针对现有的远程教育认证体系结构的安全缺陷，比较各种身份认证技术的优缺点，提出一种适合现代远程教育系统的新方案，新方案基于手机短信进行身份认证，是一个相对安全并且成本不算高的身份认证体系结构。     

代理可转换认证加密方案的改进

基于代理签名与可转换认证加密方案,任等(2005)提出了一种代理可转换认证加密和门限代理签名方案.在此指出了他们的方案是不安全的,原始签名人能够对任意的消息伪造有效的代理可转换认证加密签名.进一步,给出了改进方案以弥补他们方案的安全性缺陷.     

一种无证书的顺序聚合签名方案

已有的聚合签名方案的部分密钥提取过程中存在被敌手伪造的问题。文章基于双线性映射提出了一种新的无证书的顺序聚合签名方案,并将自认证方案与聚合签名方案相结合,从而保证了部分密钥的安全,同时对聚合签名方案过程中的签名算法进行改进以提高性能。结果表明,与聚合签名方案相比,新顺序聚合签名可以改善方案的整体效率。在随机预言模型下证明了该方案可以防止攻击者的伪造。     

一种高效的证书聚合短签名方案

设计了一种高效的证书聚合短签名方案,与现有同类签名方案相比,新的证书聚合签名方案具有:签名长度短,效率高,而且签名长度及在验证算法中涉及的双线性对运算的个数都与参与聚合签名的人数无关.最后,证明了所提出的签名方案在随机预言机模型下是基于CDH困难性问题.     

一种高效的基于身份代理环签名方案

在代理签名方案中,原始签名者将签名权利委托给代理签名者,代理签名者代表原始签名者进行消息签名。环签名方案中,验证者只能确信签名来自某个环成员,但无法确定签名者的具体身份。结合代理签名和环签名的优点,提出一个高效的基于身份代理环签名方案,新方案可以严格满足代理环签名的安全特性,相比现有的其它方案,具有更高的计算效率。     

基于群签名的电子投票方案

对当前主流的电子投票方案进行了分析比较.以群签名方案为基础,利用知识签名和盲签名,提出了一种新的电子投票方案.方案确保了系统的公平性、匿名性、合法性、唯一性等特点,构建了一个比较可靠的系统.     

新的基于自认证公钥的代理签名方案

代理签名在数字化信息社会中有着广泛的应用.基于自认证公钥系统,提出了一个新的基于自认证公钥的代理签名方案.该方案不仅可以实现代理签名人代表原始签名人生成代理签名的目的,而且在传送签名时,不需要传送消息本身,因为验证人在验证代理签名时可以恢复出消息.和其它代理签名方案,该方案降低了传输消息本身所需的通信开销,适用于对短消息签名.     

标准模型下可证安全的动态短群签名方案

目前的群签名方案在性能及安全性方面均不同程度存在问题,因此基于BSZ群签名模型提出了一种在标准模型下可证安全性的动态短群签名方案.利用子群判定假设、l-SDH假设以及Groth-Sahai证明系统构建了该方案,并在标准模型下给出了验证的安全性证明,证明提出的群签名方案具有匿名性、可追踪性和不可诬陷性.最后,分别在安全性及性能两个方面与其他群签名方案进行了比较,结果表明提出的群签名方案要优于其他方案.     

签名人可自公开圈签名

为满足匿名揭露可认证秘密等场合的需要,Rivest等人在2001年亚密会上首先系统提出圈签名的概念,其特点是为签名人提供无条件匿名,而且效率较高,所以得到广泛重视.但现有的圈签名方案中,甚至签名人自己也不能证明自己是实际签名人,这限制了签名人的某些权利,在适当的时候签名人可能需要证明签名是自己签的,可原来的圈签名不能满足这个需要,为此本文首先提出可自公开圈签名的概念,可自公开圈签名比原来圈签名增加了不可否认的功能,它可由签名人自己公开,既保持圈签名原有的无条件匿名性,又使签名人能证明自己是实际签名人,使别人不可否认是他签的名.本文同时给出一个一般性的方法,该方法使用知识签名技术可将任何圈签名方案改进为签名人可自公开圈签名,而且保持原来圈签名方案的效率,作为该方法的实现分别给出一个基于离散对数和基于RSA的可自公开圈签名方案。     

一种公钥自认证的(t,n)门限签名方案

将公钥自认证的概念引入门限签名,提出了一种公钥自认证的(t,n)门限签名方案.该方案实现了门限签名,并且能在验证个人签名(或群签名)有效性的过程中通过一个逻辑单步同时对个人公钥(或群公钥)的真实性进行自认证,而不需认证机构颁发额外的公钥证书.分析表明,所提出的方案能够抵抗泄密、共谋、伪造和假冒等主动攻击.     

多组件属性的远程证明

在现有组件属性证明方案的基础上,提出了多组件属性的证明方案,以解决多个组件以一定的结构构成的安全属性的证明问题,满足不同类型属性的证明需求。以CL签名为基础进行多个组件与属性的签名,使组件-属性的映射具有多对一的关系,并对各组件的组成结构进行了简要分析。多组件属性的证明方案具有组件验证效率高,协议配置灵活,可兼容单组件的属性证明等特点,证明平台的隐私可以得到保证。多组件属性证明方案适用于具有特定组件结构的属性证明。     

基于身份的可认证盲签名协议

提出了一个基于椭圆曲线双射对性质实现的、基于身份的具有可相互认证功能的盲签名协议.该协议把对用户身份的认证和对机构的认证融合到一个盲签名协议中,不仅避免了盲签名应用系统中对用户身份的额外认证,还使得应用系统的整体工作效率大大提高,有效地避免了盲签名系统在实际应用中同其他认证系统协同工作时可能出现的一些潜在的不安全问题.协议具有强不可伪造性和强不可否认性.     

基于椭圆曲线的DSA的门限签名

本文提出了一种基于椭圆曲线（ECC）的DSA的（n,t）门限数字签名方案,方案由四个部分组成：系统参数的建立、子密钥产生、签名算法过程和签名算法验证四个部分组成.DSA具有ElGamal签名和Schnorr签名的特点,又由于该方案是基于椭圆曲线密码体制和DSA密码体制基础上,因此保证了方案的安全性.     

异地电子签章数据一致性的研究

随着分布式数据库的广泛应用,对电子签章系统有了更多的需求。如何使异地电子签章系统中多个数据库之间的数据保持一致,是该系统的关键性问题。结合Web service的特点,设计了异地电子签章系统需求模型,提出了一种异地签章数据之间的一致维护的方案,解决了在该系统应用中的数据同步问题。     

安全加密的环签名混淆器

构造了一个安全的混淆器来实现对特殊的加密的环签名功能的混淆。这个特殊的加密的环签名功能是由waters的环签名方案和线性加密方案组合实现的。在标准模型下,构造的混淆器满足有关联预言的平均情况虚拟黑盒性质(ACVBP w.r.t.dependent oracles)。有了这个性质,即使敌手在获得混淆后的具有加密的环签名功能程序,环签名依然是匿名的和不可伪造的。     

几个提名代理签名方案的安全分析

在提名代理签名中,原始签名方将签名权利委托给代理签名方,这时代理签名方还充当着提名者的角色,代理签名方（提名方）代表原始签名方产生提名签名,随后将生成的提名代理签名传递给被提名方加以验证．在提名代理签名中,除了要求具有代理签名的性质,还应有提名签名的性质,即提名性：仅有被提名者可以验证一个提名代理签名有效与否,而且如果必要,仅有被提名方可以向第三方证实这个代理提名签名有效与否．文章按照提名代理签名应满足的条件分析了Zhang等的方案．指出这些方案不满足提名性．在Zhang等的方案中,提名方也可以验证一个提名代理签名有效与否,而且也可以向第三方证实其有效性．     

基于Webservice的异地电子签章数据同步的研究

随着分布式数据库的广泛应用,对电子签章系统有了更多的需求。如何使异地电子签章系统中多个数据库之间的数据保持一致,是该系统的关键性问题。本文结合webservice的特点,设计了异地电子签章系统需求模型,提出了一种异地签章数据之间的一致维护的方案,解决了在该系统应用中的数据同步问题。     

内陆水体泥沙含量遥感模型初探

文章针对当前水资源不合理利用和水污染所造成的水资源危机的问题，以数学建模思想为指导，从含沙水体光谱特征出发。根据光谱传播的物理性质，建立了关于遥感影像与含沙水体光谱特征间相互联系的数学模型。即遥感图像灰度值与出水反射率的相互关系。最终实现对内陆河流湖泊的含沙状况进行实时、动态、快速的监测。     

基于多线性映射的无证书代理盲签名方案

代理盲签名方案不能防止密钥生成中心不诚信行为,存在伪造签名的隐患。文章在无证书公钥密码学体系下,通过多密钥中心共同生成用户密钥,运用多线性映射的技术,提出一种基于多线性映射的代理盲签名方案。该方案满足代理盲签名协议的性质,同时可以防止单个密钥生成中心伪造签名。对该方案的正确性、安全性及攻击性进行了分析,结果表明,该方案具备较高的安全性,可以广泛应用于电子现金、电子银行和电子投票系统。     

A Behavior-Based Remote Trust Attestation Model

0 IntroductionDue to the fast development of communication technolo-gies ,the lowered cost of hardware,there is anincreas-ing reliance on computer networks . However ,along with thetremendous convenience provided,there is increasing numberof network based attacks .One particular kind of attacks exploits software vulnera-bilities .It is lunched by a virus or worm.Some examples in-clude earlier worms such as Code Red, Ni mda as well as re-cently high speed worms ,such as Slammer , Witty and F…