一种基于可信计算平台的数字签名方案

为了提高数字签名方案的安全性,提出了一种基于可信平台的签名方案,该方案采用双私钥设计,同时,利用可信平台,以及智能卡等安全设备增加了系统的安全性.为防止消息在公共信道篡改,消息和签名将被用户与签名者的一次一密密码系统加密处理.最后,给出方案的正确性证明、安全性分析.     

用于互联网多媒体通信的SIP安全方案

针对传统基于软件的SIP安全方案容易被盗用、欺骗和入侵的问题,结合可信计算技术,设计了对终端系统与用户身份的双层认证结构,提出了一种使用SIP进行互联网多媒体通信的安全方案.该方案利用可信平台模块和直接匿名证明算法设计了新的SIP注册协议,提高了多媒体通信系统的安全性.文中还利用可证明安全模型证明了注册协议的安全性,并对整个方案的特点进行了分析.     

基于双线性对和智能卡的远程用户认证方案

文章提出了一种使用双线性对和智能卡的远程用户认证方案.在方案中,如果登录请求为有效时,则远程系统接受请求,并允许用户登入系统.该方案利用了椭圆曲线上离散对数的困难性,使得计算成本更低,安全性更高.另外,该方案主要在注册阶段和登录阶段加强了安全性,能够抵御重放攻击、内部攻击、假冒服务器攻击,同时提供了灵活的密码修改方式,并实现了双向认证.     

基于RSA体制的数字移动通信系统用户认证方案

设计了一种基于RSA体制的数字移动通信系统的用户身份认证方案.其安全性基于大整数的分解难题,能抵抗包括网内攻击的多种攻击.用户请求采用预计算的方式,有效减少了实时计算量,满足移动通信系统中用户请求的实时性要求.与基于离散对数的方案相比,本方案用户端和网络中心的计算量与存储量少,能高效实现连续请求.理论分析表明:本方案安全性高,计算复杂性和通信量低,网络中心存储量低,符合数字移动通信系统要求.     

支持追责和用户撤销的属性基加密方案

针对当前属性基加密系统中用户与中心滥用密钥以及用户解密权限的撤销问题, 提出一种支持追责和用户撤销的属性基加密方案. 该方案使用“不动点”作为密钥拥有者的标识符, 实现了对恶意用户的身份追踪; 通过用户与中心交互生成解密密钥, 解决了半信任中心滥用密钥的问题; 利用完全子集方案和自更新加密方案实现了用户的即时撤销, 并达到了前向/后向安全性; 同时使用Paillier加密体制, 避免了追踪过程中的存储代价. 该方案无需在系统建立阶段预先确定属性个数, 且在标准模型下被证明是选择明文安全的.     

Messar即时通讯系统

即时通讯(Instant Messaging)是目前Internet上最为流行的通讯方式,而各种各样的即时通讯软件也层出不穷;服务提供商也提供了越来越丰富的通讯服务功能.本文首先描述了即时通讯业的发展和现状,然后初步探讨了即时通讯所涉及到的一些技术,最后对现有的技术进行了对比和分析,提出了一些可能的改进方案,并且设计了一个名为Messar的即时通讯系统.Messar即时通讯系统使用TCP和UDP协议作为传输层的协议,更加便捷了用户之间的通讯和交友;使用XML设计信息格式,丰富了传输的数据,并使得协议容易扩展;使用SOAP协议传输数据,突破了防火墙的限制;系统将六度分隔理论和150法则运用到交友模式设计中,提高了好友的可信度和可靠度,并使得软件更为实用.在系统设计与建模过程中,使用了UML和面向对象的分析、设计方法,并使用Rose作为建模工具;本系统基于MET Framework 1.1,使用Visual Studio.NET2003作为开发工具,将.NET中的一些新技术运用到了系统中;在开发过程中用到了时下流行的重构开发方法,优化了系统的设计.     

NETWARE超级用户口令的安全管理

超级用户口令的安全性,是直接影响整个NETWARE网络系统可靠性与稳定性的重要因素。利用NETWARE自身特性及外部程序,提出有关系统超级用户口令安全管理的一些方案。     

Boneh-Franklin加密系统的两个扩展方案

基于Boneh-Franklin加密系统,本文给出了两个安全扩展方案,使之能应用于开放式环境中.与原方案相比,其优点:1.没有降低其安全性要求;2.用户的私钥具有保密性;3.用户的ID的数目和密文的长度没有增加.     

基于可公开认证密钥共享的电子现金系统

构造了一个改进的、基于可公开认证密钥共享的电子现金支付实现方案,其中的参数可以重复使用,并且能够抵抗银行利用所掌握的用户身份进行欺诈的风险,这无疑提高了系统的效率,增强了系统的安全性.     

基于知识签名的用户认证方案

利用知识签名技术构造了一种新的用户身份认证方案.具有可根据需要进行安全参数调整的特点,其安全性建立在求解离散对数的计算困难问题和Schnorr数字签名方案的安全性之上.     

一种新的有效签密方案的研究

签密是一种将数字签名和加密结合的技术,在移动电子商务等场合有很好的应用前景,目前基于身份的签密方案的研究一直是一个难点。针对这种情况,提出了一个新的利用双线性对构建的基于身份的签密方案,此方案将身份信息引入签名密钥,并将消息融入签名信息,而且签名的验证和消息的恢复可以分别独立进行。方案可以应用于为移动设备过滤垃圾信息等移动电子商务场合。     

保护移动Agent的电子交易安全方案

根据对移动Agent在恶意主机上安全问题的分析 ,给出了一个安全的电子交易方案 .该方案改进了强代理签名安全机制 ,使用不可拆分数字签名技术、公钥加密算法和时间戳 ,可以保证客户身份不可仿冒且要求不可拆分、商家身份不可仿冒且开价不可拆分、商家的身份和开价信息对其他商家保密 ,同时还可以抵抗客户或商家通过重放攻击来迫使对方进行额外的交易 .     

一种鲁棒的H.264加密方案

本文所提出的一种鲁棒的H.264加密方案采用了帧内预测模式置乱、帧间预测模式置乱、整数变换系数加密和运动矢量加密.同时,为了降低计算复杂度和尽量不影响压缩比,该方案只对整数变换系数中拖尾系数（±1）符号位进行加密,以及对运行矢量选择加密.根据理论分析和实验结果表明,该方案具有较高的安全性和较好的实时性,几乎不影响压缩比,并且支持直接码率控制,误码弹性较好.     

用Java Applet实现SSL的128位强加密

针对目前国内SSL加密模式由于受美国法律限制而只能实现弱加密的问题,提出了一个用Java实现SSL加密模式的新方案,新方案实现了独立的128位强加密模式,并且可以跨越防火墙进行连接。与现有的加密模式的比较结果显示,新方案的简化部分不会给通信安全带来隐患。     

基于NOMA的级联式混沌增强加密通信技术

混沌加密能够灵活地兼容多种调制格式、实现多维度数据加密,已成为军事保密光通信中有效保护数据传输的物理层加密技术。为保证光通信系统中数据传输的安全性,提出一种基于非正交多址（non-orthogonal multiple access,NOMA）的级联式混沌增强加密通信技术。通过提升混沌序列的非线性动力学特性缓解混沌本振退化问题,采用功分复用技术实现对密钥的分发和对加密数据的传输,利用三维级联混沌系统对比特、星座、子载波进行加密掩蔽。实验结果表明,该技术能够在2 km的七芯光纤上实现65.8 Gb/s的加密信号传输,密钥空间达到10^78,系统的安全性能明显提高。该项技术在军事保密光通信中具有良好的应用前景。     

基于后缀树的基因数据可搜索加密方法

为保障用户免遭侵犯隐私的风险,提出了一种特别支持基因数据的可搜索加密方法.针对目前密文搜索方案大多数仅支持通过关键字进行搜索,而无法用于不含关键字的基因数据的问题,利用后缀树和伪随机函数等密码学原语构建安全索引,实现对密文基因数据的任意子字符串搜索.安全性证明该方法满足动态自适应安全,利用理论分析和真实数据对效率进行测评.该方法可以对基因数据进行高效安全的任意子字符串搜索,保护数据完整性和隐私性,在个性化医疗大众化的环境下具备广阔的应用前景.     

基于PKI的CA安全认证系统在保密通信网络中应用的研究

利用普遍适用的安全体系原理,针对保密通信网这类对安全保密性能有特殊要求的网络系统,提出一种可以满足安全需求的解决方案。尽管保密通信网在功能和管理方式上有别于标准的Internet网络,但可以综合、合理地运用CA数字证书以及现有的各种加密算法仍可设计出安全性较好的网络安全策略。在此基础上,研究了通信保密网CA原型系统,设计了通信保密网CA系统。由于在保密网内部要实现认证过程相对比较简单,以及在证书生存以及管理方面可以简单考虑,同时证书申请分发、查询、废止的策略可以自行制定,没有标准的数字证书管理所要遵循的标准的复杂,并设计了该原型系统。     

一个高效安全的空间加密方案

将空间向量对应于合数群上的元素，基于三素数子群判定问题，利用双系统技术构造了一个在自适应的模型下更加有效、安全的空间加密方案.结果表明，由于不需要进行大量的矩阵运算，所提出的加密方案具有较高的效率和良好的性能.     

一个CCA安全的基于身份的门限加密方案

提出一个非交互的基于身份的门限加密方案,该方案在随机预言器模型下可证明是CCA安全的.首先利用一个简单的提高安全性的方法,得到一个将一般的基于身份加密方案的安全性从CPA提高至CCA的通用方法,接着运用该转化方法,构造了一个CCA安全的基于身份的门限加密方案实例且密文的传输效率较之前的方法有大幅提高.     

基于XMPP的企业即时通信系统研究与应用

针对越来越多的企业因需要对外开展在线客户服务、对内实现协同办公而面临管理和信息交换的问题,在分析基于XMPP（eXtensible Messaging and Presence Protocol）即时通信系统相关技术的基础上,进行了企业即时通信系统的总体设计,研究了该系统在企业开展在线客户服务和企业协同工作中的应用。系统基于一个架构提供服务,采用分层设计的理念,具有自动化、可管理性和可集成性,体现了精益服务的理念。系统的应用减低了企业服务成本,提升了企业服务效率,规范了服务管理,改变了企业员工传统的通信方式,提高了企业协同化程度。