一种基于生物特征密钥保护技术的身份认证方案

传统的基于生物特征的身份认证的安全性严重依赖于生物模板的安全性,而在现有的认证系统下生物模板的安全性已得不到保障.将生物特征技术和密码认证技术相结合,不仅可以解决口令记忆问题,也解决了用户生物模板安全性的问题.因此研究将密码协议和生物特征进行融合设计身份认证方案.首先,对Hess签名算法进行修改使其支持多公钥参数;然后,结合Feng提出的基于生物特征的密钥保护技术,在基于签名的认证协议基础上设计一个基于生物特征和数字签名的身份认证方案,并对方案进行分析.     

基于双线性对的无证书两方认证密钥协商协议

无证书公钥密码体制具有很好的特性,它不需要使用证书,也不存在用户私钥托管问题。该文提出一个基于双线性对的无证书两方认证密钥协商协议,使用数字签名方案实现协议中的身份认证;对数字签名方案的安全性进行了证明,表明该签名方案能够抵抗适应性选择消息攻击下的存在性伪造;对密钥协商协议的安全性进行了分析,结果表明协议具备已知密钥安全、抗未知密钥共享攻击、完美前向安全、密钥俘获伪装攻击和抗临时私钥泄露攻击等安全属性。与其他具备相同安全属性的协议相比,该协议使用的双线性对运算的个数少得多,并且不使用模幂运算,因此计算量要小得多。     

可信网络连接双向认证协议的设计与分析

针对可信网络连接认证协议的现有方案存在单向认证、平台身份和配置信息泄露、无法抵御伪装及重放攻击等安全问题,提出了一种新的认证协议。该协议通过引入可信第三方实现了双向用户身份和平台身份的认证,防止了伪装攻击。直接匿名证明方法和时间戳的应用,保护了平台身份和配置信息的安全,防止了重放攻击。采用BAN逻辑对协议进行形式化描述及分析,验证了本协议可以提高认证的安全性,具有较高的应用价值。     

基于电子商务协议中加密算法的研究

研究了电子商务安全协议,修改了SET协议的模型,提出了在SET协议中使用Rijndael算法来实现数据加密。用ECC密码来实现数字签名、数字信封和身份认证等关键技术环节,研究了数字签名的安全性,并提出了一种新的门限签名方案。该成果可以广泛应用在电子商务和电子政务环境中使用。     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

一种改进的指定证实人数字签名算法

通过对指定证实人签名方案的分析,指出了方案中存在的缺陷.提出了委托型指定证实人签名方案,并给出了新的算法.补充了身份认证委托证明人机制,实现了个人隐私的保护.通过对委托人、指定证实人的权限进行管理,实现了与普通数字签名的相互转换,解决了算法的安全性及通用性问题.     

数字签名加密技术的改进方案

随着电子商务的广泛应用,身份认证成为影响其发展的关键技术之一。用于身份认证的数字签名曾经采用过对称加密算法DES和公开加密算法RSA。笔者根据他们各自的特点,针对现今报文传送的弱点,提出了一种DES算法和RSA算法相结合,并引入第三方的一种加密协议。此协议是一种确保接收方和发送方都不能否认的数字签名,文章中详细描述了此协议的具体实现方案,最后还讨论了该协议的防否认、防篡改、防重放的功能以及第三方的安全性。     

网络安全中的身份认证机制

认证是计算机网络安全中的重要问题,分析了身份认证机制及安全特性,设计了一个利用数字签名实现的简单的身份认证方案。     

基于扩展的认证测试的改进迂回路由协议的安全分析

RFC3775文档中,迂回路由协议被用来保护从移动节点到通信节点的绑定更新．由于迂回路由协议存在诸多的安全漏洞,提出了一种改进的迂回路由协议,并用扩展的认证测试安全协议形式化方法分析了这种改进的迂回路由协议的安全性．分析结果显示,该协议的发起者和响应者能相互验证身份．     

计算机身份认证的技术分析和比较

本文综合评价了某些认证机制和方案的优劣,并分析了身份认证的理论和应用,列举了一些对身份认证的各种实现方法、技术现状及发展趋势,同时设计了一个利用数字签名实现的简单的身份认证方案。     

J2EE环境下运用数字签名进行身份认证的研究

针对目前J2EE在电子商务解决方案中的广泛应用，概要的介绍了数字签名技术的原理和应用，探讨了运用数字签名技术进行身份认证的方法在J2EE平台上的Java语言实现．     

广西电子政务外网政务部门数字认证服务体系设计

【目的】设计与实现广西电子政务外网政务部门数字认证服务体系。【方法】依托广西电子政务外网和广西电子认证注册服务中心,设计政务部门数字认证服务体系,并提出各政务部门可根据自身需求和业务规模选择自行建设或辅助建设的方式实现认证服务体系。【结果】依据政务部门数字认证服务体系,各政务部门可以选择服务体系实现方式,在对其应用系统进行相应的安全整改后,与广西电子认证注册服务中心系统交互,完成身份认证、数字签名及电子印章等各种安全应用服务。【结论】数字认证服务体系的设计与实现能有效的解决身份鉴别及安全传输、数字签名等电子政务安全问题。     

多代理盲签名方案的设计

多代理签名是一种特殊的数字签名技术,它允许一个原始签名人授权给一组代理签名人,让他们替代行使签名权.在盲签名中,消息的内容对签名者是不可见的,签名被用户泄露后,签名者不能追踪签名.结合多代理签名和盲签名,基于双线性配对首先设计了一个安全有效的多代理盲签名方案.该方案实现了多个代理签名人进行盲签名和公开信道授权.     

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.     

水印技术在社保网上办公中的应用

针对现存社会保险网上办公系统安全漏洞,提出了包括HASH要、数字签名及认证、信息隐藏在内的水印技术方案,并使用VC 实现了此方案,应用于社会保险网上办公系统中,解决了上报材料的身份验证和非否认性问题。     

基于秘密共享的数字签名方案

针对数字签名安全性问题,利用离散对数问题的难解性和零知识证明协议,结合(t,n)门限签名方案与参与者的身份,提出了一种基于秘密共享的数字签名方案.方案中,无可信秘钥分发中心,参与者的秘密份额由参与者自己生成,能多次使用,且参与者的身份由参与者结合自己的秘密份额生成;秘密更新只更新公开信息,不影响参与者的秘密份额;任何人都可检测分发者是否欺骗参与者及参与者之间是否有欺骗行为;只有授权子集用户才能代表群体进行签名,部分签名和群签名的生成与验证有效;离散对数问题的难解性及零知识证明协议保证信息传输的安全性,进而使得方案的安全性进一步提高.分析表明,该方案是安全的、有效的.     

混沌系统在数字签名算法中的应用

数字签名提供了一种保证信息在网络传输过程中的完整性以及验证信息发送者身份的信息安全技术,它能有效提高传输的数据可靠性、完整性、保密性.提出了一种将混沌系统应用于数字签名的算法,仿真证明,该算法具有易实现,安全性好等优点.     

一种新的有效签密方案的研究

签密是一种将数字签名和加密结合的技术,在移动电子商务等场合有很好的应用前景,目前基于身份的签密方案的研究一直是一个难点。针对这种情况,提出了一个新的利用双线性对构建的基于身份的签密方案,此方案将身份信息引入签名密钥,并将消息融入签名信息,而且签名的验证和消息的恢复可以分别独立进行。方案可以应用于为移动设备过滤垃圾信息等移动电子商务场合。     

基于RSA算法的数字签名技术在电子商务安全中的应用

数字签名是电子商务安全的一个非常重要的分支,基于数字签名技术的电子商务安全解决方案,可以实现电子商务系统中信息传递的保密性、完整性、认证性和不可否认性等要求,有效防止了各种电子商务中的安全隐患。     

一种新型弱仲裁量子签名方案

弱仲裁量子签名的安全性依赖于量子力学的一些基本原理,其不仅比传统的数字签名具有更好的安全性,而且比仲裁量子签名计算效率较高.为此,给出了一种新型弱仲裁量子签名,该签名具有以下特点:(1)仲裁者并不参与签名的产生和验证过程,只在发生纠纷时,仲裁者才参与纠纷的解决;(2)通过利用签名者身份信息以及与密钥绑定的旋转算子对签名进行认证,可以抵抗伪造攻击,并具有不可否认性;(3)该签名方案具有基于身份的数字签名方案的优点,即用户的身份信息直接用作公钥,无须量子公钥证书,这将给用户提供更多的方便.