一种改进的无需可信任第三方的时控代理签名方案

应用现实生活中"分权"的思想和(t,n)门限群签名技术,提出一种改进的无需可信任第三方的时控代理签名方案.该方案在对签名时间验证服务上,不再由一个可信的第三方来提供,而是由一个群体(t个人)来对代理签名时间和待签名的消息实行二级签名,能够避免(t,n)门限群签名时消息浏览权被扩大化和防止消息被泄密,除了满足代理签名的所有性质外,还能确定代理人签名的准确时间,当代理权被滥用时,授权人还可以将代理权撤销.     

基于代理签名的数字认证方案

通过对各种数字签名算法与代理签名算法的比较,提出一种适用于无线通信系统的基于代签名的数字认证（数字签名）方案。把数字签名和信息加密过程逻辑地合并,极大降低计算复杂性。并把对无线通信网中多个接收方的签名加密的巨大计算量转移到授权代理,从而满足无线通信系统的实时性要求。还分析了该方案的安全性和有效性。指出该方案可用于现在应用广泛的在线交易系统和构筑网络安全服务协议。     

一个新的无第三方的代理签名方案

原变青等人的新型可撤销代理权的代理签名方案是一个安全且高效的方案,但是这个方案中提到的服务器上的列表还可以减少。基于此,现提出一个新的无需第三方的代理签名方案,方案基于离散对数,重新设置了参数,并且使得服务器上的列表减少为一个,方案可以撤销代理签名人的权利,能够满足正确性分析和安全性分析。     

一种有效的基于身份的代理签名

本论文通过双线性提出了一种新的基于身份的代理签名,这种体系比较有效。新的方案在随机语言模型下,在k维线性Diffie-Hellman逆转难题的假设下是安全的。     

一个基于椭圆曲线的代理签名和代理盲签名方案

代理签名和盲签名是比较新的两种签名类型。文中给出了基于椭圆曲线的一个椭圆曲线代理签名和代理盲签名方案，并对其安全性作了分析。     

基于多移动代理协作的联合签名机制的研究

随着电子商务与代理技术的发展，多移动代理协作不仅能提高商务交易的效率，更重要的是可用于解决移动代理系统的一些安全问题。首先描述了多移动代理的联合签名机制，随后针对系统安全性对一个基于多移动代理协作的联合签名商务案例进行了分析，表明多移动代理的协作与交互确实能较好地解决安全问题，且能提高商务交易的效率。     

代理可转换认证加密方案的改进

基于代理签名与可转换认证加密方案,任等(2005)提出了一种代理可转换认证加密和门限代理签名方案.在此指出了他们的方案是不安全的,原始签名人能够对任意的消息伪造有效的代理可转换认证加密签名.进一步,给出了改进方案以弥补他们方案的安全性缺陷.     

新的代理签名者身份隐藏的代理签名体制

利用椭圆曲线上的双线性映射设计了一种新的代理签名体制。该体制在验证时只能识别原始签名者的身份，而不能识别代理签名者的身份，从而达到了保护代理签名者利益的目的。但是在出现分歧时，原始签名者可以向验证者提供证据来指出代理签名者的身份，这样也保护了原始签名者的利益。该体制无需可信中心参与，有效地隐藏了代理签名者的身份，同时还具有短签名的优点。     

代理盲签名方案在基于移动代理的电子商务中的应用研究

探讨了一种代理盲签名方案在基于移动代理技术的电子商务中的应用。该方案的应用既能增加Internet上各移动代理的可信度,又能保证其所从事交易内容的私密性。同时,也提供了对存在非法行为或者恶意攻击行为的移动代理的身份追踪和审计功能。     

一种移动身份认证中哈希链认证协议的改进设计

本文介绍了一种改进的利用在双变量哈希链中的哈希值来充当用户每次登录的口令的哈希链认证协议。它要求用户端初始产生两组哈希链，能够抵御重传攻击和信息窃取，实现数据的完整性；保留证据以解决用户与服务器之间的纠纷；兼顾移动电子商务中在简洁性和方便性等方面的要求。     

移动计算网络中代理主机的认证协议

首先讨论认证协议所要满足的安全要求和技术要求，并在此基础上设计一种移动计算网络中代理主机的认证协议。该协议基于公钥体制实现双向认证，安全性好且运行效率高。     

移动网络中瞬时认证技术的设计

移动网络的认证过程对信息和设备的安全起到关键性的作用.首先介绍了移动认证的常用技术,重点探讨了瞬时认证的设计和令牌认证的设计,最后给出一个瞬时认证的应用模型.     

一种改进的无可信第三方的两方安全议价协议

提出一种基于Paillier同态公钥密码体制的两方安全议价协议,该协议在保障出价信息的私密性和结果正确的前提下,防止了议价成功后,双方对议价的篡改从而欺骗对方,并且不需要第三方的参与,最终的成交价格均可由议价双方计算得到。通过对复杂度和安全性的分析可知,该协议具有较高的执行效率和安全特性。     

基于可信计算的移动平台设计方案

在深入研究现有可信移动平台设计方案和TCG移动可信模块相关技术的基础上,提出了带有移动可信模块的可信移动平台设计方案.平台采用基带处理器和应用处理器分离的结构,利用移动可信模块构建了以应用处理器为中心的可信区域,为移动平台提供受保护的计算和存储空间,提高了移动平台的安全性、灵活性和可靠性.分析了现有可信移动平台安全引导过程安全漏洞,提出了改进的安全引导过程,并通过谓词逻辑对改进的引导过程进行了正确性验证.     

对一种基于口令和时间限制的用户身份认证协议的改进

电子商务的应用越来越广泛,高效且安全的电子商务协议研究是近期研究的热点。对Iuon-Chang Lin等提出的的基于口令和时间限制的用户身份认证的电子商务应用协议进行了分析。此协议的口令计算是基于模平方根难解问题的,但是此阶段的方案存在漏洞并且运算效率低。对此提出了基于Hash链的改进方案,并且对新方案进行了安全性分析,此方案解决了原文献方案的漏洞并且比原文献中的方案更加高效和安全。     

基于移动代理的安全选择式路由协议

为高效安全地保护移动代理路由,针对移动代理的选择式路由结构,利用基本加密签字技术,设计了一种基于移动代理的安全选择式路由协议,并对该协议的安全性和计算复杂度进行了分析.结果表明,新协议不仅满足移动代理选择式路由的所有安全性质,而且与已有的基于嵌套加密技术的惟一方案相比,计算复杂度得到了显著的降低,用户和路由主机的计算复杂度均从原来的O(n2)变为O(n);同时,新协议还具有很好的扩展性.     

移动代理在电子商务中的安全模型

分析了移动代理在电子商务环境中的安全问题，提出了移动代理基于电子商务中的安全模型．在所研究的安全模型中，移动代理使用不同的访问策略、安全机制以及信用管理措施来尽可能地降低在电子商务环境中所遭受到的风险，同时利用移动特性来提高交易的效率．     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

一种高效的移动IP注册协议

提出了一种安全、高效的具有匿名性的无证书公钥移动IP注册协议.新协议由于在签名过程中只使用了一个标量乘,验证过程中只使用了两个标量乘,并且没有对运算和模拟运算,因此比以前的方案效率更高.通过在新协议中重复使用初始值实现了MN与HA之间的重新同步;通过构造一个不断变化的临时账户TID来替代真实身份,真正实现了用户的匿名性;通过在通信实体的注册消息中附加随机数,抵御了重放攻击.性能分析和数值计算结果证明在提供相同级别安全性的基础上,该协议在注册时延和计算负载方面都优于现有的协议.尤其是本协议的注册延迟时间比WS Yap的减少了41.68 ms,比马华的减少了0.83 ms.     

Secure Authentication Protocol for Mobile Payment

With the increasing popularity of fintech, i.e., financial technology, the e-commerce market has grown rapidly in the past decade, such that mobile devices enjoy unprecedented popularity and are playing an everincreasing role in e-commerce. This is especially true of mobile payments, which are attracting increasing attention.However, the occurrence of many traditional financial mishaps has exposed the challenges inherent in online authentication technology that is based on traditional modes of realizing the healthy and stable development of mobile payment. In addition, this technology ensures user account security and privacy. In this paper, we propose a Secure Mutual Authentication Protocol(SMAP) based on the Universal 2 nd Factor(U2 F) protocol for mobile payment. To guarantee reliable service, we use an asymmetric cryptosystem for achieving mutual authentication between the server and client, which can resist fake servers and forged terminals. Compared to the modes currently used, the proposed protocol strengthens the security of user account information as well as individual privacy throughout the mobile-payment transaction process. Practical application has proven the security and convenience of the proposed protocol.