一种基于双线性映射的签名加密方案

利用椭圆曲线上Weil配对的双线性性质和Euler准测，提出了一种基于双线性映射的签名加密方案．它不仅可以获得较快的加密解密速度，解决棘手的密钥管理问题，辨别消息的真伪，还能抵抗重发密文的攻击．该方案有效地降低了公钥证书的分发和管理成本，签名长度几乎是Guillou-Quisquater签名长度的1／4．     

一种基于与(或)逻辑实现的信息分存算法

针对传统信息分存算法运算量大和计算复杂等问题，通过引入合式基，提出了一种基于与（或）逻辑的信息分存新算法．它可通过对合式基进行动态分组来构造不同的信息分发和恢复方案，使算法具有动态自适应能力和可扩展能力，同时利用分发恢复过程与加密伪装过程的松耦合性，并结合经典的加密和信息隐藏算法，使算法具有高安全性．实验结果表明，在同一分组内的各个分存子信息的恢复能力相同，不同分组可负责恢复分发信息的不同部分，但恢复能力不同．若分组内仅有一个合式基，则该分组内对应的分存子信息必须参与信息恢复；若分组内对应的合式基分别参与该分组不同分存子信息的构建过程，在满足约束的情况下，允许分组内若干个分存子信息不参与信息恢复，其结果并不影响分发信息的重构．     

基于正交阵列的广播加密方案

广播加密是一种应用广泛的群组安全通信方案,在付费有线电视、在线数据库和无线传感网络等场合具有良好的应用前景．文章根据Stinson的广播加密思想,提出用正交阵列构造的强部分平衡不完全区组设计来构造广播加密方案．该新方案在抵御合谋攻击上有明显优势．文章最后还提出用对偶设计改进方案的广播信息率．     

基于主从许可证的多级信任版权分布式安全认证协议

为了解决当前软件版权保护措施在安全性有效性方面存在的问题，基于第三方可信中心提出了一种主从动态许可证支持的多级信任版权安全许可协议(M-CPSec)，通过特征关联、原子授权、强制收权和多级分发机制，有效地解决了软件版权的安全保护、软件资源的任意迁移、软件内容的完整保持和版权的多级分发问题．这种层次化多级版权控制结构构成一种信任传递关系，使得协议普遍适用于单用户和带有多用户的客户服务器软件版权保护．协议交互中通过数据加密和数字签名来保证分布式环境下数据的安全性、完整性以及不可否认性．协议分析证明了所提方案的可行性、安全性以及完备性．M-CPSec方案以支持客户服务器版权管理而扩展了最终用户许可协议，为软件版权保护提供了一种普遍适用的方案。     

一种压缩图像加密方法

在总结图像的加密方法和过程基础上，引入Lorenz混沌映射生成混沌序列，并通过混沌序列产生加密向量，然后用加密向量在图像的空间域和DCT域对图像进行复合加密，并对加密效果进行全面的评估，也初步建立了图像加密效果的评价体系，提出了四维测定的概念．分析和实验结果表明，这种压缩图像的加密方法具有较快的运算速度、较高的加密强度和相应的压缩性能，而且评价体系也是有效的参考．     

云存储访问控制中的快速属性基加密方案

密文策略属性基加密(CP-ABE)的特征比较适合用于安全云存储中对数据的访问控制,而单授权中心的CP-ABE中,随着用户属性个数的增加,其计算密钥生成和分发的难度越来越大,不能满足实际应用的需要。针对上述问题,在多授权机构CP-ABE的基础上,引入在线/离线加密和外包解密思想,基于l-BDHI难题提出了多授权机构下快速属性基加密方案。分析表明方案在标准模型下是选择明文攻击安全的,并通过实验仿真对方案性能进行了详细地对比分析,方案在密钥生成时间、加密时间及解密时间方面均具有较大优势,更适合于计算能力受限的云用户。     

工作流加密协调的建模新方法

论文针对目前工作流协同机制中自组织和自适应策略表达能力差等缺陷,探讨了基于树结构的加密协调模型的一种新构建方法．首先,论文描述了基于树结构的加密协调模型并剖析总结了现有体系制约这一模型构建的多种原因;然后以电子公文的处理为例,基于有色Petri网的相关理论,提出了密钥驱动的一种新建模元素．进而,原系统在功能增加的同时API接口并没有发生改变．便于现有使用产品的技术升级．     

Web环境下电子公文防伪系统的研究与开发

针对web环境下普遍存在的电子公文被伪造和恶意删改等问题,提出一种方便可行的基于全文特征抽取生成验证码的电子公文加密防伪算法与验证技术.实践证明,采用这种技术开发的电子公文防伪系统能检验各种电子公文的真伪.     

计算机网络安全十大技术方向（下）

4．加密技术加密能使移蔽信息的本来意义，使截获者不能明了信息内容，因此自古以来加密是保障信息传递过程中安全的重要手段。自从计算机出现以来。加密技术有了质的飞跃，密码强度有了很大提高，密码算法更加丰富，加密与脱密的运算速度更是飞快地提高。目前加密方法主要分为两类：对称加密，即加密与脱密用同一个密钢，著名的算法是美国的＊＊s算法。非对称加密，即加密与脱密用不同的密钥，著名的算法是美国的I｛SA，回密用保密的个人私钥。脱密用公开的公钥。密码技术在计算机中常用于网络中的数据传送中，由于远程同跨省、跨国、甚…     

办公自动化系统中电子公文加密和数字签名算法的研究

文章针对目前办公自动化系统中电子公文传输普遍存在的安全问题,分别根据电子公文不同的传输审批方式提出了相应的加密和数字签名算法,并结合实际传输过程进行了分析,证明其具有较好的安全性。     

基于m序列和扰乱技术的数据通信的加密和解密

为了保证信息传输的安全性,往往在数据通信的信道编码中进行加密处理,在收方进行解密处理。利用m序列和扰乱技术讨论两种加、解密方法。通过实验证明,这两种方法都具有安全、经济、实用等优点。     

一种数据加密传输方案的设计与实现

提出了一种软硬件结合的数据加密传输方案,实现了Internet通信的局域网之间传输的数据的加解密。该方案采用基于OpenSSL的认证中心对网关服务器进行身份认证,用DH算法分配初始密钥,用SSX31-B加密卡对传输数据进行3DES加解密。结果表明,该方案具有良好的安全性和稳定性,以及较高的传输效率。     

基于认证和加密技术的安全多媒体传输方案

本文提出一种安全可靠的多媒体传输方案 ,将多媒体编码过程与认证过程相结合 ,信道编码过程与加密过程相结合 ,既实现了对多媒体敏感区域的认证功能 ,又实现了对整个数据流的加密保护 .其中 ,认证过程对敏感数据进行数字签名 ,并将此签名嵌入敏感区域 ,它可以检测出恶意篡改或传输错误 ;信道编码加密过程是将纠错编码与混沌流密码相结合 ,同时具有纠错功能和加密功能 .理论分析可见 ,认证和加密过程都与编码过程相结合 ,计算复杂度低 ,而且保持了信道编码的容错能力 .实验结果表明 ,此方案具有较高的安全性 ,适合多媒体数据的安全传输 .     

Kerberos认证协议的研究及其优化

比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比。在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中。这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低。     

基于NOMA的级联式混沌增强加密通信技术

混沌加密能够灵活地兼容多种调制格式、实现多维度数据加密,已成为军事保密光通信中有效保护数据传输的物理层加密技术。为保证光通信系统中数据传输的安全性,提出一种基于非正交多址（non-orthogonal multiple access,NOMA）的级联式混沌增强加密通信技术。通过提升混沌序列的非线性动力学特性缓解混沌本振退化问题,采用功分复用技术实现对密钥的分发和对加密数据的传输,利用三维级联混沌系统对比特、星座、子载波进行加密掩蔽。实验结果表明,该技术能够在2 km的七芯光纤上实现65.8 Gb/s的加密信号传输,密钥空间达到10^78,系统的安全性能明显提高。该项技术在军事保密光通信中具有良好的应用前景。     

Signal and reference wave dually encrypted digital holographic system

We propose a secure digital holographic system with signal and reference waves dually encrypted. Two random phase masks are used to encrypt the images in the input and the Fourier planes. The reference beam is phase encoded by another random phase mask. The encrypted image and the key are recorded by a CCD camera. The data can be processed or transferred directly by computer. We theoretically and experimentally demonstrate encryption and decryption of multiple images and the results show a high quality and good fault tolerance.     

用于图像篡改检测与恢复的安全双水印算法

为提高可恢复双水印算法抵抗伪造攻击的能力,提出一种用于图像篡改检测和恢复的安全双水印算法.该算法首先基于密钥生成随机序列,利用该随机序列将双水印信息加密之后再嵌入图像块的低位,同时,该随机序列结合图像块内容和嵌入在低位的恢复水印生成认证数据,以提高可恢复双水印算法抵抗伪造攻击的能力.实验结果表明该算法有效提高了自恢复双水印算法抵抗伪造攻击的能力.     

量子密钥分配技术——信息时代安全之“盾”

 介绍了密码技术,解释了密码危机的由来。对称密码体制中的密钥分配是维护信息安全的核心问题,自20世纪70年代研发的公钥密码体制存在多种隐患,它们难以保证密钥分配中的绝对安全。论述了量子密钥分配技术的原理及研发进展。     

基于多Agent系统的安全体系结构

提出一个允许Agent命名的安全体系结构．在开放的环境中,依靠这种方案提供MAS服务,允许Agent互相鉴定、允许交换数字签名通讯令牌及加密信息和数据．并研究在一个开放的Agent环境中Agent安全生存的可能性方案,给出一个独立完成的保护Agent和它们环境的体系结构．     

移动商务中的安全问题研究

移动商务已成为当前电子商务研究中一个焦点,而目前由于消费者对移动商务和移动网络的安全问题缺乏信心,成了移动商务发展的最大挑战.本文将通过吸收传统电子商务的安全防范措施,并根据移动电子商务的特点,应用轻便高效的安全协议、数字签名和加密方式,以此来探讨如何使移动商务更加安全.