对一种强前向安全的数字签名方案的分析及改进

针对强前向数字签名分析了密码学方案,对该方案提出了出现的错误,并对前向安全数字签名方案进行了改进。最后对新方案的安全性做了分析。     

一种改进的基于ECC的代理盲签名方案

针对Alghazzawi等提出的一种基于ECC的代理盲签名方案具有的可伪造性、可追踪性等不安全特点,改进了原方案的代理签名秘钥,重新设计了盲签名方法,提出了一种安全的代理盲签名方案,并证明了新方案的安全性.     

安全加密的环签名混淆器

构造了一个安全的混淆器来实现对特殊的加密的环签名功能的混淆。这个特殊的加密的环签名功能是由waters的环签名方案和线性加密方案组合实现的。在标准模型下,构造的混淆器满足有关联预言的平均情况虚拟黑盒性质(ACVBP w.r.t.dependent oracles)。有了这个性质,即使敌手在获得混淆后的具有加密的环签名功能程序,环签名依然是匿名的和不可伪造的。     

一种改进的基于 ECC 的代理盲签名方案

针对Alghazzawi等提出的一种基于ECC的代理盲签名方案具有的可伪造性、可追踪性等不安全特点,改进了原方案的代理签名秘钥,重新设计了盲签名方法,提出了一种安全的代理盲签名方案,并证明了新方案的安全性。     

基于CORBA分布式体系结构的合同管理系统

为解决信息不对称问题,通过对CORBA(Common Object Request Broker Architecture)规范技术原理分析,结合合同管理特点,提出了一个基于CORBA分布式结构的合同管理系统的设计方案。简述了分布式合同管理系统的体系结构和系统组成,实践证明该设计方案与传统的合同及项目管理系统相比较,能够满足分布式合同管理的要求。     

一种可代理的访问控制模型

基于角色的访问控制模型具有很多优越性,但当系统管理员和某一"角色"缺席时,其他角色无法完成该角色的权限,致使紧急任务无法完成.造成上述情况的原因是基于角色的访问控制的基本模型不支持拥有权限的主体的任意授权.为解决这一问题文章提出了一种可代理RBAC模型,文章详尽地给出了模型的定义,以及建立撤销代理角色的规则,具有现实的应用价值,并为实现代理角色的权限的自动授权提供了可能.     

建设项目业主－设计方行为分析

在政府投资建设的项目中,业主决策往往受到个人偏好如审美观点、业绩倾向的影响,而设计方也受利益驱动,迎合业主的个人偏好,导致面子工程、政绩工程泛滥。文章利用委托代理模型,分析了设计方在诚信经营和迎合业主个人偏好条件下业主投资效益与设计方努力程度的变化。指出通过提高业主和设计方的政治风险成本,可以有效地减少业主个人偏好和设计方的投机行为的发生。     

可任意花费的可传递电子现金系统

针对现有的可传递电子现金系统在传递协议中传递花费顺序固定以及传递次数受限制的问题,利用Groth-Sahai证明系统、对承诺的承诺和Ghadafi群盲签名,在标准模型下构建一个具有最优匿名性的可任意花费的等长可传递电子现金系统,该系统中电子现金的花费不受任何花费顺序限制,传递次数是任意次.基于对承诺的承诺,可以对所传递的序列号进行压缩,从而保证用户传递电子现金的长度是常量;基于Ghadafi群盲签名,实现了电子现金花费用户的任意性;在标准模型下,证明了新系统的安全属性,该系统具有不可伪造性、最优匿名性、不可重复花费性和不可诬陷性.      

基于多代理的分布式入侵检测系统模型设计

在目前计算机网络高速发展的环境下,针对广泛应用的基于静态防护措施的安全体系存在的不足,提出能在高速度、高流量、协同攻击、分布式攻击的分布式入侵检测系统模型MADIDS（（Distributed Intrusion Detection system Based on Multi Agents）设计;够能集成分布式、智能化、整体化的技术优势,融入入侵检测和实时响应分布的分布式检测的技术,真正的实现一个有效的网络安全防御的深度安全系统。     

具有随机因子的无证书强代理签名方案

针对现有代理签名方案不能抵抗公钥替换攻击问题,结合无证书密码系统的特点,提出一个具有随机因子的无证书强代理签名方案.方案设计基于双线性对,能够减少通信量,运行效率高.证明了本方案能满足无证书公钥体制下强代理签名应具备的所有性质.在密钥生成时为用户引入一个秘密随机因子,在签名中使用两个hash函数,能有效地抵抗公钥替换攻击.安全性分析表明方案可同时满足强不可伪造性、强不可否认性、强可识别性及防滥用性.