基于手写签名的电子公文安全认证方案设计

针对基于数字签名的电子公文安全认证中存在的不安全因素,提出一个基于手写签名的电子公文安全认证方案。该方案把人体生物特征即在线手写签名和数字签名相结合进行身份认证,可以有效抵御认证过程中潜在的各种攻击,同时利用信息隐藏技术进行安全通信,为电子公文安全提供可靠保障。     

基于移动代理的复合服务安全方案

给出了用于基于移动代理(Agent)的服务复合的安全方案.该方案以双线性对为基础,利用有隙Dif-fle-Hellman问题的难解性,构造了一个新的数字签名方案,在进行数字签名时不要求移动Agent携带签名密钥,避免签名密钥被窃取.此外,该方案也保证了移动Agent所携带的服务操作参数信息的完整性.同时因其基于身份的特点,在验证Agent生成的签名和Agent的数据完整性时不需要与认证中心或密钥分发中心进行通信.     

电子公文加密传输的安全性研究

本文介绍了基于JAVA三层架构而进行的公文加密传输系统的多层架构设计.进行了相应的安全性需求分析.并应用USB密码钥匙、安全中间件、PKI、电子印章等技术为电子公文传输系统的登录认证、访问控制、应用授权与公文传输的机密性、完整性和不可否认性等提供了一个完整的方案。     

面向协同设计的高效自证明多重签名方案

为解决协同设计环境中现有多重签名方案存在的工作效率较低和资源占有率偏高等问题,提出并实现了一种基于椭圆曲线密码体制的高效多重签名方案.通过引入公钥自证明思想和预计算步骤,将用户身份认证和数字签名验证有机结合在一起,无需繁琐的身份鉴别认证操作,也无需可信数字认证中心,只需要一次操作即可直接完成数字签名的验证工作.分析及实验表明,该方案结构简单,能有效抵抗目前已知的各种攻击,具有较高的工作效率、较低的资源占有率和较强的安全性.     

面向网络化制造环境的多功能门限数字签名

为了保证网络化制造环境中信息交换的基本安全需求,提出一个全新的多功能门限数字签名方案.该方案通过结合门限、信息隐藏和指定验证者三种方法,使其不但具有门限签名的功能,可以满足特殊情况下的多人签名,而且能够隐藏信息、指定信息恢复者和签名验证者,实现以多用户协作的方式对共享信息的真实性和来源进行认证.在随机预言模型下,证明了方案的安全性,并给出严谨的数学推导和安全强度下限.最后,通过与相关方法的对比,说明了该方案的有效性.     

Web服务安全中XML签名技术的研究

XML作为一种与平台无关的描述性语言,以其高度的可扩展性而被广泛的应用.本文对XML数字签名与传统数字签名技术进行了对比研究,探讨了XML签名在Web服务安全中的应用,以及如何利用XML对文档进行数字签名和对签名进行验证,最后给出了基于Java和C#的XML数字签名的具体实现.     

前向安全的新型门限数字签名方案

为得到电子商务中高效、安全的数字签名方案,在改进后的Schnorr签名方案的基础上,提出一种新型门限数字签名方案,其最大特点是满足成员单独签名并具有前向安全性。为防止签名权力被滥用,方案采取二次分割的方式对密钥进行分配,成员必须与签名中心合作才能完成签名,确保方案具备可审计性并能抵御成员合谋攻击;为提升方案的鲁棒性,成员与服务器在签名过程中执行Joint-Shamir-RSS协议,共享关键随机参数k,保证了签名过程的安全性并使得方案能够抵御外部攻击。与同类方案相比,所提方案具有密钥分发简单、签名过程高效、可动态增删成员等优点。     

分布式协同设计内容摘录签名方案

为了保证分布式协同设计系统中信息交换的基本安全需求,基于椭圆曲线Gap-Diffie-Hellman问题,提出了一个分布式协同设计内容摘录方案.该方案可以从设计者签名认证过的设计文档中摘录出指定部分,并可被任何第三方验证摘录的部分是由原始设计者签名认证过的,同时隐藏文档中没有被摘录的部分.该功能可以满足一种新的安全需求,即在不出示完整文档的情况下认证文档中的部分内容,解决协同信息的共享性、协同性、开放性与机密性、真实性、完整性和不可否认性等安全要求之间的矛盾.     

网格化制造模式中基于身份的认证协议研究

为解决当前网格安全基础设施过程繁琐,导致网格化制造规模受限的问题,提出了网格化制造身份认证层次结构.该结构完全摒弃了数字证书,紧密结合了网格制造化环境.基于该结构,进一步提出了网格化制造模式中基于身份的加密与签名方案和基于身份的认证协议.仿真实验表明,基于身份的认证协议比安全套接层认证协议更轻量、更高效,大大减轻了用户端负担,有助于网格化制造规模的扩大.     

基于TrustZone的密码令牌系统设计与实现

提出了一种基于TrustZone的密码令牌系统，该系统包含数据处理单元、通信模块和上位机软件平台三部分。数据处理单元可生成公私钥对，并对输入的数据进行数字签名；通信模块负责上、下位机之间的数据加密通信；软件平台用于人机交互及处理签名数据，并借助区块链技术保障数据的有效存储。实验证明，该系统在硬件层面运用TrustZone技术特有的“安全核”架构，保障了用户进行电子身份认证时的数据安全性、完整性，实现了数据的防篡改及可追溯。     

数字签名技术在医院电子病历中的设计与应用

为推进病历数字化发展,并确保其信息的安全性,将以HIS电子病历系统为基础,采用安信数字签名技术和PKI或PMI系统搭建相信并加以任用的授权服务,经过针对实际的PKC和CA的确认、委托与管控构建整体的数字签名平台,完成电子病历数字签名功能设计,以加强电子文件的完整性、真实性和不可抵赖性。最后以某医院的XML结构化的电子病历系统为基础进行项目实施,完成了医护人员通过HIS的快速身份认证,和准确地数字签名。     

CAD系统中签名管理的设计与实现

利用公开密钥数字签名技术 ,针对 CAD系统中签名的要求提出了一种有效的解决方案 ,即集中式密钥管理技术 ,并给出了相应的实现方法。     

计算机网络技术(6)--网络管理与网络安全

主要介绍了计算机网络管理的功能、网络管理的一般层次结构和简单网络管理协议(SNMP),以及计算机网络安全的重要性、常用的网络安全技术,包括防火墙技术、加密技术、密钥管理技术、数字签名和完整性技术、认证技术等.     

网络化制造ASP平台的信息安全模型研究

为了有效地解决网络化制造ASP平台的信息安全问题,针对ASP平台的结构特点,研究了ASP系统下的访问控制方案;基于ASP的认证模式及系统认证流程,结合访问控制与认证,提出了基于ASP平台的安全模型。     

基于应用服务提供商的供应链协同商务平台的研究

针对广大中小企业对供应链协同商务的需求和在实施协同商务过程中存在的困难,构建了基于应用服务提供商的供应链协同商务平台。分析了平台的总体建设方案和体系结构。提出一种基于联盟企业数据库集合的数据共享方案,解决了供应链中各协作企业的数据共享和信息传递问题。对单据模板的用户自定制、数字签名、安全认证与访问控制等关键技术进行了研究。基于以上方案和技术开发了供应链协同商务平台,在合肥制造业信息化ASP服务平台的应用中已取得初步成效。     

ASP网络化制造协同设计安全研究

中小企业在我国经济发展中占据重要位置。在全球化经济背景下，根据中小企业现状，政府提出建立不同行业的ASP平台，以促进中小企业的信息化。本文针对面向中小企业ASP网络化制造平台的协同设计安全问题，提出一套完整的安全保护策略。首先对不同ASP客户进行不同策略的身份认证，采用了动态口令与专牌相结合的方式确保客户的合法性；其次在机械产品协同设计过程中，采取盟主统筹、盟主负责的总体方案，同时对设计过程进行基于角色的访问控制；最后创造性的对设计数据进行数字签名保护，使知识产权不受侵犯。     

电子签章系统的研究与实现

电子签章是企业进行权限管理和保证信息系统安全的一个必须解决的重要问题。结合研发电子签章系统的实践,详细论述了开发电子签章系统中的几个关键技术,包括系统的体系结构、中间件技术、哈希算法、电子签章完整性策略、远程用户登录技术、电子文档完整性策略及数字签名等几个方面,开发了具有自主知识产权的基于W eb的电子签章系统,实现了电子文档的真实性、完整性、机密性和不可否认性,最后给出了应用实例。通过在两种型号的飞机研制中的应用,说明该系统的开发是成功的。     

面向服务的企业集成体系中信息安全模型研究

为了解决面向服务的企业集成体系中的信息安全问题,提出了建立在面向服务的分布式J2EE企业集成平台上的可伸缩信息安全机制。该机制实现了基于可扩展标记语言规范扩展的简单对象访问协议加密和数字签名机制,建立了基于多角色和授权随工作流中任务实例变迁而变化的动态访问控制模型,并实现了多角色定制、动态任务授权以及多角色之间的授权和认证等关键技术。通过可伸缩信息安全机制,用户可以动态、安全地进行企业集成体系中系统的访问。最后,给出了可伸缩信息安全机制在电力系统企业集成体系中的信息安全解决方案。