带脱线半可信第三方的公平非否认交换协议

不可否认性和公平性是电子商务交换协议中的两个重要性质.本文以带盲密文的可验证加密方案为基础,提出了一种新的带有脱线半可信第三方公平的非否认协议,使协议中的任何一方可以单方面终止协议的执行但又不破坏公平性.     

一种新的无可信中心的门限签名体制

文章基于双线性对提出了一种新的无可信中心的门限签名体制。在多数环境中一个可信中心并不存在,所以没有可信中心的门限签名体制更受青睐,并且该协议几乎满足一个良好的门限签名体制的所有要求。该协议简单可行,在电子商务和电子投票中比其他协议更实用。     

一种双方不可否认的小公钥RSA加密协议

文章首先改进了一个小公钥的RSA加密方案。然后，基于RSA签名算法，设计了一个双方不可否认的小公钥RSA加密协议。在这个协议中，发送方只需对发送消息进行一次密文签发。通过服务器。掇文可安全地发送给任意有限个接收者。该协议具有发送和接收双方都不能抵赖的性质。最后，探讨了该协议的实际应用。     

一种保护软件可信运行解决方案

软件的可信运行是软件质量的关键因素,一个软件具有可信性是指其提供的服务总与用户的预期相符,为了保护软件的可信运行提出一种解决方案:通过在传统硬件计算平台上添加认证模块验证软件的完整性的方法保护软件的可信运行.认证模块使用非对称加密算法验证软件的数字签名,并根据认证结果控制主机软件的运行流程.一旦主机软件被篡改,认证模块就会锁住主机复位信号停止软件启动.     

一种基于纠错编码的公钥体制改革Kerberos协议的方法

Kerberos协议是用于保护网络内部各种提供服务的服务器的一种常用协议，首先介绍了该协议的实现过程，分析了它的优点和薄弱环节，然后提出一种用公钥体制改进Kerberos协议的方法，采用这种新方法有效地提高了原协议的安全性，并且大体保持了协议原有的架构，最后分析了基于Goppa纠错码的公钥体制的特点，以及它适合用于改进Kerberos协议的原因。     

基于半可信第三方的用户云数据安全存储协议

目前一些用户外包至云存储的数据面临着泄密风险,很多学者提出利用密钥管理员对数据加密后再外包,但相关协议并不能阻止密钥管理员截获并解密用户数据。针对该问题,将密钥管理员视为半可信第三方,构建了新的系统模型和安全模型,改进了利用密钥管理员加密数据的算法,提出基于半可信第三方的用户云数据安全存储协议(UKC),分别在单密钥管理员和多密钥管理员情形下设计了用户文件上传和下载的算法,有效地防止了来自密钥管理员的安全威胁,并节省运行时间开销。通过定理证明了本协议对密钥管理员攻击是IND-CCA安全的,性能仿真实验显示该协议的运行时间开销较低。     

基于特征值的无可信中心的秘密共享方案研究

利用矩阵特征值的特性,该文提出新的无可信中心的秘密共享方案。该方案无需可信中心的参与,每个参与者提供相同的秘密份额(列向量),在黑盒子中协同产生各自的秘密份额,从而避免可信中心的权威欺骗。所有参与者提供的列向量组成一个可逆矩阵 P ,可逆矩阵 P 和对角矩阵${Λ}$生成一个矩阵 M ,并将该矩阵正交化的单位特征向量,作为子密钥分发给各参与者。由于同一个集合的参与者所对应的特征值是相同的,该方案可以有效地防止成员之间的恶意欺诈行为。分析结果表明,该方案是可行的、安全的。     

基于身份的公平不可否认协议

利用基于身份的密码体制,提出了一种基于身份的一次性盲公钥签名方案,并以此为基础提出了一个新的公平不可否认协议,实现了协议中发送方的匿名性,解决了通信中因发方身份公开而带来的信息内容被猜到以至被故意延迟阅读或拒收的问题,保证了收发双方的公平性及不可否认性.分析表明,该一次性盲公钥签名方案及不可否认协议是安全的,且具有较高的效率.     

一种软件源的可信管控模型设计

基于对目前可信计算信任链及度量基准值采集流程存在的问题,提出了软件源的可信管控模型,实现软件的安全认定、度量基准值统一计算采集以及可信第三方的集中管控,为软件的可信运行奠定了基础,降低了可信度量值采集工作的复杂度,对软件源的可信管控实施具有一定的指导意义。此外,进行了软件可信表征格式和基于可信表征的可信度量流程设计,将软件源的可信延伸至软件加载的可信和软件运行的可信,较大程度地提升了软件全生命周期的可信证明强度。     

基于双线性的无可信中心可验证秘密共享方案

针对一般秘密共享方案或可验证秘密共享方案存在的缺点,结合椭圆曲线上双线性对性质扣运用双线性Diffie-Hellman问题,构造了一个基于双线性对的无可信中心可验证秘密共享方案。在该方案中,共享秘密S是素数阶加法群G。上的一个点,在秘密分发过程中所广播的承诺C,是与双线性有关的值。利用双线性对的双线性就可以实现共享秘密的可验证性,有效地防止参与者之间的欺诈行为,而不需要参与者之间执行复杂的交互式证明,因而该方案避免了为实现可验证性而需交互大量信息的通信量和计算量,通信效率高,同时该方案的安全性等价于双线性Diffie-Hellman假设的困难性。     

一种基于公告牌的反拒认协议

反拒认协议是为参与电子交易的双方事后抵赖提供不可否认证据的一个重要安全协议。然而,交易的高效性、公平性也是人们所追求的目标。该文基于公告牌给出了一个高效的、公平的反拒认协议,有效地解决了由于可信的第3方负担过重造成的瓶颈。并实现了公平性,高效性,低计算量特点。     

基于WAP的呼叫中心

本文通过分析传统的和基于Ｗｅｂ的呼叫中心,结合ＷＡＰ技术提出了基于ＷＡＰ呼叫中心的设计,并给出了一个典型业务－点击拨号（ＣＴＤ）的实现方案。     

一个新的基于公钥密码机制的安全协议的设计

为了解决网络中的安全传输和通信问题,提出一个新的基于公钥密码机制的安全协议。该安全协议的设计和分析采用了面向主体的逻辑方法。协议中引入了可信任的第三方,采用挑战/响应机制实现通信双方的身份认证,采用Diffie-Hellmam机制实现了密钥协商。通过Rubin逻辑形式化分析,验证了该协议具有一定的严密性,能够实现身份认证和密钥协商功能。     

一种新型的多方公平交换协议

对现有的各种公平交换协议进行了分类。利用公开可验证秘密共享原理、群加密方案,提出一 个新的基于离线半可信第三方的多方公平交换协议,离线第三方只在意外情况下才介入协议且其只能解密半个密钥分量,既保证了交换数据的机密性又实现了交易的真正公平,且交换的拓扑关系也对外(包括第三方) 保密。     

一种基于X.509的USB Key政务环境身份认证方案

针对当前电子政务环境下用户身份认证环节较薄弱的现状,本文提出了一种基于X.509协议的改进的政务环境身份认证方案,并给出此方案的系统设计。此方案是在X.509数字证书的基础上,结合USB KEY的硬件特点所构成的双因子身份认证,能够加强电子政务环境下应用广泛的OA系统的用户身份认证功能。本文亦给出软件部分的实现方法。     

基于改进身份认证协议的单点登录系统研究

研究基于改进身份认证协议的单点登录系统,提高系统的身份认证的速度.针对单点登录系统中进行身份认证时,如果用户数据量过大,导致用户需要逐个核对数据库中的身份信息,造成的身份核对方法耗时,延长了单点登录系统身份认证的时间.为了避免上述问题,提出了一种基于改进身份认证协议的单点登录系统.利用线性回归方法,对用户数据进行融合处理.通过非线性传输参数方法将融合后的信息传输到服务器中,并利用参数配准和身份认证技术将其与数据库中数据进行配准,避免传统方法大规模比对带来的缺陷,提高了身份认证的速度.实验证明,该方法能够提高身份认证的速度,效果令人满意.     

A New Key Management Protocol to MANET

MANET （Mobile ad-hoc networks） are networks in which nodes are mobile and link connectivity might be changing all the time. The wireless and dis- tributed nature of MANET pose a great challenge to system security. Key management is an important and complex problem to the authentication and system security. The paper proposes a new method to the key management with high efficiency. Which,making use of the ideas of self-organization and local driven by intercross authenti-cation of CAs and threshold encryption. It＇s proved that the new method can reduce the communications delay and time delay in the key management process compared to other methods. So, it is a contribution to the field of key management in MANET.     

基于RSA的网关口令认证密钥交换协议的分析与改进

设计安全高效的基于RSA的口令认证密钥交换协议是密码学领域的公开难题．2011年Wei等学者首次提出了一个基于RSA的可证明安全的网关口令认证密钥交换协议,并声称在随机预言模型下基于大整数的素因子分解困难性证明了协议的安全性．利用该协议中服务器端提供的预言机服务,提出一种分离攻击,攻击者只需发起几十次假冒会话便可恢复出用户的口令．攻击结果表明,该协议无法实现所声称的口令保护这一基本安全目标,突出显示了分离攻击是针对基于RSA的口令认证密钥交换协议的一种严重安全威胁．进一步指出了协议形式化安全证明中的失误,给出一个改进方案．分析结果表明,改进方案在提高安全性的同时保持了较高效率,更适于移动通信环境．     

基于格的三方口令认证密钥交换协议

为抵抗量子攻击,格理论被广泛应用于各种密码体制的设计.目前基于格的口令认证密钥交换协议(PAKE)都是针对两方设计的,不能满足大规模通信系统的应用需求.该文在 Gorce-Katz 两方 PAKE 框架基础上提出了一个基于格的三方 PAKE 协议,并在标准模型下证明了其安全性,同时通过实现用户和服务器的显式双向认证达到了可抗不可测在线字典攻击.新协议是第1个基于格的三方 PAKE 协议,与通用构造相比,通信轮数少,并且能避免大数分解和离散对数易受量子攻击的弱点.