用于盗版追踪的数字水印协议研究

设计了一种用于盗版追踪的基于数字水印的买卖交易协议。协议中,为了减少可信任第三方的在线参与,引入了一个无记忆的水印认证授权中心WCA,它能为买方一次产生多个数字水印,从而不需要参与买卖双方的每次数字产品交易。为了解决买方匿名问题,WCA应加密买方的数字证书,并通过买方将其传递给卖方,使买方在购买数字作品时方能保持匿名。此外,本协议能解决其它各种已知的安全问题,如消费者权益、水印绑定问题、共谋问题、争论问题。分析结果表明,提出的协议是安全有效的。     

基于El Gamal算法的数字水印协议

针对目前数字水印协议中需要买方的频繁参与、要求买方了解签名或水印生成嵌入等技术以及没有很好地考虑到数字产品的使用控制等问题,提出一种安全实用、可扩展的数字水印协议。该协议利用具有同态性和可交换性的El Gamal加密算法及基于机器指纹的版权控制方案,在实现数字水印基本功能的同时,相当程度上兼顾了买卖双方的权益,以更接近传统交易的模式,改进用户的体验。     

一种新的无第三方参与的买方卖方水印协议

提出了一种新的无第三方参与的买方卖方水印协议。该协议利用秘密共享和同态公钥密码体制思想，买方和卖方各随机产生部分秘密，交易时由卖方在加密的状态下将两个秘密合成一个秘密，并作为水印内容嵌入数字产品。该水印协议能很好地解决盗版追踪、消费者权益保护等问题，同时，由于没有第三方的参与，可以完全避免共谋问题的发生。     

无须可信第三方的防滥用公平交易协议*

基于改进的完美并发签名,提出了一个无须可信第三方的防滥用公平交易协议,该协议避免了既有方案中买方滥用交易信息获得额外利益的缺陷。协议中,买方对订单、支付凭证、数字内容进行模糊签名;卖方确认买方的消息内容后,对数字内容的哈希结果和买方的订单、支付凭证一起进行模糊签名,买方提供使签名公开可验证的keystone后,卖方提供数字内容的解密密钥。买、卖双方的签名数据中包含了数字内容、支付凭证、订单信息,使得买卖双方的模糊签名与交易信息形成惟一的绑定关系,避免任何一方对签名数据和交易信息的滥用。该协议无须可信第三方     

面向商品电子交易的一种安全通信平台

针对分布式网络环境中商品电子交易的安全通信问题,提出了一种面向商品电子交易的安全通信软件的框架结构。讨论了该框架中通信服务器的结构模型、工作机制,以及用户进程与交易引擎之间安全通信通道的构建方法。采用TCP/IP通信技术、Kerberos鉴别技术和IDEA数据加密技术,基于UNIX平台并结合UNIX进程间通信机制,解决了商品电子化交易中存在的通信实时性问题和安全性问题。表明设计实现的安全通信平台满足商品电子化交易的需要。     

基于Apache的SSL研究与实现

为了保证用户在互联网上进行电子商务交易信息的安全,采用在Apache服务器中嵌入SSL协议软件OpenSSL,通过利用OpenSSL对数据进行加密、通信双方进行身份验证、数字签名功能保证了通信数据的完整,从而为用户提供了安全的电子交易环境。     

具有隐私保护的安全电子交易协议

电子交易的普及在给用户带来便利的同时,其在交易支付中所暴露出的隐私保护和安全性问题也受到不同程度的挑战。针对此问题,提出一个安全的电子交易协议。协议中,优化后的签密算法可保证交易的安全性;同时支付服务商具有去匿名性功能,可以在保护用户隐私的基础上进行追责。经性能分析,本协议在提高通信性能的基础上,满足消息的机密性和不可否认性、购买者的匿名性和可追踪性以及电子交易的公平性。     

一种新的二次分发数字指纹协议

现有的数字指纹协议主要基于Buyer-Seller模型，卖方拥有数字产品的原始拷贝，在数字产品中嵌入与买方相关的数字指纹，出售给买方。如果卖方发现了非法拷贝，根据提取出的指纹跟踪非法的买方。该文介绍了有别于Buyer-Seller模型的二次分发模型，在此模型基础上，引入防篡改硬件和对称嵌入技术，提出了一种可用于在线交易的、安全高效的数字指纹协议。     

一种安全公平的买方-买方水印协议

提出了一种基于交换加密技术的安全公平买方-卖方水印协议,用于保护数字内容版权。交易在买方和卖方之间进行,不需要额外的水印机构,也没有任何的信任要求。买卖双方都无法知道最终的水印内容,公共仲裁机构却有足够的证据进行公正的裁决,而且买方通过假名进行匿名交易,无需暴露自己的隐私。     

安全电子交易协议的应用

安全电子交易(SET)协议是一种解决互联网上信用卡安全交易的安全协议,其工作流程符合传统的信用卡工作流程和规范。它是主要由MasterCard、VisaCard、微软以及IBM等著名公司联合提出的电子商务解决方案。文中主要阐述了安全电子交易协议的协议规范和应用特点,并针对电子图书产品的特点结合安全电子交易协议,修改其部分协议规范,提出一种实际安全电子商务系统的应用方案。该方案能够解决电子图书在线交易系统的的公平性问题,同时能够保持原有的SET协议的安全性、可追究型和匿名性等电子商务协议的特点。     

基于买方-卖方的安全数字水印协议

针对目前数字版权保护协议中第三方负担过重的缺陷,提出一种简洁、高效、安全的保护买、卖方权益的数字水印协议及其模型。该协议通过内容服务器产生数字水印池和移动代理动态分发许可证这两种机制,解决了共谋容限性、中间人攻击、硬盘克隆攻击和用户叛逆等安全问题。并通过加密、认证、数字签名和单向置换函数有效地保证了协议中实体交互数据的安全性和完整性。另外,还采用买方脱离仲裁的机制,使得协议更为完善、可行。     

MOSS协议及其实现

MOSS协议是一种安全电子邮件协议，它提供对MIME对象进行数字签名和数据加密的服务，分析了MOSS协议，MOSS协议中使用的算法以及MOSS协议中两种重要的MIME封装类型，并描述了如何利用MOSS协议来保证信息的安全性以及它的具体实现。     

网络采购系统中安全机制的研究与实现

针对网络采购系统中的安全问题，提出了一种网络采购系统安全机制模型，综合应用数字证书与ASP.NET的Forms身份验证相结合的认证技术，以及数据加密和数字签名技术，实现了其安全机制。同时，基于B/S模式下实现加密与数字签名的问题，开发了电子合同加密和数字签名智能客户端程序，为构造安全实用的大型网络采购系统奠定了技术基础。     

电子商务安全技术浅析

分析了电子商务的安全要素和面临的安全问题,从网络平台和数据传输两个方面介绍了一些相关的安全技术,即防火墙技术,数据加密技术,数字签名技术以及安全协议等,通过他们来消除电子商务活动中的安全隐患。     

基于Goldwasser-Micali加密算法的安全子集计算

针对解决集合间的安全子集问题的协议大多只能保护一个集合元素的隐私进行研究。在半诚实模型下,利用布隆过滤器及Goldwasser-Micali同态加密算法构建了一个安全子集计算协议,并使用安全多方计算中普遍采用的模拟范例证明方法证明了协议的安全性。利用布隆过滤器将拥有大量元素或大数域元素的数据集合映射为较小的数据集合,提升协议的效率及适用范围,同时,借助Goldwasser-Micali同态加密算法保证协议的安全性。相关研究大多是基于二次剩余等困难问题,不可抵抗量子攻击,可抵抗量子攻击的安全子集计算是进一步的研究方向。     

煤矿远程数据安全传输和访问的研究

随着煤炭资源整合的步伐的深入,煤炭安全问题是目前煤炭行业日益突出的问题。其中数据的安全传输是煤炭安全监管[1]中关键的一环。在分析煤炭行业远程数据传输和访问过程中存在的安全性问题的基础上,提出了一套完整的解决方案。本方案采用了SSL协议[2]、数字证书[2]、JSON加密等技术使得认证过程更加安全、权限管理更加方便,同时也保证了数据在网络传输过程中的安全性以及加密的灵活性,实现了远程数据库安全访问与数据安全传输。     

公平理性委托计算协议

已存在的安全计算集合关系的协议大多基于公钥加密算法,因此很难再嵌入到带有属性关系的公钥加密或密文搜索中.针对该问题,本文给出了非加密方法安全计算集合包含关系和集合交集的2个协议.我们首先利用（n,n）秘密共享的思想分别将原来2个问题转化为集合相等问题.在此基础上,结合离散对数,构造了安全计算集合包含关系的协议1和集合交集的协议2.最后的分析显示：我们的方案没有使用任何公钥加密方法,在保持了较优通信复杂性的同时,便于作为一种子模块嵌入到带有集合操作关系的公钥加密体制或者密文搜索体制中,从而丰富这些方案的功能.     

基于动态许可证的信任版权安全认证协议

信任软件版权管理是数字版权体系中专门针对软件版权控制的一项重要研究内容.针对当前版权许可软件措施在安全性、有效性方面无法完全满足国际通用的最终用户许可协议(EULA)要求的问题,基于第三方可信中心提出了一种动态许可证支持的信任版权动态分布式安全认证协议.该协议将软件实体、软件运行环境以及版权状态联合考虑,通过"特征关联,原子授权,强制收权"的机制有效解决了"软件版权的安全保护,软件资源的任意迁移和软件内容的完整保持"这3方面的问题.协议交互中通过加密和数字签名保证分布式环境下数据的安全性和完整性,而实现上以代码随机验证签名实现反跟踪.分析证明,所提出的方案在可行性、安全性以及完备性方面均达到了ELUA协议的要求.与已有的方案相比,协议认证机制安全可靠,成本低且易于实施,为软件版权保护提供了一种全新的视野.     

异构数据库间数据安全交换技术研究

随着信息技术的迅速发展和电子商务／电子政务的广泛应用,异构数据库间的信息安全交换变得日益频繁和重要。论文提出了基于XML文档和相应的加密和数字签名技术实现不同数据库之间数据安全交换的方法。通过XML文档和数据库模式之间基于表的模型映射,较好地实现了异构数据库之间的透明互操作;利用加密和数字签名技术保证了重要数据的安全性和不可抵赖性。