一种适用于分布式审批工作流的多重短签名方案

传统单路线性工作流难以满足高并发、时效性高的管理事务需求,而采用多层网状分布式架构可以有效解决此类问题。针对分布式审批工作流业务系统中存在的数据交互安全问题,提出了一种安全性较高、签名长度较短的多重短签名方案。首先,在随机预言机模型和CDH困难问题假设下,证明了签名方案的安全性;基于此方案设计了分布式审批工作流交互协议,并进行了安全性分析;运用C语言实现了签名方案,并与同类签名方案进行了效率比较;最后对基于此签名方案的应用系统的优势进行了分析。结果表明,该签名方案效率较高、计算量小,因此,基于此方案的分布式审批工作流适用于高并发、时效性要求高的电子政务系统。     

一种基于双重KGC的无证书短签名方案

为了解决无证书短签名方案中单KGC权力过于集中的问题,提出一种基于双重KGC的无证书短签名方案,其中双重KGC之间相互制约,有效地减少了单KGC主密钥泄露和被恶意操控带来的危害。随后在随机预言机模型、k-CAA和Inv-CDH问题困难性假设下,证明了签名方案在适应性选择消息攻击下是存在性不可伪造的。最后与其他无证书数字签名方案进行了比较,并用C语言实现了该方案.实验结果和分析表明该方案计算量较低,运行效率和安全性较高。     

高铁传感器系统数据安全传输协议

随着高速铁路的快速发展,以云计算和实时在线分析为基础的高铁数据安全传输研究成为一个热门课题.针对高铁数据传输过程中存在的数据安全认证问题,设计了一种基于国密SM2签名算法的高铁传感器系统数据安全传输协议.以SM2签名算法为核心,基于安全协议将传感器网络收集的行车状态数据传输到云服务平台,实现了高铁行车记录仪和云服务平台之间的安全交互,提高了数据传输的可靠性和完整性.最后对安全传输协议进行实验与仿真,实验结果表明协议在高铁数据传输过程中具有较高的效率和安全性.     

网络恶意代码族群增长模型

分析了恶意代码发展的现状和特点,根据恶意代码生命周期和变异特点给出了一个网络恶意代码族群增长模型,最后对模型进行了验证,通过模型预测结果和实际数据的比较,该模型能够比较准确地对恶意代码族群数量的发展进行刻画。