共查询到20条相似文献,搜索用时 78 毫秒
1.
文章阐述了椭圆曲线密码体制的基本原理及其优点,介绍了OTP认证技术的原理,分析了S/Key一次性口令系统的局限性.利用椭圆曲线密码体制对现有的OTP系统进行改进,提出了一种基于ECC的双向认证的动态口令认证方案,该方案在安全性、运算速度和存储空间方面相对其它身份认证方案具有更高的优势. 相似文献
2.
3.
基于列表签名的安全电子投票方案 总被引:1,自引:0,他引:1
列表签名是群签名的一个推广,对用户签名的次数作了有效限制并增加了公开检测和公开身份验证。本文基于列表签名提出可用于大规模选举的电子投票方案,任何人都可以对不诚实投票行为进行验证;若不诚实投票者投出超过一张的选票,则任何人都可以通过选票中的签名进行检测并确定不诚实签名者的身份。该方案同时保证了选票的唯一性
性、秘密性、可验证性和公平性,具有较高的通信效率和安全性。 相似文献
性、秘密性、可验证性和公平性,具有较高的通信效率和安全性。 相似文献
4.
目前,现有的电子投票系统仍然存在着一些安全问题有待解决.采用盲签名和投票编号等技术,提出一个基于RSA的电子投票方案,并对其核心部分进行实现.该方案简化投票过程,解决"选票碰撞"和"签证人欺诈"等安全性问题,具有较好的安全性和实用性. 相似文献
5.
针对当前电子投票方案存在的缺陷,本文采用投票人身份的多重验证和盲签名等技术,提出了一个实用的电子投票方案.该方案可保证投票过程的安全性,并可有效解决选票碰撞和签证人欺诈等问题,具有较好的安全性和实用性. 相似文献
6.
传统的电子投票应用中,若投票服务器管理方出现安全问题,投票过程中的匿名性、完整性和公开可验证性将难以保证。针对此问题,设计实现了一个基于全同态加密技术的电子投票方案。首先,基于全同态加密算法,结合PKI和数字签名技术设计了一个安全电子投票方案;然后针对电子投票的特殊性,基于HElib同态算法库设计了一个高效的同态密文加法器;最后在同态密文加法器的基础上,实现了安全电子投票系统。安全性方面,该投票方案有效的解决了电子投票中匿名性、完整性和公开可验证性的难题。而在性能上,测试表明该投票系统可以基本满足应用场景的使用需求。 相似文献
7.
将一个基于身份的门限盲签名方案,应用到电子投票协议当中,防止签证人欺诈,电子投票协议的保密性和正当性。 相似文献
8.
9.
利用环签名协议和比特承诺技术,提出了一种新的安全电子投票方案。即使注册机构和计票机构相互勾结,该方案也可无条件地保证投票人身份的匿名性。此外,本方案还可以分类统计投票人的观点。协议具有秘密性、唯一性、完整性、匿名性、公平性、可验证性等优点,适合进行大规模的选举。 相似文献
10.
针对当前电子投票方案存在的缺陷,该文提出了一个改进的匿名电子投票方案。该方案采用盲签名和多重验证验证ochmous等技术,可有效地解决选票碰撞和签证人欺诈等问题,具有较好的安全性和实用性。最后对该方案的安全性进行了分析。 相似文献
11.
当前电子选举方案主要存在两个矛盾点:一是既要保证选举行为的合法合规性,又要保证选举过程的匿名性;二是既要保证选票信息的隐私保密要求,又要保证选举结果的公众可验证性。针对这些矛盾,提出一种基于以太坊区块链和零知识证明的去中心化的安全电子选举方案。在该方案中,利用非交互式零知识证明算法和区块链去中心化架构设计了选民身份合法性零知识证明和选票合法性零知识证明;利用智能合约和Paillier密码体制实现无需可信第三方计票机构的自动计票。理论分析和模拟实验结果表明,在没有中心信任机构的条件下,该方案满足电子选举安全性要求,可应用于小型社区选举。 相似文献
12.
13.
利用网格、JSP技术设计实现了一个禁止重复投票的电子投票系统.在网格环境中,针对该系统重点讨论了JDBC连接MySql数据库技术、Servlet技术和Cookie技术等,解决了基于MVC模式开发应用系统的一些难题.同时,利用CA认证技术解决了基于网格的电子投票系统的安全性问题. 相似文献
14.
现有电子投票系统无法同时满足投票数据隐私性、投票者之间的公平性、投票者资格控制的灵活性、投票结果的精准性、投票结果的延时公布等多元应用需求。针对上述问题,提出了一种基于CP-ABE和区块链的时间锁加密电子投票方案。该方案综合考虑了电子投票在实际场景中的多元应用需求,通过结合CP-ABE算法和Fabric技术,将属性加密后的投票链接数据存入区块链账本,满足属性策略的投票用户才能访问其链接,实现了灵活控制投票资格的机制,从而保证能获取针对不同用户群体属性的精确投票结果;基于改进的时间锁加密方案将投票数据进行加密上链,在预计投票结果公布之前为投票数据的机密性提供了保障,避免恶意节点造成合谋攻击问题,同时实现了投票结果延时公布的功能。实验从用户属性限制、投票链接获取、投票数据上链,以及投票结果延时这四个方面验证所提方案的有效性。系统测试结果表明,该方案可以有效地控制投票资格,符合属性策略的投票用户能成功获取投票链接并发送至区块链存储,同时为投票数据的机密性提供了保障。通过性能分析、安全性分析以及对比分析表明了该方案的可行性。 相似文献
15.
徐玲 《网络安全技术与应用》2011,(6):18-20
本文设计了一种新的Harn部分盲签名方案,并将此方案用于电子投票的设计中,形成了一个安全可靠的电子投票方案。这种电子投票方案不仅保证了投票者身份的匿名性和选票的安全、公平、保密性,还能实现投票的不可抵赖性。此方案是传统的盲签名电子投票方案的一个改进,是一个很实用的方案。 相似文献
16.
Due to the exponential growth of the Internet users and wireless devices, interests on home networks have been enormously increased in recent days. In digital home networks, home services including remote access and control to home appliances as well as services offered by service providers are alluring. However, the remote control services cause digital home networks to have various security threats. Hence, for digital home networks, robust security services, especially remote user authentication, should be considered. This paper presents a robust and efficient authentication scheme based on strong-password approach to provide secure remote access in digital home network environments. The proposed scheme uses lightweight computation modules including hashed one-time password and hash-chaining technique along with low-cost smart card technology. It aims to satisfy several security requirements including stolen smart card attack and forward secrecy with lost smart card as well as functional requirements including no verification table and no time synchronization. Comparing with the existing representative schemes, it can be validated that the proposed scheme is more robust authentication mechanism having better security properties. We have conducted formal verification of the proposed scheme. 相似文献
17.
简要回顾Morales-Rocha等人的方案,针对这些缺陷提出相应的解决方案。经过性能分析并与原方案对比后,得出结论:改进方案解决了以上缺陷,从而具有优于原方案的性能。 相似文献
18.
为解决传统跨域认证方式不多且方案复杂的问题,提出了基于区块链技术的生物特征和口令双因子跨域认证方案。首先,使用模糊提取技术提取生物特征的随机密钥参与认证,解决了生物特征泄露导致永久不可用的问题;其次,利用不易篡改的区块链存储生物特征公开信息,解决了模糊提取技术易受主动攻击威胁的问题;最后,基于区块链的分布式存储功能与联盟链架构,实现了用户在本地和异地环境下的双因子跨域认证。安全性分析和效率分析的结果表明,在安全性方面,所提方案具有抗中间人攻击、抗重放攻击等安全属性;在效率与可用性方面,该方案效率适中,用户无需携带智能卡,系统的可扩展性强。 相似文献
19.
一种基于二次剩余的动态口令算法* 总被引:3,自引:1,他引:2
针对基于动态口令的电子商务身份认证机制存在计算和通信负担过重及不能对用户的使用次数和使用时间进行控制的问题,利用二次剩余理论中计算模平方根的复杂性提出一种基于二次剩余的动态口令算法。本算法具有失效次数和失效时间两个特性,因为不需要任何口令和验证表,可以避免重放攻击,因此具有稳定的安全性。这些特点使其适合用于电子商务,如在线游戏、付费电视等。另外本算法客户端计算量很小,可以用于手机等计算能力有限的环境。 相似文献
20.
Xiong Li Jianwei Niu Muhammad Khurram Khan Junguo Liao 《Journal of Network and Computer Applications》2013,36(5):1365-1371
Smart card based password authentication is one of the simplest and efficient authentication mechanisms to ensure secure communication in insecure network environments. Recently, Chen et al. have pointed out the weaknesses of some password authentication schemes and proposed a robust smart card based remote user password authentication scheme to improve the security. As per their claims, their scheme is efficient and can ensure forward secrecy of the session key. However, we find that Chen et al.'s scheme cannot really ensure forward secrecy, and it cannot detect the wrong password in login phase. Besides, the password change phase of Chen et al.'s scheme is unfriendly and inefficient since the user has to communicate with the server to update his/her password. In this paper, we propose a modified smart card based remote user password authentication scheme to overcome the aforementioned weaknesses. The analysis shows that our proposed scheme is user friendly and more secure than other related schemes. 相似文献
