共查询到19条相似文献,搜索用时 78 毫秒
1.
针对利用秘密共享策略实现生物密码技术需要进行大数计算的问题,提出了一种基于中国剩余定理,以级联方式实现的新型生物密钥方案.在秘密的分配和取回时,运用了纠错编码技术以更好的取回密钥.由于在密钥取回时采用了级联结构,大大降低了计算量,提高了算法的效率.最后实现了基于虹膜特征的生物密码软件系统,对该级联结构的生物密钥方案进行验证.结果表明,该方案可以解决取回秘密时大数计算及计算量大的问题,具有较好的实用性和稳定性. 相似文献
2.
为保证数据在网络传输过程中的信息安全,提出了一种在云服务器上存储密码加密信息的密码管理方案,将加密密钥拆分为用户共享份额和云服务器共享份额,其中用户共享份额仅基于选定的密码短语,而云服务器的共享份额由用户共享份额和加密密钥生成,通过在客户端执行加密和解密来实现数据的安全性,并引入迭代哈希操作来保护分割密钥方案免受字典式攻击。分析表明,所提出的基于云服务器的密码管理方案与其他密码管理方案相比,具备更优的功能性与安全性。 相似文献
3.
针对分层PCE架构下多域光网络的特点及其密钥管理需求,提出一种新型的基于密钥超图和身份密码的密钥管理方案(简称为KMS-KI)。与基于逻辑密钥树的经典分散式密钥管理方案不同,该方案首先将多域光网络的密钥关系建模成两层密钥超图,即用点表示顶点,用超边描述各层级密钥关系,使网络的密钥层次关系能够更好地反映在密钥超图模型中;然后使用基于分层的身份密码系统和改进的私钥生成策略分别完成主密钥、公私钥、会话密钥、层组密钥、域间密钥的生成和动态管理,较好地解决了私钥的安全保护和私钥生成中心存在的单点失效问题。同时,通过融合成员特征值思想,当群组成员加入或离开时,剩余群组成员利用pPCE或者cPCE传递的密钥特征值自行计算和更新组密钥,大大降低了新的组密钥被敌手破获的风险。通过分析表明,KMS-KI方案具备前向安全性、后向安全性、私钥保密性和抗共谋攻击能力,与典型的基于逻辑密钥树的分散式方案相比,不但支持分层身份密码系统,且在密钥存储量、cPCE通信量和加解密次数等方面取得了综合较优的性能。 相似文献
4.
介绍了可信计算密码支撑平台中的密钥的分类和结构,着重分析了支持可信计算密码支撑平台的TSM的密钥结构和管理形式.对现有平台密钥管理存在的问题,提出了利用Rootkit 技术加强平台保护的方案.测试结果表明新方法可提高密钥管理的安全性. 相似文献
5.
密钥管理是公钥密码基础设施的主要问题之一。在密码系统中,一般用密钥数据库来存储大量的用户密钥。密钥管理在理论研究上已经取得一些成果,但在实践中仍有很多问题。作者在文中讨论了密钥管理的技术问题,设计了数据库中公钥和私钥的数据结构,并针对公钥和私钥不同的安全性要求设计了对密钥数据的认证方案。在方案中对私钥数据加密存储,用消息认证码方式保证数据的完整性。该方案对PKI的密钥数据库管理有一定的参考价值。 相似文献
6.
7.
传统的密钥生成算法没有同时利用幅值及相位两方面的信息,对信道信息利用不充分。针对此问题,提出了一种使用k均值聚类进行密钥生成的方案,该方法可以充分利用多个维度的信息,提高生成密钥的一致性。在密钥生成过程中,双方通过传输聚类中心的位置来进行对测量值进行分类,不会造成密钥信息的泄露。为了更好地提高密钥的一致性与随机性,结合随机导频系数和二维补偿方法,又提出了一种k均值二维补偿密钥生成方案。仿真结果表明,相比于其他密钥生成方法,两个方案在密钥的一致性与随机性方面性能更优。 相似文献
8.
为了增强Ad Hoc网络节点密钥的安全性,结合组合公钥密码体制,提出一种基于便携式可信平台模块(PTPM)的非对称预分配密钥管理应用方案.该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得密钥更新的方式,降低了Ad Hoc网络密钥管理中的通信开销;利用PTPM作为节点密钥管理的安全防护基础,保障了预分配密钥的安全性及节点本身的可信性.与同类方案相比,此方案能有效降低通信开销.原型系统实际测试结果表明,该方案为Ad Hoc网络提供了具有硬件支撑的快速密钥管理服务及简单的应用范例. 相似文献
9.
针对移动社交网络中用户进行属性匹配时,服务器与用户可能会搜集查询用户的属性信息,恶意的攻击者可能发起中间人攻击、重放攻击和伪造身份攻击等问题,提出一种基于密钥协商和身份匿名技术的社交发现隐私保护方案。在该方案中,身份通过系统认证的查询用户与响应用户,基于查询用户随机选定的不可逆哈希函数与随机数,生成各自的属性哈希值集;服务器负责计算所有响应用户与查询用户的属性匹配值,根据值的大小向查询用户推荐好友。系统合法用户查询匹配过程中以及建立好友关系之后的保密通信使用的私钥,基于迪菲-赫尔曼密钥协商技术,经由服务器保密传输公开参数而生成,但对服务器保密。安全分析表明,该方案能够防止系统用户隐私信息泄露,进而保障了其身份的匿名性。同时,基于jPBC密码算法库在MyEclipse平台上对方案进行仿真实现,实验结果表明,该方案在减轻用户计算与通信负担方面比同类方案更加有效。 相似文献
10.
生物特征数字证书涉及的RSA公私钥对可以由近似随机信号的生物特征密钥派生,但是生物特征密钥长度较短,而基于大素数分解困难的RSA算法要求密钥较长.为了解决该问题,提出一种生物证书密钥生成算法,结合对称加密算法和大素数生成算法生成生物大素数,并采用哈希算法对生物大素数进行可用性设计,在解决密钥长度问题的同时保证生物大素数安全可用,以便用于生成生物特征数字证书中的RSA公私钥对.基于VC6.0和MIRACL大数库的实验结果表明:基于生物特征密钥生成的生物大素数满足确定性和可用性,能够应用于生物数字证书之中.本文所提算法行之有效,且具有实际应用价值. 相似文献
11.
本文从网络安全的角度出发,论述了计算机网络的安全问题和与其相关的加密、解密及数字签名技术的基本原理、实现过程及发展方向。详细介绍了数字签名技术与公开密钥加密体制,并在此基础上介绍了基于数字签名技术的安全通信方式,以保证网络通信中信息传送的完整性、不可抵赖性和保密性。 相似文献
12.
张怡 《河南机电高等专科学校学报》2011,19(3):42-43
从电子商务安全的角度出发,介绍了数字签名技术与公开密钥加密体制,并在此基础上介绍了基于数字签名技术的安全通信,以保证通信中信息传送的完整性、不可抵赖性和保密性。 相似文献
13.
文章比较了当前几种主要的密钥管理技术,公开密钥基础设施(PKI)、组合公钥管理系统(CPK)和基于身份的公开密钥系统(IBC),较为详细地分析了这几种技术在性能上的优缺点,并针对实际应用给出作者的一些想法。 相似文献
14.
基于PKI的电子政务系统,近几年得到了迅速的发展,其安全信息技术和PKI建模技术也在不断的完善,我国的电子政务也在得到不断地发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术及PKI体系的应用三个方面,进行了系统地分析和论证,并对其应用技术进行了深入探讨,为建立科学合理的电子政务PKI体系提供了重要的依据和方法。 相似文献
15.
文章首先列举了移动交易业务的现状与不足,然后介绍了在目前移动交易业务中的密钥管理模式,提出了一种基于OTA技术的改进模式,以实现移动交易业务的动态更新.使用这种改进模式可以有效促进移动交易业务的推广,并列举了基于这种改进模式的OTA服务器的具体实现. 相似文献
16.
为了解决容延迟移动传感器网络中密钥更新过程中密钥分发延迟不确定的问题,保证分发过程中新密钥的安全性,提出了一种分布式密钥更新模型。该模型使用密钥分片机制,将新密钥分片预先置入网络中移动节点中,当密钥更新开始后,节点与网络内其他节点相遇后可获取自己的密钥片,多个密钥片组合后生成自己的新密钥。针对该模型的安全性和性能分析表明,通过对密钥分片数量的调整,该模型可以满足用户对分发过程中不同安全性要求和不同网络资源消耗要求。仿真结果表明该模型能够在不同网络参数变化的条件下对更新延迟做出比较准确的估计,解决了密钥分发延迟不确定的问题。 相似文献
17.
18.
本文提出了一种基于USBkey的动态身份认证方案,该方案利用公钥密码算法和USBKey的硬件保护特性,使密钥能够安全方便的分发和保存,避免了使用时间戳带来的重放攻击的潜在风险,并能抵抗假冒攻击和口令攻击。该动态身份认证方案很好地满足了虚拟实验平台身份认证系统的实际需求。 相似文献
19.
针对现有软性开关逆变电路中存在的谐振电压峰值过高,离散脉冲调制困难和回零控制复杂等问题,结合串联和并联谐振电路拓扑结构的优缺点,提出了新型的复合谐振直流环节逆变电路,理论分析和仿真结果表明,这种新型逆变电路兼有串联和并联谐振的特点,其电路结构简单,开关器件电压应力小且回零控制可靠,具有理论和工程应用价值。 相似文献
