实用智能卡操作系统的设计与实现

设计了一种实用的智能卡操作系统MAxcoS．它由传输管理、安全管理、命令管理和文件管理4个部分组成．文章讨沦了它的设计和实现原理,并着重讨论了它的安全体系,包括卡与读写设备之间的认证、对持卡人的身份认证、文件访问的安全机制、安全报文传输以及数据的加密和解密．     

可信计算软硬件接口的设计与实现

描述了一种通用的可信计算软硬件接口，包括软件接口、硬件接口和一套软件与硬件之间的通信协议．该接口适用于数据加密、数字签名、消息认证等各种算法，符合可信计算中加密、签名与认证操作必须由硬件实现的要求．它以相对较小的性能损失为代价带来了整个模块的高可靠性、可移植性和可扩展性，可以极大地方便可信计算软件与硬件的开发．     

高速SHA-256算法硬件实现

SHA-256安全散列算法在数字加密、数字签名中被广泛应用．为满足应用对算法运算速度的要求,提出一种快速实现SHA-256安全散列算法的的硬件新结构．方法通过对算法进行推导,使得能在硬件上实现平衡的四级流水线设计,提高了运算速度．综合结果表明,采用中芯国际0．18μm工艺,数据吞吐量可达2．89Gb／s,优于目前发表的同类设计结果．     

一个代理保护代理多重数字签名方案的安全性分析

对基于椭圆曲线密码系统的代理保护代理多重数字签名方案，提出了一种原始签名人合谋攻击．利用该攻击方法，n个原始签名人能合谋伪造出一个有效的代理多重数字签名．并对基于椭圆曲线密码系统的代理保护代理多重数字签名方案进行了改进，提出了一种新的安全的基于椭圆曲线密码系统的代理保护代理多重数字签名方案．     

基于椭圆曲线的代理数字签名和代理多重签名

为了设计出一种更成熟、更有效的代理签名方案和代理多重签名,通过引入MUO代理数字签名及椭圆曲线DSA算法,将ECDSA应用于MUO方案,得到了一种新的代理数字签名方案,它满足6种代理数字签名所必须的性质,并且在此基础上进一步给出了一种代理多重数字签名方案.所给出的两种数字签名方案都是基于椭圆曲线密码系统基础上的,并且具有比原方案更好的安全性和更高的实用性.     

一种新的增强EIGamal加密机制

针对传统的EIGamal加密机制不能抵抗自主选择密文攻击的问题，通过引入安全Hash函数和伪随机数发生函数给出了一种新的增强EIGamal加密机制．结果表明，该机制不仅能够抵抗自主选择密文攻击，且由于伪随机数发生函数的引入，解决了加密过程中随机数的暴露问题．该机制加密过程需要两次模幂运算，解密过程仅需一次模幂运算．完全适合于对安全性要求较高但是对系统资源要求消耗低的应用环境．     

AES算法EAX加密认证模式优化技术研究

通过深入分析AES算法的EAX加密认证模式,提出一种新加密认证模式PEAX（Parallel—EAX）,其中的加密和认证模式分别采用RCTR（Random CTR）和POMAC（Parallel OMAC）模式,使EAX．AES算法处理过程完全并行化,从而在软件和硬件实现上都达到满意的性能．PEAX保持EAX的优点,并能使认证处理和加密处理都基于相同的加密核心单元进行的,有效地降低实现过程的复杂度．最后并通过Visual Studio 2005软件仿真,验证PEAX模式优化的性能．     

实用智能卡操作系统的认证系统

阐述了一种实用的智能卡操作系统MAXCOS的认证系统,包括对持卡人的身份认证、卡与读写设备之间的认证、安全报文传送,对这几种认证机制进行了详细的阐述和分析．     

一种半群数字签名方案

提出了一种新的数字签名编码方案，其安全性基于半群上的离散对数问题．它是先构造一类满足封闭性、结合律、非交换、无单位元、无逆元、有零因子的半群；然后利用半群的运算规则实现数字签名．这种半群是一种专门为了构造公钥密码而开发出来的衍生的数学结构，其构造方法是：先用代数扩张的方法构造多重模运算下的一元多项式环，它实际上是多元多项式环的一种规范的表示形式；然后用这种环的n阶向量，以及该向量的组合运算．来组成一个半群．与群相比，半群的外延更广泛、形式更一般、性质更复杂，在抗数学分析方面有天然的优点，可使公钥密码算法的灵活性和自由度明显增加．     

一个基于SOAP消息的Web服务综合安全模型

在通用Web服务模型的基础上，提出一种基于SOAP（简单对象访问协议）消息的Web服务综合安全模型．其中增加两个功能模块：Web服务安令平台，用来生成管理密钥对、数字证书和Web服务双方的身份认证；SOAP消息安全代理包，用来保障Web服务消息的安全性．利用现有的工具包对模型进行了实现，并在一个具体的系统平台上对其进行了安全性测试，结果表明对SOAP消息加密成功，同时实现了证书、密钥的发放和管理．保证了Web服务在一个安全的环境中运行．     

抗阈下信道的盲签名方案

介绍了阈下信道的概念，阐述了如何在一个可以认证的消息中隐藏一个秘密信息，如何利用EL－Gamal签名方案建立阈下信道，提出了利用盲签名建立抗阈下信道的签名方案。     

通用数字图书馆的仓储管理方案研究

在数字图书馆时代,如何保证数字资源的长期可用性和服务的稳定性,对数字资源进行有效的管理和服务,是当前数字图书馆研究中的一个热点前沿话题.在研究分析了国外数字图书馆仓储管理的几种典型解决方案后,提出了一种基于数字对象的通用数字图书馆仓储管理方案.结果表明:该方案实现了统一存储各种属性不同的数字资源,并提供了很好的资源管理和访问接口.     

基于无线IP技术的运动会管理系统的短消息平台

在引入无线IP技术的基础上,提出了无线网络的运动会管理系统的架构思路.文中详细描述了从初步的模块建构,到运动会管理系统生成,以及无线IP技术的应用实现.同时预测将短信息查询平台作为另一大特色运用在该系统之上,这也是未来无线网络发展的趋势之一.     

基于集群系统的并行图像灰度匹配

针对传统数字图像处理中匹配方法虽然精确度高,但计算量大、时间长等特点,将基于MPI（Message Passing Interface）的集群并行处理引入到图像灰度匹配中,对待匹配图像采用数据分割处理,而将传统的图像灰度匹配算法进行并行化改进,结合并行处理对图像灰度匹配进行并行实现．实验结果表明：并行化处理能显著地缩短灰度匹配时间,达到较高的加速比和效率,对进一步研究基于集群系统下的并行图像处理有一定的指导意义．     

基于模糊模式识别的文本自动分类法研究

国分类在文献检索、信息过滤和文本管理等领域中有着广泛的应用,手工进行文本分类周期长、费用高、效率低,难以满足实际需要,本文给出了一种基于模糊模式识别与预定义类别的文本自动分类方法,并详细阐述了模糊模式识别原理及文本自动分类算法。     

基于RDF的数字图书馆内容管理

随着互联网和数字图书馆的进一步发展，对网络信息资源的描述与组织变得越来越重要，资源描述模式架（RDF）主要是为元数据（Metadata）在因特网上的各种应用提供一个基础架构，使应用程序之间能够在因特网上交换元数据，以促进网络资源的自动化处理。在介绍FDF的数据模型及语法的基础上，讨论了基于RDF的数字图书馆内容管理的关键技术、管理方式和实现机制等，并对其特点作了说明。     

首届国际数字经济安全与隐私大会综述

对2020年首届国际数字经济安全与隐私大会(SPDE 2020)进行了综述. 出席本次线上会议的有来自中国、澳大利亚等国家共15位著名专家学者. 会议围绕数字经济领域中的安全和隐私问题, 就网络安全、隐私保护、异常入侵检测、信任计算和取证、攻击和对策、隐蔽通信、安全协议、匿名通信安全和社会科学中的隐私安全问题等多个主题开展交流研讨. 本次大会充分展示了数字经济信息安全领域的最新研究成果, 对于引领高水平的信息安全研究、促进学术交流与科研合作、推动信息隐私安全基础研究和实际工程应用的紧密结合起到了积极作用.     

基于文档安全性的工作流模型的设计与实现

本文针对文档管理和流转所面临的安全性问题 ,提出了基于文档安全性的工作流模型 ,介绍了工作流的原理、特性、文档的安全性 ,以及给出了具体设计和实现方法 .