基于PSS算法的可证明安全顺序聚合签名算法

研究了聚合签名技术,分析了基于RSA算法的顺序聚合签名体制的安全性,发现算法存在安全缺陷,为了克服原方案的安全缺陷,基于PSS(probabilistic signature scheme)算法下,提出了一种可证明安全的顺序聚合签名方案PSS-AGS.该算法在基于RSA问题的困难性假设下,可以证明方案在随机预言(RO,random oracle)模型下是安全的.分析实验结果表明,方案可以有效地抵御重放攻击并且运行速度较快.     

SET电子商务中更安全的密钥和证书保护方案

在Internet开放式环境中的身份认证是电子商务安全进行的前提和基础,文章对Set安全电子交易协议中身份认证进行了分析,提出了一种更为安全的密钥和证书保护机制——智能卡系统认证模型,该模型充分利用了智能卡的数据处理能力．     

素域上椭圆曲线密码的高效实现

给出了几个素域上的算术运算和素域上椭圆曲线算术运算的高效实现算法，从而解决了椭圆曲线密码(ECC)实现中影响效率的几个关键算法设计问题，且就ECC加密机制和签名机制的选择提出了建议，最终形成一套高效的素域上ECC加密算法和签名算法的实现方案．该方案适应多种软件和硬件实现条件，具有较好的通用性．     

快速密钥交换协议的分析与实现

通过对快速密钥交换协议JFK交换消息的内容和过程的分析,论述了其高效、抗DoS攻击、抗中间人攻击、抗重放攻击、能有效地保护单方身份信息的特点.在redhat linux 9.0上利用套接字编程、多线程技术、openssl函数库实现了JFKr协议,给出了实现程序的框架模型,介绍了各个模块内部的主要细节,最后描述了该程序的测试方法和测试结果.     

Web Services身份认证与授权系统的研究与实践

讨论了构建Web Services身份认证与授权系统的若干相关问题，着重阐述了如何使用SOAP标头解析模块实现Web Services的身份认证与授权，并给出了这种模式在Microsoft.Net平台上的实现。     

一种基于双光束干涉的分级身份认证方法

提出一种基于双光束干涉的分级身份认证方法. 本方法通过同时验证用户的"口令"和"相位钥"以实现对用户身份的双重安全认证. 它不仅可以判断某个用户是否合法, 还能鉴别出其相应的身份级别, 从而确定并授予其相应的系统访问权限. 认证过程的核心功能组件是一个基于干涉的光学装置, 用户"口令" 控制的"相位锁" 和用户携带的"相位钥" 被分别加载至此装置中的两个空间光调制器(spatial light modulator, SLM), 两束相干光分别经过这两个SLMs的调制后, 在输出面得到一幅干涉图, 它被传送至计算机并与系统数据库中的"认证图像" 进行匹配, 以完成身份的鉴别. 系统的设计则是一个逆向的迭代求解问题, 本文根据事先给定的某个用户的身份级别(对应着某个认证图像)和随机给定的 "相位锁", 利用一种修正的相位恢复算法确定出其对应的"相位钥". 理论分析和仿真实验都证明了此方案是可行而有效的. 关键词： 干涉 傅里叶光学 相位恢复 身份认证     

水中分层弹性球壳高频时域回波的声学编码研究

针对水下集群目标及敌我目标识别的难题,该文提出了一种基于水中分层弹性球壳高频时域回波的声学编码原理及方法。推导了水中4层弹性球壳目标散射声压的简正级数解,并与有限元结果进行了对比验证。通过构造高频主动声呐的探测脉冲信号,与4层弹性球壳声传递函数的简正级数解做卷积运算,获得了目标的时域回波脉冲序列。研究了分层弹性球壳的厚度、各层材料属性、排布顺序等对时域回波特征的影响规律,提出了基于时域回波特征的声学编码方法。研究表明：利用水中分层弹性球壳目标高频时域回波特征能够实现声学编码,回波结构稳定,且不受限于探测方向。通过携带或安装这种分层弹性球壳结构,有望识别水下航行体/悬浮体等目标。该文的研究对水下目标的主动探测身份识别及导航等具有一定的参考价值。     

基于ECDSA的代理多签名方案

首先对ECC和ECDSA在安全性和运算速度方面的优越性进行了分析,椭圆曲线数字签名算法非常适用于代理多签名方案。将现有的方案改进后,提出一个改进的基于ECDSA的代理多签名方案,并对新方案做了安全性分析。验证结果表明:改进的方案具有强不可伪造性、强可区分性、抗抵赖性和可控性,并且无需在安全信道下传送,抗攻击性更强。通过更短小的程序代码和封装模块的复用,保证方案适用于微小软/硬件和不安全的外部环境。 更多还原     

基于特定网格计算环境的信任管理模型

基于信任管理引擎的信任管理模型,提出了信任管理是信任意向的获取、评估和实施的新定义,并应用于已有的一个新型网格安伞信任体系架构(NGST)中,将网格环境划分为多个自治域,每个自治域由一个信任代理处理本域所有信任关系的问题.在此环境下建立了域内信任管理模型,给出了安全性的形式分析与证明,利用凭证访问策略来保护协商双方的安全凭证中的敏感信息.结果表明,本文提出的信任管理模型是安全的,具备很好的自治性,并且能有效地将不良行为较多实体逐出自治域.     

对ARAP认证协议的攻击及其改进

分析了射频识别（RFID）系统中匿名RFID认证协议（ARAP）存在的安全缺陷,指出攻击者可利用该协议存在的异或运算使用不当的安全缺陷发起身份假冒攻击.为此,提出了一种改进的RFID双向认证协议,该协议修改了ARAP认证协议中部分异或运算和验证操作,仍采用假名机制提供隐私性保护,防止攻击者对标签进行跟踪.结果分析表明,改进后的协议具有双向认证、前向安全性和匿名性等安全属性,并能够抵抗冒充、跟踪和重放等攻击.同时,性能对比分析表明改进后的协议具有比较好的效率,实用性较强.