保密信息传输的数字签名方案研究     

肖长水  高觐悦 《苏州市职业大学学报》2007,18(3):61-63

结合非对称密码体制和对称密码体制的优点,设计了保密信息传输的基于混合密码算法的数字签名方案,并给出了基于Java Applet技术的详细实现过程。通过对该方案的安全性分析可知,该数字签名方案较好地保证了信息传输的机密性、完整性和不可抵赖性。  相似文献   

一种基于无证书公钥密码学思想的Kerberos认证方案的改进     

王娟 《池州学院学报》2011,(3):16-18

本文全面总结了国、内外许多文献中对Kerberos认证方案的各种改进,分析了各改进方案存在的局限性。最后基于无证书公钥密码思想,结合Elgamal算法对混合Kerberos认证协议进行了改进。本改进方案较好地解决了原协议中共享会话密钥需要托管、存在中间人攻击等缺陷,在网络身份认证中,具有一定的安全性和实用性。  相似文献   

分布式网络环境下密码协议形式模型和安全性     

李先贤  怀进鹏 《中国科学院大学学报》2002,19(3):311-323

随着互联网的应用和发展,各种类型的安全协议,包括具有多个角色、多种密码运算的复杂密码协议,已广泛应用于分布式系统中解决各种安全需求.在大规模分布式网络环境下,参与协议运行的主体是大数量的甚至是动态的,密码协议运行环境极为复杂,这使得密码协议的安全性描述和分析变得非常复杂.引入了一个新的代数系统刻画具有多种密码运算的消息代数,并提出了一个新的密码协议模型,描述了无边界网络中的攻击模式,通过建立形式语言规范了无边界网络环境下密码协议的运行环境和安全性质 该协议模型描述了一种“协同攻击”模式,并讨论了密码协议的安全性分析约简技术,给出一个新的安全自动分析过程的简要描述.  相似文献   

改进的移动商务身份认证方案设计     

贾红涛 《职大学报》2007,(4):24-26

本文对移动电子商务系统进行了探讨和分析,并针对移动通信的终端设备多以计算能力相对较弱,存储量小的智能卡为主的特点,基于椭圆曲线密码体制,提出了适用于移动电子商务的一种改进的TDAKA(双向认证与密钥协商)协议,同以往方案做了比较,并对该方案的安全性和计算复杂性进行了分析。该协议有以下特点:实现了网络和用户的双向认证;采用数字签名,用户对业务具有不可否认性;由于利用椭圆曲线公开密钥密码算法,使得在同样的安全水平下,可以减小密钥长度,加快计算速度,适应移动通信系统环境。  相似文献   

三方密码协议运行模式分析法     

刘秀英  张玉清  杨波  邢戈 《中国科学院大学学报》2004,21(3):380-385

在两方密码协议运行模式分析法的基础上,利用模型检测的理论结果,提出了三方密码协议运行模式分析法。用这种方法对DavisSwick协议进行了分析,成功地验证了此协议的安全性,说明了所提出的三方密码协议运行模式分析法的有效性。  相似文献   

B2C网上支付系统研究与设计     

周阿连  周慧  周健平 《烟台职业学院学报》2008,14(2)

目前,国外已经成功利用SSL协议和SET协议解决了电子商务中B2C支付方式下的网上支付问题.通过对支付协议和现有交易平台的分析与研究,立足于国内电子商务自身的发展,提出一种新的、高效的、安全的融合SET协议和SSL协议的电子交易方案,从根本上克服了商家获取消费者支付卡帐号与密码的可能,有效保护了持卡人的秘密,从而提高了安全性及系统的效率.  相似文献   

一个基于椭圆曲线带消息恢复功能的数字签名方案     

顾大刚 《贵阳金筑大学学报》2008,(1):16-18

数字签名技术不仅能够提供加密和解密,而且能够确认参与者的身份,防止恶意的伪造、篡改,在网络通信安全方面起到重要的保护作用。椭圆曲线密码系统与其他公钥密码系统相比,除具有安全性高外,还有计算负载小,密钥尺寸短,占用带宽少等优点。新的基于椭圆曲线的具有消息恢复功能的数字签名方案,给出了验证协议和否认协议,并对方案的安全性进行了讨论,解决了普通ECC数字签名方案不能实现消息恢复的问题。  相似文献   

基于口令的高效语义安全群密钥交换协议     

潘嘉昕  马昌社  王立斌 《中国科学院大学学报》2010,27(4):547-555

现有的基于口令的群密钥交换协议大都借助分组密码算法和Hash函数确保协议的安全性. 本文仅借助Hash函数,构造了一种高效、可证明安全的协议. 该协议在随机预言模型下是语义安全的,并能对抗离线字典攻击. 与相关工作比较,本文设计的协议具有更高的计算效率.  相似文献   

一种带有熵监控功能的软件随机数发生器     

刘攀  陈天宇  吕娜  马原  荆继武 《中国科学院大学学报》2020,37(6):835-847

随机数发生器（random number generator，RNG）在现代密码学中处于基础而核心的地位，其生成的随机数为密码算法和安全协议等众多密码应用提供基本安全保障。随着移动互联网、物联网等技术的快速发展，传统纯硬件形式的随机数发生器存在硬件更新困难、开发成本高等问题，导致适用范围受限。因此，在计算机、移动终端等设备上通常采用软件随机数发生器（software RNG，SRNG）提供随机数服务。目前，Linux、Android、iOS以及Windows等典型操作系统平台均具备各自的SRNG，提供基于软件的随机数服务。现有的研究工作主要聚焦在熵源熵不足和后处理模块内部状态泄露问题，这是影响SRNG的随机数服务质量的主要问题。为此，设计并实现一种带有熵监控功能的软件随机数发生器（entropy monitoring SRNG，EM-SRNG）架构，该设计利用高精度的纳秒级系统时钟作为非物理熵源。在线的熵监控模块可实现在发生器运行时对未处理数据的熵进行持续检测，并在熵不足的情况下按需调用后处理模块以改善数据的统计特性。另外，EM-SRNG的后处理模块可选用基于SM3和SM4密码算法设计的两种后处理扩展算法，以保证发生器内部状态的前向/后向安全性。通过对所设计的EM-SRNG与Linux随机数发生器（LRNG，目前主流的软件随机数发生器之一）进行对比分析，实验结果表明：在安全性方面，经SP 800-90B测试后发现EM-SRNG的输出质量与LRNG的dev/random提供的数据质量相当，而略好于LRNG的dev/urandom提供的数据质量，每比特的最小熵约为0.94/bit；在速率方面，EM-SRNG的数据产生速率比LRNG的dev/random高4个数量级左右，但由于在结构中嵌入了基于90B统计套件进行在线熵估计，使得EM-SRNG的速率比LRNG的dev/urandom要慢一些，约为4 Mbps。  相似文献   

SM4的快速软件实现技术     

郎欢  张蕾  吴文玲 《中国科学院大学学报》2018,35(2):180-187

SM4是中国分组密码国家标准,广泛应用于各种信息系统和安全产品。某些应用环境对密码算法的软件实现性能有很高的需求。目前SM4的软件实现方法仅限于查表实现,因此,研究SM4算法的快速软件实现技术很重要。利用SIMD技术,给出SM4的软件优化实现。与目前基于查表的软件实现相比,它有明显优势。在Intel Core i7-6700处理器上,相比于查表方法,利用SIMD技术的软件实现性能提高1.38倍。  相似文献   

基于Hyper-V技术的虚拟蜜网系统的研究     

陶文林 《苏州市职业大学学报》2010,21(3):39-42

介绍了一种全新的基于Hyper—V技术的网络安全方案——虚拟蜜网,阐述了Hyper—V和虚拟蜜网的概念及其实施的步骤．蜜网是一种诱捕性质的网络安全技术,但传统的蜜网构建需要较多的硬件资源,增加了管理成本．在利用Windowsserver的Hyper-V技术构建的虚拟网络的基础上建立蜜网系统,完全实现了传统蜜网相同的安全能力,从而可以在不丧失传统蜜网优势的基础上降低相应的配置和管理的费用．  相似文献   

TPM虚拟域安全模型     

秦宇  兰海波 《中国科学院大学学报》2011,28(5):648-658

针对TPM访问控制机制无法直接应用于虚拟计算、云计算等环境的问题,重点分析TPM内部对象间依赖关系,并结合虚拟域的安全需求,建立TPM虚拟域安全模型.该模型对TPM对象的访问请求增加了虚拟域的完整性、机密性等安全约束,解决了多虚拟域环境下的TPM对象的创建、使用、销毁等问题.还进一步对该模型的安全规则进行了相关逻辑分析,并通过实际原型系统的测试,证明了TPM虚拟域安全模型的实施对可信虚拟平台的性能影响非常小.  相似文献   

基于量子区块链加强全民健身信息安全保障的研瞻          下载免费PDF全文

韩松  杨思磊  陈宗科 《河北体育学院学报》2023,37(4):16-24

运用文献资料调研和逻辑分析等方法,探讨引入量子区块链技术提高全民健身信息安全保障能力的合意性。认为,加强全民健身信息安全保障的关键在于确保群众体育信息数据在流通监管与增值服务中的安全性。针对当前存在公共体育设施服务信息化程度低、群众性赛事活动及户外运动应急响应滞后、相关体育数据及个人隐私保护不足等问题,可利用量子区块链在提升传输效率、提高隐私安全、防范安全漏洞、保证安全评估的比较优势,探索搭建全民健身安全防控信息系统。该系统的核心模块由防控信息采集层、网络数据管理层、系统应用层组成,主要功能包括全民健身信息管理、赛事活动安全监管、场地设施追溯查询、系统用户权限管理、全民健身数据分析。建议：完善体制机制,促进公共体育设施服务信息对等流动;整合基础资源,提高群体赛事活动信息预警响应能力;补齐短板弱项,降低个人运动健康信息泄露风险。  相似文献   

串行接口的Internet接入服务器的核心技术探讨     

Zhong Yanhua 《宁波大红鹰职业技术学院学报》2007,(1)

传统的串行通信方式能够实现点对点的数据传输,但在通信距离和传输速度上都有限制。为了提高接入服务器的通用性,减少接入服务器对设备通信协议的依赖,基于嵌入式Internet技术,设计一种能够支持带有串行接口设备进行有效、及时传输的通用设备接入服务器(Device Access Server,简称DAS)。它实现了面向流传输方式的串行接口和面向包传输方式的网络接口之间的数据转换过程。  相似文献   

结合EZW和AES的图像加密机制     

侯启槟  王阳生  黄向生  周晓旭 《中国科学院大学学报》2004,21(1):119-124

随着图像或视频的网络应用日益普及,各种各样的新型应用不断涌现。由于图像或视频在网络中传输时,网络本身的安全措施并不能完全阻止非法截取事件的发生,因此人们对于图像数据传输的有效性和安全性提出新的要求。提出一种新的方法,其基本思想是通过结合使用离散小波变换(DWT)、嵌入式零树小波编码(EZW)和高级加密标准(AES),在对需要传输的图像充分压缩的基础上,对编码码流加密置乱,从而同时达到有效和安全传输的目的。实验结果表明,该方法在保持较高压缩效率的同时,增强了码流在传输过程中的安全性。  相似文献   

无线局域网接入认证的研究     

顾震苏  陈小卫  黄韬 《六盘水师范高等专科学校学报》2007,19(3):43-46

无线局域网结合了无线通信技术和计算机网络的优势,实现在一定范围内的无线网络通信.对于无线局域网,安全是一个非常重要的课题.无线局域网安全处理采用接入认证机制来提高它的安全性.介绍了较完善的802.1x接入认证框架和802.11i新的安全体系结构:坚固安全网络.该认证系统能够避免主要的安全威胁,有效地保护了WLAN的安全,适用于无线局域网的部署.  相似文献   

虚拟地形渲染的研究     

任平  柯健  李亚琴 《苏州市职业大学学报》2008,19(3):68-70

虚拟场景的地形渲染一直是虚拟现实领域内的关注热点。渲染效果和渲染速度两者一般不能同时得到很好的解决,需要找到一个比较合适的平衡点。通过采用细节层次技术对相关算法的实现和优化,在保证一定的地形渲染效果的前提下,减少开销来达到提高实时渲染速度的目的。  相似文献   

蜂窝网络下的SWIPT-D2D通信资源分配     

杨特  洪佩琳  李润洲 《中国科学院大学学报》2022,39(6):845-852

无线信息与能量同步传输(SWIPT)作为一种重要的射频能量采集技术,可使能量受限设备在通信的同时采集射频能量补充电能。针对蜂窝网络下的设备到设备(D2D)通信系统,研究D2D接收端利用功率切片技术同时进行信息解码与射频能量采集时的资源分配问题。为保证D2D接收端在高射频能量采集需求下的高信息解码速率,提出D2D通信一对多的频谱复用方案,允许D2D设备复用多个蜂窝上行链路频谱进行通信,网络中的所有用户设备作为分布式的射频能量来源对D2D接收端充电。在此场景下,对包括频谱匹配,功率控制和功率切片控制在内的系统资源分配进行联合优化,在保证D2D接收端射频能量采集需求和各通信链路速率需求条件下最大化D2D通信总速率。以上优化问题为非凸形式的混合整数非线性规划(MINLP)问题,难以求得最优解。因此基于贪心思想和凸逼近理论提出两层资源分配算法。仿真结果显示,该算法对比其他资源分配策略,在满足用户设备能量和速率需求前提下显著提升了D2D通信总速率。  相似文献   

高职院校虚拟项目教学模式的探索与实践——以苏州工业职业技术学院为例     

薛迎春  温贻芳 《苏州市职业大学学报》2013,(1):82-84

虚拟项目教学模式可以有效地改革传统教学模式,增强学生实践能力,有助于高职院校培养高端技能型专门人才．但是,如何利用现代信息技术开发和创新虚拟仿真项目,从而推动课程改革,是高职院校相关研究人员探索的热点问题．以苏州工业职业技术学院为例,深入探索了虚拟项目在高职教育中的体现形式、校企联合教学搭建数字传输课堂的表现方法,改造和创新课堂教学模式等问题．实践证明,虚拟项目教学模式在推动促进课程改革,提高课堂教学质量,培养专业能力方面具有较好的效果．  相似文献