指定验证方的门限验证匿名代理签名方案

将指定验证方概念引入匿名代理签名中,提出1个具有指定验证方的门限验证匿名代理签名方案。原始签名人授权给代理签名人,代理签名人的身份除对原始签名人外是保密的,代理签名人可以代表原始签名人产生指定验证方的签名,只有指定验证方才能够验证代理签名的有效性,但无法确定代理签名人的身份,出现争议时指定验证方可以通过原始签名人揭示代理签名人的真实身份,而这个过程不需要可信中心参与。该方案满足匿名性、不可伪造性、不可否认性、匿名性撤销等其他安全性需求,解决了代理签名的定向问题,防止了代理签名权利的滥用,保护了代理签名人的隐私和利益。     

基于匿名代理签名的LTE-R车-地无线通信安全认证方案

针对铁路下一代移动通信系统LTE-R的车地无线通信实体认证安全漏洞及认证效率问题,提出了基于匿名代理签名的车-地无线通信安全认证方案。该方案针对3种认证场景分别设计了注册认证协议、初始认证协议和重认证协议,通过引入匿名代理签名机制,实现了IMSI的机密性保护和MME的预认证功能,可抵抗中间人攻击、重放攻击和拒绝服务攻击。此外,本方案实现了认证信息的本地生成,有效提高了高速移动环境下频繁重认证的计算和通信效率,避免了认证向量耗尽而重启初始认证协议的问题。性能分析表明,本方案能够满足LTE-R系统车地认证对安全性和实时性的实际需求。     

基于因式分解的可证实的门限群签名方案

针对现有的(t,n)门限签名方案存在着当群内任何t个或更多秘密分享成员联合攻击,能暴露系统的秘密参数以及验证效率低等问题,本文先对Guillou Quisquater的数字签名方案进行改进,并在此基础上设计出了一个新的(t,n)门限签名方案。该门限签名方案除了具有一般门限签名的群签名特性和门限特性外,还具有可验证性、强壮性、稳定性和验证高效性等优点。     

Lys98群盲签名方案的一个安全缺陷及其改进

1998年Lysyanskaya和Ramzan在国际金融密码会议(FC98)上,将群签名和盲签名结合起来提出第一个群盲签名方案(Lys98),他们认为该方案能够满足抗联合攻击等多种安全需求。本文首先指出Lys98方案是不能抵抗联合攻击的,然后针对它的成员加入协议给出一个简单的联合攻击方案。该攻击证明了在成员加入阶段个别群成员勾结起来可以伪造能产生合法群签名但却无法被跟踪的成员证书。最后本文针对该攻击提出两个改进方案。     

一个无可信中心(t,n)门限签名方案的安全缺陷及其改进

针对王斌和李建华的无可信中心(t,n)门限签名方案(简称王-李方案),给出两种伪造签名攻击及相应的合谋攻击.指出由于王-李方案的联合秘密共享技术并没有起到实质性作用,且λi,j是通过广播方式分发的,因此存在安全隐患.为克服王-李方案的上述缺陷,提出一个改进方案.改进方案将群成员的固有私钥k,i与分布式生成的秘密份额λ,i共同作为其部分签名私钥,然后利用(k,i,λ,i)的完整信息,在随机因子t,i的作用下,联合生成部分签名和门限群签名,从而克服了王-李方案的签名方程参数退化问题.能够完全抵抗合谋攻击和伪造签名攻击.此外,改进方案还增加了对密钥影子的验证功能.分析表明,改进方案不仅具有更高的安全性,而且具有较高的效率.     

一种基于（k，n）门陷函数的多签名方案

给出了一种基于Shamir(k，n)f1陷方案的多签名方案，该方案不仅实现了对信息的签名，而且在基于两个数学定理的基础上，能够保证认证中心在出现某成员否认自己的签名行为时进行鉴定，使签名行为不可否认．     

一种基于(k,n)门陷函数的多签名方案

给出了一种基于Shamir(k,n)门陷方案[1]的多签名方案[2],该方案不仅实现了对信息的签名,而且在基于两个数学定理的基础上,能够保证认证中心在出现某成员否认自己的签名行为时进行鉴定,使签名行为不可否认.     

一种安全的(t,n)共享签名方案

基于离散对数问题，本文给出了一种安全的（ｔ，ｎ）共享签名方案。该方案是数字签名方案和（ｔ，ｎ）门陷方案的集成，并保留了他们的优点。在该方案中，签名者利用其个人密钥可以生成信息签名的密文并送给特定的验证组，采用（ｔ，ｎ）门陷方案的该验证组ｎ位中的ｔ位能共享对信息进行恢复的权力。该方案与Ｈａｒｎ的（ｔ，ｎ）方案及其改进方案相比，所要求的通信代价小，数据传输更安全。     

一种群签名方案的安全缺陷及其改进

最近Lee和Chang提出了一种基于离散对数的高效群签名方案。然而,该方案不能抵御伪造攻击,同时不具有不可链接性的特点。敖青云等人提出一种改进的方案,希望能克服Lee-Chang方案的不足。本文首先指出了敖青云等人提出的群签名方案仍然是不安全的,基于Tseng方案,提出了一种改进的群签名方案,并对其安全性进行了简要分析。     

Sybase部件集成服务在客票系统中的应用

客票系统席位分布在多个服务器上,实时采集信息最好利用部件集成服务(CIS)进行远程过程调用.对远程数据库中的表和存储过程可以在本地建立代理表,在本地透明操作.在数据库会话中,也可以采用直通模式连到远程数据库,进行任何授权的操作.Sybase CIS是个功能强大的管理分布式数据的组件,值得重视和利用.     

基于数字签名的多媒体认证

本文讨论多媒体认证框架和一种认证的算法,并针对目前基于身份签名方案中去除用户对私钥产生中心无条件信任的签名方案的不足,提出了一种新的基于身份的签名方案.该方案解决密钥托管的问题,除了用户对私钥产生中心的无条件信任,减少验证签名的时间,能抵抗适应性选择消息和身份的存在性伪造攻击.在同等安全性下,该方案具有更高的效率.     

基于离散对数和因子分解签名方案的改进

Yang和Li提出了1个有效的基于离散对数和因子分解的签名方案,其安全性严格基于离散对数和因子分解两大困难问题之上。然而他们的方案需要t 2对密钥,其中t为1个单向哈希函数输出的比特长度,通常为128或160。为了克服其方案密钥量大的缺陷,通过去掉单向哈希函数,给出1个改进方案。从5种可能的攻击方式对改进方案进行安全性分析。结果显示,在离散对数和因子分解不能同时求解的情况下,改进方案是安全的。从密钥个数、计算复杂性和通信成本3个方面对改进方案与Yang和Li的方案进行比较。改进方案密钥个数下降至3个,计算复杂性明显低于Yang和Li的方案,通信成本相同。     

数字签名技术及其在校园管理信息系统中的应用

数字签名是一种重要的安全机制,用来提供通信双方的不可否认服务,已经得到了广泛的应用.阐述数字签名的概念、功能和实现,最后提出一种在校园管理信息系统中实现数字签名的方案.     

一种自组织的P2P代理协议和搜索算法

针对当前互联网中大量使用的防火墙、代理技术和地址转换协议等给P2P (Peer to Peer)网络造成的通信障碍问题,提出了一种新型的P2P网络的代理协议(S4P),同时提出了对代理服务的搜索算法。该协议采用自组织的方式,使组成P2P网络的节点能够动态穿越双方所受到的通信障碍,解决网络中存在的对P2P连接的限制问题,增强了P2P网络的连接能力和资源访问与共享能力。仿真结果表明,S4P不仅可以完成节点间数据交换的要求,而且具有较好的性能。     

基于音频内容的混合域脆弱水印算法

提出一种用于内容认证的脆弱音频水印算法.与以往的脆弱音频水印算法相比,不采用二值图像作为脆弱水印,而是基于音频内容,利用奇异值分解生成脆弱水印.水印嵌入在离散小波变换和离散余弦变换构成的混合域.仿真实验表明,该算法具有很好的不可感知性,并且对有损压缩、添加噪声、重量化等操作具有很强的敏感性,同时能够对替换等恶意篡改做出报警并确定篡改位置.     

高速铁路列控系统CTC子系统仿真换线技术研究

探讨了高速铁路列控系统仿真平台的整体结构和进行多线路仿真自动换线的必要性;针对CTC子系统多线路仿真和自动换线技术进行深入研究,提出采用代理的思想以实现CTC子系统在仿真平台中自动换线的方法。在此基础上,采用武广和京沪线路数据对该方法进行了仿真验证,实验结果表明,应用CTC代理器能够快速地实现CTC子系统自动换线,以提高平台的重复可用性。     

邯长铁路柔性桥墩加固方案探讨

通过对邯长铁路柔性桥墩的实地考察,结合原桥设计图纸对柔性桥墩的加固方案进行探讨、研究,提出了3种不同的加固方案,并对加固方案进行了详细介绍、分析,总结了3种方案的优缺点,优选出一种适合邯长铁路现状的柔性桥墩加固方案并得以运用。     

六四式铁路军用梁的预应力加固技术研究

为提高既有六四式铁路军用梁的承载能力,使其适应高速、重载铁路的抢修需求,以24 m跨单层六四梁为研究对象,提出5种平面内的预应力加固方案,建立有限元模型,分析加固方案和预应力大小对结构承载能力和整体刚度影响的变化规律,并与未加固的钢梁进行对比分析。结果表明:直接布索的加固方案1～3不能有效提升钢梁的承载能力,但可提升钢梁整体刚度;布索和撑杆结合的加固方案4、5可有效提升承载能力,且对整体刚度的提升明显优于直接布索的加固方案;布索和撑杆结合的加固方案中,单撑杆方案对承载能力的提升略优,双撑杆方案对整体刚度的提升略优;加固方案可能对局部杆件的稳定性产生不利影响。