一种基于(k,n)门陷函数的多签名方案

给出了一种基于Shamir(k,n)门陷方案[1]的多签名方案[2],该方案不仅实现了对信息的签名,而且在基于两个数学定理的基础上,能够保证认证中心在出现某成员否认自己的签名行为时进行鉴定,使签名行为不可否认.     

基于数字签名的多媒体认证

本文讨论多媒体认证框架和一种认证的算法,并针对目前基于身份签名方案中去除用户对私钥产生中心无条件信任的签名方案的不足,提出了一种新的基于身份的签名方案.该方案解决密钥托管的问题,除了用户对私钥产生中心的无条件信任,减少验证签名的时间,能抵抗适应性选择消息和身份的存在性伪造攻击.在同等安全性下,该方案具有更高的效率.     

一种群签名方案的安全缺陷及其改进

最近Lee和Chang提出了一种基于离散对数的高效群签名方案。然而,该方案不能抵御伪造攻击,同时不具有不可链接性的特点。敖青云等人提出一种改进的方案,希望能克服Lee-Chang方案的不足。本文首先指出了敖青云等人提出的群签名方案仍然是不安全的,基于Tseng方案,提出了一种改进的群签名方案,并对其安全性进行了简要分析。     

一种安全的(t,n)共享签名方案

基于离散对数问题，本文给出了一种安全的（ｔ，ｎ）共享签名方案。该方案是数字签名方案和（ｔ，ｎ）门陷方案的集成，并保留了他们的优点。在该方案中，签名者利用其个人密钥可以生成信息签名的密文并送给特定的验证组，采用（ｔ，ｎ）门陷方案的该验证组ｎ位中的ｔ位能共享对信息进行恢复的权力。该方案与Ｈａｒｎ的（ｔ，ｎ）方案及其改进方案相比，所要求的通信代价小，数据传输更安全。     

一种基于离散对数的群代理多重签名方案

在代理签名方案中,代理签名人可代理原始签名人生成签名。然而在已知的代理签名方案中,要么是一个原始签名人授权于一人,要么是一个原始签名人授权于多人,要么是多个原始签名人授权于一人。本文在门限多重代理签名以及代理多重签名的基础上,设计了一种群代理多重签名方案。在这种方案中,多个原始签名人授权于多个代理签名人,只有多个代理人合作才可以代表多个原始签名人生成签名。     

基于因式分解的可证实的门限群签名方案

针对现有的(t,n)门限签名方案存在着当群内任何t个或更多秘密分享成员联合攻击,能暴露系统的秘密参数以及验证效率低等问题,本文先对Guillou Quisquater的数字签名方案进行改进,并在此基础上设计出了一个新的(t,n)门限签名方案。该门限签名方案除了具有一般门限签名的群签名特性和门限特性外,还具有可验证性、强壮性、稳定性和验证高效性等优点。     

一个无可信中心(t,n)门限签名方案的安全缺陷及其改进

针对王斌和李建华的无可信中心(t,n)门限签名方案(简称王-李方案),给出两种伪造签名攻击及相应的合谋攻击.指出由于王-李方案的联合秘密共享技术并没有起到实质性作用,且λi,j是通过广播方式分发的,因此存在安全隐患.为克服王-李方案的上述缺陷,提出一个改进方案.改进方案将群成员的固有私钥k,i与分布式生成的秘密份额λ,i共同作为其部分签名私钥,然后利用(k,i,λ,i)的完整信息,在随机因子t,i的作用下,联合生成部分签名和门限群签名,从而克服了王-李方案的签名方程参数退化问题.能够完全抵抗合谋攻击和伪造签名攻击.此外,改进方案还增加了对密钥影子的验证功能.分析表明,改进方案不仅具有更高的安全性,而且具有较高的效率.     

Lys98群盲签名方案的一个安全缺陷及其改进

1998年Lysyanskaya和Ramzan在国际金融密码会议(FC98)上,将群签名和盲签名结合起来提出第一个群盲签名方案(Lys98),他们认为该方案能够满足抗联合攻击等多种安全需求。本文首先指出Lys98方案是不能抵抗联合攻击的,然后针对它的成员加入协议给出一个简单的联合攻击方案。该攻击证明了在成员加入阶段个别群成员勾结起来可以伪造能产生合法群签名但却无法被跟踪的成员证书。最后本文针对该攻击提出两个改进方案。     

铁路国际联运无纸化运输技术路径

实现铁路国际联运无纸化运输意义重大，不仅能解决传统纸质单证流转的风险和问题，还能基于电子信息进行流程再造提升运输效率，并以此为基础开展供应链金融等应用创新。梳理开展国际联运无纸化运输的信息化基础和法律基础，设计提出铁路国际联运无纸化运输的进出口业务流程，在国家间电子签名认证机构短期内实现互信互认较为困难的前提下，探讨提出我国铁路和相关国家铁路部门采用两国证书认证机构颁发的数字证书同时签名，在不同国家仅验证自方机构颁发的证书的“双签”电子单证签名验签方案，为铁路国际联运无纸化运输的落地实施提供技术借鉴。     

基于匿名代理签名的LTE-R车-地无线通信安全认证方案

针对铁路下一代移动通信系统LTE-R的车地无线通信实体认证安全漏洞及认证效率问题,提出了基于匿名代理签名的车-地无线通信安全认证方案。该方案针对3种认证场景分别设计了注册认证协议、初始认证协议和重认证协议,通过引入匿名代理签名机制,实现了IMSI的机密性保护和MME的预认证功能,可抵抗中间人攻击、重放攻击和拒绝服务攻击。此外,本方案实现了认证信息的本地生成,有效提高了高速移动环境下频繁重认证的计算和通信效率,避免了认证向量耗尽而重启初始认证协议的问题。性能分析表明,本方案能够满足LTE-R系统车地认证对安全性和实时性的实际需求。     

指定验证方的门限验证匿名代理签名方案

将指定验证方概念引入匿名代理签名中,提出1个具有指定验证方的门限验证匿名代理签名方案。原始签名人授权给代理签名人,代理签名人的身份除对原始签名人外是保密的,代理签名人可以代表原始签名人产生指定验证方的签名,只有指定验证方才能够验证代理签名的有效性,但无法确定代理签名人的身份,出现争议时指定验证方可以通过原始签名人揭示代理签名人的真实身份,而这个过程不需要可信中心参与。该方案满足匿名性、不可伪造性、不可否认性、匿名性撤销等其他安全性需求,解决了代理签名的定向问题,防止了代理签名权利的滥用,保护了代理签名人的隐私和利益。     

基于调车系统的技术站编组去向方案优化

优化编组去向方案是改善技术站系统分工、合理使用调车线的重要措施。针对传统单点列车编组计划模型将车站视为一个点从而忽视折角车流的不足，将双向编组站的上下行系统分别看作不同的点，提出基于调车系统的编组去向方案优化模型。区别于既有多点列车编组计划模型，根据编组去向的车流内容引入车流折角改编概率，并将编组去向的最小流量、车站的折角改编车流比例、不同编组去向的车流共用同一调车线等纳入模型约束中。在不降低解的质量下，基于Sigmoid函数拟合得到车流折角改编概率的近似计算公式，有效提高模型的求解效率。基于实际路网的算例结果表明，本文模型所得编组去向方案相较于既有模型更加符合运输实际。     

基于离散对数和因子分解签名方案的改进

Yang和Li提出了1个有效的基于离散对数和因子分解的签名方案,其安全性严格基于离散对数和因子分解两大困难问题之上。然而他们的方案需要t 2对密钥,其中t为1个单向哈希函数输出的比特长度,通常为128或160。为了克服其方案密钥量大的缺陷,通过去掉单向哈希函数,给出1个改进方案。从5种可能的攻击方式对改进方案进行安全性分析。结果显示,在离散对数和因子分解不能同时求解的情况下,改进方案是安全的。从密钥个数、计算复杂性和通信成本3个方面对改进方案与Yang和Li的方案进行比较。改进方案密钥个数下降至3个,计算复杂性明显低于Yang和Li的方案,通信成本相同。     

基于前景理论和直觉模糊集的编组站布局调整决策研究

为提升编组站布局调整方案的决策水平,考虑未来不同的运输需求增长状态对决策者行为心理的影响,提出基于前景理论与直觉模糊集的编组站布局调整决策模型。首先,构建编组站布局调整方案比选指标体系,涵盖空间分布的合理性、适应性、协调性、对社会的影响、经济性5个指标层;其次,利用直觉模糊集表征决策者对方案属性的主观评价值及犹豫度,并构造得分函数得到方案属性的综合得分值;然后,引入前景理论考虑决策者在不同运输需求增长状态下的不确定型偏好,结合灰靶决策理论构造三参照点计算编组站布局调整方案的综合前景价值;最后采用VIKOR决策方法对方案进行优选。通过某枢纽编组站布局调整实例,研究结果表明,A2为最优调整方案,与实际确定方案相吻合,验证了决策模型的有效性和实用性。     

基于移动数字证书的铁路身份认证方案研究

在移动互联网的广泛应用下,铁路行业业务模式和技术体系发生了深刻的变化,基于USBKey、TF卡实现的传统身份认证方案已无法满足现代数字化铁路信息系统便捷化、轻量化的密码应用需求。为进一步提高铁路各业务系统的安全性和密码应用便捷性,提出一种基于移动数字证书的身份认证方案。该方案利用移动数字证书作为身份凭证,结合密钥分割、协同签名等技术,实现移动设备快速、安全的身份认证,确保身份的真实性和可信度;将国内先进的密码技术与铁路业务深度融合,从密码使用合规性、业务便捷性和应用扩展性等方面为铁路数字化业务赋能,具备较高的可行性和推广价值,可有力推动铁路行业的数字化转型和发展。     

基于双曲函数的车辆变速行为控制策略

车辆变速运行快速性、舒适性是评定车辆性能的主要依据之一.为此讨论了车辆变速行为的一般规律,提出基于双曲函数的车辆变速控制策略,建立了相应的数学模型,并针对实例进行了具体分析.研究有助于车辆变速行为的控制和增加车辆变速运行过程中的平稳性、舒适性,另一方面也为计算并确定特定追踪速度下的安全车距奠定基础.     

基于磁链关系函数判断无刷电机转子位置的方法

为了扩展无位置传感器无刷直流电动机（BLDCM）间接位置检测方案的适用速度范围．在电机采用三相六拍两两导通的条件下，基于对磁链相关函数的分析，提出了一种简化的磁链关系函数法。根据电机的数学模型和磁链关系函数，对电机本体和检测算法建模仿真。仿真结果表明该算法能在低、高速时准确检测BLDCM的换相位置。     

城市轨道交通线网方案的群组决策优选模型研究

针对城市轨道交通线网方案的评价及优选问题,在构建城市轨道交通线网评价的多属性评价指标体系的基础上,提出基于专家群体理性行为的改进TOPSIS的城市轨道交通线网方案优选决策模型。该模型运用群决策的思想,为缩小决策者偏好对决策结果的影响,在保证决策者群体理性的基础上,确定决策者地位矩阵以及属性权重;基于TOPSIS方法计算出贴近度的大小从而对各线网方案进行排序,确定最佳城市轨道线网方案。     

基于角色的存取控制在管理信息系统中的实施方法

针对管理信息系统，本文提出了实施基于角色的存取控制方法。在介绍基于角色存取控制的基础上以上海站管理信息系统为例列出实施此存取控制的步骤，包括基本表格的建立和控制函数的定义、模块流程图及各个模块的功能和相互关系。     

GSM-R网络中GPRS智能网实现方案

介绍GPRS技术和智能网技术在GSM—R网络中的应用，指出了在GPRS网络上架构智能网的必要性。针对现有的基于SGSN触发和GGSN触发的2种实现方案，并结合GSM—R网络对GPRS应用的需求，对这2种实现方案的性能进行了比较，得出基于GGSN触发的实现方案更适合GSM—R网络。