一种基于身份的无可信中心密钥管理方案研究

传统基于身份的密码系统存在着密钥托管和密钥撤销两大难题.针对该问题,提出一种新的基于身份的无可信中心密钥管理方案.方案利用Weil对的特性和单向函数的稳固性,结合Fujisaki-Okamoto混合变换,借鉴BF方案的时间片思想,添加显式的密钥撤销过程.给出安全性和性能分析.结果证明,此方案安全性较高并在计算效率上有很大提高.     

一种新的广义动态密钥托管方案

文章基于ElGamal公钥体制,利用单向函数不可求逆的安全特性,提出一个动态密钥托管方案,可使用于任意接入结构。与已有的其他密钥托管方案相比,它具有以下优点:(1)每个托管代理者的子密钥可以多次使用;(2)如果某个托管代理者的子密钥泄露,系统只需为它重新分配子密钥,而不必更改其他成员的子密钥;(3)系统可以很方便地增加、删除托管代理成员。该方案不但可以验证托管内容的有效性,确认欺骗者,保证了托管代理子密钥的安全性;而且提高了密钥托管的动态性和灵活性。     

一种安全的(t,n)共享签名方案

基于离散对数问题，本文给出了一种安全的（ｔ，ｎ）共享签名方案。该方案是数字签名方案和（ｔ，ｎ）门陷方案的集成，并保留了他们的优点。在该方案中，签名者利用其个人密钥可以生成信息签名的密文并送给特定的验证组，采用（ｔ，ｎ）门陷方案的该验证组ｎ位中的ｔ位能共享对信息进行恢复的权力。该方案与Ｈａｒｎ的（ｔ，ｎ）方案及其改进方案相比，所要求的通信代价小，数据传输更安全。     

基于量子通信的铁路办公信息系统应用方案研究

为提升铁路信息系统数据传输的安全性，研究基于量子通信的铁路办公信息系统应用方案。该方案基于量子通信技术，对办公信息系统敏感信息进行加密传输；通过量子密钥管理服务端实现密钥的统一管理，为铁路办公信息系统提供密钥服务；通过量子安全服务平台实现接入系统的移动终端量子密钥使用安全，提升铁路办公信息系统的整体安全性。     

铁路信号系统中安全算法时效性分析

为有效评估和提升铁路信号系统传输协议的安全性,对铁路信号系统中的安全算法进行时效性分析。通过仿真实验对常用的4个的哈希函数和6个加密解密函数进行了定量评估。实验结果表明,安全算法的处理时间随应用数据长度的增长而增长;加密解密函数的工作模式对时效性影响不大;加密解密函数的解密算法消耗时间大于加密算法;SHA256哈希函数为保证数据完整性安全算法的首选方案;Twofish算法为加密解密算法的首选方案。该时效性分析结论为铁路信号系统安全算法的选择提供了参考依据。     

一种群签名方案的安全缺陷及其改进

最近Lee和Chang提出了一种基于离散对数的高效群签名方案。然而,该方案不能抵御伪造攻击,同时不具有不可链接性的特点。敖青云等人提出一种改进的方案,希望能克服Lee-Chang方案的不足。本文首先指出了敖青云等人提出的群签名方案仍然是不安全的,基于Tseng方案,提出了一种改进的群签名方案,并对其安全性进行了简要分析。     

一个无可信中心(t,n)门限签名方案的安全缺陷及其改进

针对王斌和李建华的无可信中心(t,n)门限签名方案(简称王-李方案),给出两种伪造签名攻击及相应的合谋攻击.指出由于王-李方案的联合秘密共享技术并没有起到实质性作用,且λi,j是通过广播方式分发的,因此存在安全隐患.为克服王-李方案的上述缺陷,提出一个改进方案.改进方案将群成员的固有私钥k,i与分布式生成的秘密份额λ,i共同作为其部分签名私钥,然后利用(k,i,λ,i)的完整信息,在随机因子t,i的作用下,联合生成部分签名和门限群签名,从而克服了王-李方案的签名方程参数退化问题.能够完全抵抗合谋攻击和伪造签名攻击.此外,改进方案还增加了对密钥影子的验证功能.分析表明,改进方案不仅具有更高的安全性,而且具有较高的效率.     

基于Chebyshev多项式的公钥加密和密钥交换方案的改进

构成一种公钥加密方案的关键是找到一个带陷门的单向函数。Kocarev利用Chebyshev映射的半群特性，提出了一种混沌公钥加密方案。但是经分析发现其是不安全的，由于三角函数的固有周期性，使得攻击者很容易破解，攻击者在已知密文的条件下很容易解出明文。基于此，提出了一种改进方案。该方案将Chebyshev多项式的状态空间扩展到实数域，从而利用Chebyshev多项式的半群特性构成具有单向带陷门的公钥加密算法，同时又可以避免上述已知密文的攻击。经过对其性能的研究发现，新方案是安全有效的；同时提出基于这种扩展的Chebyshev多项式的半群特性的密钥交换方案。     

铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

基于城市轨道交通走廊的公交线网成本研究

以城市轨道交通走廊为背景,抽象出一般的公交线网模型。从交通供给和乘客使用两个角度对公交线网模型的成本进行了分解,并给出了分解后的各类成本分析计算的理论计算公式,为城市轨道交通走廊中各种公交线网方案和运营方案的评价提供成本分析的理论基础。     

一种基于离散对数的群代理多重签名方案

在代理签名方案中,代理签名人可代理原始签名人生成签名。然而在已知的代理签名方案中,要么是一个原始签名人授权于一人,要么是一个原始签名人授权于多人,要么是多个原始签名人授权于一人。本文在门限多重代理签名以及代理多重签名的基础上,设计了一种群代理多重签名方案。在这种方案中,多个原始签名人授权于多个代理签名人,只有多个代理人合作才可以代表多个原始签名人生成签名。     

基于多个非线性映射模型的单向Hash函数算法研究

鉴于单个混沌映射模型构成的单向Hash算法的安全性差、易被预测等问题,本文提出了基于多个非线性映射模型的单向Hash函数算法.即在构建产生多种混沌序列的多个混沌映射模型的基础上,根据切换策略在明文信息的不同位置产生不同的混沌序列,并用线性变换后的信号信息对混沌参数进行调制来构造单向Hash函数.通过仿真进行该算法的单向性、运算速度、碰撞等性能分析.研究结果表明: 较基于单一混沌映射的Hash函数而言,该算法具有实现简单、运算速度快、抗碰撞性能好等优点,具有一定的应用价值.     

基于匿名代理签名的LTE-R车-地无线通信安全认证方案

针对铁路下一代移动通信系统LTE-R的车地无线通信实体认证安全漏洞及认证效率问题,提出了基于匿名代理签名的车-地无线通信安全认证方案。该方案针对3种认证场景分别设计了注册认证协议、初始认证协议和重认证协议,通过引入匿名代理签名机制,实现了IMSI的机密性保护和MME的预认证功能,可抵抗中间人攻击、重放攻击和拒绝服务攻击。此外,本方案实现了认证信息的本地生成,有效提高了高速移动环境下频繁重认证的计算和通信效率,避免了认证向量耗尽而重启初始认证协议的问题。性能分析表明,本方案能够满足LTE-R系统车地认证对安全性和实时性的实际需求。     

Lys98群盲签名方案的一个安全缺陷及其改进

1998年Lysyanskaya和Ramzan在国际金融密码会议(FC98)上,将群签名和盲签名结合起来提出第一个群盲签名方案(Lys98),他们认为该方案能够满足抗联合攻击等多种安全需求。本文首先指出Lys98方案是不能抵抗联合攻击的,然后针对它的成员加入协议给出一个简单的联合攻击方案。该攻击证明了在成员加入阶段个别群成员勾结起来可以伪造能产生合法群签名但却无法被跟踪的成员证书。最后本文针对该攻击提出两个改进方案。     

一种防欺骗的广义多秘密分享方案

秘密分享是信息安全和密码学的重要研究课题,对通信密钥管理和计算机网络安全具有重要意义。本文针对现有的多秘密分享方案不能有效地防止分发者和分享者的欺骗,以及子秘密恢复时计算复杂量大等问题,在基于离散对数与因式分解难题上,提出一种具有广义接入结构的高效的多秘密分享方案。该方案具有如下特点：可高效地检测秘密管理者与分享者的欺诈行为;秘密管理者只需公开少量数据就可动态地增加一个新子秘密;采用并行算法恢复子秘密;可高效地增加或删除成员,无需重新计算其他成员的秘密份额。该方案可在分布式会议秘密分配、安全分布式计算、电子商务等领域应用。     

站间通信安全性与可靠性的研究

根据电气化铁路恶劣的电磁环境以及站间通信信道技术的发展，从如何提高站间通信的安全性和可靠性出发，系统地分析了如何利用编码理论，采用切实可行的编码方法，提高信息传输的可靠性，结合编码方法应用时序逻辑控制和Hash算法，有效地提高了站间通信的安全性和可靠性。     

铁路信号站间信息的安全传输方案研究

安全是铁路运输的永恒主题。在信息化的浪潮中，计算机控制系统在铁路中得到了广泛的应用。本文研究的结合多种站间通信方式的通过安全散列算法-SHA-1来保证站间信息的安全传输方案，为进一步提高计算机控制系统功能，完善站间信息的传输方式及传输容量，适应今后的发展奠定了基础。     

地铁单向加车小交路方案研究

从减少运营列车配置和运营成本的角度,探讨一种更经济有效的列车运行交路设计方案。基于深圳地铁3号线的案例,提出单向加车小交路方案,对其方案的优缺点进行分析,得出以下结论：单向发车交路方案在节约车辆购置费、运营成本、场段规模等方面均有优势,可以提高运营效率,是缓解局部高峰客流非常行之有效的手段。总结采用该方案的若干适用条件（客流潮汐现象明显、场段分布及规模适宜等）,希望能为业内设计及运营实践提供一定的帮助。