COOKIES的安全及其解决方案 被引量：9

1

作者 沈洁 薛贵荣 《计算机工程与应用》 CSCD 北大核心 2002年第14期149-151,共3页

由于Cookies以文本形式进行保存与传输,所以存在着信息被窃取、收集、篡改与盗用的可能性。文章通过对Cookies进行认证、加密与完整性检查,为用户实现一个安全的Cookies的解决方案。

关键词 cookies 安全 认证 数字签名 数据完整性 INTERNET HTTP协议

在线阅读 下载PDF 职称材料

基于Cookies的分布式多Web系统的认证 被引量：5

2

作者 薛贵荣 沈洁 《计算机工程与应用》 CSCD 北大核心 2002年第18期151-153,共3页

随着分布式多Web系统的应用,对于分布式多Web系统的用户认证也越来越重要。目前认证主要基于Web服务器、数据库服务器信息与用户交互认证,文章通过对目前两种认证方案的比较,提出了一种基于Cookies的分布式多Web系统的用户认证方案,实现... 随着分布式多Web系统的应用,对于分布式多Web系统的用户认证也越来越重要。目前认证主要基于Web服务器、数据库服务器信息与用户交互认证,文章通过对目前两种认证方案的比较,提出了一种基于Cookies的分布式多Web系统的用户认证方案,实现多Web系统的灵活的、方便用户且节约服务器与网络资源的认证。 展开更多

关键词 cookies 分布式多Web系统 认证 加密 数字签名 网络安全 信息安全 INTERNET

在线阅读 下载PDF 职称材料

基于椭圆曲线加密的无线传感网络源节点隐私信息匿名通信方法

3

作者 石鲁生 朱慧博 《传感技术学报》 北大核心 2025年第7期1303-1308,共6页

无线传感器网络中的节点通常具有有限的能量、处理能力和通信范围,使得它们在实现匿名通信方面受到限制。为保证网络源节点隐私信息通信的安全性,实现通信双方的匿名通信,提出基于椭圆曲线加密的无线传感网络源节点隐私信息匿名通信方... 无线传感器网络中的节点通常具有有限的能量、处理能力和通信范围,使得它们在实现匿名通信方面受到限制。为保证网络源节点隐私信息通信的安全性,实现通信双方的匿名通信,提出基于椭圆曲线加密的无线传感网络源节点隐私信息匿名通信方法。利用椭圆曲线构建密码机制,使网络模型中的节点可分配一个假名,节点通过假名完成通信,保证通信双方信息不被窃取;为待传输隐私信息生成对应的数字签名,只有在认证签名有效的前提下,才能获取隐私信息的明文信息,确保隐私信息的安全性,完成节点隐私信息匿名通信。仿真结果表明,所提方法的通信开销为101 bit,在可窃听范围为40 m时匿名度就达到了100%,完成一次隐私信息匿名通信所需的时间为8.9 ms。 展开更多

关键词 无线传感网络 隐私信息匿名通信 椭圆曲线加密 数字签名认证 哈希函数

在线阅读 下载PDF 职称材料

基于BIP安全通道的iOS系统安全便捷身份认证方案 被引量：1

4

作者 黄世烨 黄一平 +1 位作者 梁梓辰 农丽萍 《现代电子技术》 北大核心 2024年第19期40-46,共7页

针对iOS系统应用软件与移动安全加密智能芯片间无法直接交互的问题,提出一种BIP安全通道通信方案,进而为iOS系统应用软件提供一种安全便捷的身份认证解决方案。该方案包括客户端与BIP服务器安全通信、BIP与移动安全加密智能芯片安全通... 针对iOS系统应用软件与移动安全加密智能芯片间无法直接交互的问题,提出一种BIP安全通道通信方案,进而为iOS系统应用软件提供一种安全便捷的身份认证解决方案。该方案包括客户端与BIP服务器安全通信、BIP与移动安全加密智能芯片安全通信以及客户端与移动安全加密智能芯片安全通信三个模块。方案利用移动安全加密智能芯片提供的数字签名技术为iOS客户端APP提供安全便捷的身份认证服务。通过对该方案进行安全性分析及对客户端进行性能测试,结果表明,该方案既具有安全便捷的应用效果,又具备低开销和低延迟特性。目前已应用于手机银行和信息加密领域中,具有广阔的应用前景。 展开更多

关键词 BIP通道技术 移动安全加密智能芯片 iOS系统 国密算法 身份认证 密钥协商 数字签名 客户端应用

在线阅读 下载PDF 职称材料

ECDSA可公开验证广义签密 被引量：30

5

作者 韩益亮 杨晓元 《计算机学报》 EI CSCD 北大核心 2006年第11期2003-2012,共10页

签密是一种能够同时提供加密和认证功能的密码体制.该文首次将签密的应用范围推广到仅需要机密性或完整性的场合,提出了广义签密的定义.广义签密不仅具有一般签密的属性,针对特定的输入还可提供单独的加密或签名功能.基于椭圆曲线数字... 签密是一种能够同时提供加密和认证功能的密码体制.该文首次将签密的应用范围推广到仅需要机密性或完整性的场合,提出了广义签密的定义.广义签密不仅具有一般签密的属性,针对特定的输入还可提供单独的加密或签名功能.基于椭圆曲线数字签名标准ECDSA,文中提出一个广义签密方案SC-ECDSA,无特定验证方时等价于ECDSA签名,无特定发送方时等价于AtE(OTP$,MAC)结构加密,第三方可在ECDSA的模式下公开验证.在Random Oracle模型上证明了该方案的安全性:CUF-CPA的机密性、与ECDSA同等的不可伪造性和不可否认性.效率分析表明,在适当的安全参数下SC-ECDSA的计算量比目前最快的SCS签密降低了78%. 展开更多

关键词 签密 广义签密 数字签名 认证加密 椭圆曲线数字签名算法

在线阅读 下载PDF 职称材料

客户端SSL安全代理的设计与实现 被引量：4

6

作者 任静 李涛 +3 位作者 伍良富 张巍 鲜婷 杨雪涛 《计算机应用研究》 CSCD 北大核心 2003年第6期80-81,109,共3页

就在公共网络上传输重要信息的安全性问题,介绍了客户端SSL安全代理的设计与实现。该代理为浏览器提供高强度(128位以上)的数据加密能力以及身份认证功能等,提高了传输信息的安全性。

关键词 SSL协议 身份认征 数字签名 传输加密

在线阅读 下载PDF 职称材料

一种有效的可转换的认证加密方案 被引量：5

7

作者 甘元驹 彭银桥 施荣华 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第2期172-174,共3页

针对一般的认证加密方案存在着当签名者否认签名时,接收者不能使任何验证者证实签名者的诚实性等问题,提出了一种有效的解决方案。该方案与已有的认证加密方案和传统的签名-加密方案相比具有低计算复杂度和低通信代价。并且在该方案中,... 针对一般的认证加密方案存在着当签名者否认签名时,接收者不能使任何验证者证实签名者的诚实性等问题,提出了一种有效的解决方案。该方案与已有的认证加密方案和传统的签名-加密方案相比具有低计算复杂度和低通信代价。并且在该方案中,如果签名者否认自己的签名,接收者在不需签名者的合作下就可将认证加密方案转换为一般签名方案。更重要的是在不暴露消息明文的情况下,任何验证者都可验证签名的有效性。 展开更多

关键词 密码学 认证加密 数字签名 离散对数 可转换

在线阅读 下载PDF 职称材料

椭圆曲线加密卡设计与实现 被引量：6

8

作者 卢忱 卞正中 葛卫丽 《计算机工程与应用》 CSCD 北大核心 2002年第18期165-168,共4页

在基于公钥密码体制电子商务中,加密卡是网络认证和通讯加密的硬件设备。文章提出一种利用椭圆曲线密码体制(ECC)加密卡硬件方案。该论文首先给出加密卡安全应用开发与设计体系结构。然后讨论了ECC的数学基础,设计了基本密码算法模型,给... 在基于公钥密码体制电子商务中,加密卡是网络认证和通讯加密的硬件设备。文章提出一种利用椭圆曲线密码体制(ECC)加密卡硬件方案。该论文首先给出加密卡安全应用开发与设计体系结构。然后讨论了ECC的数学基础,设计了基本密码算法模型,给出ECC加密卡的各种应用。最后,讨论了加密卡设计中的几个安全问题。 展开更多

关键词 椭圆曲线加密卡 设计 数字签名 身份认证 离散对数 公钥密码体制 信息安全

在线阅读 下载PDF 职称材料

基于XML的应用层安全解决方案 被引量：4

9

作者 朱玉 邓晓艳 邵培南 《计算机工程》 CAS CSCD 北大核心 2003年第2期180-181,203,共3页

随着XML技术越来越多地运用到网络应用中，对网络应用的安全提出了新的需求。文章首先讨论了应用层安全涉及的内容，然后提出了基于XML的解决方案，最后分析了该解决方案在XML网络应用中的优势。

关键词 XML 应用层 安全 加密 解密 消息混编函数 数字签名 身份验证 访问授权 计算机网络

在线阅读 下载PDF 职称材料

具有消息恢复的认证加密方案的改进 被引量：3

10

作者 赵泽茂 徐慧 刘凤玉 《小型微型计算机系统》 CSCD 北大核心 2005年第3期431-433,共3页

根据签名方程的构造特点,比较完整地给出了签名方程中参数的选取方法,几乎包含了目前这类签名方程中参数的所有不同形式.最后给出了对该类方案的已知明文的同态攻击方法,弥补了该类方案理论分析上的不足.

关键词 数字签名 认证加密方案 消息恢复 签名方程

在线阅读 下载PDF 职称材料

CORBA安全综述 被引量：4

11

作者 王丽娜 于戈 王国仁 《计算机科学》 CSCD 北大核心 2000年第6期10-12,27,共4页

1 CORBA规范特点公共对象请求代理结构CORBA是对象管理组OMG在其对象管理结构OMA框架之下以对象请求代理ORB为核心制定的分布式对象处理标准,它定义了对象之间通过ORB透明地发送请求接收响应的机制,保证在分布异构环境下对象之间的互操... 1 CORBA规范特点公共对象请求代理结构CORBA是对象管理组OMG在其对象管理结构OMA框架之下以对象请求代理ORB为核心制定的分布式对象处理标准,它定义了对象之间通过ORB透明地发送请求接收响应的机制,保证在分布异构环境下对象之间的互操作性。OMG是一个拥有800多个成员(包括IBM、HP、SUN、DEC等)的国际性组织。 展开更多

关键词 CORBA 安全 面向对象 软件

在线阅读 下载PDF 职称材料

具有消息链接的可转换的认证加密方案 被引量：3

12

作者 甘元驹 彭银桥 施荣华 《浙江大学学报（理学版）》 CAS CSCD 2004年第5期535-537,547,共4页

当前多数认证加密方案存在以下问题 :1)当签名者否认签名时 ,接收者不能向其它验证者证明签名者的诚实性 ;2 )当消息很长时 ,通信代价和计算代价将会很大 ,为了解决这些问题 ,设计出一种可转换的消息链接认证加密新方案 ,与其它消息链... 当前多数认证加密方案存在以下问题 :1)当签名者否认签名时 ,接收者不能向其它验证者证明签名者的诚实性 ;2 )当消息很长时 ,通信代价和计算代价将会很大 ,为了解决这些问题 ,设计出一种可转换的消息链接认证加密新方案 ,与其它消息链接认证加密方案相比 ,该方案通信代价和计算复杂度都比较小 ,并且在该方案中 ,当签名者否认签名时 ,接收者在没有签名者合作的情况下 ,可单独将该认证加密签名转换为一段签名 . 展开更多

关键词 认证加密 消息恢复 消息链接 数字签名

在线阅读 下载PDF 职称材料

基于Kerberos的企业网安全模型 被引量：5

13

作者 戚文静 姚青 《计算机工程与应用》 CSCD 北大核心 2002年第13期169-172,共4页

该文针对企业网的安全问题及安全需求,在分析企业网基本结构的基础上,提出一种基于改进的Kerberos协议的企业网安全结构,该结构可以安全地实现身份认证、访问控制、数据加密、数据完整性验证。

关键词 企业网 安全模型 KERBEROS协议 数字签名

在线阅读 下载PDF 职称材料

智能卡及指纹识别技术在网上支付中的应用 被引量：2

14

作者 宋培龙 许峰 +1 位作者 徐涛 顾其威 《计算机应用》 CSCD 北大核心 2001年第6期45-47,共3页

本文简要地介绍了智能卡和指纹识别的相关技术 ,并利用智能卡的安全存取特性、指纹验证技术的唯一性构造了一个网络安全支付平台———Morphcheque。该平台对网络支付的标准协议SET进行了扩展 ,在提供高安全性信息保护的同时实现了很好... 本文简要地介绍了智能卡和指纹识别的相关技术 ,并利用智能卡的安全存取特性、指纹验证技术的唯一性构造了一个网络安全支付平台———Morphcheque。该平台对网络支付的标准协议SET进行了扩展 ,在提供高安全性信息保护的同时实现了很好的身份认证。 展开更多

关键词 智能卡 指纹识别 数据加密 数字签名 身份认证 网上支付 银行

在线阅读 下载PDF 职称材料

基于节点认证的物联网感知层信息安全传输机制的研究 被引量：11

15

作者 王景中 凌晨 《信息网络安全》 2014年第2期53-57,共5页

文章分析了传统物联网信息传输系统在感知层的信息传输的安全问题,应用MD5等算法在采集端点与信息采集节点之间以及信息采集节点与隔离保密节点之间增加身份认证和加密机制,实现感知节点的身份认证和信息加密,使物联网感知层的信息传输... 文章分析了传统物联网信息传输系统在感知层的信息传输的安全问题,应用MD5等算法在采集端点与信息采集节点之间以及信息采集节点与隔离保密节点之间增加身份认证和加密机制,实现感知节点的身份认证和信息加密,使物联网感知层的信息传输更加安全和可靠。 展开更多

关键词 节点认证 加密机制 数字签名 数字信封

在线阅读 下载PDF 职称材料

国外电子商务安全技术研究现状及发展趋势 被引量：8

16

作者 刘明华 杨蜜 《信息网络安全》 2009年第8期68-70,72,共4页

安全技术是保证电子商务顺利进行的核心技术,本文介绍了目前国外电子商务活动中常用的安全保密技术,分析目前全球电子商务安全中存在的主要安全隐患和安全需求,并探讨各种技术的优缺点以及在电子商务安全领域的发展趋势。

关键词 电子商务 安全套接层 加密 数字签名 认证

在线阅读 下载PDF 职称材料

具有加权特性的门限认证加密机制 被引量：1

17

作者 郭成 张真诚 +1 位作者 秦川 李明楚 《应用科学学报》 EI CAS CSCD 北大核心 2012年第3期251-255,共5页

可转换的认证加密机制允许指定的接收者同时对消息进行恢复和验证.而多重认证加密机制允许签名群组的多个签名成员合作生成信息的多重认证签名密文.该文结合基于中国剩余定理的加权门限秘密共享方案,构造一种加权门限机制,进而提出了一... 可转换的认证加密机制允许指定的接收者同时对消息进行恢复和验证.而多重认证加密机制允许签名群组的多个签名成员合作生成信息的多重认证签名密文.该文结合基于中国剩余定理的加权门限秘密共享方案,构造一种加权门限机制,进而提出了一种具有加权特性的门限认证加密机制.在该机制中,每个群成员根据重要性的不同,可以被分配一个正的整数作为权重.只有当生成签名密文的群成员的权重超过预定阈值时才能生成合法的认证密文. 展开更多

关键词 加权门限 认证加密 数字签名 Mignotte秘密共享

在线阅读 下载PDF 职称材料

基于数字签名的移动代理系统安全模型研究 被引量：1

18

作者 胡涛 王汝传 徐小龙 《计算机工程与科学》 CSCD 2005年第12期7-9,20,共4页

影响移动代理技术推广的主要因素在于安全性、效率和标准,其中安全性是一个主要因素。移动代理安全性体现在移动代理机密数据的保护、移动代理和移动代理执行平台的验证等。目前,移动代理的各种安全技术都不能提供彻底的安全性,本文通... 影响移动代理技术推广的主要因素在于安全性、效率和标准,其中安全性是一个主要因素。移动代理安全性体现在移动代理机密数据的保护、移动代理和移动代理执行平台的验证等。目前,移动代理的各种安全技术都不能提供彻底的安全性,本文通过在一个开放环境下保护移动代理系统执行代码的验证,并在此基础上给出一个基于数字签名技术的移动代理和移动代理执行平台安全模型MASM02。该模型在理论上能抵抗已知的各种攻击;并且本身具有简洁性,易于实施;并经过安全性分析和攻击测试,具有可靠性。 展开更多

关键词 数字签名 移动代理 密码学 身份认证 混合加密

在线阅读 下载PDF 职称材料

具有消息自恢复的ECC认证加密方案 被引量：1

19

作者 侯爱琴 杨世勇 葛建华 《计算机工程与应用》 CSCD 北大核心 2009年第30期118-120,共3页

给出一种新的基于椭圆曲线密码的具有消息恢复功能的数字签名加密方案。Shao的基于椭圆曲线的具有消息恢复的数字签名改进方案,克服了Tzeng方案的缺乏不可否认性和前向安全性的弱点。但Shao算法中对椭圆曲线点与整数求hash值,实际中无... 给出一种新的基于椭圆曲线密码的具有消息恢复功能的数字签名加密方案。Shao的基于椭圆曲线的具有消息恢复的数字签名改进方案,克服了Tzeng方案的缺乏不可否认性和前向安全性的弱点。但Shao算法中对椭圆曲线点与整数求hash值,实际中无法实现。针对Shao方案的这一缺陷作了改进;并在签名中加入时间戳,增加了抵御重发攻击的能力。 展开更多

关键词 认证加密 椭圆曲线数字签名 消息恢复 哈希函数 重发攻击

在线阅读 下载PDF 职称材料

基于公钥自证明的认证加密方案

20

作者 赵泽茂 刘凤玉 《计算机工程与应用》 CSCD 北大核心 2005年第20期152-155,211,共5页

首先提出了一种基于公钥自证明的认证加密方案。该方案采用用户注册协议动态地完成用户向CA的匿名身份注册,并获取由CA和用户共同产生的公钥的证明,据此可以计算用户的公开密钥;通信双方使用公钥的自证明协议,动态地完成对彼此公钥的自... 首先提出了一种基于公钥自证明的认证加密方案。该方案采用用户注册协议动态地完成用户向CA的匿名身份注册,并获取由CA和用户共同产生的公钥的证明,据此可以计算用户的公开密钥;通信双方使用公钥的自证明协议,动态地完成对彼此公钥的自证明;信息的接收者可以从签名中恢复原消息,这样,签名方案既具有身份鉴别作用,又具有信息保密性。其次,针对消息分块情况,给出了一种具有消息链接恢复的基于公钥自证明的认证加密方案。与文眼11演的结果相比,本文给出的方案具有实现了第三层次信任等级的自证明认证、较少的计算时间开销和较高的安全性等优点。 展开更多

关键词 数字签名 认证加密方案 公钥的自证明 消息恢复签名方案

在线阅读 下载PDF 职称材料