搜索结果: 136-150 共查到“计算机科学技术 方案”相关记录870条 . 查询时间(0.232 秒)
针对开放网络中指纹认证的隐私保护问题,利用智能卡设计通用可组合安全的隐秘双方交集计算协议。该协议使用对称加密算法实现双方交集计算,具有较高的计算和通信效率。在此基础上,提出一种隐私保护型身份认证方案,使服务器能安全地比较现场指纹细节点集合与注册模板集合的匹配程度,确认用户身份。分析结果表明,该方案在认证过程中可保证双方私有数据的保密性。
为解决数据交换过程中的语义冲突问题,提出一种基于本体的语义冲突消解方案。利用ER模型实现关系模式到XML模式的语义映射,采用本体对经过初步语义转换的XML Schema进行语义标注。实验结果表明,该方案能减少由自然语言或符号不同引起的歧义,在一定程度上消除语义冲突。
针对电子拍卖中存在的身份匿名性等安全问题,基于秘密分享思想,提出一种安全高效的电子拍卖方案。应用双重数字签名,保证投标过程中参与者之间的信息传输安全。投标者采用临时身份投标,标价不直接发送给其他参与者。拍卖服务器根据单调递增函数所计算出的投标值判断中标者,若与注册中心计算结果相符,则投标结果有效。安全性分析结果表明,该方案满足电子拍卖的各项安全性要求,且计算简便、运算效率高。
加权门限多秘密共享方案
加权门限 多秘密共享 离散对数 Hash函数
2012/3/9
现有加权秘密共享方案一次只能共享一个秘密。为此,提出一种参与者有权重的门限多秘密共享方案。利用中国剩余定理,将每次要共享的多个秘密映射到一个参数中,当参与者权重之和大于等于门限值时,恢复多个秘密。分析结果表明,该方案具有较高的安全性,且通信量较低。
针对现有签名方案不能同时保护代理签名者和消息拥有者安全的问题,提出一种基于椭圆曲线的盲代理盲签名方案。该方案不需要可信方,在隐藏代理签名者身份信息的同时,盲化需要签名的消息。分析结果表明,该方案满足盲代理签名和代理盲签名的安全特性,能有效保护代理签名者和用户的身份隐私。
将生物特征信息、单向哈希函数和智能卡等技术相结合,提出一种基于生物特征识别的身份认证方案。利用时戳生成一次性共享信息,以提高系统的鲁棒性。分析结果证明,该方案可防止伪装攻击、重放攻击和拒绝服务攻击。用户与服务器仅需2次握手即可实现相互认证,由此节约系统的通信成本,提高认证效率。
为解决点对点会话初始协议(P2PSIP)的安全性问题,根据其分布式特点,结合身份公钥密码,提出一种可认证密钥协商方案。分析其安全性、运算效率和密钥托管等问题。该方案可以实现P2PSIP呼叫过程的双向身份认证和密钥协商,抵抗中间人攻击、重放攻击和离线密码攻击,防止消息体篡改、会话劫持和身份欺骗。
针对分簇式传感器网络,提出一种改进的多项式密钥预分配方案。利用二元四次多项式密钥预分配方案,建立簇头节点之间的通信密钥,以解决阈值安全问题,降低节点开销,采用认证机制保证密钥建立过程的安全性,并支持节点加入与撤销。分析结果证明,该方案可以保证网络的连通性和安全性,节点的存储、通信及计算开销均较小。
现有可截取签名方案需要计算双线性对,计算效率较低。针对该问题,基于无证书思想,提出一个不含双线性对的可截取签名方案。采用绑定技术,通过哈希函数将用户公钥绑定在部分私钥的生成算法及签名算法中,以降低公钥替换攻击的可能性。在随机预言机模型下证明方案效率较高,签名是不可伪造的。
基于二次剩余问题求解的困难性,提出一个具有前向安全性的代理重签名方案,通过半可信代理方,将代理者对消息的签名转化为委托者对同一消息的签名。理论分析结果证明,该方案能抵抗伪造攻击,即使当前周期的签名密钥被泄露,也不会影响此周期前签名的有效性。
基于主机的包过滤防火墙只能提供单一层面的、静态的网络安全防护。为此,设计一个可动态生成防火墙过滤规则的方案。利用专家知识检测网络层数据包的攻击行为和运行中应用程序的攻击行为,通过专家系统推理,实现防火墙过滤规则的动态生成。基于 Windows系统的实验结果证明,该防火墙系统能检测出多种攻击行为,并及时生成防火墙的过滤规则。
分析3种基于身份的签密方案,使用不可区分性选择明文攻击(IND-CPA)方法对前2种方案进行攻击,使用IND-CPA和伪造攻击方法对第3种方案进行攻击,并分别给出改进方案。分析结果表明,这3种改进方案的运算效率较高,且具有机密性、不可伪造性、不可否认性、公开验证性和前向安全性。
分析一种基于身份的高效签密方案S-IDSC的安全特性,指出其不满足前向安全性和公开验证性。为此,提出一种改进的基于身份的高效签密方案E-IBSC。安全性分析表明,改进方案能满足签密方案的一般安全要求。性能分析表明,改进方案保持了与原方案相当的计算复杂度,增加的通信负载在可接受的范围内。
在无线传感器网络中,针对已有动态更新密钥管理方案的无身份认证、可扩展性差等问题,提出一种实用的无线传感器网络密钥管理方案。采用增加身份认证模块的方法,设计可行的新节点加入机制。分析结果表明,与原方案及同类密钥管理方案相比,该方案在保持安全高效的同时,具有更好的可扩展性和网络连通性。