基于身份加密技术的网络支付系统的研究 被引量：5

1

作者 牛娅敏 《电子设计工程》 2020年第5期116-120,共5页

针对传统的密码认证服务技术、密钥传输分析技术等安全手段,在现有网络用户量激增、信道带宽等资源受限情况下,使用、管理变得更加复杂等问题,文中结合移动及网页等多种应用场景,同时考虑到支付系统的实际应用环境,使用身份加密技术设... 针对传统的密码认证服务技术、密钥传输分析技术等安全手段,在现有网络用户量激增、信道带宽等资源受限情况下,使用、管理变得更加复杂等问题,文中结合移动及网页等多种应用场景,同时考虑到支付系统的实际应用环境,使用身份加密技术设计了一种具有强安全性的网络支付系统。该系统将现有的密钥交换功能、数据加密传输功能、数字签名生成功能以及数据解密功能等集成在一起,这样不仅提高了网络支付系统的安全性能,同时也降低了数据传输过程中的加解密耗时,能够有效防止重复发送密文攻击、重复消费攻击、窃听等手段的入侵。在某医院环境中部署了此网络支付系统进行测试,测试结果表明,该网络支付系统在人流量较大的情况下仍能够正常工作,且具有较强的安全性。 展开更多

关键词 身份认证 身份加密技术 网络支付系统 电子支付

下载PDF 职称材料

基于智能合约的轻量级动态密钥管理方案

2

作者 谷良 宫鑫 +3 位作者 黄达成 任晓刚 张萌楠 陈永乐 《计算机工程与设计》 北大核心 2023年第9期2601-2609,共9页

针对现有物联网分布式密钥管理系统存在的密钥分发不灵活、身份信息一致性维护开销大和密码协议设计复杂等问题,提出一种基于身份密码框架IBC和基于证书密码框架PKI机制融合的分布式轻量级动态密钥管理方案。融合IBC和PKI优势设计出一... 针对现有物联网分布式密钥管理系统存在的密钥分发不灵活、身份信息一致性维护开销大和密码协议设计复杂等问题,提出一种基于身份密码框架IBC和基于证书密码框架PKI机制融合的分布式轻量级动态密钥管理方案。融合IBC和PKI优势设计出一种动态密钥生成模型,提高密钥管理的安全性和灵活性。重新设计智能合约实现密钥管理过程中的去中心化身份验证,降低密钥协议设计复杂度和身份信息一致性维护开销。与现有方案进行性能和安全性对比,验证了该方案理论正确,能够抵挡恶意服务器攻击等两类敌手攻击,安全性更高。 展开更多

关键词 物联网 密钥管理 智能合约 动态密钥生成 身份加密体制 无安全通道 两类敌手攻击

下载PDF 职称材料

基于身份加密的智慧校园网络入侵检测系统 被引量：1

3

作者 袁华兵 《自动化技术与应用》 2022年第12期96-100,共5页

目前已有校园网络入侵检测系统的平均误报率高、平均漏报率高、平均延时高。基于此提出基于身份加密的智慧校园网络入侵检测系统,在Snort规则的基础上,系统主要结构包括探测器模块、数据存储中心、管理控制中心,利用校园网络流量和校园... 目前已有校园网络入侵检测系统的平均误报率高、平均漏报率高、平均延时高。基于此提出基于身份加密的智慧校园网络入侵检测系统,在Snort规则的基础上,系统主要结构包括探测器模块、数据存储中心、管理控制中心,利用校园网络流量和校园网络防火墙联动实现自动化入侵检测。以IBE公钥加密为基础加密用户身份,实现智慧校园网络入侵检测系统。实验结果表明,该方法在降低漏报率的情况下更好地提高校园网络入侵检测效率,提高捕获数据包的效率,系统的平均误报率低、平均漏报率低、平均延时低。 展开更多

关键词 身份加密 智慧校园网络 入侵检测系统 SNORT规则 IBE公钥

下载PDF 职称材料

基于Web的教务管理系统安全方案设计 被引量：14

4

作者 孙飞显 徐明洁 +2 位作者 杨进 王铁方 刘孙俊 《计算机应用》 CSCD 北大核心 2006年第5期1198-1201,共4页

分析了传统教务管理系统存在的安全问题,提出了基于Web的教务管理系统安全设计方案。从网络边界安全、身份鉴别与访问控制、入侵检测、数据加密、服务器安全、灾难备份与恢复等方面对系统进行全方位保护,并给出了整体设计架构。该方案... 分析了传统教务管理系统存在的安全问题,提出了基于Web的教务管理系统安全设计方案。从网络边界安全、身份鉴别与访问控制、入侵检测、数据加密、服务器安全、灾难备份与恢复等方面对系统进行全方位保护,并给出了整体设计架构。该方案能阻止非法用户的入侵,防止合法用户越权访问;同时,基于身份的加密方案确保数据在使用、存储、传输和处理过程中的机密性、可用性、完整性和不可抵赖性,克服了PKI机制公钥管理困难、成本高、效率低等不足。理论分析和实验结果表明,该方法是保证高校教务管理系统安全运行的一种有效解决方案。 展开更多

关键词 网络安全 PKI/PMI 基于身份加密 教务管理系统

下载PDF 职称材料

Dynamic Cluster Key Management Scheme on Wireless Sensor Networks 被引量：2

5

作者 Pei Qingqi Li Hongning +2 位作者 Pang Liaojun Hao Yin Hong Tang 《China Communications》 SCIE CSCD 2010年第1期73-79,共7页

Wireless sensor networks are open architectures, so any potential threat can easily intercept, wiretap and counterfeit the information. Therefore, the safety of WSN is very important. Since any single key system canno... Wireless sensor networks are open architectures, so any potential threat can easily intercept, wiretap and counterfeit the information. Therefore, the safety of WSN is very important. Since any single key system cannot guarantee the security of the wireless sensor network for communications, this paper introduces a hierarchical key management scheme based on the different abilities of different sensor nodes in the clustered wireless sensor network. In this scheme, the nodes are distributed into several clusters, and a cluster head must be elected for each cluster. Private communication between cluster heads is realized through the encryption system based on the identity of each head while private communication between cluster nodes in a same cluster head is achieved through the random key preliminary distribution system. Considering the characteristics of WSN, we adopt dynamic means called dynamic cluster key management scheme to deal with master key, so master key will be updated according to the changed dynamic network topology. For cluster head node plays a pivotal role in this scheme, a trust manage-ment system should be introduced into the election of the cluster head which will exclude the malicious node from outside the cluster, thus improve the whole network security. 展开更多

关键词 wireless sensor networks identity-BASED encryption system RANDOM key PRELIMINARY distribution system TRUST management system

下载PDF 职称材料

抗密钥泄露的在线/离线身份基加密机制 被引量：2

6

作者 张秀洁 《计算机应用研究》 CSCD 北大核心 2020年第6期1816-1820,共5页

目前已有的在线/离线身份基加密(IBOOE)方案无法抵抗边信道攻击,可能会引起密码系统秘密信息泄露问题。新方案通过将随机提取器嵌入在线加密算法来隐藏私钥泄露和密文之间的关系,提出首个有界泄露模型下安全的IBOOE方案;新方案基于合数... 目前已有的在线/离线身份基加密(IBOOE)方案无法抵抗边信道攻击,可能会引起密码系统秘密信息泄露问题。新方案通过将随机提取器嵌入在线加密算法来隐藏私钥泄露和密文之间的关系,提出首个有界泄露模型下安全的IBOOE方案;新方案基于合数阶双线性群上的三个静态假设,利用双系统加密技术在标准模型下抵抗选择明文攻击达到完全安全性和泄露弹性。此外,与传统的IBOOE方案相比较,新方案特别适用于敏感数据存储且资源受限的场景。 展开更多

关键词 基于身份加密 在线/离线 泄露弹性 双系统加密 可证明安全

下载PDF 职称材料

基于多方共管的IBC改进密钥管理方案 被引量：3

7

作者 许盛伟 郭春锐 李新玉 《计算机应用与软件》 北大核心 2020年第8期314-317,共4页

对现有的基于身份密码体制中的多方共管方案进行研究,解决其存在的多个PKG对于用户意见不一致、PKG冒充用户身份生成用户私钥以及用户是否合法生成密钥等问题,提出基于多方共管的改进密钥生成方案。设置一个权威的可信MPKG和n个CPKG,MPK... 对现有的基于身份密码体制中的多方共管方案进行研究,解决其存在的多个PKG对于用户意见不一致、PKG冒充用户身份生成用户私钥以及用户是否合法生成密钥等问题,提出基于多方共管的改进密钥生成方案。设置一个权威的可信MPKG和n个CPKG,MPKG负责进行用户身份认证以及确保用户合法地利用CPKG生成部分密钥,n个PKG只有在验证用户已经得到权威PKG的认可密钥后才会响应用户的请求为其生成部分密钥。 展开更多

关键词 基于身份的加密体制 密钥管理 多方共管 双线性对

下载PDF 职称材料

区分身份所在层数的HIBE方案 被引量：1

8

作者 刘全明 迅冯杰 +1 位作者 李尹楠 苏莎莎 《信息网络安全》 CSCD 北大核心 2019年第11期14-23,共10页

为了识别加密系统内部攻击威胁,文章基于分层身份加密结构内部的加密过程中存在奇数和偶数两种情况的特点,将密文分成两种形式并提出了HIBE方案。在解密时系统能够区分内部敌手解密者的身份层数,解密只需要一次双线性对计算,在一定程度... 为了识别加密系统内部攻击威胁,文章基于分层身份加密结构内部的加密过程中存在奇数和偶数两种情况的特点,将密文分成两种形式并提出了HIBE方案。在解密时系统能够区分内部敌手解密者的身份层数,解密只需要一次双线性对计算,在一定程度上提高了解密的效率。使用双系统加密方法证明其安全性,证明该方案在适应性ID模型下是安全的,而且是匿名的。通过效率比较,该方案与原始方案相比,使用的参数更少,加密效率有所提升,能够抵抗外部攻击,并且能够有效识别来自系统内部信息泄露的威胁,使加密方案的安全性有所提高。 展开更多

关键词 加密系统 基于分层身份加密 双线性对计算 双系统加密技术 适应性ID模型

下载PDF 职称材料

抗泄漏的基于身份的分层加密方案 被引量：1

9

作者 于启红 李继国 《计算机应用研究》 CSCD 北大核心 2014年第6期1863-1868,共6页

在秘密信息泄漏的情况下,设计出安全的密码系统就成为当前迫切需要解决的一个问题。为此,构造出了一个可以抗私钥泄漏的分层的基于身份的加密方案,通过双系统加密和哈希证明系统方法证明了系统的安全性,通过使用提取器得到所给的方案是... 在秘密信息泄漏的情况下,设计出安全的密码系统就成为当前迫切需要解决的一个问题。为此,构造出了一个可以抗私钥泄漏的分层的基于身份的加密方案,通过双系统加密和哈希证明系统方法证明了系统的安全性,通过使用提取器得到所给的方案是抗私钥泄漏的。该方案的抗泄漏性能与层数有关,当只有一层时,相对泄漏率可以达到1/3。 展开更多

关键词 抗泄漏 基于身份的分层加密 哈希证明系统 双系统加密 相对泄漏率

下载PDF 职称材料

基于对偶系统的匿名身份基哈希证明系统及其应用

10

作者 侯红霞 杨波 +1 位作者 周彦伟 王鑫 《电子学报》 EI CAS CSCD 北大核心 2018年第7期1675-1682,共8页

基于合数阶双线性群上的静态假设,通过在公开参数及密文中添加一个新的子群中的随机元素实现匿名性,构造了一个匿名的身份基哈希证明系统,利用对偶系统加密技术证明其满足所需的安全性质.将该哈希证明系统应用于抗泄露密码体制中,分别... 基于合数阶双线性群上的静态假设,通过在公开参数及密文中添加一个新的子群中的随机元素实现匿名性,构造了一个匿名的身份基哈希证明系统,利用对偶系统加密技术证明其满足所需的安全性质.将该哈希证明系统应用于抗泄露密码体制中,分别得到一个抗泄露的全安全匿名身份基加密方案和一个CCA-安全的抗泄露匿名身份基加密方案. 展开更多

关键词 身份基哈希证明系统 抗泄露 匿名身份基加密 全安全 合数阶双线性群 对偶系统加密

下载PDF 职称材料

弹性泄漏的公钥加密研究进展

11

作者 于启红 李继国 《计算机工程与应用》 CSCD 北大核心 2019年第21期18-25,35,共9页

由于冷启动攻击和边信道攻击导致密码系统部分信息泄漏,设计弹性泄漏密码系统成了当前密码学领域的研究热点。介绍弹性泄漏密码学的研究背景和意义,系统地分析和阐述弹性泄漏加密研究现状。总结现有文献中几种弹性泄漏安全模型,对弹性... 由于冷启动攻击和边信道攻击导致密码系统部分信息泄漏,设计弹性泄漏密码系统成了当前密码学领域的研究热点。介绍弹性泄漏密码学的研究背景和意义,系统地分析和阐述弹性泄漏加密研究现状。总结现有文献中几种弹性泄漏安全模型,对弹性泄漏的加密现已取得成果进行比较详细的介绍与分析。介绍几种经典的弹性泄漏加密方案并对其弹性泄漏原理进行分析。指出可以进一步研究的方向。 展开更多

关键词 弹性泄漏 边信道攻击 公钥加密 基于身份加密 哈希证明系统

下载PDF 职称材料

基于IBE技术的学分制管理系统安全解决方案 被引量：1

12

作者 孙飞显 程世辉 +2 位作者 刘孙俊 王电钢 王铁方 《计算机应用研究》 CSCD 北大核心 2006年第12期121-123,126,共4页

针对目前学分制管理系统存在的数据存储不加密、数据传输不安全、身份验证不严格等问题,分析了用PKI技术解决这些问题的不足,提出了一种基于身份加密技术的改进方案。采用表示用户身份的任意字符串作为公钥、严格验证用户身份、对关键... 针对目前学分制管理系统存在的数据存储不加密、数据传输不安全、身份验证不严格等问题,分析了用PKI技术解决这些问题的不足,提出了一种基于身份加密技术的改进方案。采用表示用户身份的任意字符串作为公钥、严格验证用户身份、对关键数据进行数字签名、网络传输使用安全连接等方法,保证了数据存储、传输等过程的机密性、完整性、可用性和不可抵赖性,克服了传统PKI技术产生、存储和管理公钥麻烦、系统实现复杂、成本高、效率低等缺点。理论分析和实验结果表明该方法是学分制管理系统安全问题的较好解决方案。 展开更多

关键词 网络安全 基于身份加密 PKI 管理系统

下载PDF 职称材料

基于身份加密的OOXML文档安全自毁方案

13

作者 戴素芬 姚志强 +1 位作者 熊金波 沈薇薇 《福建师范大学学报（自然科学版）》 CAS CSCD 北大核心 2015年第1期40-47,共8页

针对办公开放XML(Office Open XML,OOXML)格式的文档在全生命周期的隐私安全问题,提出了基于身份加密的OOXML文档安全自毁方案,使得用户的隐私性办公开放XML文档在用户设置的授权期限后主动删除.选择密钥把文档对称加密,同时对该密钥进... 针对办公开放XML(Office Open XML,OOXML)格式的文档在全生命周期的隐私安全问题,提出了基于身份加密的OOXML文档安全自毁方案,使得用户的隐私性办公开放XML文档在用户设置的授权期限后主动删除.选择密钥把文档对称加密,同时对该密钥进行基于身份的加密(Identity-Based Encryption,IBE),然后把文档的一部分密文和密钥的密文混合处理,并将混合密文份额发送到对象存储系统上. 展开更多

关键词 OOXML文档 安全自毁 基于身份的加密 对象存储系统

原文传递

抵抗泄露攻击的可撤销IBE机制 被引量：4

14

作者 周彦伟 杨波 +3 位作者 夏喆 来齐齐 张明武 穆怡 《计算机学报》 EI CSCD 北大核心 2020年第8期1534-1554,共21页

隐私信息的泄露已成为密码系统当前的严重安全性隐患,因此抗泄露性已成为密码机制安全性的重要评价指标;并且连续的泄露攻击将被敌手在现实环境中执行,所以抵抗连续泄露攻击的密码机制具有更强的实用性.可撤销的身份基加密(Revocable Id... 隐私信息的泄露已成为密码系统当前的严重安全性隐患,因此抗泄露性已成为密码机制安全性的重要评价指标;并且连续的泄露攻击将被敌手在现实环境中执行,所以抵抗连续泄露攻击的密码机制具有更强的实用性.可撤销的身份基加密(Revocable Identity-Based Encryption,RIBE)机制由于能够快速实现用户私钥的撤销,具有广泛的实际应用前景;然而传统RIBE机制无法抵抗信息泄露对方案所造成的危害,针对上述不足,本文以身份基哈希证明系统(Identity-Based Hash Proof System,IB-HPS)为底层工具设计了选择明文攻击(Chosen-Plaintext Attack,CPA)安全的抗泄露RIBE机制的通用构造,并基于IB-HPS的安全属性,对通用构造的CPA安全性进行了形式化证明;为进一步增强安全性和抗泄露能力,在我们上述构造的基础上,通过非交互式零知识论证和可更新的身份基哈希证明系统分别构造了CCA安全和抗连续泄露攻击的RIBE机制,并基于底层工具的安全属性证明了相应构造的安全性.相较于传统的RIBE机制而言,本文RIBE机制的通用构造在秘密信息存在一定泄露的前提下,依然保持其所声称的安全性.由于过去的几年中底层基础工具的多个实例相继被构造,这表明我们抗泄露RIBE机制的通用构造方法具有较强的实用性. 展开更多

关键词 可撤销IBE机制 有界泄露模型 连续泄露模型 身份基哈希证明系统

下载PDF 职称材料

一个高效安全的空间加密方案 被引量：1

15

作者 戚成杰 董晓蕾 《上海交通大学学报》 EI CAS CSCD 北大核心 2012年第9期1361-1365,共5页

将空间向量对应于合数群上的元素,基于三素数子群判定问题,利用双系统技术构造了一个在自适应的模型下更加有效、安全的空间加密方案.结果表明,由于不需要进行大量的矩阵运算,所提出的加密方案具有较高的效率和良好的性能.

关键词 空间加密 身份基加密 自适应 安全性 合数群 双系统

下载PDF 职称材料

基于身份的可认证盲签名协议

16

作者 田秀霞 曹珍富 《上海交通大学学报》 EI CAS CSCD 北大核心 2006年第7期1170-1173,共4页

提出了一个基于椭圆曲线双射对性质实现的、基于身份的具有可相互认证功能的盲签名协议.该协议把对用户身份的认证和对机构的认证融合到一个盲签名协议中,不仅避免了盲签名应用系统中对用户身份的额外认证,还使得应用系统的整体工作效... 提出了一个基于椭圆曲线双射对性质实现的、基于身份的具有可相互认证功能的盲签名协议.该协议把对用户身份的认证和对机构的认证融合到一个盲签名协议中,不仅避免了盲签名应用系统中对用户身份的额外认证,还使得应用系统的整体工作效率大大提高,有效地避免了盲签名系统在实际应用中同其他认证系统协同工作时可能出现的一些潜在的不安全问题.协议具有强不可伪造性和强不可否认性. 展开更多

关键词 双射对 盲签名 基于身份的密码系统 可认证盲签名协议

下载PDF 职称材料