张庆文[1]2002年在《基于离散对数的远程教育系统中的身份认证》文中研究指明随着计算机网络的普及和应用的日益广泛,网络安全已成为一个严重的问题,而对用户的身份认证是确保网络安全的重要条件。身份认证是一种证实用户声称的身份是否真实的技术。结合密码学技术,许多国内外的专家和学者提出了各种认证方案。这些方案,有的要依赖于特权者,有的安全性不强,有的认证过程复杂。本文提出了一种基于离散对数的身份认证方案,它有很好的安全性,并且认证过程简单,容易在远程教育中实现。
李凤英[2]2011年在《代理签名技术在远程教育中的应用模型及实现研究》文中进行了进一步梳理远程教育依赖于开放的网络,正是网络的开放性给教育和学习带来了极大的便利。但是,网络越开放,网络上的远程教育数据信息所受攻击的威胁越大。如何保护教育资源的知识产权,如何防止教育信息不被窃取窃听,如何防止教育信息不被伪造和篡改,如何确认信息发送、接收方的真实性、如何能保证信息发送、接收双方的不抵赖以及在教育信息传输过程中数字签名的安全授权等等,已成为远程教育至关重要的安全问题。作为数字签名的最新发展和研究成果的代理签名技术是解决这类问题的一种最有效和最具潜力的技术,它在解决远程教育中的关键安全问题方面,具有不可替代性。根据远程教育领域的特殊需要,论文提出了多种远程教育代理签名应用模型、方案以及设计原则,并对部分应用方案进行了软件实现。论文所做的主要创新性研究工作如下:1.标准代理签名在远程教育中的应用研究方面在远程教育环境下,构建了标准代理签名的两种应用模型,即指定接收者的标准代理签名模型与非指定接收者的标准代理签名模型,并对其进行了分析和比较;针对一般代理签名设计中一些问题,提出了在代理签名设计过程中的一些基本原则,可以用来指导设计更优的代理签名方案。2.多方授权代理签名在远程教育中的应用研究方面结合远程教育应用环境,构造了两种类型的多重代理签名应用模式,并对其进行了安全性分析;基于双线性对,设计了远程教育中指定验证者的多重代理签名方案,并对方案的正确性、优点、解决的安全问题、与其它方案的比较及其应用前景进行了阐述。依据远程教育的特定环境,提出了两类代理多重签名应用方式,并对其进行了描述和分析等;将代理保护的基于椭圆曲线密码体制的代理多重签名CCH1方案(Chen、Chung和Huang提出的第一个方案)和CCH2方案(Chen、Chung和Huang提出的第二个方案),应用到远程教育中,并对其安全性进行了分析;设计了改进的CCH1和CCH2代理多重远程教育方案,论述了两种改进方案能解决的远程教育安全问题,并将两种改进的方案和原有方案进行了比较。针对远程教育这种特定领域下的具体情况,构造了两种类型的多重代理多重签名模式,并对这两种模式各自的功能及其优缺点进行了比较;基于Cha和Cheon的签名方案,提出了一个适于远程教育环境的基于双线性对的指定验证者的多重代理多重签名方案。本方案能够实现多种安全特征,如代理保护、可验证性、强识别性、强不可否认性、强不可伪造性、可区分性以及代理签名权力的滥用阻止等。3.门限代理签名在远程教育中的应用研究方面设计了两种远程教育环境下的门限代理签名方案模型;根据该模型,提出了多种远程教育门限代理签名方案和策略,主要包括:设计了一个基于ECDLP的使用自验证公钥密码体制的门限代理签名方案;提出了基于双线性对的指定验证者的远程教育门限代理签名方案;设计了基于门限代理签名的在线答辩系统方案;针对KUO和CHEN的门限代理签名方案,提出了改进的RSA算法的门限代理签名方案;分析了具有自验证公钥系统的HW门限代理签名方案的安全性。这些研究工作对该类方案在远程教育、移动学习等环境中的应用奠定了良好的理论基础,为后面的具体应用提供了合适的解决方案。4.代理签名远程教育应用实现部分在远程教育的具体应用上,首次提出了基于代理签名技术的电子毕业/学位证书管理系统和网上在线答辩系统。这两类应用系统与传统的毕业/学位证书、答辩系统相比较,两者都具有安全性高、效率好、方便快捷等优点。鉴于代理签名技术所具有的良好安全特征,其在远程教育、移动学习、虚拟实验室,以及电子政务、电子商务等环境下都有着广泛的应用前景。但是,这类技术的基础理论与技术还不够成熟,在现实应用上,相关的体系、架构还没有完全形成,深入探索相关的理论与应用方式,必将对远程教育网络环境的安全及应用内容带来积极而长久的影响。
龙珑[3]2014年在《网上考试系统安全性研究及其实现》文中研究指明随着当前网络技术的不断发展,高校教育信息化已显得越来越重要。远程教育作为教育信息化的重要组成部分被很多国家作为教育信息化的突破口。而作为远程教育重要组成部分的网上考试,更是提高工作效率、经济效益,发展和完善教育体系的必然选择。本文在深入分析现有网上考试系统的基础上,探讨了如何提高网上考试系统的安全性。论文第一部分为匿名答卷安全性,是利用群签名技术,实现在确定合法考生身份之后,在教师人工阅卷时对考生身份进行隐藏,而评分后公开考生身份,从而确保阅卷老师在评分时无法得知考生身份,保证评分的公正性。第二部分为系统中其他安全性。在网上考试系统中应用新的身份认证方式,引入加入随机数的双向认证方式。在考生及阅卷老师登陆时,进行双向认证,既对考生及阅卷老师的身份进行认证,同时对考试中心服务器进行认证,保证考试的安全性。此外选择遗传算法作为自动组卷算法,对生成试卷的速度有一定的保证。并根据组卷的特性对遗传算法的选择、交叉和变异算子作略微的改进,使组卷算法的空间复杂度更小,这样更容易得到期望的适应度值,即得到更为随机、科学、合理的试卷。利用自动组卷的功能,可以保证考试时试题的保密性,防止泄露。第叁部分为系统设计与实现。从整体上对整个系统的设计进行了研究,包括系统的设计流程等。按照从考生注册到登录,组卷到答卷交卷,教师的阅卷评分,一直到考试中心登记成绩的流程进对系统行了实现。本文在网上考试系统中研究人工阅卷引发的匿名答题的问题,并利用群签名技术实现了考生的匿名答题,以保证在人工阅卷过程中的公正性。在考试前,首先对合法考生的身份进行验证,阅卷老师阅卷时,实现对考生身份的隐藏,但是在公布成绩之后,又能够保证考生对自己所答的试卷无法抵赖,从而满足人工阅卷的公正性。本文设计的网上考试系统满足了远程教育的需求,具有一定的实用价值。同时本文研究的群签名技术、双向身份认证技术对于在电子政务、电子商务各个方面的应用也有广阔的发展前景,具有一定的实践意义。
刘佳[4]2013年在《普适计算环境中认证协议的研究》文中指出论文对普适计算环境中的认证协议进行研究和设计。在基于普适计算环境进行的各种各样的应用中,信任的建立是第一前提,只有在相互信任的基础上,设备之间才可能通过各种方法来协同工作,并为用户提供服务。由于普适计算环境具有的移动性、分布性、开放性、动态性、不确定性等特征,使得传统的认证技术不适宜直接应用在普适计算环境中。一般的,我们可以通过直接信任和间接信任两种方式来建立信任关系,间接信任通过推荐的方式完成,而直接信任则主要通过各种认证技术的应用来完成。围绕着传统的认证协议,论文分别从分布式认证、门限认证、属性认证、匿名认证和双向认证等不同角度对认证协议进行了设计和改进,使得其更加适合于普适计算的应用环境,论文的主要研究工作如下:(1)在普适计算环境中,建立了无需可信第叁方参与的分布式认证模型。将传统的基于身份的密码体制的认证协议拓展为分布式认证协议,整个协议的执行无需可信第叁方的参与,从系统密钥的分配阶段,到用户密钥的产生,再到认证交互过程,都由分布的多个认证方节点来协同完成,使得每个认证节点都具有较小的运算量与通信量。同时结合矢量空间门限构造方法,进行了门限分布式认证协议构造,使得认证系统具有了一定的冗余性和容错性,并且对该协议进行了形式化证明,证明了协议是IND-ID-CPA安全的。(2)在矢量空间秘密共享基础上,设计并提出了普适计算环境中一种基于背景感知的认证协议。研究了普适计算环境下背景感知身份认证,通过分析将用户背景与用户属性进行了有机融合,通过合理的访问结构设置,在矢量空间门限方案的基础上,结合基于属性的密码体制,构造了基于属性的门限认证协议。协议具有分布式运算的特征,认证步骤由多个认证节点协同运算,保持了其小运算量和通信量的优点,同时协议基于用户属性完成对用户身份的认证,非常适合于普适计算环境。(3)提出了普适计算环境中面向群的匿名认证协议。对普适计算环境中的匿名认证技术进行了研究。匿名认证的匿名性可以分为两个层次,一是对于被认证方身份的匿名性保护,即通过某种方法在不暴露被认证方完整身份的前提下达成对其的信任,基于属性的认证协议自身就具备了这种匿名性,另一种匿名性则是对于属性认证中的部分属性进行匿名性保护,这实际上是一种群的匿名性保护,本文针对这种应用,在标准ABE的基础上,结合拉格朗日插值多项式门限构造方法,进行了这种群匿名性的构造,并且对其正确性和匿名性都进行了数学推导和证明,最后通过实验对其进行了分析和验证。(4)提出了基于签密技术的分布式门限双向认证协议。签密的核心即签密运算的构造中,入口参数同时包含了对方公钥和自己的私钥,所以使得其一次运算可以完成类似签名+加密的效果。本文针对这一特点分别在Zheng的签密体制和ABE体制下,完成了基于签密的双向认证协议构造,该双向协议的执行代价近似于单向认证协议,我们通过实验对此进行了验证。同时协议同样具有分布式运算特征和门限特征,非常适合于普适计算应用环境。
黄文锋[5]2008年在《基于组播的E-Learning远程教学安全问题分析与解决方案研究》文中提出随着21世纪计算机网络技术和Internet的不断发展,以及终身教育和学习型社会的兴起,教育不再局限于传统的课堂式教学,交互式网络教学的产生和发展已经成为一种现实。网络教学系统实现了以学生为主体、教师为主导的现代教学思想,真正改变了传统教学以老师为中心,教师讲,学生听、记和背的教学模式。基于网络的E-Learning远程教育是社会发展的需要,它有着广阔的前景和市场,各个高等院校的教育工作者必须重视这一市场。基于组播的E-Learning远程教育是当今远程教育的一种重要实现形式,其具有许多单播和广播系统所不具备的优势。在享受组播带来的技术更新的同时更应被注意到的是随之而来的安全问题,在基于组播的远程教学系统的建设中,组播安全,知识资产安全保护等等必须成为优先考虑的问题。本文分析了基于组播的E-Learning远程教育的各个安全问题,并提出了相应的远程教育系统模型和安全解决方案,通过采用智能卡登陆、组密钥管理、数字指纹技术、源认证技术等技术解决了包括非法登陆、学习内容被窃听、教学资源的版权保护、组发送数据开放造成接收到错误的数据等相关的安全问题。作者的主要工作包括以下内容:1、介绍了E-Learning远程教育、组播等相关知识,并分析了E-Learning远程教育、组播等存在的相关安全问题。2、详细分析了基于组播的E-Learning远程教育系统的安全问题及其相应的解决方案。3、设计一套E-Learning远程教育系统,可以基本实现现在远程教育的各项功能。4、综合基于组播的E-Learning远程教育的安全问题及其系统提出一套E-Learning远程教育安全管理模型。
王真真[6]2014年在《基于动态身份的认证密钥协商协议的研究》文中指出近年来,Internet网络的飞速发展及普遍应用加速了信息社会的节奏和步伐,信息系统在政治、军事、科研和经济等诸多领域也得到了越来越广泛的应用。但是,信息网络的社会性、共享性和开放性等特点为社会带来机遇的同时也带来了巨大的安全威胁。如果不解决信息安全方面的问题,那么基于信息安全的应用也将无法开展。因此,信息安全问题已经成为人们关注的焦点问题,而身份认证技术作为安全系统的第一道防线,在信息系统中起着举足轻重的作用。身份认证是计算机网络中对操作者身份进行确认的过程。基于动态身份的认证方式是近年来被广泛应用的身份认证机制之一,它有效地结合了口令和智能卡等因素,部分解决了用户匿名性的问题,并提高了身份认证的安全性。本文研究了基于动态身份的认证密钥协商协议,指出部分现有协议所存在的安全缺陷,并利用哈希函数算法设计出更高效安全的新协议。主要工作如下:1.分析Lee等人的基于动态身份的多服务器远程用户认证密钥协商协议,指出该协议不能抵抗智能卡被盗攻击和恶意服务器攻击,并且也不能保证用户的匿名性。针对所存在的安全缺陷,我们提出一个改进的多服务器认证协议,并对改进协议进行了安全性和效率的分析。在改进协议中,注册中心直接参与了用户与服务器之间的认证过程,不仅可以满足认证协议的安全要求,而且也可以实现多服务器环境要求的功能目标。2.分析Li等人的基于智能卡和动态身份的多服务器远程用户认证协议,指出该协议存在一些安全缺点,不能抵抗智能卡被盗攻击和离线口令猜测攻击。为了弥补这些安全缺点,提出了一个改进协议,该协议实现了用户和服务器之间直接的相互认证,不需要注册中心的参与,并且可以弥补注册中心离线机制的缺点。经过安全性和效率分析以及与其他方案的比较,可以证明改进协议仅用了较小的计算增量就换取了更高的安全性。
陆宗跃[7]2004年在《电子商务安全中身份认证技术的解决方案》文中提出随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代,基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的人通过Internet进行商务活动,电子商务的发展前景十分诱人。但电子商务的安全问题变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样安全可靠,已经成为大家十分关心的热门话题。 目前国内企业发展电子商务的最大顾虑是安全性问题,信息的安全性是当前发展电子商务最迫切需要解决的问题,研究和分析电子商务的安全性问题,特别是针对我国自己的国情,充分借鉴国外的先进技术和经验,开发和研究出具有独立知识产权的电子商务安全产品,已经成为目前我国发展电子商务的关键。 由于电子商务安全涉及的范围比较广,而身份认证是电子商务安全的第一道防线,本文主要对电子商务安全中的身份认证技术做深入地分析和探讨。 本文对电子商务系统中的主要安全技术进行了简单的介绍,并对其中的身份认证技术进行了深入的分析和探讨,找出了现存身份认证系统中的安全漏洞和不足,提出相应的解决方案。将改进的一次性口令认证技术和有限域上椭圆曲线密码技术分别应用于B2C和B2B电子商务身份认证系统中,提出一种新的电子商务身份认证系统结构模型,并实现了该电子商务身份认证系统,该身份认证系统可以有效地抵御重放攻击和小数攻击。在具体实现时,又将智能卡技术引入B2B电子商务系统中,进一步提高了B2B电子商务身份认证系统的安全性和实用性。 本文主要做了以下几个方面的工作: (1)对一次性口令认证技术进行了深入的分析和探讨,针对现存一次性口令认证系统不能抵御小数攻击的安全漏洞,提出一种改进的一次性口令认证机制,这种认证机制能够有效地抵御小数攻击和重放攻击,而且使用时不需要客户端做任何设置和安装任何软件。 (2)对各种身份认证技术进行分析,找出基于对称密钥算法的身份认证技术的不足,并对基于不同难题的公开密钥算法的性能进行深入的分析和比较,找出综合性能比较好的公开密钥算法以应用于电子商务身份认证系统中。
郑猛[8]2007年在《数字电视条件接收系统技术及智能卡机卡分离技术的研究》文中研究表明众所周知,从模拟电视到数字电视的过渡是我国广播电视行业必然的发展趋势。模拟电视用户可以购买新的数字电视接收机或机顶盒接收数字电视,其中机顶盒是多数老百姓的主要选择。条件接收系统作为数字电视技术中的核心设备,通过对所播出的节目进行加扰,管理和控制用户收视的权限,保障了节目供应商和运营商的利益,也为发展新的增值服务提供了一个安全可控的综合管理业务平台。然而,目前国内开通数字电视试用方案的“机顶盒”和“条件接收系统”机卡绑定产品体系结构,形成了运营商选择条件接收系统产品、终端制造商接运营商订单为其定制生产、运营商垄断销售机顶盒的畸形产业格局。针对机卡绑定的种种弊端,信息产业部及时提出“机卡分离”的产业技术政策,并作为“电子发展基金”项目招标,支持机卡分离产品的研究开发,意在为机顶盒制造商解决规模生产的外部瓶颈和给机顶盒用户带来实惠,梳通广电运营商、家电企业和CA厂商之间的产业链关系。本文结合作者参与信产部电子发展基金项目“智能卡机卡分离系统”的研发工作,全面研究了智能卡机卡分离条件接收系统解决方案中的关键技术问题,全文的内容安排和研究成果为:首先,分析数字电视条件接收系统的基本原理和核心技术。从现有条件接收系统的工作原理、一般实现架构、接收端条件接收系统内核功能及工作机制、条件接收系统的同步技术几个方面剖析条件接收系统,实现了一套条件接收前端系统的软件仿真试验平台。基于以上对CA的剖析以及与CA厂商的实际讨论结果,明确定义智能卡机卡分离的前提条件和衡量标准,为智能卡机卡分离方案奠定技术上的可行性基础。其次,基于实现的条件接收软件仿真平台,对条件接收技术的用户授权管理和利用MPEG2编码特性的加扰技术进行研究。通过对已有的密钥分配机制进行学习分析,基于D.Naor满二叉树的“完备子集法”和“子集差分法”两种子集覆盖算法,提出一种改进的条件接收系统四级密钥分配机制,新机制有效地减少密钥更新需要占用的数据带宽。进一步对DVB、ATSC、IPCA加扰算法的实现进行分析,着重研究利用MPEG2视频压缩编码特性的透明加扰算法,提出一种支持码率下变换的透明加扰系统结构,并给出参考算法对透明加扰效果进行主客观比较。接着,详细阐明智能卡机卡分离总体设计方案和系统架构,并对所有关键技术的应用背景、研究内容进行详细论述,智能卡机卡分离的关键技术具体包括机卡分离通信协议、虚拟消息滤波机制、机卡认证机制和安全通道机制。针对机卡分离插件的安全机制,提出了基于“离散对数机制”和“基于椭圆曲线”的两套完整的安全协议实现机卡认证、安全通道和机卡配对的功能,并对它们进行了安全分析。最后,描述了智能卡机卡分离接收机和智能卡的实现;为更加充分发挥机卡分离对我国数字电视产业发展的推动作用和运营商的实际市场需求,结合目前广电部门推行的中央地方两级CA模式,提出“多服务供应商+单一网络运营商+一张机卡分离智能卡”的新型业务模式并给出实现方案。综上所述,智能卡机卡分离方案是一种新的“一卡”通用条件接收系统解决方案,与现有的私有智能卡条件接收子系统相比,它在开放型、安全性和易升级维护性上具有明显的优势。同时,它的成本也大大低于PC卡条件接收子系统使用的PC卡费用。对机顶盒制造商,智能卡机卡分离解决了因为一款机顶盒通常只绑定一个CA系统造成的生产瓶颈,制造商大量生产基本功能的机顶盒产品,而不需要获得CA公司的授权。对运营商而言,一个明显的好处就是它可以较方便地更换加密付费电视采用的CA系统,或者便利地升级已使用的CA系统,这些完全在他的掌握之中。广大消费者可以受益于机顶盒大规模生产,可以在可接收的价格范围内买自己喜欢品牌的机顶盒。同时,用户可以更换自己的付费电视供应商,代价至多就是购买一张新的智能卡。对CA公司来说,智能卡机卡分离实现的“一卡”通用CA系统以更低的成本获得与CI模块相同的易替换性。同时,新方案的开放性和可交互操作性可使CA公司的产品在市场上更具有竞争力。
朱清芳[9]2007年在《IBE公钥系统中的用户私钥分发方案》文中认为随着电子商务与电子政务的快速发展,人们在享受信息化带来的便利的同时,必须面对信息化带来的风险,这就是信息安全问题。而密码技术是解决网络信息信息安全问题的基础技术。在信息保护和身份认证方面,比较流行的是公开密钥基础设施PKI(Public Key Infrastructure),PKI因为能够确立用户彼此之间的信任,实现互联网上交易与信息传输的机密性、真实性、完整性、不可抵赖性四大安全要求,而得到了广泛使用。然而PKI并不完美,还有很多局限性,例如PKI系统的建立成本较高,使用复杂,证书管理及证书撤销问题没有得到很好的解决,如果对方没有申请证书,就无法与之安全通信,等等。这就需要探索新的方法、新的体制解决上述存在的问题。正是在这种需求下,基于身份的密码系统由于具有不依赖于认证,而将身份直接作为公钥的特性,被认为也许是简化公钥密码学最好的途径。基于身份的密码体制目前的发展有两大分支,一个是应用双线性映射,也就是用weil对来实现的;另一个是应用非双线性对,它们是利用离散对数的难解性或大整数的难分解性等数学难题来实现的。目前,大多数对基于身份体系的研究是建立在双线性映射基础上的,特别是2001年Boneh D和Franklin M提出了一个完善并且实用的基于身份的密码体制后,这一分支的研究更是越来越成熟,先后提出了基于身份体系的签名算法、分层的基于身份的加密和签名算法、基于IBE的两方和叁方可认证密钥协商方案以及IBE中的门限密钥分配方案。用非双线性实现的密码体制经历了以下两个发展阶段:私钥产生中心直接将用户私钥通过秘密信道发送给用户,作为用户的会话密钥;引入Diffie-Helllman思想,实现通信用户之间的身份验证。但是这两个阶段的密码体制都没有解决基于身份密码体制中的密钥托管性问题。本篇论文在介绍原有基于身份密码体制的基础上,并结合了用双线性映射实现的密码体系的发展,通过引入(t , n )门限方案和改进的RSA算法,提出了一种新的密钥分配方案,分析表明,新方案能够很好的解决基于身份密码体制中密钥的天然托管性问题。
李凤银[10]2003年在《电子商务系统中的安全机制研究》文中研究指明随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代,基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的人通过Internet进行商务活动,电子商务的发展前景十分诱人。但电子商务的安全问题变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样安全可靠,已经成为大家十分关心的热门话题。 目前国内企业发展电子商务的最大顾虑是安全性问题,信息的安全性是当前发展电子商务最迫切需要解决的问题,研究和分析电子商务的安全性问题,特别是针对我国自己的国情,充分借鉴国外的先进技术和经验,开发和研究出具有独立知识产权的电子商务安全产品,已经成为目前我国发展电子商务的关键。 由于电子商务安全涉及的范围比较广,而身份认证是电子商务安全的第一道防线,本文主要对电子商务安全中的身份认证技术做深入地分析和探讨。 本文对电子商务系统中的主要安全技术进行了简单的介绍,并对其中的身份认证技术进行了深入的分析和探讨,找出了现存身份认证系统中的安全漏洞和不足,提出相应的解决方案。将改进的一次性口令认证技术和有限域上椭圆曲线密码技术分别应用于B2C和B2B电子商务身份认证系统中,提出一种新的电子商务身份认证系统结构模型,并实现了该电子商务身份认证系统,该身份认证系统可以有效地抵御重放攻击和小数攻击。在具体实现时,又将智能卡技术引入B2B电子商务系统中,进一步提高了B2B电子商务身份认证系统的安全性和实用性。 本文主要做了以下几个方面的工作: (1)对一次性口令认证技术进行了深入的分析和探讨,针对现存一次性口令认证系统不能抵御小数攻击的安全漏洞,提出一种改进的一次性口令认证机制,这种认证机制能够有效地抵御小数攻击和重放攻击,而且使用时不需要客户端做任何设置和安装任何软件。 (2)对各种身份认证技术进行分析,找出基于对称密钥算法的身份认证技术的不足,并对基于不同难题的公开密钥算法的性能进行深入的分析和比较,找出综合性能比较好的公开密钥算法以应用于电子商务身份认证系统中。 山东师范大学硕士学位论文——电子商务系统中的安全机制研究 (3)将有限域上的椭圆曲线密码算法(ECC)应用于电子商务中的身份认证系统,提出基于有限域上椭圆曲线点群中离散对数问题的身份认证机制,仅用短的密钥就可以达到RSA/DSA算法很长密钥的安全强度(目前,大约224bits的ECC就可以达到2048的RSA的强度)。 ④ 将改进的一次性口令认证技术和有限域上椭圆曲线密码技术ECDSA分别应用于BZC和 BZB电子商务身份认证系统中,提出一种新的电子商务身份认证系统结构模型。 o)结合智能卡技术,设计并实现了基于改进的 OTP技术和 ECDSA算法的电子商务身份认证系统。 本文介绍的电子商务身份认证系统,迎合普通用户方便、安全的需求,用改进的一次性口令认证技术实现身份认证;迎合合作伙伴用户对安全性的特殊需求,用高安全性、高可靠性的ECDSA签名技术结合智能卡来实现,具有较强的实用性和较高的安全性。在我国叫 基础设施尚不完善的今天,结合了本身份认证系统的电子商务系统更具实用性,更有利于电子商务的普及。
参考文献:
[1]. 基于离散对数的远程教育系统中的身份认证[D]. 张庆文. 太原理工大学. 2002
[2]. 代理签名技术在远程教育中的应用模型及实现研究[D]. 李凤英. 华东师范大学. 2011
[3]. 网上考试系统安全性研究及其实现[D]. 龙珑. 湖南大学. 2014
[4]. 普适计算环境中认证协议的研究[D]. 刘佳. 南京航空航天大学. 2013
[5]. 基于组播的E-Learning远程教学安全问题分析与解决方案研究[D]. 黄文锋. 上海交通大学. 2008
[6]. 基于动态身份的认证密钥协商协议的研究[D]. 王真真. 北京邮电大学. 2014
[7]. 电子商务安全中身份认证技术的解决方案[D]. 陆宗跃. 武汉大学. 2004
[8]. 数字电视条件接收系统技术及智能卡机卡分离技术的研究[D]. 郑猛. 上海交通大学. 2007
[9]. IBE公钥系统中的用户私钥分发方案[D]. 朱清芳. 河南大学. 2007
[10]. 电子商务系统中的安全机制研究[D]. 李凤银. 山东师范大学. 2003
标签:计算机软件及计算机应用论文; 远程教育论文; 电子商务论文; 离散对数论文; 身份认证技术论文; 密钥管理论文; 用户研究论文; 技术协议论文; 电子商务环境论文; 信息安全论文; 代理模式论文; 用户分析论文; 机卡分离论文; 普适计算论文; e-learning论文;