疫情影响下互联网与印章管理结合研究

为防控新冠病毒肺炎疫情传播,各地方政府采取延期复工等措施,各高校响应政府防控措施实施,采用互联网办公等形式。受疫情防控措施影响,各高校业务面临严峻的挑战,日常办公中纸质文件签署、印章加盖等操作存在困难,面临因人员接触可能导致感染疫情的风险。使用电子印章的方式对解决当下困境提供了出路,在特殊时期能提高高校办理业务效率,并降低疫情带来的风险,目前中国电子印章管理缺乏法律依据与统一技术标准,疫情形势下加强互联网印章管理建设具有重要意义。

OpenStack认证后端的安全性研究与改进

Open Stack作为当今最流行的开源云平台,在当前的使用过程中其安全性也越来越受到人们的重视和研究。本文在分析Openstack平台架构的基础上,重点分析了openstack认证组件keystone的工作原理,以及用户在登陆云平台时keystone的交互过程。以keystone作为openstack身份认证安全性问题的切入对,提出了其认证后端数据库利用率和安全性不足的问题,并以LDAP轻量级目录服务协议为基础提出了openstack认证后端的安全性改进方案。

探讨基于身份的不可传递性环签密算法

网络环境中的一些数字签名应用,希望在签名传输过程中对消息明文进行加密以保证消息的机密性。本文在INRSS方案的基础上利用环签密技术,通过将消息的密文信息和恢复解密密钥的关键信息有机融合在不可传递性环签名方案中,构造了一个基于身份的不可传递性环签密方案INRSCS。分析表明该方案除了具有签密者身份模糊性、不可传递性、第三方不可伪造性外还具有消息的机密性。

基于Selenium+Python的高校统一身份认证自动化验收测试技术研究

传统的验收测试方式主要基于人工手动完成,测试结果保存不方便、测试报告需人工整理、测试文档不能自动且及时地发送给多位相关人员。尤其是对于需要进行多轮验收测试的系统,其测试工作更加繁琐重复,无法高效率地完成。文章基于Selenium+Python对西安交通大学统一身份认证系统的登录功能进行自动化功能测试,实现了自动化登录多类型账户、自动保存登录结果快照、自动生成HTML测试报告、自动将测试报告发送相关人员邮箱等,为测试人员跟踪测试结果、技术人员修复系统bug、相关人员查看测试报告提供了极大的方便。

改进的代理盲签名方案

针对DLP问题代理盲签名方案不满足不可伪造性和不可链接性的缺陷,文章提出一个改进的代理盲签名方案。方案在盲签名阶段引入了代理签名者的私钥,能够抵御原始签名者的伪造攻击。同时改进了消息盲化过程,避免了代理签名者的链接性攻击。分析结果表明,改进后的代理盲签名方案具有更高的安全性。

基于SAVI的IPv6接入认证系统设计

为了提高用户接入互联网的安全性,文中设计一款基于SAVI技术的IPv6接入认证系统。该系统基于充分的用户调研和技术分析,在Web认证方法的基础上,引入SAVI源地址验证技术。经实验测试表明,该系统可以抵抗分布式拒绝服务攻击,屏蔽无合法权限和伪造源地址的非法用户访问,进一步提高了新一代移动互联网的安全性防护水平。

可信计算平台的认证机制的设计

为了使可信计算平台之间的身份能够安全并高效地验证,通过对可信计算平台和PKI技术的研究与分析,设计一种基于PKI技术的可信计算平台之间的相互验证的协议。该协议通过引入可信第三方CA,用可信第三方向相互认证的可信平台颁发AIK证书,可信计算平台通过可信第三方验证对方AIK证书的真实性和AIK私钥加密AIK证书,验证平台的身份和完整性以及可信计算平台的状态。

基于混合密钥数字签名在移动OA系统的研究

针对传统RSA算法在移动OA系统中签名效率较低的问题,研究了基于混合密钥数字签名技术,开发了一个完整的移动OA系统。使用RSA算法进行数字签名前,先对文档用Hash函数生成数字摘要,然后进行数字签名。实验证明,混合密钥数字签名技术在保证安全的情况下,大幅提高了数字签名的效率。

一种新的基于NTRU的签名方案

基于NTRU的签名算法的最大缺陷就是签名值的分布与生成签名的私钥相关,因此,签名值会泄漏私钥的部分信息。本文设计一种新的基于NTRU的数字签名方案,与之前的NTRU类签名不同的是,方案引入一种新的技术—"拒绝采样",从而使得签名值的分布与生成签名的私钥不相关,大大提高了方案的安全性。方案的安全性基于"部分傅里叶恢复"问题。然后,针对新的签名方案,在标准C环境下,调试并完成了签名和验证算法,并测试了算法的效率。最后,对方案的效率与其他的方案进行了对比分析。对比分析结果显示,在签名效率方面,本文算法比传统的签名方案高出很多。

基于频率水印的智能电网实时数据认证方法

针对智能电网建设中通信网络数据安全问题,结合智能电网通信网络特点,提出一种将电网频率信息应用于实时交互数据认证的方法。针对电网实时频率检测网络进行频率水印建模,利用分数阶傅里叶变换在发送的数据中嵌入频率水印,根据嵌入的水印对接收的数据进行安全认证。分数阶傅里叶变换分散了嵌入信息在传统时频域的能量分布,安全性好。仿真与实验结果表明,基于分数阶傅里叶变换的频率水印嵌入算法具有较高的安全性,并对常规的噪声攻击、低通滤波攻击和下采样攻击具有抵抗能力。

对一个基于身份的代理签名方案的密码学分析和改进

分析了一个在格理论框架下构建的基于身份的代理签名方案,指出方案的安全性证明存在缺陷,并没有实现其所声称的签名不可伪造性的证明,针对方案证明中存在的问题,引入新的参量,重新设定系统参数,改变相应的查询应答方式,弥补了证明缺陷,完成了签名不可伪造性的证明。

移动支付产业的未来发展

移动支付,特别是近场移动支付在我国正如火如荼地开展。各行各业都高度关注移动支付的发展。我国移动支付还处于初级阶段,存在许多问题需要解决。首先介绍《非金融机构支付服务管理办法》,然后从技术、产业两个层面详细阐述我国移动支付的现状及未来的发展趋势。