Secure Order-Specified Multisignature Scheme Based on DSA

In multisignature schemes signers can sign either in a linear order or not in any specified order, but neither of them is adequate in some scenarios where require mixture using of orderless and ordered multisignature. Most order-specified multisignatures specified the orders as linear ones. In this paper, we proposed an order-specified multisignature scheme based on DSA secure against active insider attack. To our knowledge, it is the first order-specified multisignature scheme based on DSA signature scheme, in which signers can sign in flexible order represented by series-parallel graphs. In the multisignature scheme verification to both signers and signing order are available. The security of the scheme is proved by reduce to an identification scheme that is proved have some concrete security. The running time of verifying a signature is comparable to previous schemes while the running time of multisignature generation and the space needed is less than those schemes.

DSS类数字签名方案的软件开发

本文以数字签名标难ＤＳＳ改进方案为基础，进行了改进数字签名方案的软件开发。作者构造了数字签名软件的数据结构，并设计和实现了数字签名软件的各种算法，同时就加快算法实现速度进行了改进。

数字签名标准DSS中素数生成的一个新方法

提出了生成数字签名标准 DSS中的素数 p和 q( q| p- 1 )的一个新方法。应用 VisualJ++6 .0语言 ,给出了用该方法生成 p和 q的源程序。生成的 p为 51 2～ 1 0 2 4 bit,q为 1 6 0 bit。

数字签名标准(DSS)的理论研究与实现

随着信息和信息技术的发展,电子数据交换逐步成为人们交换的主要形式,密码在信息安全中的应用将会不断拓宽,信息安全对密码的依赖会越来越大。介绍了密码体系中数字签名DSS,主要阐述了它的快速实现方法和主要步骤,包括DSS的主要算法:大素数的寻找,蒙特卡罗算法,高次幂的模指数剩余计算,模逆的计算。给出了DSS在计算机中的模拟过程,并对其安全性进行了分析和说明。

非交互公开可认证的DSS门限签名方案

基于椭圆曲线上离散对数难解问题,给出了公开可认证的门限秘密共享协议,提出了一种无需可信方D(dealer)的公开可验证的鲁棒DSS(l,n)-门限签名方案。该方案参与者不但可以验证自己的那份秘密份额的有效性,也能验证其他参与者所得份额的有效性(实际上任何人都可以验证每个秘密份额的有效性),且该方案所有通信都可在公共信道上进行,不需要使用安全的秘密通道,可防欺诈和数据误发。有此特性使该方案的鲁棒性更好,安全性更高,且更为简单有效。

DSS签字标准在密钥交换协议中的应用研究

密钥的安全分配是采用密码技术保证通信安全的重要环节,文章介绍了一种将DSS签字标准与Diffie-Hellman协议相结合的密钥交换协议,指出其在前向安全性上的不足。在此基础上,提出了一种密钥交换协议设计方案,并对其安全和计算量作了简要分析。

DSS数字签名在阈下信道中的应用

阈下信道是一种典型的现代信息隐藏技术,在信息安全方面有着广阔的应用前景。文章给出了数字签名标准的原理及阈下信道的概念、模型、分类等基本知识,并讨论了DSS数字签名中的阈下信道及其应用,对阈下信道及其相关信息给出了较为全面的说明。

大型综合医院电子知情同意标准库建设的实践探索

目的推进知情同意标准库建设,实现知情同意书规范化管理。方法对知情同意书进行标准化分类、设置版本号,规范其结构、内容,围绕签署场景、术种等进行整合使用,并实现患者电子签署。结果四大院区158个病区患者电子签名全覆盖,病历质检中知情同意书的缺陷比例由2022年的25.93%下降至2023年的3.7%,投诉信访中知情告知不足的案例占比由2022年的8.9%下降至2023年的4.5%。结论知情同意书标准库建设,加快了病案无纸化进程,提高了临床工作效率和病案质量,促进了医患关系,提升了医疗质量。

融合DES和ECC算法的物联网隐私数据加密方法

为避免物联网隐私数据在加密过程中产生较多重复数据,导致计算复杂度较高,降低计算效率和安全性问题,提出融合DES(Data Encryption Standard)和ECC(Ellipse Curve Ctyptography)算法的物联网隐私数据加密方法。首先,采用TF-IDF(Tem Frequency-Inverse Document Frequency)算法提取物联网隐私数据中的特征向量,输入BP(Back Propagation)神经网络中并进行训练,利用IQPSO(Improved Quantum Particle Swarm Optimization)算法优化神经网络,完成对物联网隐私数据中重复数据的去除处理;其次,分别利用DES算法和ECC算法对物联网隐私数据实施一、二次加密;最后,采取融合DES和ECC算法进行数字签名加密,实现对物联网隐私数据的完整加密。实验结果表明,该算法具有较高的计算效率、安全性以及可靠性。

标准模型下的前向安全多重签名：安全性模型和构造

给出了前向安全多重签名的形式化安全性模型,并提出了一个可证安全的前向安全多重签名方案.在该方案中,即使所有参与多重签名成员的当前密钥泄漏,所有以前时间段的签名也是有效的.证明了方案是标准模型下安全的.

基于身份签名方案的安全性分析

基于身份的数字签名是一种重要的密码学工具,不仅在基于身份密码体制中实现了签名功能,而且简化了传统数字签名中公钥证书的生成、管理和吊销等问题.Paterson和Schuldt首次构造了标准模型下可证明安全的基于身份的数字签名方案,但是该方案效率不高且通信代价昂贵.李继国和姜平进提出了一个新型的改进方案———标准模型下可证安全的基于身份的高效签名方案,新方案的特点是:标准模型下可证明安全、计算效率更高、通信代价更小.然而,文中发现,该方案并不满足不可伪造性,原因在于用户密钥提取是广义伪造的.进一步指出了原方案安全性证明中的缺陷:敌手的view与安全性模拟中成功的事件不独立.

支持第三方仲裁的智能电网数据安全聚合方案

智能电网作为新一代的电力系统,显著提高了电力服务的效率、可靠性和可持续性,但用户侧信息安全问题也日渐突出.本文针对智能电网系统中用户数据信息泄露的问题,提出了一个具有隐私保护的数据安全采集方案.收集器能够对采集到的电表数据进行验证,聚合为一个新的数据包,发送给电力服务中心解密和存储,且第三方仲裁机构能够解决用户端智能电表与电力服务中心发生的纠纷.同时,本方案支持收集器,电力服务中心和第三方仲裁机构执行批量验证操作,以提升验证效率.本文的理论分析与实验比较表明,该方案比同类型方案具有更高的运算效率和通信效率.

安全高效基于身份签名方案的密码学分析

基于身份的数字签名方案最显著的特点是,只需要签名人的身份信息而无需签名人的证书来验证签名的有效性,这极大地简化了密钥管理.2006年,Paterson和Schuldt构造了标准模型下可证明安全的基于身份的数字签名方案,但计算效率不高.谷科等人提出了新型的改进方案来提高效率,并声称新方案在标准模型下可证明安全且比同类方案更高效.然而,新方案并不具备不可伪造性.给出了两种具体的攻击:敌手可以伪造用户的密钥或者敌手可以直接伪造任何消息的签名.进一步指出安全性证明中的缺陷,即,敌手的view与安全模拟成功的事件不独立.

标准模型下高效的强不可伪造短签名方案

针对现有在标准模型下强不可伪造签名方案效率不高的问题,提出了1个新的高效签名方案.利用椭圆曲线上的双线性对,基于计算性Diffie-Hellman数学困难问题假设,证明新方案具有强存在性不可伪造.在新方案中,用户的公/私钥分别包含6个和1个乘法循环群G中的元素,签名中含有2个群G中的元素,在签名阶段需要3个指数运算,在验证阶段需要2个双线性对运算和1个指数运算.结果表明,与现有的标准模型下强不可伪造签名方案相比,新方案具有更短的公/私钥长度和签名长度,降低了签名和验证阶段的计算耗时,具有高效性,适用于资源受限的环境.

标准模型下的格基数字签名方案

为了改进盆景树(Bonsai trees)格基签名方案的实现效率,提出了一个新的格基数字签名方案.在标准模型下,该方案的存在性不可伪造性是基于格上小整数解问题(SIS)的困难性.作为Bonsai trees签名的一个改进方案,改进方案的公钥长度由Bonsai trees签名的(2k+1)mnlogq比特缩减为(k+1)mnlogq比特,同时消息的签名长度也由原Bonsai trees签名的(k+1)mlogq比特缩减到(1+k/2)mlogq比特,能更好地实现签名方案的效率.

基于移动心电实时监护终端设计

针对便携式实时心电监护的要求,本文提出基于GPRS技术远程心电监护系统整体解决方案构架,着重介绍监护终端安全性设计与实现细节。监护终端采用高性能的Rabbit3000构建主控模块实现数据传输安全性、人机接口、电源管理、USB接口等功能,用DSP芯片TMS5402完成心电数据的智能分析和数据压缩。考虑到安全性和私隐性问题,我们采用高级加密标准(Advanced Encryption Standard,简称AES)结合数字签名技术对患者病例、实时心电数据等敏感信息进行加密。目前该终端已经申请国家发明专利并获得批准,正准备产品化和大规模临床测试。

数字签名方案的软件开发

以数字签名标准ＤＳＳ改进方案为基础，进行了改进数字签名方案的软件开发，构造了数字签名软件的数据结构，并设计和实现了数字签名软件的各种算法，同时就加快算法实现速度进行了改进。

基于PDA的架设制式桥决策支持系统

为使部队准确、快速地架设制式桥梁,确保能够快速、精确地进行机动工程保障,建立了基于个人数码助理(PDA)的架设制式桥行动辅助决策系统,指导部队进行制式桥梁架设,并使其能够在野外作业的条件下方便使用。PDA的使用不受野外条件的限制而且便于作业人员随时携带,并能在各种条件下全天候使用,是辅助决策系统的理想平台。

椭圆曲线密码体制在电子商务中的应用与研究

采用椭圆曲线密码体制ECC对电子商务EC中的信息进行了数字签名验证DSA的系统设计。将ECC公钥算法和高级加密标准AES私钥算法有机结合,解决了密码体制中速度和安全性不能兼顾的问题,并进一步讨论了ECC的实现速度和安全性问题。

基于Rabbit 3000嵌入式心电监护终端设计与实现

本文分析医学监护系统的现状,指出监护设备网络化、便携化趋势,着重介绍基于Rabbit 3000具有网络功能的心电监护终端设计思想与具体实现方案。该终端采用高性能的Rabbit 3000构建主控模块,实现数据组织安全性以及网络传输管理、人机接口、电源管理、USB接口等功能,用DSP芯片TMS5402完成心电数据的智能分析和数据压缩。考虑到安全性和隐私性问题,我们采用最新的高级加密标准(AES)结合数字签名技术对患者病例、实时心电数据等敏感信息进行加密。目前该终端已经申请国家发明专利并获得批准,正准备产品化和大规模临床测试。