基于身份的服务器辅助验证部分盲签名方案

为了克服基于身份部分盲签名方案的安全性依赖强和签名验证计算开销大等缺陷,结合基于身份的部分盲签名和服务器辅助验证签名,提出了基于身份的服务器辅助验证部分盲签名体制,将签名验证的大部分计算任务委托服务器执行,有效减少了验证者的计算开销。利用双线性映射,设计了一个具体的基于身份服务器辅助验证部分盲签名方案,并在标准模型下证明所提方案是安全的。分析结果表明,所提方案大幅降低了签名验证算法的计算复杂度,在效率上优于Li方案(LI F,ZHANG M,TAKAGI T.Identity-based partially blind signature in the standard model for electronic cash.Mathematical and Computer Modelling,2013,58(1):196-203)和Zhang方案(ZHANG J,SUN Z.An ID-based server-aided verification short signature scheme avoid key escrow.Journal of Information Science and Engineering,2013,29(3):459-473)。

基于身份的服务器辅助验证代理重签名方案

在现有的多数基于身份代理重签名方案中,签名验证过程包含有复杂的双线性对运算,由于执行耗时较长,使其在计算能力较弱的低端计算设备上适用性较低。为提高签名验证效率,结合服务器辅助验证签名和基于身份的代理重签名,引入基于身份的服务器辅助验证代理重签名体制,并给出其安全性定义。设计一个新的服务器辅助验证代理重签名方案,在合谋攻击、自适应选择身份和消息攻击下证明方案的安全性。分析结果表明,该方案将签名验证的大部分计算任务委托给服务器执行,有效减少了双线性对的计算量,降低了签名验证算法的计算复杂度。

一种基于身份的服务器辅助验证签密方案

为解决已有基于身份的签密算法效率不高的问题,考虑低端设备计算能力弱的特点,引入服务器辅助验证思想,提出一种服务器辅助验证签密方案,通过服务器完成验证过程中的一些复杂运算,减少算法验证阶段的计算量和运行时间,使得签密算法可应用在低端设备上。基于判定双线性Diffie-Hellman问题及计算的Diffie-Hellman困难问题假设,在随机预言模型中,证明该方案满足不可伪造性和机密性。

强不可伪造的基于身份服务器辅助验证签名方案

标准模型下的基于身份签名方案大多数是存在性不可伪造的,无法阻止攻击者对已经签名过的消息重新伪造一个合法的签名,并且验证签名需要执行耗时的双线性对运算。为了克服已有基于身份签名方案的安全性依赖强和计算代价大等缺陷,提出了一个强不可伪造的基于身份服务器辅助验证签名方案,并在标准模型下证明了新方案在合谋攻击、自适应选择身份和消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的基于身份签名方案。

WEB远程服务器接口数据访问安全防护算法仿真

数据在远程服务接口传输的过程中,容易受到黑客的攻击,导致传输数据被盗取,为保证服务器的安全传输,提出WEB远程服务器接口数据访问安全防护算法。建立访问安全防护模型,利用安全代理和密钥授权中心,实现WEB远程服务器接口数据的安全存储。设计用户身份验证机制,保证WEB远程服务器接口数据在开放环境中的安全性。通过设计容错策略,在链路失效情况下实现WEB远程服务器接口数据的安全访问与防护。实验结果表明,所提算法的身份验证精度高、数据加解密完整度高。

先动的可公开验证服务器辅助秘密共享

如何保护密钥的安全性是一个重要的安全问题.为了应对这个问题,提出了一个先动的可公开验证服务器辅助秘密共享方案,方案中秘密可公开验证的共享在用户和一组服务器中,秘密重构是用户驱动的.另一个重要特点是方案具有双向发起的先动属性,即用户和服务器的份额在每个时间周期都进行更新,每次的更新操作是用户和服务器双方发起的。使方案十分公平。并使敌手更难危及密钥的安全性.

标准模型下的服务器辅助验证代理重签名方案

代理重签名具有转换签名的功能,在云存储、数据交换、跨域身份认证等领域有广泛的应用前景。目前大多数代理重签名方案需要复杂的双线性对运算,无法适用于计算能力较弱的低端计算设备。为了提高代理重签名的签名验证效率,该文给出了双向服务器辅助验证代理重签名的安全性定义,并提出一个高效的服务器辅助验证代理重签名方案,在标准模型下证明新方案在合谋攻击和选择消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的代理重签名方案。

工业物联网中服务器辅助且可验证的属性基签名方案

工业物联网(industrial Internet of things,IIoT)设备通过云端收集和存储数据时,会遇到数据认证和隐私保护等问题.属性基签名(attribute-based signature,ABS)不仅可以实现数据认证,而且可以保护签名者的身份隐私.目前存在的SA-ABS(server-aided ABS)方案中,借助服务器减小了签名者和验证者的计算开销,而且通过抵抗签名者和服务器的共谋攻击保证了服务器辅助验证阶段的安全性.但是,现有的SA-ABS方案都不能对服务器产生的部分签名进行有效性验证,所以存在服务器对部分签名伪造的安全隐患.为克服这一挑战,提出一种服务器辅助且可验证的属性基签名(server-aided and verifiable ABS,SA-VABS)方案,该方案不仅减小了签名者和验证者的计算开销,而且通过抵抗签名者和服务器的共谋攻击来保证服务器辅助验证阶段的安全性,最重要的是对服务器产生的部分签名进行了有效性验证,从而保证了服务器辅助签名产生阶段的安全性.形式化安全性分析表明SA-VABS方案是安全的.仿真实验和对比分析表明SA-VABS方案在保证效率的同时提高了安全性.

抗合谋攻击的服务器辅助验证签名方案

服务器辅助验证签名能有效降低签名验证的计算量,非常适用于计算能力较弱的低端计算设备,但大多数标准模型下的服务器辅助验证签名方案不能抵抗服务器和签名者的合谋攻击。为了改进服务器辅助验证签名方案的安全性能,提出了一个新的服务器辅助验证签名方案,并在标准模型下证明了新方案在合谋攻击和选择消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的同类签名方案。

抵抗共谋攻击的服务器辅助验证签名方案

为了使服务器辅助验证算法一次能够验证由不同私钥签名的多个消息,运用聚合签名的思想提出了一个基于聚合签名的服务器辅助验证方案,由服务器执行验证算法中计算代价大的对运算,有效地减少了算法验证阶段的计算量。在服务器可知道签名密钥的假设下,证明了该方案在共谋和适应性选择消息攻击下是安全的。

安全的服务器辅助验证代理重签名方案

大多数代理重签名方案需要复杂的双线性对运算,无法适用于计算能力较弱的低端计算设备。为了提高签名验证算法的计算性能,提出了一个可证明安全的双向服务器辅助验证代理重签名方案,能有效抵抗合谋攻击和选择消息攻击。分析结果表明,新方案减少了复杂的双线性对运算,提高了签名验证速度,在效率上优于同类代理重签名方案。

组建“智能卡”身份验证VPN服务器

一般的VPN服务器．都是使用“用户名”、“密码”进行身份验证．虽然用户使用比较简单．安全性也比较高，但它不能保证“用户不被仿冒”。为了避免这种情况的发生，我们可以使用“智能卡”的方式进行验证。使用智能卡后，当用户需要拨叫VPN服务器时．必须插入智能卡．由VPN拨号程序访问智能卡．通过读取智能卡中保存的信息进行身份验证，这样就可以做到只有指定用户才可以访问VPN服务器。

基于模糊提取技术的多服务器身份验证协议

针对屈娟等人采用模糊提取技术、切比雪夫混沌映射算法给出一个身份认证协议进行全面的安全性分析,指出该身份认证协议存在安全隐患或有待商榷的地方等问题,并在此协议基础之上提出一个改进的基于模糊提取技术的多服务器环境下的身份验证协议。文中协议针对安全等级要求不同的隐私信息采用不同的算法进行加密,安全等级要求较高的数据采用模糊提取技术进行加密,其他数据采用逆向遍历组合运算进行加密;模糊提取技术算法属于轻量级的加密算法,逆向遍历组合运算属于超轻量级的加密算法,两种算法组合使用,在确保安全的前提下,亦可减少通信实体的整体计算量。逆向遍历组合运算是一种文中自主设计的超轻量级运算,算法可基于按位运算,同时混入每个加密参量自身固有的属性汉明权重,在减少参数引入的同时,亦可增加攻击者的破解难度。从安全、性能角度综合分析各协议,文中协议可在确保安全的前提下,尽可能降低整体计算量,适用于低成本智能卡中。

服务器辅助验证DSS签名方案

对于现行的公钥数字签名方案,如果验证方是计算能力较弱的移动智能设备(如手机、PDA等),那么验证方对于验证签名所需要的大量模幂运算是不能胜任的,则影响协议的执行速度和安全性。本文提出一种在签名验证阶段委托服务器计算,加快验证DSS签名速度的方法,并对协议的安全性与效率进行证明。

基于服务器端存储过程进行用户身份验证的方法

讲述了在Client/Server系统中,利用SQL Server的存储过程,对请求登录用户的身份,在用户表中进行查找核对,从而实现对用户身份的验证。

远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究

现有的远程医疗环境身份认证都是针对单服务器环境的,随着远程医疗体系的发展,用户需要访问多个医院服务器查询病情,也需要访问医保网站查询报销情况或访问其他第三方服务器。因此,对远程医疗环境下多服务器身份认证方案的研究具有积极意义。2019年,BARMAN等人提出了远程医疗环境下多服务器身份认证方案,但该方案存在可扩展性差、易遭受特权攻击、不能实现访问控制等安全问题。为了解决这些问题,文章提出了基于Fuzzy Commitment和HMAC算法的多因子身份认证方案,通过安全性分析、证明及仿真实验可知,文中方案具有较高的安全性,虽然计算量和通信开销略有增长,但能较好地解决BARMAN等人方案面临的安全威胁。

一种服务器辅助验证聚合签名方案的安全性分析及改进

为提高服务器辅助验证聚合签名的安全性,在共谋攻击和自适应选择消息攻击下,提出一种新的服务器辅助验证聚合签名的安全模型。分析了牛淑芬等人(计算机应用研究,2015年第7期)提出的基于聚合思想的服务器辅助验证签名方案的安全性,发现该方案无法抵抗服务器与非法签名者的共谋攻击。针对该安全性缺陷,在新的安全性定义下提出一种改进方案,并在共谋攻击和自适应选择消息攻击下证明了新方案是安全的。分析结果表明,该方案能有效降低签名验证算法的计算复杂度,并具有固定的聚合签名长度。

使用ISA Server 2006保护Share Point：简化SharePoint服务器场的负载均衡和身份验证管理

在SharePoint服务器场使用ISA Server 2006作为前端，可以很容易地实现负载均衡。管理通用证书以及表单身份验证。

在多域环境中需要多少Active Directory联合身份验证服务（ADFS）服务器？

ADFS能和信任一起协同工作，因此该问题的答案取决于域之间的信任。从本质上说，ADFS服务器必须能查询用户账号以填充声明信息。

基于WSE的Web服务身份验证研究与实现

Web服务(Web Services)作为分布式计算模型,以其良好的扩展性、松耦合性等特点在电子商务、政务等方面都得到了广泛应用。由于Web服务面临着信息丢失、被窃听、被篡改等安全性风险,如何在Web服务中实现身份验证、授权、机密性。