一个高效的公平的抗抵赖协议

抗可抵赖是开展电子商务活动所必须解决的关键问题之一。常用的抗抵赖服务有：原发抗可抵赖(NRO)、交付抗可抵赖(NRD)、提交抗可抵赖(NRS)和传输抗可抵赖(NRT)等。该文对电子商务的抗可抵赖进行了分析和研究，重点分析了FNP和CMP协议，并且在此基础上，提出了一个实现原发抗抵赖和交付抗抵赖的高效的公平的抗抵赖协议。

电子邮件UA与MTA间抗抵赖协议的研究与实现

抗抵赖服务旨在生成、收集、维护已声明的事件或动作的证据,并以此证据解决关于某事件发生或未发生而引起的争议.抗抵赖协议借助密码学算法以实现抗抵赖服务.提出了一种用户代理与传输代理间的双方不可否认协议NRPUM,并将其封装到邮件传输协议SMTP与POP3中,以实现用户代理与传输代理间的邮件抗抵赖.经过分析以及实验验证,该抗抵赖方法能够完成用户代理与传输代理间的不可否认性.

电子商务中抗抵赖协议的研究

电子商务中为确保双方的行为,抗抵赖性具有非常重要的意义。分析比较了目前诸多的基于可信第三方的抗抵赖协议,指出其不足;提出了简单的公平抗抵赖协议(SFNP)。实践表明,该协议在某些属性上,优于诸多抗抵赖协议。

一种基于第三方的抗抵赖邮件协议

在分析现有的用于邮件抗抵赖方法的基础上,提出了一种可以有效防止抵赖的基于第三方的电子邮件协议,并完整阐述了该协议模型的工作流程,随后从不同的方面对其安全性作出了详细的分析。

抗抵赖在基于CA技术的电子支付系统中的实现

抗抵赖与防伪一直是电子商务中的一个主要问题。文章介绍了基于技术的数字签名算法的基本原理,以及CA如何用它达到抗抵赖与防伪的功能,以及为了保证这个算法正常运作所需要的数字证书认证树结构。进而描述了在一个电子支付系统中,如何使用商户证书防止商户欺骗与抵赖。

超宽带(UWB)无线接入技术抗身份抵赖功能研究

UWB专利没有提供专门的抗身份抵赖的方法,但是在实际通讯中,抗抵赖特性是不可缺少的。本文提出利用SHA-1方法计算消息摘要,然后结合RSA加密机制,通过在ADS通信系统中仿真,来实现UWB抗身份抵赖功能。该方法既能加速数字签名,又能确保组播抗抵赖的数据源认证,这为UWB的信息安全提供了理论基础。

安全电子邮件中的抗目标抵赖协议

提出了一种可应用于安全电子邮件中的抗目标抵赖协议。该协议可以防止邮件接收方的抵赖并且能够确保电子邮件的可靠传输。协议使用了Hash函数、对称密钥加密算法以及数字签名技术，实现简单。

继电保护远程运维可信安全方案设计

随着智能电网继电保护技术的快速发展和精细化管理要求的不断提升,设备数量日益增多且新技术被不断引入。传统的运维模式人力成本高且效率低下,因而继电保护设备远程运维模式被广泛应用,但随之而来的敏感信息明文传输、用户身份无法验证等安全问题也亟待解决。本文针对继电保护设备远程运维过程中安全防范措施不足的问题,基于IEC61850的文件服务,构建远程运维整体安全架构,设计基于国密算法的远程安全通信、关键操作抗抵赖等技术,保障整个运维过程的安全性。

工程验收数据安全共享及分布式存储技术研究

在通信行业工程验收方面,长期存在着验收数据不一致、大量验收数据缺乏统一管控、数据抗抵赖性差等问题,给工程验收带来了困扰。究其原因,在传统方式下,将数据以备份的形式存放在中心服务器,以完成工程验收数据的保存和存证,这种中心化的数据存储方式决定了数据的真实性无法自证,存在被篡改的风险。

一种安全电子招标系统中专家抽取的方法

介绍了基于PKI架构的公开电子招标系统中专家管理信息系统的专家抽取方法。该方法通过使用加密技术解决专家抽取过程中的安全问题。采用盲签名协议保证抽取信息的机密性、真实性和不可否认性;通过随机算法保证抽取结果的随机化。在基于W eb的客户端,监督方在监控抽取过程中对抽取信息未知的情况下签名,确认抽取结果,抽取结果在公布时,获得带有监督方签名的抽取结果。

集合成员关系的安全多方计算及其应用

集合成员关系的安全多方计算在保密数据挖掘和保密数据查询等方面有着重要的应用价值.针对以往方案在集合规模较大时的低效问题,本文将原问题转化成多项式一次性求值问题,在此基础上共设计了四个协议.利用同态加密设计了平凡协议1;利用离散对数设计了高效协议2,此协议非常简洁.最后,针对不同的应用场景又分别设计了云计算环境下外包用户计算的协议3和抗抵赖环境下可公开保密判定的协议4.通过分析和比较显示,我们的方案除了集合的势,其余任何信息都没有泄露,并且在集合规模较大时,相比以往方案高效而简洁.

基于PKI的SSL协议的描述及安全性分析

通过对PKI技术和SSL协议的分析,提出了基于PKI的SSL协议并对其进行了描述和系统的安全性分析。与传统的SSL协议相比,基于PKI的SSL协议具有强鉴别的身份认证功能和更高的安全性。最后进一步指出了目前基于PKI的SSL协议的应用前景。

华南师范大学:电子签章催生应用新模式

签名盖章是办事流程必不可少的环节,也是确保流程审批合规性和权威性的主要手段。线下办事,一般采用纸质文档走审批流程,各流程节点需要相关人员进行手工签名或盖章。当办事"无纸化"线上办理时,如何保障线上审批的规范性、安全性和权威性,如何保证审批信息的真实性、完整性和抗抵赖性,已成为信息化建设中不可回避的问题。基于此,建设与之相适应的电子签章服务平台显得迫切而重要。

基于Hash链的高效组播源认证协议

针对现有基于Hash链思想的组播源认证协议存在接收方认证延迟和抗丢包性弱的缺陷,提出一种基于Hash链的高效组播源认证协议。该协议结合了向前方数据包添加Hash值的方法,将链中发送的数据包签名,在接收方实现实时认证。通过合理选择目标包,增强协议抗丢包性。同时,采用在接收方添加变化阈值的方法,改进了接收方反馈子网丢包率方式,节约了网络带宽,减轻了发送方的计算开销。文中给出了具体的设计方案,与相关组播源认证协议比较,其具有实时认证、抗丢包鲁棒性、减轻网络负担和发送方计算开销的特点。

基于前向散列链的实时组播流源认证方法

源认证是组播安全中的重要问题之一,而有损信道或不可靠传输条件下实时数据流的源认证至今仍是个难题。为此,基于前向散列链数据结构,提出了一种组播源认证方法。该方法采用静态与随机链序列相结合的方式,而且每个数据包至少携带6个前驱包的散列值,保证其认证概率达到90%以上。理论分析表明,该方法完全适用于实时组播流的源认证。

跨境电子签名证书互认实践

随着国内、国际数字化、信息化进程加速,电子签名、电子认证作为数字应用基础设施,被越来越广泛地提及和采用,在跨境电子商务、电子政务和数据流通中,电子签名证书互认更是发挥了极其重要的作用,因此在国内外都得到了广泛的应用,成为研究的热点之一。该文重点阐述了电子签名证书互认的意义、模式、跨境电子签名证书互认的实践。

基于IPSec的组播数据源认证设计方案

组播技术在面向组的应用中越来越多地使用,但是组播数据源认证问题却一直没有很好的解决方案。IPSec是解决IP层安全问题的协议,目前IPSec协议已经越来越多地用于组播应用中,在对IPSec的安全组播主机系统框架进行研究的基础上,提出了基于一次性签名的组播数据源认证方案,重点解决了组播数据源认证设计的困难,这个方案能够达到组播数据源认证的安全性与性能两个方面的要求,尤其在抗抵赖和计算量两个方面作了改进。

基于Windows的电子取证技术研究

在电子取证中，Windows操作系统的文件是重要的证据资料。本文针对目前Windows电子取证中涉及的FAT和NTFS两种文件格式进行分析，以利于在实际的电子取证过程中通过分析文件系统格式获取可靠的电子证据，保证所获取的电子证据的完整性、真实性和不可抵赖性。

新闻推荐算法可信评价研究

随着AI、5G、AR/VR等新技术的快速发展,内容类应用如电子商务、社交网络、短视频等层出不穷,导致信息过载问题日益严重。人工智能技术的发展推动了智能算法的爆炸式运用,作为智能算法的一种,推荐算法在大数据、应用场景和计算力的推动下,通过信息过滤技术,为用户提供适应兴趣及行为的个性化及高质量的推荐服务,逐步提高了用户的使用体验、内容分发效率,在一定程度上缓解了信息过载的问题。但推荐算法的潜在偏见、黑盒化特性及内容分发方式也逐渐带来了决策结果不公平性、不可解释性,信息茧房、侵犯用户隐私等安全挑战。如何提高推荐算法的可解释性、公平性、可信程度等越来越受到国内外政府监管部门、产业及学术界的重点关注,推荐系统和推荐算法也由此从发展期进入管制期。为此,本文针对新闻推荐领域,分析推荐算法的稿件画像、用户画像、推荐推送、反馈干预和人工复审等关键要素,围绕推荐算法生态的参与者,如内容生产者、受众、算法模型、新闻平台,从公平性、可解释性和抗抵赖性三个方面提出了一种新闻推荐算法可信评价体系,并进行定量或定性分析。公平性、可解释性和抗抵赖性是正相关关系,当公平性和抗抵赖性越强、可解释程度越高,新闻推荐算法的可信度越高。希望弥补新闻推荐算法领域的可信研究的空白,建立可信推荐算法生态,加速安全推荐系统的建立和推广,同时为智能算法可信研究提供参考,为智能算法的监管和治理提供思路。

协同电子取证模型研究与设计

电子取证旨在针对网络入侵行为,将诸如攻击时间、攻击内容、攻击来源等入侵信息进行记录,以保留入侵证据,使其具有不可否认性。针对目前网络电子取证存在的问题,提出了一种代理第三方签名的协同电子取证模型,将取证过程分为攻击预防、攻击过程取证、事后分析、结果提交四个阶段。该模型基于需求分析的思想,从问题出发,瞄准目前电子取证存在的突出问题,较好地解决了网络电子取证中存在的证据完整性、真实性、抗抵赖性等问题。