摘要：随着移动通信技术的快速发展,移动终端的漫游接入、用户隐私保护等问题日益突出,面向移动网络的匿名漫游认证方案相继被提出.其中,部分方案通过生成临时身份代替真实身份的方法实现用户身份匿名性,并通过更新认证身份的方法防止攻击者跟踪;部分方案将漫游认证信息交由家乡认证服务器验证的方式实现移动终端的身份确认.上述方案普通存在认证效率低或认证时延长的问题.鉴于此,基于代理签名的思想,提出了一种移动网络匿名漫游认证方案.利用家乡认证服务器的代理授权,移动终端生成代理签名信息,外地认证服务器通过认证代理签名信息可直接完成对移动终端身份的合法性验证.分析表明,该方案实现了移动终端的匿名性、不可否认性、无关联性、抗伪造攻击等安全功能,同时,与既有方案相比降低了移动终端的计算负载和通信时延.

摘要：通过硬件认证技术、公开密钥和对称密钥加密技术设计了一个实现网上银行业务加密及不可否认性需求的模型,该模型解决了现有网上银行采用的文件认证技术在用户信息保密,用户身份确认,交易信息保密等方面的不足。最后总结了该模型在用户信息保密和不可否认性上的特点及其优势和劣势。

摘要：针对多数经典聚合签名方案无法抵抗量子计算机的攻击这一问题,本文结合量子态的物理特性设计了一种聚合签名方案.该方案将EPR对作为量子信道,使用一种特殊加法将多个签名者的签名聚合为一个签名.安全性分析表明,方案具有不可否认性和不可伪造性,同时能够抵抗纠缠测量攻击.效率分析表明,方案在通信成本方面低于其它量子聚合签名方案.对粒子执行测量时只用到了单粒子测量和Bell测量,因此该方案在当前技术条件下有着较好的应用前景.

摘要：散列(hash)链被广泛应用于电子微支付、一次性口令等多种密码学系统中。然而,因为散列链存在有限长度的限制,当链上的散列值被用尽的时候,系统需要再生新的散列链,所以系统的设计需要尽量降低再生散列链时导致的额外开销。该文提出一种高效的完全基于单向散列函数的可再生散列链的构造方法。而且,这种构造方法能够以不可否认的方式安全地再生散列链。它的高效、安全和精巧的结构将为散列链的实际应用提供广阔的前景。

摘要：作为一种能够提供不可否认性的密码学算法,由于计算效率较高,Hash链被广泛应用于电子微支付方案中。为了进一步提高系统的效率,可以同时采用多个Hash链表示不同的面值进行微支付。由于Hash链存在有限长度的限制,系统的设计需要尽量降低再生Hash链时导致的额外开销。该文提出一种高效的基于一次性签名的可同时再生多个Hash链的构造方法,分析了这种构造内在的不可否认性和再生配置的灵活性,讨论了在多面值微支付中的应用。这种构造方法能够提高同时使用多个Hash链的系统的效率。

摘要：移动代理的安全问题是移动代理技术面临的一个很大障碍.为保护移动代理支付时的信息安全,采用Pedersen可验证秘密分享方案,设计了一个基于移动代理技术的安全支付协议.文中详细分析和讨论了协议的性能,包括安全性、不可否认性以及协议的运行效率.结果表明,和已有的方案相比,该协议在保证具有合适运行效率的同时,弱化了已有方案的安全执行条件,增加了系统的安全性和灵活性,因此具有更好的应用价值.

摘要：在新冠疫情常态化的背景下,线上办公愈发普遍,这种新型的工作方式进一步拓宽了电子签章在企业的应用范围和场景.电子签章,即使用电子印章签署电子文件的过程.[1]具体而言,电子签章就是电子签名的一个形式,运用图像处理技术将电子签名操作转换为与纸质文件签章动作相似的可视化效果.电子签章能够达到与纸质文件签章动作相同的法律效果,可保证数据源的真实性、数据完整性以及签名人行为的不可否认性.目前建设工程领域内,可实现电子签章的系统较多,但核心是设计出符合建设工程项目审批业务的电子签章应用流程,通过建设工程电子文件在线归档系统与电子签章系统进行对接,实现电子文件与电子签章捆绑在一起的功能,从而使电子文件在线归档成为可能.

摘要：很多的身份认证系统对于合法用户的登录特征的控制审核上存在着许多的缺陷。设计通过加入时间戳的方式,实现了一种在登录时间上不可否认的增强的可审核机制;采用基于DSA数字签名的认证方案,在法律上保障了本系统的安全性;系统设计模型实现了客户端软件和密钥存储物理上的分离,在安全性、实用性和可扩展性方面得到了增强。

摘要：针对目前网上交易信息安全的需求,设计与实现了一个基于SSL协议的网上银行系统SSLOBS(SSLprotocolbased on-line bank system).SSLOBS系统基于SSL协议,并结合数字签名技术来实现网上银行交易信息的安全性与不可否认性。分析了SSLOBS系统的功能需求、系统的体系结构、安全交易方案设计及不可否认性方案的设计。SSLOBS系统的实现过程分为3个部分,开发平台的选择。SSL协议的实现、数字签名技术的实现。通过功能测试结果表明,SSLOBS系统是一个可行与实际的网上银行系统,可以实现网上交易信息的安全。

摘要：挂号电子邮件协议需要具备保密性、不可否认性及公平性。提出了一种基于在线第三方的挂号电子邮件协议,以满足挂号电子邮件的一般安全特性。利用扩展Kailar逻辑对该协议进行分析,说明该协议满足不可否认性及公平性,并具有抗篡改、重放等攻击及第三方无法获得邮件内容等优点。