检索结果-南通市图书馆

一种基于计算能力的无需可信第三方公平非抵赖信息交换协议

在线全文

学校读者我要写书评

暂无评论

电子学报 2006年第3期34卷 563-566页

作者：熊焰张伟超苗付友王行甫中国科学技术大学计算机科学技术系安徽合肥230026

随着互联网电子商务等业务的发展,公平非抵赖的信息传送协议(fa ir non-repud ia tion pro toco l)逐渐成为网络安全研究的新热点.现有的一些协议大多建立在可信第三方(tru sted th ird party———TTP)基础之上,协议能否顺利进行主要... 详细信息

随着互联网电子商务等业务的发展,公平非抵赖的信息传送协议(fa ir non-repud ia tion pro toco l)逐渐成为网络安全研究的新热点.现有的一些协议大多建立在可信第三方(tru sted th ird party———TTP)基础之上,协议能否顺利进行主要依赖于TTP,如果TTP受到攻击,那么协议将失效.因此,迫切需要一个无需TTP的公平非抵赖协议.由于已有此类协议在安全性上是不对称的,不能保证发送方的信息安全.本文在分析已有非抵赖协议机制及其安全性的基础上,设计了一种发送方优先的协议,并根据双方的计算能力提出了一种可协商的无需可信第三方的公平非抵赖信息交换协议,使非抵赖信息交换的安全性摆脱了对TTP的依赖,并解决了信息的发送方和接收方的计算能力不对等时而存在的安全问题.

关键词：公平非抵赖数字签名可信第三方

在线全文

学校读者我要写书评

暂无评论

基于可信第三方的高效可分电子现金方案

计算机研究与发展 2015年第10期52卷 2304-2312页

作者：虞郁磊董晓蕾曹珍富上海交通大学计算机科学与工程系上海200240 华东师范大学上海市高可信计算重点实验室上海200062

可分电子系统满足用户购买价值为2l的电子现金,并能拆分成多块进行消费.在该系统中需要保证用户的匿名性,同时又能查找出那些存在恶意行为的用户.2015年,Canard提出了第1个在随机预言机和标准模型下安全且高效实用的方案.其中对于提现... 详细信息

可分电子系统满足用户购买价值为2l的电子现金,并能拆分成多块进行消费.在该系统中需要保证用户的匿名性,同时又能查找出那些存在恶意行为的用户.2015年,Canard提出了第1个在随机预言机和标准模型下安全且高效实用的方案.其中对于提现价值为2l的电子现金,其复杂度是指数级的(需要2l次配对操作).提现操作中需要的高计算量为处理大额电子现金留下了隐患,当金额达到220时,会给系统造成严重的负担;当金额达到230时,系统几乎处于崩溃状态.鉴于以上潜在的不足,在Canard的基础上,通过引入可信第三方,提出了一个基于可信第三方的高效电子现金方案,作为对Canard方案的改进版.在方案中,结合可信第三方,减少了公共参数的数量和零知识证明的次数.特别是在提现的操作上,其计算复杂度与l是成线性相关的,为解决大额电子现金问题提供了可能.

关键词：可分电子现金系统可信第三方树结构承诺

在线全文

学校读者我要写书评

暂无评论

一种无可信第三方的密文策略属性加密方案

控制与决策 2015年第9期30卷 1630-1634页

作者：王静宇涂春岩谭跃生郑雪峰北京科技大学计算机与通信工程学院北京100083 内蒙古科技大学信息工程学院内蒙古包头014010

针对现有云环境中密文策略属性加密都依赖于一个可信密钥生成机构的问题,提出一种无可信第三方的密文策略属性加密方案.该方案使密钥生成机构在负责用户认证和属性管理时,必须与另一方(如云服务提供商)通过安全双方计算协议来生成密钥,... 详细信息

针对现有云环境中密文策略属性加密都依赖于一个可信密钥生成机构的问题,提出一种无可信第三方的密文策略属性加密方案.该方案使密钥生成机构在负责用户认证和属性管理时,必须与另一方(如云服务提供商)通过安全双方计算协议来生成密钥,而它们中的任何一方都没有能力单独解密密文.安全性分析表明,所提出的方案能够解决单独密钥生成机构所带来的安全性问题,而且用户端仅需一次加法运算,提高了计算效率.

关键词：属性加密安全双方计算可信第三方访问控制

在线全文

学校读者我要写书评

暂无评论

具有隐式可信第三方的云存储数据持有性审计

哈尔滨工程大学学报 2012年第8期33卷 1039-1045页

作者：安宝宇宫哲肖达谷利泽杨义先北京邮电大学灾备技术国家工程实验室北京100876 北京邮电大学信息安全中心北京100876

针对远程数据检查给云存储用户带来较大负担的问题,提出了基于隐式可信第三方的数据持有性审计架构.该架构以防篡改可信硬件为隐式可信第三方,代替用户进行数据持有性检查,并生成显篡改日志以供离线审计.架构自身支持公开审计和检查过... 详细信息

针对远程数据检查给云存储用户带来较大负担的问题,提出了基于隐式可信第三方的数据持有性审计架构.该架构以防篡改可信硬件为隐式可信第三方,代替用户进行数据持有性检查,并生成显篡改日志以供离线审计.架构自身支持公开审计和检查过程中的隐私保护,从而降低了对数据持有性检查算法在这两方面的功能要求.分别基于2个数据持有性检查算法实现了架构,测试结果表明日志引入的开销很小,在不显著牺牲效率的同时,提高了公开审计的可实现性.

关键词：云存储数据持有性审计可信硬件显篡改日志可信第三方

在线全文

学校读者我要写书评

暂无评论

电子商务协议中的可信第三方角色

软件学报 2003年第11期14卷 1936-1943页

作者：卿斯汉中国科学院信息安全技术工程研究中心中国科学院软件研究所信息安全国家重点实验室北京100080

在安全电子商务协议中,可信第三方TTP(trusted third party)担任重要的角色.通过3类不同的协议,即Coffey-Saidha协议、CMP1协议和Asoken-Shoup-Waidner协议,指出TTP在inline TTP协议、online TTP协议和offline TTP协议中的不同作用.对... 详细信息

关键词：可信第三方电子商务协议非否认性可追究性公平性

在线全文

学校读者我要写书评

暂无评论

半可信/可信第三方协议在电子商务中的应用

情报杂志 2005年第9期24卷 2-4页

作者：董玉民汪济香帅典勋青岛理工大学青岛266033 华东理工大学上海200237

在电子商务交易中,为了防止交易抵赖,保证买卖双方在交易时的公平性,半可信/可信的第三方(简称TTP,a Trusted Third Party)担任着重要的角色。半可信第三方协议中的Exchange协议、Abort协议、Resolve协议以及TTP的Inline TTP-Coffey-Sai... 详细信息

在电子商务交易中,为了防止交易抵赖,保证买卖双方在交易时的公平性,半可信/可信的第三方(简称TTP,a Trusted Third Party)担任着重要的角色。半可信第三方协议中的Exchange协议、Abort协议、Resolve协议以及TTP的Inline TTP-Coffey-Saidha协议在电子商务中,结合Esign数字签名和加密技术确保电子交易的公正性、公平性、安全性和可靠性。

关键词：电子商务半可信第三方可信第三方 Esign数字签名电子商务交易第三方协议可信 Exchange 应用

在线全文

学校读者我要写书评

暂无评论

基于信任列表的可信第三方跨域认证模型

信号处理 2012年第9期28卷 1278-1283页

作者：颜海龙喻建平胡强冯纪强深圳大学ATR国防科技重点实验室深圳518060

目前国内已有31家获得电子认证服务许可的第三方认证机构(certification authority,CA),跨CA的信任和验证日益迫切。针对该问题,提出了一种基于信任列表的可信第三方跨域认证模型。该模型依托公钥基础设施(public key infrastructure,P... 详细信息

目前国内已有31家获得电子认证服务许可的第三方认证机构(certification authority,CA),跨CA的信任和验证日益迫切。针对该问题,提出了一种基于信任列表的可信第三方跨域认证模型。该模型依托公钥基础设施(public key infrastructure,PKI)所提供的数字证书等安全服务,通过引入新的信任机制更好地管理和控制了可信根证书列表,既避免了传统信任列表模型的诸多缺点,又能够有效实现多CA互信互认。为支持这一跨信任域模型的实际运行,设计了相应的工作流程和多CA认证方案,并开发了多CA应用支撑模块,以及就其中的关键技术问题进行了详细论述。分析表明,该模型能够让应用系统灵活地动态兼容不同CA所颁发的数字证书,且在认证效率、安全性、实用性以及应用改造等方面均具有明显优势。

关键词：信任列表可信第三方跨域认证多CA

一种基于可信第三方的CP-ABE云存储访问控制

在线全文

学校读者我要写书评

暂无评论

武汉大学学报（理学版） 2013年第2期59卷 153-158页

作者：张浩军范学辉河南工业大学信息科学与工程学院河南郑州450001

分析了CP-ABE算法应用问题,提出一种新机制TBCCSAC(trustee-based CP-ABE cloud storageaccess control),通过使用可信第三方管理用户属性证书,动态生成资源访问密钥SK,引入访问控制令牌机制,有效地解决了云存储中用户属性知识管理维护... 详细信息

分析了CP-ABE算法应用问题,提出一种新机制TBCCSAC(trustee-based CP-ABE cloud storageaccess control),通过使用可信第三方管理用户属性证书,动态生成资源访问密钥SK,引入访问控制令牌机制,有效地解决了云存储中用户属性知识管理维护量大、密钥分发与管理负担重,以及写权限鉴别缺失等问题.对TB-CCSAC进行的安全性分析表明,该机制的设计达到了安全性目标;仿真实验结果表明,与CCSAC(使用CP-ABE算法实现云存储访问控制)相比,TBCCSAC需要更少的存储空间.

关键词：可信第三方 CP-ABE 云存储访问控制

在线全文

学校读者我要写书评

暂无评论

基于可信第三方的数据库水印安全协议

武汉大学学报（理学版） 2007年第3期53卷 297-300页

作者：黄敏曹加恒彭智勇武汉大学计算机学院湖北武汉430072

可信第三方通过买卖双方的数字签名来确定他们身份,将买卖双方提供的各自水印信息重构成待嵌入的水印信息,并对待加水印的数据库产品进行合法性验证,再由可信第三方采用水印移动代理技术完成水印的嵌入和检测.运用SVO逻辑对该安全协议... 详细信息

关键词：安全协议数据库水印可信第三方可证明安全