组合公钥

摘要： 针对非法用户越权访问公司内部数据引起的安全问题,提出了组合公钥(combined public key,CPK)和角色访问控制(role access control,RBAC)相结合的改进模型.通过保留RBAC96模型中继承约束关系的基础上,去除RBAC97模型中继承关系的复杂度,引入用户组概念.其中每个密钥代表不同的权限,同时对密钥赋予相应的用户.不同密钥保护不同的文档,不同用户分配不同的密钥,合法用户只有根据自己密钥权限才可以解密相应的文档,加强了访问控制模型的安全.通过测试结果证明,该方案在系统中运行正常,并验证了方案的可行性.

摘要： 针对非法用户越权访问公司内部数据引起的安全问题,提出了组合公钥(combined public key,CPK)和角色访问控制(role access control,RBAC)相结合的改进模型.通过保留RBAC96 模型中继承约束关系的基础上,去除RBAC9 7 模型中继承关系的复杂度,引入用户组概念.其中每个密钥代表不同的权限,同时对密钥赋予相应的用户.不同密钥保护不同的文档,不同用户分配不同的密钥,合法用户只有根据自己密钥权限才可以解密相应的文档,加强了访问控制模型的安全.通过测试结果证明,该方案在系统中运行正常,并验证了方案的可行性.

摘要： 路由交换设备作为关键的网络基础设施,其安全性对整个网络的安全具有重要意义.计算体系结构、操作系统和应用软件不可避免地存在设计缺陷或漏洞,而传统的防御措施基于已知威胁特征库无法应对未知的安全威胁.因此,将可信计算、拟态防御、CPK技术相结合,构建具有内生安全功能的路由交换平台体系架构.基于双体系结构的可信计算平台,保证了平台的完整性;通过动态异构冗余的拟态防御机制,增加了攻击者的实施难度;通过组合公钥密钥协商,结合MACsec加密框架,保证了通信设备双方身份的真实性、数据的机密性.相关的设计思路和方法可为构建安全路由交换设备提供参考.

摘要： 无线通信中存在移动设备宽带不稳定和存储容量少的问题,802.1X认证、VPN认证、PKI认证等方式无法满足客户端接入企业网络过程中无线通信身份认证的安全问题,提出了一种基于组合公钥(CPK)的无线身份认证方案.首先,提出的改进方案是基于原椭圆曲线上对密钥协商协议进行的改进,实现在无线网络下安全通信;然后,研究在该协议下基于组合公钥登录认证的实现过程,基于组合公钥的认证技术支持客户端的访问;最后,对改进的方案进行安全性分析.通过模拟实验对比,证明基于组合公钥的无线身份认证方案有较强的安全性并缩短了认证的时间.

摘要： 无线通信中存在移动设备宽带不稳定和存储容量少的问题,802.1X认证、VPN认证、PKI认证等方式无法满足客户端接入企业网络过程中无线通信身份认证的安全问题,提出了一种基于组合公钥(CPK)的无线身份认证方案.首先,提出的改进方案是基于原椭圆曲线上对密钥协商协议进行的改进,实现在无线网络下安全通信;然后,研究在该协议下基于组合公钥登录认证的实现过程,基于组合公钥的认证技术支持客户端的访问;最后,对改进的方案进行安全性分析.通过模拟实验对比,证明基于组合公钥的无线身份认证方案有较强的安全性并缩短了认证的时间.

摘要： 随着无线传感器网络的广泛应用,密钥管理作为其安全措施的重要组成部分越来越被重视.无线传感器节点资源受限,需在保证安全性的前提下,减少密钥管理的交互步骤、交互数据量以及算法运算量.组合公钥技术的密钥管理相对简单,对无线传感器节点的存储容量和计算能力要求较低,很适合无线传感器网络的密钥管理.基于CPK的无线传感器网络密钥管理方法采用离线分发、在线协商和异步更新的方式管理密钥.最后,从适用性、安全性和效率等方面对该方法进行了分析.

摘要： 随着物联网技术在智能电网中的应用,电网在电力生产、输送、消费、管理各环节,广泛部署智能传感装置,促进电网生产运行及企业管理全过程的全景全息感知、信息融合及智能管理与决策。但是,智能传感装置的广泛应用带来各种安全风险,为确保物联网在电力的安全应用,研究和比较PKI、组合公钥等密钥技术在电力物联网的应用方法,探索和设计传感装置的身份识别,认证以及数据传输加密体系,实现智能传感装置的安全接入。

摘要： In order to improve the security in a single-key signing system,a key derivation scheme based on combined public key was designed.Firstly,a new key generation scheme was proposed for the collu-sion attack in the combined public key system.By introducing the prime coefficient,the mapping coeffi-cient matrix reached the full rank,and the private keys were less than the rank and linearly independent. Secondly,the resistance of the scheme to the linear collusion attack,choice collusion attack and random collusion attack was analyzed.Finally, the scheme was implemented in Python and its performance was compared with that of traditional ECDSA.%为了提高单密钥签名系统的安全性,设计了一种基于组合公钥的密钥派生方案.首先,针对组合公钥体系中存在的共谋攻击提出一种新的密钥生成方案,通过引入素数系数使得映射系数矩阵达到满秩,且数量小于其秩的私钥均线性无关.其次,分析本方案对线性共谋攻击、选择共谋攻击和随机共谋攻击的抵抗能力.最后,使用Python语言实现密钥派生方案并对消息签名与验签,给出了该方案与传统ECDSA签名的性能比较.

摘要： 深空通信环境具有高度暴露、高度机动、接入成分复杂、规模大范围广、高延迟和拓扑频繁变化的特点,面临严重的安全问题。本文基于组合公钥体制,提出了一种适合于深空通信网络的密钥管理方案。该方案利用了基于椭圆曲线密码的组合公钥技术,无需可信中心的在线认证和公钥证书,可扩展性强,能够有效地抵御网内和网外的攻击者。分析表明,方案的安全性是基于椭圆曲线离散对数问题的难解性,其执行效率较高,能较好地适应深空通信系统的特点。

摘要： 基于身份的密码体制(简称IBE加密体制)是一种非常有效的网络保密体制.本文通过IBE加密体制和组合公钥(SPK)密钥管理体制的综合分析,给出了SPK在IBE中的应用设计,并证明了在密钥管理方面SPK要明显优于IBE.

摘要： 无线传感网是由大量传感器节点组成的网络,具有无线通信、自组织、无中心的组网特性。针对无线传感器网络面临的众多安全问题,从组合公钥和节点能量入手,对LEACH进行改进,提出了一种基于CPK和能量的安全有效路由算法。通过仿真实验,改进的路由协议比LEACH具有更长的寿命,而且在安全性方面也进一步加强了。

摘要： IP源地址认证技术更有利于对网络行为进行有效跟踪、记录,有利于对网络的不良行为的监管。本文介绍了一种基于组合公钥(CPK)技术的IP地址认证,并利用OPNET仿真对此方案进行了试验验证。

摘要： 组合公钥(Combined Public Key,简称CPK)是一种基于标识的公钥算法,它不需要第三方证明,又因为只需保留少量的公用参数而不需要保留大量用户数据,所以不需要数据库的支持.CPK在各种可信系统,如国防网、政府网、公安网、票据网、金融交易网、电子商务网等得到了一定的应用.本文简单分析了CPK本身在安全性和易用性方面存在的不足,并结合USB Key产品的特点,对在CPK中如何结合和应用USB Key产品以取长补短,进行了探讨.

摘要： 基于标识的组合公钥算法(CPK)具有资源小,规模大的特点,为认证的芯片化和代理化提供了条件.但是CPK算法易受合谋攻击威胁,私钥的保护成为新的课题.活性认证是建立在多代理、代理平台和代理网格的群体计算模型之上,为进程、代理等主体提供可信性认证,反过来对私钥提供保护.NCI理念是利用CPK认证技术和活性代理技术建立国家范围的网络世界可信认证体系.

摘要： 分析了CPK认证技术的优势,提出了基于CPK的智能卡——CPK-IC卡的基本结构,设计了CPK-IC卡在实现电子邮件加密时的数据交换、运算流程,并对流程的安全性和实用性进行了分析.

摘要： 分析了CPK认证技术的优势,提出了基于CPK的智能卡——CPK-IC卡的基本结构,设计了CPK-IC卡在实现电子邮件加密时的数据交换、运算流程,并对流程的安全性和实用性进行了分析.

摘要： 分析了CPK认证技术的优势,提出了基于CPK的智能卡——CPK-IC卡的基本结构,设计了CPK-IC卡在实现电子邮件加密时的数据交换、运算流程,并对流程的安全性和实用性进行了分析.

摘要： 分析了CPK认证技术的优势,提出了基于CPK的智能卡——CPK-IC卡的基本结构,设计了CPK-IC卡在实现电子邮件加密时的数据交换、运算流程,并对流程的安全性和实用性进行了分析.

摘要： 本发明实施例公开了一种公钥基础设施的公钥处理方法及装置，所述方法包括：获取公钥；确定所述公钥的状态标志；生成包括所述公钥及所述状态标志及账号标识的区块链证书；将所述区块链证书广播到区块链网络，其中，所述区块链证书，用于在通过所述区块链网络验证之后写入区块链的区块中。

摘要： 本发明公开了一种安全芯片的公钥防护方法及公钥防护系统。该公钥防护方法包括以下内容：在公钥运算启动前，计算并存储所述安全芯片的配置寄存器中的所有初值的校验值；在公钥运算启动后，实时对所述安全芯片的配置寄存器中的值进行校验，若校验失败，则终止运算并报错。所述安全芯片的公钥防护方法，能够在不增加公钥算法的运算时间的前提下，实时对公钥算法模块的整个流程进行故障攻击的检测。

摘要： 本发明公开了一种从证书公钥系统到身份公钥系统的匿名签密方法。其具体过程为：从公钥函数数据库中随机选取参数，并生成证书公钥系统和身份公钥系统的系统公钥和系统私钥；根据系统参数和公、私钥生成用户的公、私钥；利用双线性对、证书公钥系统用户的私钥和身份公钥系统用户的身份，对消息进行匿名签密，并把密文发送给接收者；接收者根据双线性对和自身的私钥，对收到的密文进行解签密，同时认证发送者的身份。本发明具有实施过程简单、传输效率高的优点，可用于实现从证书公钥系统向身份公钥系统传输消息的机密性、认证性和匿名性。

摘要： 本发明公开了一种从身份公钥系统到证书公钥系统的匿名签密方法。其具体过程为：从公钥函数数据库中随机选取参数，并生成身份公钥系统和证书公钥系统的系统公钥和系统私钥；根据系统参数和公、私钥生成用户的公、私钥；利用双线性对、身份公钥系统用户的私钥和证书公钥系统用户的公钥，对消息进行匿名签密，并把密文发送给接收者；接收者根据双线性对和自身的私钥，对收到的密文进行解签密，同时认证发送者的身份。本发明具有实施过程简单、传输效率高的优点，可用于实现从身份公钥系统向证书公钥系统传输消息的机密性、认证性和匿名性。

摘要： 一些实施例针对公钥加密设备(20)和私钥解密设备(10)。公钥加密设备被配置为计算第二公钥矩阵(u)，第二公钥矩阵(u)具有比私钥解密设备的第一公钥矩阵(b)少的矩阵元素。这减少了公钥加密设备一侧的计算需求和带宽需求。

摘要： 本发明实施例公开了一种蓝牙公钥、蓝牙公钥控制方法及系统，蓝牙公钥包括：网络通讯模块，用于从服务器接受与目标蓝牙门锁对应的授权信息；处理模块，用于根据授权信息生成与所述目标蓝牙门锁对应的开锁指令；蓝牙通讯模块，用于将开锁指令发送至所述目标蓝牙门锁，所述开锁指令用于使所述目标蓝牙门锁执行开锁动作。使得用户可以在正常开锁出现问题的情况下，使用蓝牙公钥打开蓝牙门锁。

摘要： 本发明公开了一种安全芯片的公钥防护方法及公钥防护系统。该公钥防护方法包括以下内容：在公钥运算启动前，计算并存储所述安全芯片的配置寄存器中的所有初值的校验值；在公钥运算启动后，实时对所述安全芯片的配置寄存器中的值进行校验，若校验失败，则终止运算并报错。所述安全芯片的公钥防护方法，能够在不增加公钥算法的运算时间的前提下，实时对公钥算法模块的整个流程进行故障攻击的检测。

摘要： 本发明实施例公开了一种公钥基础设施的公钥处理方法及装置，所述方法包括：获取公钥；确定所述公钥的状态标志；生成包括所述公钥及所述状态标志及账号标识的区块链证书；将所述区块链证书广播到区块链网络，其中，所述区块链证书，用于在通过所述区块链网络验证之后写入区块链的区块中。

摘要： 本发明提供一种基于公钥基础设施的可重用公钥证书方案，该方案包括步骤：(1)申请者将用户主公钥和申请者的相关信息提交给认证机构，认证机构认证通过后发布由认证机构签名的用户主公钥证书；(2)申请者自行生成用于具体应用的应用用户公钥和应用公钥验证信息；(3)消息发送者对应用用户公钥的归属进行验证，若验证为申请者所有，则消息发送者利用应用用户公钥进行相关公钥密码运算；(4)申请者利用应用用户公钥对收到加密消息进行解密，或者是利用应用用户公钥对应的私钥进行数字签名。本发明的公钥密码系统使用非常方便，不仅安全程度高，而且还大大提高了公钥基础设施中证书签发者(CA)的工作效率。

摘要： 本发明公开了一种从证书公钥系统到身份公钥系统的匿名签密方法。其具体过程为：从公钥函数数据库中随机选取参数，并生成证书公钥系统和身份公钥系统的系统公钥和系统私钥；根据系统参数和公、私钥生成用户的公、私钥；利用双线性对、证书公钥系统用户的私钥和身份公钥系统用户的身份，对消息进行匿名签密，并把密文发送给接收者；接收者根据双线性对和自身的私钥，对收到的密文进行解签密，同时认证发送者的身份。本发明具有实施过程简单、传输效率高的优点，可用于实现从证书公钥系统向身份公钥系统传输消息的机密性、认证性和匿名性。