数字信封

摘要： 针对火灾图像检测背景下传统机器学习缺乏数据集,模型泛化性弱的问题,提出一种基于联邦学习的火灾图像检测算法.通过联邦学习收集分散的边缘火灾图像数据,解决数据集单一问题,通过多方协同训练综合模型,提升模型的收敛效率与泛化性.为了降低联邦学习中的加密开销,使用基于中国剩余定理门限秘密共享安全方案替代同态加密方案.实验结果表示,与中心化学习相比,前5轮收敛速率提升至少一倍,在30轮全局迭代后,准确率可以达到90.21%,正确率达到88.72%,误报率低至3.41%.实验所用加密方案所需时间开销约为训练总时间1%,远低于使用同态加密的联邦学习方案.

摘要： 文章针对勘察设计企业经营过程中业务管理与财务管理缺乏有效衔接的问题,提出了实现业务流、资金流、信息流整合的"三流合一"模型,通过应用元数据模型技术提高业务层的可扩展性、应用数字信封技术实现业务流向资金流转换等方法,并基于模型进行业财融合管控平台的架构设计和实现,解决了"三流合一"过程中遇到的业务连接、数据贯通等问题,经实际工程验证,可以有效满足勘察设计企业的管理需要.

摘要： 数字信封技术可以实现信息的完整性验证，在保证网络信息安全中发挥着重要的作用。基于此，本文从数字信封信息安全技术的特点展开论述，通过详细介绍数字信封中的对称加密、非对称加密、数字签名以及数字摘 要，来进一步解析了数字信封信息安全技术。

摘要： 从1948年12月1日诞生起,已经有72年历史的人民币将迎来前所未有的升级。近日,一张号称是“农行数字货币钱包”的应用截图在网上流传,界面显示有“扫码支付”“汇款”“收付款”“碰一碰”四种功能,引发了中国将试点发行数字货币的大猜测。但也有人会问:每个月打到我银行卡里的工资不就是数字货币吗?银行做数字货币交易与微信、支付宝有什么差别?数字货币会给日常生活带来什么影响?数字货币技术的蓬勃发展与现代密码学的演进紧密相关。一直以来,密码学家有个想法,既然邮件能够加密、签名发送出去,那么手里的现金能不能像邮件一样,加个数字信封,进行加密和签名后,从一端发送到另外一端?这就是最早的数字现金思想的由来。

摘要： Aiming at the security problem of file transfer,a save file transfer system based on forwarding isolation was designed and achieved.Firstly,the forwarding isolation technology was used to isolate the client and the re-ceiving server of files to ensure the security of the receiving server of files.Besides,key server was used to gen-erate,issue,manage the secret keys needed for encrypting and decrypting the files in order to keep the security of the secret keys when they are stored and transferred.Finally,the improved digital envelope was used to realize the integrity verification of files and improve the speed and efficiency of files transmission.The experimental re-sults show that the file transfer system based on forwarding isolation could improve the overall performance of the system meanwhile ensure the secure transmission of the file.%针对文件传输存在的安全性问题,设计与实现了基于转发隔离的文件安全传输系统.首先,采用转发隔离技术,对客户端和文件接收服务器进行隔离,保证文件接收服务器的安全.再者,利用密钥服务器来生成、颁发、管理文件加密、解密时所需的密钥,保证密钥存储和传输的安全.最后,利用改进的数字信封来实现文件完整性的验证,提高文件传输的速度和效率.实验结果表明基于转发隔离的文件传输系统在保证文件安全传输的同时,提高了系统整体的性能.

摘要： 针对生物特征识别系统存在的隐私泄露和数据篡改等安全隐患,提出一种基于签名数字信封技术的系统安全传输加固方法.通过对客户端和服务器侧增加安全模块,采用含签名的增强数字信封技术实现生物特征模板的安全传输,确保模板参数加密和处理结果签名不可篡改.在分析BioAPI函数及数据结构基础上,给出兼容BioAPI标准的安全应用加固框架及其实现细节.安全性对比分析结果表明,加固后系统提升了保密性和完整性,具有一定的实用价值.

摘要： 通过密码技术的分析提出使用数字信封这一加密方法，并将该加密技术用于教务系统，具有较强的应用价值，能够确保教务管理系统的稳定性、保密性、完整性和可用性。

摘要： In order to efficiently achieve the security of cloud data storage and transmission,we propose an improved cloud storage security model of ciphertext-policy attribute-based encryption (CP-ABE)which combines the digital envelopes technology.The model,under the premise of not affecting the cloud service performance,protects user’s sensitive data and makes local encryption on data before the data uploading to the cloud.Through CP-ABE mechanism the encryption keys is ensured not to be obtained by illegal users,and through digital envelopes technology it ensures the integrity and confidentiality of data in transit.The new model also combines with the one-time password (OTP)for checking the login of users,thus effectively prevents the access to the data by unauthorised users.Simulation experiment shows that the improved model can safely and effectively protect user’s confidential data,blocks the illegal access to the cloud server by malicious users.By comparing time performance with existing cloud storage security solutions,the encryption efficiency and safety performance of the improved CP-ABE model are improved greatly.%为了高效地实现云端数据的存储和传输安全，提出一种结合数字信封技术的改进的密文策略的属性加密机制（CP-ABE）云存储安全模型。该模型在不影响云服务性能的前提下保护用户的敏感数据，在数据未上传至云端前对数据进行本地加密；加密密钥通过 CP-ABE 机制以保证密钥不会被非法用户获取，并通过数字信封技术确保数据在传输过程中的完整性和保密性。新模型还结合动态口令（OTP）对用户进行登录校验，从而有效阻止非授权用户对数据的访问。仿真实验表明，改进的模型能够安全有效地保护用户的机密数据，阻止恶意用户对云服务器的非法访问。通过和现有云存储安全方案进行时间性能对比，改进的 CP-ABE方案加密效率和安全性能有较大幅度提高。

摘要： 本文对网上银行数字签名常用方案的不足做了分析,并且提出了一种适合网上银行的更加安全可行的技术方案。该方案将数字签名和数字信封技术相结合,既保证了信息的完整性和发送者的身份真实性,又保证了信息的机密性和接收者的身份真实性,因此即使非法者中间截获了消息,只要双方的共享密钥或私钥未被盗窃,明文信息依然安全.在整个方案中采用椭圆曲线加密算法,使方案具有密钥短,计算快,保密性强等特点,因此它比基于RSA的生成方案更有利于在网上银行中应用。

摘要： 文中介绍了SET协议的运作方式,对超椭圆曲线密码体制和RSA密码体制作了比较,提出了在SET协议中使用基于超椭圆曲线密码体制的的数字签名和数字信封方案,提升了SET协议的安全性和运算速度.

摘要： 数字签名技术发展很快,应用面也很宽,但涉及范围广,技术相对复杂.本文根据数字签名技术应用特点,系统地给出了其基本概念、实施方法和安全性分析.

摘要： 数字签名技术发展很快,应用面也很宽,但涉及范围广,技术相对复杂.本文根据数字签名技术应用特点,系统地给出了其基本概念、实施方法和安全性分析.

摘要： 数字签名技术发展很快,应用面也很宽,但涉及范围广,技术相对复杂.本文根据数字签名技术应用特点,系统地给出了其基本概念、实施方法和安全性分析.

摘要： 本文首先简要介绍了当今在国际上广泛认可的一套完整的互联网信息安全保障体系—公开密钥基础设施(PKI),然后从PKI目前在国内外的发展现状进行了比较研究,最后,对我国的PKI体系建设提出了自己的看法.

摘要： 本文首先简要介绍了当今在国际上广泛认可的一套完整的互联网信息安全保障体系—公开密钥基础设施(PKI),然后从PKI目前在国内外的发展现状进行了比较研究,最后,对我国的PKI体系建设提出了自己的看法.

摘要： 本文首先简要介绍了当今在国际上广泛认可的一套完整的互联网信息安全保障体系—公开密钥基础设施(PKI),然后从PKI目前在国内外的发展现状进行了比较研究,最后,对我国的PKI体系建设提出了自己的看法.

摘要： 本文首先简要介绍了当今在国际上广泛认可的一套完整的互联网信息安全保障体系—公开密钥基础设施(PKI),然后从PKI目前在国内外的发展现状进行了比较研究,最后,对我国的PKI体系建设提出了自己的看法.

摘要： 本发明涉及量子通信及信息安全领域，具体公开了一种基于量子密钥的数字信封封装方法及数据保密通信网络。其中，将量子密钥分发技术与数字信封封装技术进行了有机结合，优化了数据保密通信网络和数字信封封装方法，在满足数字信封的完整性、保密性和不可抵赖性功能的基础上，能够进一步提高数据传输的安全性，提升网络通信效率。

摘要： 本发明公开了一种基于数字信封多证书的数据加解密方法，在申请软证书的过程中，用户移动端的密钥对在本地生成，然后将公钥发送至CA服务器进行签名，生成数字证书；相比借助于CA服务器生成密钥对然后通过网络传输给用户的方式，本发明中的私钥不需要经过网络传输，保证了用户私钥的安全性，采用一个用户多张证书，管理在一个证书管理服务器，在证书管理服务器中，一个用户账号下集中存储了其所有数字证书，方便管理，当进行通信时，现有技术需要多次向CA查询证书，而由于同时可能存在多个CA，操作复杂，效率不高，而通过本发明的证书管理服务器，根据用户的账号可以一次获取用户的所有数字证书，效率高，减轻了系统通讯和处理负担。

摘要： 本发明公开一种通过密钥重用提高数字信封性能的方法及数字信封，通过在接收者信息中添加可选密钥摘要信息对数字信封原有格式进行扩展，扩展后的数字信封格式兼容数字信封原有格式；在首次制作扩展后的数字信封后，如果扩展后的数字信封已有接收者，那么在该扩展后的数字信封制作过程中，该扩展后的数字信封的接收者信息中的对称密钥密文字段直接采用原有的加密值，并填写对称密钥明文摘要值作为可选密钥摘要信息，不再进行本次数字信封制作所需的公钥计算；在数字信封发送方首次制作扩展后的数字信封时，需要进行制作数字信封所需的所有计算过程，并需要将对称密钥、对称密钥密文和可选密钥摘要信息进行缓存。

摘要： 本发明公开一种提高数字信封消息数据完整性的方法及其高性能数字信封，利用密钥块中的密钥对消息保护，其中，密钥块包括对称密钥和HMAC密钥；发送方在制作数字信封时，采用HMAC密钥计算消息的HMAC值并将HMAC值附在消息后面，得到数据A，然后采用对称密钥对数据A进行加密，得到数字信封消息密文中的密文数据，再用数字信封接收者公钥对密钥块进行加密，得到密钥块密文，接着按照格式封装数据制作数字信封，同时缓存密钥块和密钥块密文，用于其他数字信封制作。本发明通过将消息加密用的密钥和HMAC密钥联用，实现对数据的完整保护和不可否认性，同时采用密钥重用机制提高数字信封制作和解封性能。

摘要： 本发明涉及量子通信及信息安全领域，具体公开了一种基于量子密钥的数字信封封装方法及数据保密通信网络。其中，将量子密钥分发技术与数字信封封装技术进行了有机结合，优化了数据保密通信网络和数字信封封装方法，在满足数字信封的完整性、保密性和不可抵赖性功能的基础上，能够进一步提高数据传输的安全性，提升网络通信效率。

摘要： 本发明公开一种数字信封实现数据传输的方法、终端及装置，属于信息安全技术领域，方法包括向量子密钥分发系统发送量子密钥请求；接收量子密钥分发系统发送的量子密钥及对应的量子密钥ID；采用对称算法，利用量子密钥对信息明文进行加密，得到信息密文；采用非对称算法，利用所接收的对端的公钥对量子密钥ID进行加密，得到量子密钥ID密文；发送信息密文和量子密钥ID密文。采用本发明方案，即使公钥加密信息被截取并破译，也仅能破译得到量子密钥ID，而无法破译密文，增强使用数字信封进行信息传递过程的安全性。

摘要： 本发明提供了一种后量子安全增强数字信封方法、装置及系统，所述方法包含：获取待处理的数据文件，根据所述数据文件获得对应的加密逻辑和接收方信息；通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书；根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据；将所述密文数据提供至接收方信息对应的接收方。

摘要： 一种基于数字信封的浏览器动态密码输入方法与装置。本方法包括五步，第一步浏览器软键盘启动时生成一对公私钥对，公钥在浏览器软键盘的内存中保存，私钥提交浏览器内存中保存；第二步随机产生一组随机数；第三步用随机数+页面进程模块中写入模块得到的明文，并用公钥进行加密后发给主进程模块；第四步主进程模块调用浏览器内存中的私钥进行解密得到随机数+明文数据；第五步去掉随机数后主进程完成后续流程。本发明用于基于数字信封的浏览器动态密码输入。

摘要： 本发明公开了一种基于门限分割的多人数字信封及制作方法，其利用现有多接收者数字信封PKCS#7的基础上，使用门限算法分割数据加密密钥N段，每个接收者的公钥仅加密一段密钥片段，解密时需要M of N个接收者同时到场，才能解密信封。本发明与现有技术相比具有以下优点：1.使用门限算法将密钥生成N份，由任意M(0数字信封(PKCS#7)，保证了密钥多人保护的高安全性。

摘要： 本发明公开了一种基于数字信封多证书的数据加解密方法，在申请软证书的过程中，用户移动端的密钥对在本地生成，然后将公钥发送至CA服务器进行签名，生成数字证书；相比借助于CA服务器生成密钥对然后通过网络传输给用户的方式，本发明中的私钥不需要经过网络传输，保证了用户私钥的安全性，采用一个用户多张证书，管理在一个证书管理服务器，在证书管理服务器中，一个用户账号下集中存储了其所有数字证书，方便管理，当进行通信时，现有技术需要多次向CA查询证书，而由于同时可能存在多个CA，操作复杂，效率不高，而通过本发明的证书管理服务器，根据用户的账号可以一次获取用户的所有数字证书，效率高，减轻了系统通讯和处理负担。