数字签名

摘要： 随着工业信息化和网络化的推进,工业网络安全在工业领域的重要性与日俱增.在流程工业控制系统中,一旦工艺数据被攻击者篡改会威胁整个工艺流程甚至整个工厂的生产安全、设备安全和人员安全,因此备受关注.该项研究提出基于针对节点ID的数字签名以及认证方法,确认数据发送和接收双方的合法性,保证数据在传输过程中不被窃听、篡改后重新注入.结果表明,以上方法能确保流程工艺数据的传输安全.

摘要： 为保障跨区域医疗协同服务的安全,鉴别交换双方的身份至关重要.本文将DH算法和国密SM9算法相结合,把DH算法协商的共同密钥作为验证因子,结合数字签名实现加密传输和用户的双向验证.本文以医院间电子病历的访问过程中用户之间的身份验证作为案例,对跨区域信息共享中通信双方的身份验证进行分析和研究,通过实验验证方案的可行性和正确性,具有一定的实际应用价值.

摘要： 针对态势感知网络中海量的、时敏性强的消息需要中心节点进行快速、安全验证的问题,基于组合数学的正交拉丁方理论设计了数字签名分组批量认证方案。该方案着眼于消息安全性验证效率的提升,利用正交拉丁方理论设计数字签名的分组方案,以聚合签名理论作为签名批量验证算法,构建了一个采取多个处理器并行运算的非适应性数字签名分组批量验证模型。理论证明和仿真分析表明,所提模型在非法数字签名个数上限d(d<数字签名的识别,特别是在多个处理器计算的情况下相比逐一验证、二分法验证具有时效高、容错性强的特点。

摘要： 针对经典区块链共识机制面临量子计算机攻击的问题,提出了一种量子安全拜占庭容错共识机制。首先,对于公钥数字签名存在的安全隐患问题,采用QKD网络进行量子密钥分发,通过经典网络传输消息和签名等信息,提出了一种基于量子密钥分发(Quantum Key Distribution,QKD)和多线性哈希函数族的无条件安全签名方案(Multilinear Hash-Unconditionally Secure Signature,MH-USS),该方案中的签名具备不可伪造性、不可抵赖性以及可传递性,并且该方案可在现有设备上实现,具有较高的实用价值。然后,针对经典拜占庭容错共识机制PBFT共识效率相对较低的问题,提出了一种QS-BFT(Quantum-Secured Byzantine Fault Tolerance)共识机制。最后,通过增设“快速-标准”双共识模式以及允许节点对空区块投票的方式,减少系统通信次数并消除视图转换过程,使方案不仅具备安全性与活性,还能够有效降低消息复杂度,提高共识效率。对所提方案进行仿真实现与性能测试,结果表明,与改进后基于MH-USS签名方案的PBFT共识机制相比,所提方案吞吐量更高、时延更短。

摘要： 随着微电网技术的快速发展,微电网的控制研究成为当前的研究热点。针对当前园区微电网控制系统在数据交互过程中存在数据来源可靠性和数据完整性保护等问题,提出一种消息可恢复式数字签名方案。该方案与一般的数字签名方案相比具有能够减少通信量、降低通信代价的优点,适用于带宽有限,计算能力弱的应用场景中,可以有效地应用到园区微电网的控制系统中,并保持微电网运行的高效性。园区微电网的控制是保障园区稳定供电的重要组成部分,针对园区微电网控制系统的网络安全问题,以消息可恢复式的数字签名方案为基础,进一步提出一种适用于园区微电网的安全控制协议。最后通过C#轻量级密码术包对安全控制协议的交互过程进行实验与仿真,实验结果表明该方案的签名过程耗时短,表明该安全控制协议在控制器端运行效率较高,可以有效提高园区微电网控制系统的安全性,可以为园区微电网的安全稳定运行提供有力保障。

摘要： 针对TCP/IP协议缺乏内生安全机制引起的网络安全问题,以及IPSec等附加的安全增强技术存在效率低的问题,提出了一种基于报文哈希链的签名认证方法。该方法将所传输报文的哈希值通过迭代哈希形成一个关于报文序列的哈希链,通信双方通过报文哈希链确保报文序列的完整性;在进行报文签名认证时,通信双方只需按一定间隔对数据报文进行签名认证就能确保多个报文的完整性和不可抵赖性,并能显著提高报文安全传输的效率。通过实验证明,在相同网络环境以及通用软件实现方式下,基于报文哈希链的签名认证方法的平均比特率比IPSec逐包签名方法的平均比特率有显著提高,且这种签名认证方法能有效防范中间人攻击。

摘要： 苏州应急广播平台基于有线网络的基础设施构建,从制度、规范流程和技术手段保障安全运行,部署可视化安全管理中心应对如“3V”为典型特征的网络入侵。通过在严峻的网络安全形势下,探索应急广播平台的运营安全保障模式,为地方应急广播的平稳运行提供借鉴。

摘要： 本文分析了NIST量子安全标准化进程第二轮和中国密码算法设计竞赛获奖的格基后量子密码算法,并从性能、安全级别和消息长度等方面对它们进行了比较;探讨了将这些算法集成到TLS 1.3的可行性和途径,通过将后量子密钥封装算法和签名算法及其混合模式集成到标准TLS 1.3,我们实现了一个后量子安全TLS 1.3软件库,可以进行后量子安全握手以对抗量子对手.此外,我们构建了一个测试TLS 1.3协议在各种网络条件下性能的实验框架,允许我们独立控制链路延迟和丢包率等变量,隔离出单独的网络特性,从而在一台电脑上模拟客户机-服务器网络实验,检查各种后量子算法对建立TLS 1.3连接产生的影响.实验结果表明,TCP的分段机制可以保证具有超长公钥/密文/签名的后量子格基密码算法在TLS 1.3协议正常运行;尽管网络延迟会隐藏大部分后量子算法的性能差异,但是在高质量的链路上,计算速度是决定因素;当网络丢包率较大时,具有较短传输数据的后量子算法将展现出带宽优势.我们的实验结果也为在不同网络条件下如何选择后量子算法提供指导,有助于将后量子算法进一步标准化和将TLS 1.3向后量子安全发展和迁移.

摘要： 数字货币交易需要验证多个签名,使用批验签可以缩短计算时间、降低计算负载。文章提出一种高效的SM2批验签方案,利用半标量乘法计算第一签名值对应的椭圆曲线上的点乘运算结果,使用同余多项式和结式验证批量签名的正确性。文章所提方案对点乘算法、半标量点乘算法、多参数求逆算法和结式计算进行优化设计,并在恩智浦安全智能卡控制器N7121上进行实验。实验结果表明,在系统频率为96 MHz、CPU频率和密码协处理器频率分别为48 MHz和96 MHz、密码协处理器可访问内存空间为4 kB的情况下,文章所提方案同时验签7个SM2签名的模乘数小于13000次,运行时间为128.17 ms,与逐一验证单个签名的方案相比,文章所提方案的计算速度可提升2.1倍。

摘要： 随着经济社会的快速发展,人们对医疗服务提出了安全、便利等多种需求,是推动我国医疗系统进行改革的动力。信息系统可以极大提升工作效率和医疗服务质量,而数字签名则是信息系统安全稳定运行和电子病历无纸化发展的重要技术,对于医疗系统具有重要作用。文章对数字签名进行了简单介绍,并将研究重点放在医院信息系统的具体应用上,旨在为众多医疗机构利用数字签名技术提供参考,从而推动我国医疗体系的健康发展。

摘要： 根据当下移动互联网的发展,结合用户习惯使用手机在处理银行转账、签署电子合同等需求,对采用传统的UKey进行数字签名的方式存在的弊端进行了分析,并根据RSA算法的实现原理和分布式密钥分割的机制,结合CA、加密机等,提出了基于RSA算法的分布式密钥分割的数字签名方案及应用,有效地解决了移动互联网终端、手机应用等在身份认证、数字签名方面的安全性、便捷性等问题,给用户带来了方便.该方案可以应用到金融、移动支付、电子合同的签署等诸多领域.

摘要： 快速发展的手机银行催生了若干“去介质化”数字签名方案.各种“去介质化”数字签名方案的技术路线差异显著,给数字签名方案的评估和选型造成了一定障碍.本文从法律风险的角度,结合金融领域的相关监管要求,限制具体技术细节对评价的影响,提出从合法、合规、具体实施三个层级分别评价的思路,对若干“去介质化”数字签名方案进行分析,得到若干有意义的结论,并据此对手机银行应用“去介质化”数字签名方案给出可行性建议.

摘要： 基于数字签名技术的电子病历能够确保电子病历安全、完整、有效.基于数字签名技术的电子病历能够助力医院更好的实现电子病历质量的监管,督促医护人员更加规范化的病历书写,同时基于数字签名技术的电子病历是医院未来实现无纸化办公奠定了可靠的基础.然而,目前在国内的医疗机构中数字签名使用效果并未理想,受制于医院的管理制度、应用技术、医疗行业的实际特性等原因.本文讲述了医院数字签名应用流程、关键技术及数字签名的应用落地的过程.

摘要： 软件盗版、攻击事件频发,软件保护技术应运而生.软件水印和软件特征可用于证明软件的版权.本文提出了一种基于静态软件水印和软件指令集的软件特征值提取方法,将静态水印摘要值和软件反编译得出的有效软件指令集合进行摘要计算求得软件的特征值.并设计了软件特征值在软件保护中的应用方案,经软件开发商数字签名后的软件特征值可用于保护软件版权和鉴定软件的完整性.

摘要： 大数据安全体系主要包括：信息隐私、数据安全、信任机制以及系统防护等方面。通过自保护驱动和数字签名建立本地信任域，数据从一开始就在这个可信域当中，可防止本地被篡改；可信网络传输模块本身也在这个可信域当中，信任被传递到网络传输上；通过高级的驱动手段，保证搜集到的数据是可信的。

摘要： 根据国家卫生计生委办公厅医疗信息系统规划和我国信息化程度的不断推进,医疗卫生信息化,特别是EMR、PACS、LIS系统的的发展大趋势来看,实现医疗全流程无纸化势在必行.鉴于医患双方医疗纠纷的普遍性及其社会关注度,而目前卫计委发放的居民健康卡并不完全具备电子签名能力,依据《中华人民共和国电子签名法》、《卫生系统电子认证服务管理办法》及相关标准规范等要求,将卫生计生系统引入统一电子认证平台,通过手机APP基于移动互联网结合居民健康卡来获取数字证书,实现知情文书的全流程无纸化和身份认证,并提供防篡改、防抵赖和法律效力问题.

摘要： 在一般的数字签名中,拥有签名者公钥的任何人都可以验证该签名的有效性,而强指定验证者签名是由签名者指定一个验证者,在签名验证阶段,只有这个指定验证者才可以验证该签名的有效性,其他人都不能验证该签名.这是因为在签名的验证阶段必须用到指定验证者的私钥.基于这个性质,强指定验证者签名被广泛应用于电子商务、网上投标、电子选举中.基于双线性对提出了一个新的基于身份的强指定验证者签名方案,并基于GBDH困难问题假设,采用密码学上安全性分析的方法,证明了方案在适应性选择消息和选择身份攻击下是不可伪造的.最后,分析了方案的计算成本,结果表明该方案具有较高的效率.

摘要： 华为HiSecEngine USG6000E系列AI防火墙(AIFW)通过使用智能技术,突破传统防火墙的防御瓶颈,采用智能威胁检测引擎,未知威胁检测准确率高达99％以上;使用智能化签名生产,IPS漏洞签名数量12000+;内置智能扫描器,具备未知恶意文件检测能力,检出率高达97％.

摘要： 华为HiSecEngine USG6000E系列AI防火墙(AIFW)通过使用智能技术,突破传统防火墙的防御瓶颈,采用智能威胁检测引擎,未知威胁检测准确率高达99％以上;使用智能化签名生产,IPS漏洞签名数量12000+;内置智能扫描器,具备未知恶意文件检测能力,检出率高达97％.

摘要： 华为HiSecEngine USG6000E系列AI防火墙(AIFW)通过使用智能技术,突破传统防火墙的防御瓶颈,采用智能威胁检测引擎,未知威胁检测准确率高达99％以上;使用智能化签名生产,IPS漏洞签名数量12000+;内置智能扫描器,具备未知恶意文件检测能力,检出率高达97％.

摘要： 本发明公开了一种数字签名、签名认证装置以及数字签名方法，所述方法包括：发送方对原始信息M进行哈希运算后得到哈希值e；并将M使用加密公钥进行加密运算后得到加密信息；所述发送方对M运用e进行数字签名得到M的签名后，将M的签名与所述加密信息一并发送给接收方；所述接收方使用加密私钥将所述加密信息进行解密得到M后，对解密后得到的M进行哈希运算得到所述哈希值e；所述接收方利用得到的e，以及接收到的M的签名进行签名认证。应用本发明，可以提高数字签名和签名认证的效率，同时也提高了信息的安全性。

摘要： 本发明公开了一种数字签名方法、装置、系统和存储介质。所述数字签名方法包括：获取一个大于1的整数e，并从预设的哈希函数库中选取一个输出字节为k字的哈希函数H；获得一个指数n≥85的无限非交换群Bn；构造j个所述辫群Bn的米海洛瓦子群Aj；分别从每一所述Mihailova子群Aj中选取1个元素bj，并从辫群Bn中选取任意元素r；根据bj和元素r获得对应的私钥；获得待签名信息m，并从Bn中选取任意元素s，并计算H(m)＝h1h2…hk,t＝sr‑1,和uj＝sbjhjs‑1；利用所述私钥对待签名信息m进行签名，获得待签名信息m的签名为(u1,u2,…,uk,t)。本发明提高数字签名的安全性。

摘要： 本发明涉及一种数字签名方法、验证方法、数字签名装置及数字签名系统，签名方法包括：接收系统参数；所述系统参数包括P及哈希函数H2；选取随机数k；k∈Zq，Zq为剩余类集{0，1，2，...，q-1}；通过公式r＝kP得到消息m签名二元组的一部分；通过得到的r及系统参数中的哈希函数H2计算H2(m，r)，将所述消息m映射为一个整数v；通过公式u＝(v/k)SID得到所述消息m签名二元组的另一部分；其中，SID为用户私钥。通过选取系统参数P及随机数k生成r，并将r作为消息的签名二元组中的一个元素，生成消息的签名，避免了在签名的生成过程中计算配对，简化了签名生成过程，提高了签名的生成效率。

摘要： 本发明公开了一种可数字签名的数据储存装置、一种数字签名系统以及一种数字签名方法，其包括一电子装置及一数据储存装置；电子装置执行一特定操作而产生一特定数据且利用一哈希算法计算特定数据而产生一哈希数据；数据储存装置包括一控制器、多个闪存及一数据传输接口；电子装置通过数据传输接口传送哈希数据至数据储存装置；控制器包括一韧体；韧体读取一不可复制函数，根据不可复制函数产生一私钥，且利用私钥加密哈希数据以产生一数字签名，数据储存装置通过数据传输接口传送数字签名至电子装置。

摘要： 本发明公开了一种数字签名、签名认证装置以及数字签名方法，所述方法包括：发送方对原始信息M进行哈希运算后得到哈希值e；并将M使用加密公钥进行加密运算后得到加密信息；所述发送方对M运用e进行数字签名得到M的签名后，将M的签名与所述加密信息一并发送给接收方；所述接收方使用加密私钥将所述加密信息进行解密得到M后，对解密后得到的M进行哈希运算得到所述哈希值e；所述接收方利用得到的e，以及接收到的M的签名进行签名认证。应用本发明，可以提高数字签名和签名认证的效率，同时也提高了信息的安全性。

摘要： 本发明提供了一种基于预计算表的SM9数字签名生成方法以及数字签名验证方法，在系统参数、签名主公钥以及用户签名私钥固定的情况下，针对数字签名生成算法中存在的G2上固定底数的幂运算和G1上的固定点乘运算，生成固定底数幂运算和固定点乘运算的预计算表，提高幂运算和点乘运算的性能；针对数字签名验证算法中存在的G2上固定底数的幂运算和G2点固定的双线性对运算，生成固定底数幂运算和双线性对运算的预计算表，提高幂运算和双线性对运算的性能，完成SM9数字签名算法的加速实现。

摘要： 本公开关于一种数字签名方法和数字签名设备，利用原生签名方法对应用程序包APK进行签名，获得原生APK；生成开发者签名信息；利用开发者的私钥对开发者签名信息和原生APK的数据进行签名，获得开发者签名值；将开发者签名值和开发者签名信息插入原生APK的APK签名块内，获得开发者实名APK。由于开发者签名信息至少包含由证书授权中心CA所签发的包括开发者的公钥的开发者证书，可以保证开发者证书的合法性。如果开发者实名APK签名验证通过，说明开发者的身份是真实的，即待安装的APK是由真正的开发者所开发出来的，并且没有被篡改过，不会引入恶意代码或者病毒，可以避免安装该APK之后出现数据被恶意窃取或者泄露的情况，提高了数据安全性和移动网络的安全性。

摘要： 本说明书本说明书提供一种数字签名方法和验证数字签名的方法，数字签名方法包括：基于随机数r和消息m，采用s＝(α

摘要： 本发明公开了一种数字签名方法、装置、系统和存储介质。所述数字签名方法包括：获取一个大于1的整数e，并从预设的哈希函数库中选取一个输出字节为k字的哈希函数H；获得一个指数n≥85的无限非交换群B

摘要： 本实用新型提供一种数字签名笔及数字签名装置。该数字签名笔包括：外壳，人脸识别摄像头、指纹识别器、签名笔头、传输装置和通信装置；人脸识别摄像头、指纹识别器、传输装置和通信装置均位于外壳内；人脸识别摄像头与传输装置连接；指纹识别器与传输装置连接；签名笔头伸出外壳；传输装置与通信装置连接。本实用新型可以在保证业务有效合规完成的同时降低人工成本，提升客户操作体验及满意度。