作者:吴邱涵; 胡卫 期刊:《网络与信息安全学报》 2018年第09期
针对目前二代居民身份证在进行身份认证过程中存在的隐私泄露问题,采用SM2算法和区块链技术,结合动态口令、面部识别、二维码等技术优势,对传统的身份认证方式进行改进,设计了一种适合移动端设备的身份认证协议,并进行了协议的效率和安全性分析.分析表明,该协议在实现高效的用户身份认证的同时,确保了用户的身份隐私安全.
作者:张乃千; 赵文涛; 杨海; 刘文杰 期刊:《网络空间安全》 2014年第07期
目前,密钥成为用户进行身份验证的重要凭据,密钥安全存储在保证用户信息安全中起着重要作用。SM2算法具有高安全性、密钥管理简单等特点,本文首先对SM2算法作简要分析,通过引入USB Key硬件加密技术,提出了一种基于SM2算法的混合USB Key加密算法,通过引入多个变量生成复合多维度SM2密钥,提高了用户进行密钥存储的数据安全性。本文基于Windows 8操作系统,选用USB Key3000D作为开发平台,设计并实现了基于SM2硬件加密算法的用户密钥安...
数字货币的出现被视为货币形态的又一次重大革命,有望成为数字经济时代的主流通货和重要金融基础设施.中央银行推动发行央行数字货币(central bank digital currency,简称CBDC)势在必行.根据中国人民银行法定数字货币原型系统实验,探索了二元模式下法定数字货币发行、转移、回笼闭环流程,设计了CBDC的加密字符串表达形式、通过存款准备金等额兑换的发行回笼机制、CBDC在转移过程中的转换机制以及原型系统的总体架构、系统架构和...
作者:贾冀芳; 张立新; 廖明耀 期刊:《计算机工程与应用》 2018年第03期
为了SSL/TLS协议的安全性与性能能同时满足用户的需求,基于国家商用密码算法(国密算法)的安全性强于通用密码算法、性能弱于通用密码算法的现状,在Open SSL基础上设计一种SM2与RSA自动切换的算法以满足在性能达标的前提下提高系统的安全性。SSL/TLS握手协议在性能满足需求的前提下,优先使用国密SM2算法,当每秒新建连接数达到一定峰值时,SM2的性能满足不了需求,则系统自动切换到RSA算法,满足更高每秒新建连接数的性能需求。该算法...
SM2算法由国家密码管理局于2010年12月17日,该算法自以来,在金融领域得到了越来越广泛的应用,提高了网络数据传输安全性,同时也加强了对SM2算法的了解。人民银行阿勒泰地区中心支行科技科在其自主开发的中国人民银行发行库安全守卫管理信息系统中引入了SM2算法进行数据加、解密,对SM2算法在业务系统中的应用进行了有益的尝试。本文要简单介绍SM2算法,以及其在发行库安全守卫信息系统中心应用情况。
作者:左石城; 向继; 王平建; 赵宇航 期刊:《软件》 2017年第02期
近年来,随着浏览器更多的依赖基于HTML5/JavaScript的扩展技术,ActiveX技术由于其兼容性差、漏洞多备受诟病,逐渐将被淘汰。目前银行系统广泛采用ActiveX技术,致使网上银行业务局限性大,亟需一种安全的替代技术。文章设计并实现了一种本地提供签名服务的方案和系统,能够支持不同浏览器,提供安全的数字签名服务。文章提出一种本地HTTP服务,该服务监听特定的端口,与网页脚本代码交互,验证了签名请求者的身份、网页域信息和...
作者:赵海斌 杨庆坤 李鹏 期刊:《科技创业月刊》 2014年第08期
引入第三方安全防护厂商对已有嵌入式系统进行便捷的改造,对用户而言,可以提升应用安全标准,安全改造具备可见性、可操作性。能够保障用户的投资,降低算法升级难度。
作者:陈平 苏逸飞 黄钊 李维冬 期刊:《中国医疗设备》 2014年第12期
为了加快推进南京市主要医院的电子病历应用,确保其信息的安全、可信,南京市密码管理局、南京市卫生信息中心、北京数字证书认证中心三家单位联合,共同申请在南京市主要医院开展国产商用密码技术在电子病历中的应用示范工作,探索基于国产商用密码技术的电子认证服务体系在医疗卫生行业的安全支撑作用。本文对实施过程做了详细介绍。
作者:钟丽 刘彦 余思洋 谢中 期刊:《计算机应用》 2015年第05期
针对现有的椭圆曲线算法系统级设计中开发周期长,以及不同模块的性能开销指标不明确等问题,提出一种基于电子系统级(ESL)设计的软硬件(HW/SW)协同设计方法。该方法通过分析SM2(Shang Mi2)算法原理与实现方式,研究了不同的软硬件划分方案,并采用统一建模语言System C对硬件模块进行周期精确级建模。通过模块级与系统级两层验证比较软硬件模块执行周期数,得出最佳性能划分方式。最后结合算法控制流程图(CFG)与数据流程图(DF...
作者:陈平 王颖 苏逸飞 李维冬 期刊:《中国医院管理》 2016年第01期
区域电子病历数据库是卫生部提出的两大数据库之一,至今电子病历数据库没有一个区域完成整合。其主要原因是电子病历是由不同厂家、不同时期、建立在不同数据库上的电子病历,当前使用的电子病历都是企业标准,基于XML的电子病历也没有得到行业认可,建立区域电子病历的目的就是要提供电子病历在区域各医院互相流通阅览,提供给百姓查询,同时具有法律层面的依据。为解决这些问题,应该建立一套从阅览、扭转、传输、存储等各环节的标准规...