簽名在線設計
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇簽名在線設計范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
簽名在線設計范文第1篇
同志們:剛才,__x副書記全面總結了我縣實施社會治安綜合治理“三十百千”工程兩年多來的工作,傳達了自治區(qū)9月20日在桂林召開的有關綜治會議精神,并認真分析了我縣當前的社會治安形勢,對建設平安寧明工作作了部署。__副縣長宣讀了社會治安綜合治理“三十百千”工程表彰決定,縣委、縣政府對工作突出的鄉(xiāng)鎮(zhèn)、農(nóng)場和縣直單位和個人進行了表彰。希望大家回去后,把會議精神貫徹好、落實好,切實擔負起為官一任造一方平安的責任,不斷開創(chuàng)我縣改革發(fā)展穩(wěn)定的新局面。下面,我講三點意見。
一、要保持清醒的頭腦,牢牢把握維護社會政治穩(wěn)定的主動權
20__年以來,全縣各級黨委、政府,縣直各單位秘書網(wǎng)網(wǎng)址:,特別是政法部門和廣大政法干警緊緊圍繞服務經(jīng)濟這個中心,以保一方平安為己任,以創(chuàng)建全區(qū)最安全的縣份為目標,堅持“打防結合、預防為主”的方針,創(chuàng)造性地開展工作,使各類案件持續(xù)下降,社會治安綜合治理工作連創(chuàng)隹績,先后獲得崇左市“20__年度社會治安綜合治理模范縣”和自治區(qū)“20__年度社會治安綜合治理先進縣”,9月20日,又被自治區(qū)政法委、綜治委評為“社會治安綜合治理‘三十百千’工程縣級一等獎”。在此,我謹代表縣四套班子和全縣人民,向奮戰(zhàn)在政法綜治工作一線的政法干警、武警官兵和綜治干部表示衷心的感謝和崇高的敬意!
在肯定成績的同時,我們也應當看到,有些治安問題還不同程度地存在,特別是一些影響社會穩(wěn)定的深層次問題還沒有從根本上解決。我們必須始終保持清醒的頭腦,牢固樹立“穩(wěn)定壓倒一切”的政治意識,真正把維護社會穩(wěn)定放到經(jīng)濟社會發(fā)展的大局中來抓,并在實際工作中注重把握和處理好以下三方面的關系:
第一,把握好落實科學發(fā)展觀與維護大穩(wěn)定的關系。科學發(fā)展觀是我們黨對社會主義現(xiàn)代化建設規(guī)律認識的進一步深化,也是全面建設小康社會和實現(xiàn)現(xiàn)代化的根本指針。貫徹落實科學發(fā)展觀,全面建設小康社會,必須更加注重各項事業(yè)的全面協(xié)調發(fā)展,不僅要看經(jīng)濟發(fā)展,而且要看社會秩序、社會穩(wěn)定和社會和諧;不僅要看人民群眾的物質文化生活水平,而且要看人民群眾的安全感,看能否保障人民群眾安居樂業(yè)。所謂大穩(wěn)定,是指在努力維護社會治安穩(wěn)定的同時,積極化解各類矛盾糾紛,解決各類社會問題,為全面建設小康社會創(chuàng)造政治穩(wěn)定、社會安定、經(jīng)濟發(fā)展、人民安居樂業(yè)的良好環(huán)境。維護大穩(wěn)定是落實科學發(fā)展觀的應有之意和必要前提,各級各部門和各級領導干部要深刻認識和充分理解“穩(wěn)定壓倒一切”的重要意義,正確對待穩(wěn)定與發(fā)展的關系,真正樹立起“不搞改革是保守,不抓發(fā)展是倒退,不保穩(wěn)定是犯罪”的意識,切實肩負起發(fā)展經(jīng)濟和維護穩(wěn)定兩種責任,努力形成在發(fā)展中確保穩(wěn)定,在穩(wěn)定中加快發(fā)展的良性循環(huán)機制。
第二,把握好樹立正確政績觀與抓好大綜治的關系。應該認識到,抓發(fā)展抓經(jīng)濟是政績,抓綜治抓穩(wěn)定也是政績。發(fā)展是穩(wěn)定的基礎,只有發(fā)展了,才能造福廣大人民群眾,有效預防和減少矛盾。穩(wěn)定是發(fā)展的保障,只有穩(wěn)定了,才能為發(fā)展搭建廣闊的平臺,二者是一個統(tǒng)一的整體,決不能一手軟、一手硬,抓了發(fā)展,丟了穩(wěn)定。改革發(fā)展的新形勢對各級黨委、政府維護穩(wěn)定的能力提出了更新更高的要求,必須把穩(wěn)定和發(fā)展納入到一個整體中來考量,把社會治安綜合治理工作緊緊抓在手上,體現(xiàn)到?jīng)Q策里,落實到行動中,不斷探索維護穩(wěn)定的規(guī)律,創(chuàng)新維護穩(wěn)定的機制,提高維護穩(wěn)定的能力,努力構建各級各部門齊抓共管、政法部門積極努力、社會各界廣泛參與的大綜治格局,以大綜治確保大穩(wěn)定。
第三,把握好堅持牢固群眾觀與實現(xiàn)大防范的關系。我們的一切工作都是為了群眾,一切工作也必須依靠群眾。拋開了群眾利益,我們的工作將沒有任何意義;離開了群眾支持,我們的工作就不會做成。建設平安寧明是一項關乎群眾根本利益的工作,我們必須牢固樹立正確的群眾觀,充分發(fā)動群眾,緊緊依靠群眾,著力構建堅持主力軍防范與全民參與相結合、加強社會面控制與增強防范意識相結合的立體化、全方位、多層次大防范體系。綜治工作的首要任務是防范,而群眾是防范的主體。各級各部門要本著珍惜民力,用好民力的原則,從各自實際出發(fā),想實用的辦法,出實用的招數(shù),增強群眾防范意識,提高全民防范水平,努力做到愛惜民力與使用民力相統(tǒng)一,發(fā)動群眾與保護群眾相結合,實事求是地把群眾的力量引導到參與防范、促進穩(wěn)定上,把我縣的綜合治理工作推向一個全民防范的新階段,牢牢掌握維護社會穩(wěn)定的主動權。
二、深刻認識建設“平安寧明”的重要性和緊迫性
崇尚和諧,企盼平安,追求政通人和、安居樂業(yè)的和諧社會,是人類社會在解決了基本生存需求之后的必然要求和發(fā)展趨勢。我們黨歷來高度重視和諧穩(wěn)定。黨的十六大強調指出:要把“社會更加和諧穩(wěn)定”作為全面建設小康社會的一項重要目標。黨的十六屆四中全會又把構建社會主義和諧社會作為提高黨的執(zhí)政能力的一項重要內(nèi)容進行了進一步強調。總書記指出,沒有社會穩(wěn)定,構建社會主義和諧社會就無從談起。建設平安寧明,對于牢固樹立“發(fā)展是第一要務”與“穩(wěn)定壓倒一切”思想,促進社會穩(wěn)定和諧,維護改革發(fā)展穩(wěn)定大局,實現(xiàn)寧明的全面、快速、協(xié)調和可持續(xù)發(fā)展,具有十分重要的意義。
一是廣大人民群眾的共同愿望。穩(wěn)定是任何社會正常發(fā)展的基礎,平安是每個公民最為樸素的愿望。當前人民群眾一盼富裕,二盼平安。隨著經(jīng)濟社會的發(fā)展,人民群眾對擁有一個穩(wěn)定和諧、安居樂業(yè)、合法權益得到充分保護的平安社會的要求越來越迫切。建設平安寧明,是適應新形勢新要求,創(chuàng)造一個文明法治、平安穩(wěn)定、諒解寬容的和諧社會,保障人們在政治、法律、體制、機會、權利和分配上的公平,從法律上、制度上、政策上營造公平的社會環(huán)境。這不僅是事關全局的大事,而且是嚴肅的政治問題,關系到廣大人民群眾的根本利益。抓社會穩(wěn)定就是真正做到權為民所用,情為民所系,利為民所謀,事為民所辦,確保一方平安,為經(jīng)濟發(fā)展提供有力的保障,從而更好地實現(xiàn)人民的愿望、滿足人民的需要、維護人民的利益,得到廣大人民群眾的擁護和支持。
二是優(yōu)化寧明投資環(huán)境,加快現(xiàn)代化建設的需要。 當前,我縣正處于全面建設寬裕小康社會,加快推進現(xiàn)代化建設的重要時期,確保社會的平安穩(wěn)定就顯得更加重要。只有通過建設平安寧明,維護社會和諧穩(wěn)定,讓廣大人民群眾和投資者有安全感,為經(jīng)濟社會加快發(fā)展創(chuàng)造良好的投資環(huán)境和提供保障,才能更好地抓住機遇,一心一意謀發(fā)展,聚精會神搞建設,加快我縣現(xiàn)代化建設步伐。
三是解決發(fā)展中各種問題的重要舉措。長期以來,縣委、縣政府始終堅持穩(wěn)定壓倒一切的方針,正確處理改革發(fā)展穩(wěn)定的關系,促進了寧明的經(jīng)濟繁榮、社會穩(wěn)定、人民群眾安居樂業(yè)的良好局面。但是在看到有利條件的同時,還必須認識到我們所面臨的嚴峻形勢,當前保持社會穩(wěn)定的基礎還不夠牢固,加之我們正處在人民內(nèi)部矛盾凸顯期、刑事犯罪高發(fā)期、對敵斗爭復雜期,影響社會穩(wěn)定的因素還大量存在,而且還會不斷增多。這些問題的存在,客觀上都影響著我們建設平安寧明、構筑和諧社會工作的開展。要通過建設平安寧明,依法嚴厲打擊各類犯罪活動、努力化解人民內(nèi)部矛盾、維護正常經(jīng)濟秩序、保護社會公共安全、推進民主法制建設,有利于全方位、系統(tǒng)性、更好地解決好我縣在發(fā)展中面臨的各種問題,為加快發(fā)展創(chuàng)造平安社會。
因此,我們要認真學習和全面領會寧發(fā)[20__]13號《關于建設“平安寧明”的決定》文件精神,明確目標任務,增強責任意識。建立健全社會治安綜合治理工作機制,確保社會長治久安;妥善協(xié)調各方利益,正確處理人民內(nèi)部矛盾;樹立“富裕與安康是人民群眾的根本利益,發(fā)展與穩(wěn)定是領導政治責任”的觀念,以高度的使命感和責任感共同推進平安寧明的建設,努力實現(xiàn)“四個確保”:確保政治穩(wěn)定、確保社會治安狀況良好、確保經(jīng)濟運行平穩(wěn)健康、確保人民安居樂業(yè),從根本上實現(xiàn)社會長治久安,開創(chuàng)和諧穩(wěn)定工作新局面。
三、嚴格工作責任,確保社會綜治各項任務落到實處
(一)切實加強創(chuàng)建活動的組織領導
對各級領導干部來講,發(fā)展是第一要務,穩(wěn)定是第一責任。檢驗一個地方、一名干部的政績,不僅要看經(jīng)濟指標,還要看社會穩(wěn)定。各級黨委、政府和黨政主要領導,都要切實承擔起肩負的責任,從思想上把政法綜治工作高度重視起來,從行動上向政法綜治工作全面傾斜。各級各單位要把開展創(chuàng)建活動、維護穩(wěn)定工作納入年度工作的總體規(guī)劃,切實擔負起“保一方平安”的政治責任。要把化解社會矛盾、保持社會穩(wěn)定、促進社會和諧的能力和水平作為檢驗執(zhí)政能力的重要標志。這里我再明確一下,各級黨政主要領導是第一責任人,必須對本地區(qū)本部門的社會治安綜合治理和維護穩(wěn)定工作負總責;分管領導是直接責任人,要負責具體組織、協(xié)調本地區(qū)本部門社會治安綜合治理和維護穩(wěn)定的各項工作。為強化領導責任,7月28日和8月10日,縣委、縣政府以兩辦的名譽分別印發(fā)了《關于實行社會治安綜合治理責任查究的實施辦法》(寧辦發(fā)[20__]41號)和《關于進一步強化建設平安寧明活動領導責任的暫行辦法》,(寧辦發(fā)[20__]43號),兩份文件已對各級各部門及領導在社會治安綜合治理、維護社會穩(wěn)定工作中的責任作了十分明確的規(guī)定,希望大家回去后,好好看看,認真貫徹落實,時刻把社會治安放在心上,抓在手上,切實負起責任,做好自己的工作,共同把社會治安綜合治理工作的各項任務完成好。
(二)嚴格督查,兌現(xiàn)獎懲,促進工作措施的落實
任何一項工作,只安排部署,不跟蹤督查,工作就難以落實,不可能取得理想效果。創(chuàng)建平安寧明活動就要靠嚴格的督查和獎懲來保障各項創(chuàng)建工作措施落實到位。一是領導要親自督查,縣綜治委主要領導將親自參加督查工作,直接掌握創(chuàng)建活動的動態(tài),及時發(fā)現(xiàn)解決工作中存在的問題。各鄉(xiāng)鎮(zhèn)主要領導也要親自過問,督查本鄉(xiāng)鎮(zhèn)的創(chuàng)建情況,并解決工作中的困難。二是縣綜治辦要把主要精力和時間放到督查、指導上來,采取“四結合”的督查措施,即定期檢查與不定期檢查相結合,明查與暗訪相結合,重點督查與全面督查相結合,督查與調研相結合,督促創(chuàng)建工作措施的落實。三是嚴格獎懲。寧辦發(fā)[20__]41號和寧辦發(fā)[20__]43號兩份文件的出臺,足見了縣委、縣政府對社會治安綜合治理工作和平安創(chuàng)建工作的重視和獎懲的決心,縣委、縣政府以及縣綜治委在今后的工作中,將根據(jù)督查工作中掌握的情況,堅持做到獎懲到位。其一,褒獎有為者。對在創(chuàng)建活動中工作積極主動,作出突出成績的單位和個人,做到物質上重獎,政治上推薦重用。自20__年我縣實施社會治安綜合治理“三十百千”工程以來,我縣對社會治安綜合治理的獎懲力度也逐年加大,20__年綜治工作年度表彰經(jīng)費為14.1萬元,20__年增加到了21.4萬元,今年又增加到了27.3萬元。我們今天召開的這個總結表彰會,縣財政就撥出了4萬元,專門獎勵“三十百千”工程的有功人員。到20__年,為期三年的創(chuàng)建平安寧明活動結束通過上級驗收后,我們同樣也要進行總結表彰。
簽名在線設計范文第2篇
【 關鍵詞 】 時間戳協(xié)議; 手寫簽名識別; PKI/CA技術; 摘要算法;一次性認證碼
【 Abstract 】 To fulfill the random individual‘s signature verification and authentication, a digital signature scheme with random signer is proposed, which adopts PKI/CA, timestamp technique and handwritten recognition technique to solve problems in existing solutions. Based on this schema, the processes of digital signature and verification are designed.Analysis and application show that this schema possesses good performance on signature speed and security, and it has great potential in practice.
【 Keywords 】 timestamp protocol; handwritten signature recognition; pki/ca; digest algorithm; nonce
1 引言
近年來,隨著電子商務和電子政務的發(fā)展,互聯(lián)網(wǎng)線上的交易和服務越來越普遍,傳統(tǒng)的紙質文檔已經(jīng)逐漸被電子文檔所代替,例如電子合同、電子申報等線上應用,基于傳統(tǒng)的PKICA技術和數(shù)字簽名技術的方案,可以保證利益雙方簽署的電子文檔的真實性,完整性和不可抵賴性。在傳統(tǒng)公鑰密碼體制中,用戶密鑰對是隨機產(chǎn)生的,與用戶本身身份無關,需要可信的第三方即CA中心來保證其身份的合法性。CA中心往往會通過線下方式來確認客戶身份,再頒發(fā)數(shù)字證書實現(xiàn)用戶公鑰與身份的綁定。
然而一些隨機個體數(shù)字簽名的應用,例如醫(yī)院電子病歷的確認、治療過程的確認、手術風險的確認等等,這往往需要家屬來簽名,在簽名之前是無法得知由那位家屬來進行簽名,也就是說簽名者個體是隨機的。在這種情況下,傳統(tǒng)的方案無法保證隨機個體的身份認證,基于此,本文提出一種隨機個體簽名認證方案,保證簽名文檔的合法性。
2 研究現(xiàn)狀
Shamir在1984年提出了基于身份的密碼系統(tǒng),在一定程度上解決了用戶身份與公鑰的綁定問題;2006年,Paterson和Schuldt構造了標準模型下可證明安全的基于身份的數(shù)字簽名方案,但由于計算效率不高,很難在實際中應用。可信數(shù)字時間戳服務(Digital Timestamp Service,DTS )可以為電子文件提供日期和時間信息的安全保護,但無法保證電子文件本身簽名的合法性。手寫簽名識別技術經(jīng)過多年的研究已經(jīng)相對比較成熟,尤其是在線手寫簽名識別,通過電子手寫簽名設備來采集書寫過程的動態(tài)信息,可以有效標識簽名者的身份,但仍然無法完全替代紙質簽名。
3 隨機個體認證方案
本文提出的隨機個體簽名認證方案就是基于可信時間戳服務和手寫簽名識別身份認證。
時間戳是用來證明電子數(shù)據(jù)或文件在時間戳簽發(fā)機構TSA(Time-Stamping Authority)簽名時間點之前已經(jīng)存在,它可以為電子數(shù)據(jù)或文件提供可靠的時間確認服務,是司法取證中不可或缺的法律證據(jù)。為了描述簡單,本方案中使用簡單時間戳協(xié)議,簡單時間戳協(xié)議要求請求實體必須完全信任TSA。
在線手寫簽名識別是通過電子手寫簽名設備收集手寫簽名的圖像、筆順、速度、運筆壓力、握筆傾斜度等信息。這些書寫過程的動態(tài)信息,包含了豐富的個體特性,難以模仿,可以作為有效的生物識別特征來標識簽名者的身份。經(jīng)過近十幾年對于手寫簽名特征檢測技術和特征匹配技術的研究,手寫簽名的誤拒率FRR和誤識率FAR已經(jīng)可以滿足實際的需求。
定義電子文檔數(shù)字簽名(Msign)五元組。
Msign = (m,n,b,e,t),其中m表示原始電子文檔,n為一次性驗證碼nonce,b為用戶通過電子手寫簽名設備得到的書寫簽名生物特征,e為簽名現(xiàn)場的環(huán)境信息(如現(xiàn)場照片采集,現(xiàn)場錄像,現(xiàn)場聲音采集等),t為TSA簽發(fā)的時間戳。
I.原始電子文檔m的簽名過程
(1) 系統(tǒng)產(chǎn)生一次性驗證碼n,對于同一用戶的多次操作Nonce值必須不同。(2) 用戶通過電子手寫簽名設備,書寫個人簽名和n值,生成簽名識別生物特征b。(3) 收集用戶簽名現(xiàn)場環(huán)境信息e。(4) 計算HASH(m||b||n)作為時間戳請求的MessageImprint摘要值。(5) 計算手寫簽名生物特征摘要值HASH (b)作為時間戳請求的生物特征擴展項。(6) 對于每個環(huán)境信息i,計算環(huán)境信息HASH (e[i])摘要值作為時間戳請求的環(huán)境擴展項。(7) 組裝時間戳請求并發(fā)送到TSA。(8) TSA簽發(fā)時間戳t。
II.電子文檔簽名(Msign)的驗證過程
(1) 計算HASH(m||b||n), HASH (b),HASH (e[i]),并與t中的對應摘要值進行比較。(2) 驗證手寫簽名b中手寫的一次性驗證碼nonce值與Msign中n是否一致。(3) 驗證手寫簽名b的有效性。(4) 驗證時間戳t的數(shù)字簽名有效性。
4 安全性和性能分析
主要從電子文檔簽名Msign的有效性和不可偽造性來分析方案的安全性。
首先,在線手寫簽名保證了簽名人身份的有效性,通過簽名硬件設備采集到手寫簽名生物特征,可以用來鑒別手寫簽名真?zhèn)巍?/p>
其次,時間戳請求中包含的數(shù)據(jù)均為使用哈希函數(shù)計算得到的摘要值,哈希函數(shù)是一種單向不可逆的數(shù)學函數(shù),可以將任意長度的數(shù)據(jù)進行計算所得到的固定長度的摘要值。并且輸入數(shù)據(jù)的任何變化,都將使得摘要值也隨之改變。哈希函數(shù)的這些特性,一方面保證了時間戳中不會泄露任何原文信息、手寫簽名信息和現(xiàn)場環(huán)境信息,另一方面保證了無法偽造原始數(shù)據(jù)使其摘要值都與時間戳中的摘要值相同。
再次,時間戳中的數(shù)字簽名使用了公鑰加密體制的技術實現(xiàn),不管是使用RSA算法或是ECC算法,破解公鑰體系的難度都與多項式時間復雜度內(nèi)解決對應的數(shù)學難題相同,這樣也就確保時間戳數(shù)字簽名具有完整性和不可抵賴性。由于可信時間戳服務DTS的公信力,也就保證了本次手寫簽名操作是在時間戳中指定的時間之前已經(jīng)發(fā)生過。
最后簽名者在簽名過程中需要手寫一次性驗證碼,這樣保證了本次簽名的唯一性。換句話說,就是這個手寫簽名復制將會變得不合法。即使通過業(yè)務系統(tǒng)得到Msign所有的信息,并且與TSA合作,也將無法再偽造另一個簽名結果。
方案中時間戳簽名操作涉及的計算只有若干次摘要計算、一次數(shù)字簽名計算和數(shù)據(jù)組裝計算,所以提出的方案簽名速度很快,如表所示1。
電子文檔簽名的驗證業(yè)務主要發(fā)生在出現(xiàn)糾紛的情況,故對驗證時間要求不高。驗證時間主要依賴于手寫簽名的再次采集的時間和認證匹配算法的執(zhí)行時間。其中涉及到的驗證數(shù)字簽名和摘要計算的時間可以忽略不計。
5 結束語
本文提出的隨機個體數(shù)字簽名方案具有結構簡單、簽名速度快的優(yōu)點,從理論上講是安全、高效的,能夠很好的解決隨機個體簽名認證問題。另外,方案僅僅依賴于可信數(shù)字時間戳DTS這一個外部服務,系統(tǒng)建設比較容易,在物流、醫(yī)療、電信等領域必將得到廣泛的應用。
參考文獻
[1] 馮登國.公開密鑰基礎設施[M].北京:人民郵電出版社,2001.
[2] Shamir A. Identity-Based Cryptosystems and Signature Schemes[J]. Lecture Notes in Computer Science, 1984:47-53.
[3] Paterson K G, Schuldt J C N. Efficient Identity-based Signatures Secure in the Standard Model.[J]. Lecture Notes in Computer Science, 2006:207--222.
[4] Adams C,Cain P,Pinkas D,R Zuccherato. Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)[EB/OL].RFC 3161,2001.
[5] 中華人民共和國國家標準GB/T20520-2006《信息安全技術公鑰基礎設施時間戳規(guī)范》[S].2006.
[6] 蔡洪濱.在線手寫簽名認證技術的研究[D].中國科學技術大學, 2002.
簽名在線設計范文第3篇
關鍵詞:云存儲;數(shù)據(jù)加密;訪問控制;數(shù)據(jù)安全
中途分類號:TP308
云計算基礎設施之一是提供可靠、安全的數(shù)據(jù)存儲中心,因此,存儲安全是云計算領域的安全話題之一。云存儲應用中的存儲安全包括數(shù)據(jù)加密存儲、安全策略管理、安全日志和審計。安全日志和審計為監(jiān)控系統(tǒng)和活動用戶提供必要的審計信息[1]。特別是對數(shù)據(jù)的訪問進行安全控制尤為重要,在為用戶提供安全和方便分享的權衡中,對數(shù)據(jù)的訪問控制機制是一個需要研究的課題。
Amazon S3[2]的S3、EMC Atmos Online[3]等都提供云存儲服務,他們都是通過訪問控制列表ACLs來控制數(shù)據(jù)的訪問權限,只有授權的用戶或者應用才能訪問,但是對數(shù)據(jù)的共享會受到ACLs最大數(shù)量的限制。Hassan Takabi等提出了基于屬性加密的訪問控制策略[4]。在為用戶提供實時、離線、友好、安全、方便的云計算服務的情況下,參考Danny Harnik等人的數(shù)據(jù)安全訪問機制[5],提出了本文的數(shù)據(jù)訪問控制機制。
1 方案設計
應用對用戶數(shù)據(jù)如下的兩種授權訪問方式:應用訪問用戶空間下特定目錄;應用訪問用戶空間下非特定目錄或文件。
1.1 應用訪問特定目錄
應用訪問特定目錄,這個特定目錄是專供某些應用訪問,這個特定目錄訪問權限的生命周期是從用戶選擇使用該應用到用戶取消使用該應用的一段時間。這種授權訪問機制主要用于用戶非在線情況下使用應用。
當用戶選擇使用這個應用后,就會在用戶的空間中有一個對應的應用使用目錄,這個目錄可以是新創(chuàng)建的,也可以是與應用公用目錄。相當于用戶授權應用使用這個目錄,這樣應用可以很方便的訪問該目錄。
圖1 應用訪問特定目錄流程
(1)用戶在選擇訂購應用后,會將應用與訪問目錄的對應關系在安全/策略管理中保存下來,即訪問控制列表(ACL)。
(2)用戶在應用中發(fā)起使用請求后,用戶既可以退出應用或者離線。
(3)應用會向安全/策略管理系統(tǒng)發(fā)起獲取訪問目錄的權限信息,安全/策略管理系統(tǒng)對訪問信息等屬性通過AES-256進行對稱加密,對其中的一些屬性通過HMAC-SHA1算法進行簽名,加密完成后返回給應用。
(4)應用向存儲數(shù)據(jù)系統(tǒng)發(fā)起訪問請求,并將加密的屬性信息和簽名傳送到存儲數(shù)據(jù)系統(tǒng),系統(tǒng)對其中的屬性信息通過HMAC-SHA1算法進行簽名后與傳遞過來的簽名進行比對,看是否符合要求。
(5)校驗成功后,應用就可以操作對象數(shù)據(jù)。
1.2 應用訪問非特定目錄或文件
應用訪問用戶存儲空間下的所有文件或者目錄,這個文件或者目錄訪問權限的生命周期很短,從用戶授權到發(fā)起數(shù)據(jù)請求大概在幾分鐘或者幾十秒內(nèi)。這種授權訪問機制主要用于戶用在線的情況下使用某種應用。
授權訪問機制不需要預先在ACL中有該應用的使用權限,當用戶臨時需要應用對某個文件進行處理時而發(fā)起的臨時授權,只會保存這種發(fā)起訪問授權的日志記錄。
圖2 應用訪問非特定目錄或者文件流程
(1)用戶發(fā)起使用應用對某個文件進行處理,需要將用戶的訪問信息等發(fā)送到安全管理系統(tǒng)
(2)安全管理系統(tǒng)對接收到的訪問信息等屬性通過AES-256進行對稱加密,對其中的一些屬性通過HMAC-SHA1算法進行簽名,加密完成后返回給客戶端。安全管理系統(tǒng)記錄下這次授權的日志信息。
(3)客戶端通過重定向或者再次調用應用的接口方式將加密后的訪問信息、簽名等發(fā)送給應用
(4)應用將訪問信息、簽名等發(fā)送到云存儲數(shù)據(jù)系統(tǒng),系統(tǒng)對其中的屬性信息通過HMAC-SHA1算法進行簽名后與傳遞過來的簽名進行比對,看是否符合要求。
(5)校驗成功后應用就可以操作數(shù)據(jù)
2 結束與展望
本文提出的數(shù)據(jù)訪問控制機制能夠在保證安全性的條件下,使用戶能夠快速方便的使用應用實時處理存儲空間中的數(shù)據(jù)。數(shù)據(jù)訪問安全控制還存在很多問題,在保證數(shù)據(jù)安全又方便其他應用來使用數(shù)據(jù)將會在后續(xù)工作中繼續(xù)研究。
參考文獻:
[1]洪澄,張敏,馮登國.AB-ACCS:一種云存儲密文訪問控制方法[J].計算機研究與發(fā)展,2010(47)(增刊):259?265.
[2]Amazon Simple Storage Service(S3).Amazon,http:///s3/.,accessed Oct 12,2011.
[3]Atmos Online Programmer’s Guide.EMC,https:///docs/DOC-3481, accessed Oct 12,2011.
[4]Danny Harnik,Elliotk Kolodner.Secure access mechanism for cloud storage.Scalable Computing:Practice and Experience Volume 12,Number 03:317-336.
[5]Hassan Takabi,James B.D.Joshi.Security and Privacy Challenges in Cloud Computing Environments.IEEE Security and Privacy,08:24-31,2010.
簽名在線設計范文第4篇
(一)各大高校各自為政。我國高校電子檔案目前沒有統(tǒng)籌管理,電子檔案由各個學校自發(fā)、分散管理,正所謂,誰有錢誰建,誰有技術誰能建。對于那些直屬于教育部的高校,其電子檔案起步較早,數(shù)字化、信息化程度也相對較高。如南京大學檔案館研發(fā)的南大之星軟件就有口皆碑,其開發(fā)軟件的能力也堪稱全國高校之最。而對于那些非直屬院校,其電子檔案的管理和利用能力就相對薄弱些。
(二)管理標準和規(guī)范欠缺。由于目前各個高校所使用的電子檔案管理軟件不同,而不同的軟件所設計的功能模塊或分類方式也就不同,這樣,勢必會導致將來網(wǎng)絡化對接時存在困難。
(三)安全上存在不足。電子檔案的安全主要是指檔案信息的存儲安全和利用安全。在網(wǎng)絡環(huán)境下,電子檔案的安全受到威脅,其內(nèi)容可能被遠程下載、修改甚至是惡意刪除等,而且其安全防范措施也無法抵御眾多黑客高手的攻擊。
(四)缺少必要的簽名及確認信息。由于高校電子檔案的建立者、管理者與使用者是相互獨立的不同個體,所以在制定、借閱和歸還過程中都需要相關的簽名及認證信息,這樣既可以確保信息的原始性、真實性,也能在出現(xiàn)問題的時候,第一時間內(nèi)找出責任人。
(五)缺少風險評估體系。我國部分高校即使有安全保障體系,也沒有明確檔案信息的安全目標。即明確告知電子信息是否到達安全標準,是否存在漏洞,可能危害程度以及采取的措施等等。
二、加強高校電子檔案管理工作的策略
(一)建立全國高校電子檔案管理中心,打破各大高校各自為政的現(xiàn)狀。以國家教育部為龍頭,打破地域界限,將反映同一職能活動的電子檔案從不同的高校檔案館集中起來,形成全國高校電子檔案集中管理和服務體系,實現(xiàn)資源共享。所有用戶都可以在線查閱或直接下載開放檔案;服務用戶還可以通過電子郵件、在線問答等服務方式對所需內(nèi)容進行生動、快捷地咨詢。
(二)出臺標準化軟件模塊,統(tǒng)一高校電子檔案管理的標準和規(guī)范。出臺標準化軟件模塊,建議從以下兩個方面著手:一是成立專門負責建立檔案著錄標準的課題組,使我國的檔案著錄規(guī)則系統(tǒng)化;二是加強對檔案信息化發(fā)展的理論研究,只有更深入的理論研究,才能有更完整的電子檔案著錄標準。
(三)加大資金投入,加強電子檔案軟、硬件設施建設。在軟件管理上,各大高校要采用通用格式的光盤對歸檔的電子文件進行存儲,并積極探索電子檔案存儲的新途徑。在硬件管理上,各大高校要增加經(jīng)費投入,將電子檔案建設的經(jīng)費列入年度財務預算中;配置高性能的電子計算機、激光打印機、掃描儀、刻錄機、多角高倍數(shù)碼相機等現(xiàn)代化的檔案管理設施,以進一步完善電子檔案的硬件設施建設。
(四)強化電子檔案的安全管理和保護,確保電子檔案的安全。一是建立檔案數(shù)據(jù)備份和恢復機制;二是采用檔案內(nèi)部局域網(wǎng)與外網(wǎng)連接,以保證電子檔案的安全;三是對單位檔案資源的訪問,采用身份驗證技術。身份驗證技術又稱身份識別技術,是指用戶通過使用通行證、指紋、影像、聲音等生理特征來驗證自己身份的過程;四是采用雙密鑰傳輸重要文件。這主要是指在與單位以外的網(wǎng)絡進行數(shù)據(jù)傳送時,發(fā)方和收方使用成對的密鑰,這樣就能有效地保護好重要文件和數(shù)據(jù),避免被黑客等截獲;五是采用訪問控制層技術。這主要是指在單位的內(nèi)網(wǎng)和外網(wǎng)之間,設置訪問控制層,這樣既可以防止外部對單位局域網(wǎng)的非法訪問,也可以防止單位局域網(wǎng)對外網(wǎng)的不安全操作。訪問控制層技術包括防火墻、網(wǎng)絡地址轉換、服務器、入侵檢測等,其中,防火墻是通過數(shù)據(jù)流的監(jiān)控、過濾等功能來來實現(xiàn)控制作用的,網(wǎng)絡地址轉換是通過隱藏、偽裝內(nèi)網(wǎng)的IP地址而實現(xiàn)控制功能的,服務器是通過自身起中介作用而保護內(nèi)網(wǎng)安全的,入侵檢測技術有進攻識別等功能。
簽名在線設計范文第5篇
應做好以下事情:
1.加快建立電子交換數(shù)據(jù)的電子簽名標準;
2.鼓勵社會力量開發(fā)電子簽名和驗證工具;
3.建立數(shù)字證書應用產(chǎn)品的安全認證規(guī)范。
廣東省電子商務認證有限公司是經(jīng)廣東省人民政府批準成立的第一家專業(yè)數(shù)字證書認證機構。公司培養(yǎng)了“網(wǎng)證通”品牌優(yōu)勢,已提供超過30萬張數(shù)字證書服務。
目前,公司的數(shù)字證書及整體解決方案已被廣泛應用于網(wǎng)上報關、網(wǎng)上報稅、網(wǎng)上社保、網(wǎng)上報檢、網(wǎng)上辦公、網(wǎng)上招投標、網(wǎng)上采購、數(shù)字工商等大型電子政務和電子商務工程。公司以采購、衛(wèi)生、稅務、社保、工商、衛(wèi)生、交通和建設等行業(yè)特色服務,快速打造全國性的“網(wǎng)證通”業(yè)務經(jīng)營服務網(wǎng)絡。
深圳網(wǎng)上政府采購系統(tǒng)就是一個典型的應用案例。
為了保障網(wǎng)上信息傳輸?shù)陌踩陀脩羯矸莸蔫b別,保證投標的相關信息的真實性,深圳網(wǎng)上政府采購系統(tǒng)使用了網(wǎng)證通NETCA的電子認證服務,具體的應用包括:
1. 可信站點認證。以服務器證書表示系統(tǒng)Web服務器,并由網(wǎng)證通NETCA提供在線的可信站點認證服務,防止深圳政采門戶網(wǎng)站被訪冒,使用戶放心地提交信息。
2. 身份認證。以單位證書、單位員工證書等各類數(shù)字證書分別表示系統(tǒng)采購人、供應商、招標中心管理人員等主體身份。用戶通過出示數(shù)字證書接受系統(tǒng)身份驗證,保證用戶安全登錄到深圳網(wǎng)上政府采購系統(tǒng)。
3. 建立加密通道。通過數(shù)字證書建立了加密通道,在加密通道中傳輸招投標相關信息,保證了信息傳輸?shù)臋C密性。
4. 電子簽名。傳統(tǒng)方式對用戶的關鍵操作如填寫申報書、供應商報價等需要用戶蓋章確認,在網(wǎng)絡上,同樣也需要對這些信息進行確認,通過使用數(shù)字證書進行電子簽名,并加蓋數(shù)字時間戳,保證申報書、報價的完整性、不可抵賴性、時效性。
5. 電子密鑰存儲數(shù)字證書,實現(xiàn)用戶數(shù)字證書的安全性。
