公共文化服务平台

基于量子理论的秘密共享方案研究被引量：2: 2009年; 量子秘密共享基于量子力学的特性而不是数学难题假设无条件安全地实现对信息的共享,根据分享的信息形式可以分为对量子态的秘密共享和对经典信息的秘密共享,对经典信息的量子秘密共享方案可以分为基于纠缠态的经典信息秘密共享方案和基于非纠缠态的经典信息秘密共享方案。详细介绍了量子秘密共享这3个研究方向的代表性协议和最新的研究进展,并对量子秘密共享的未来发展作了一个展望。; 朱珍超张玉清; 关键词：量子秘密共享量子密码量子纠缠态

安全漏洞等级划分关键技术研究被引量：36: 2012年; 针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别。最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考。; 刘奇旭张翀斌张玉清张宝峰; 关键词：信息安全安全漏洞

漏洞库发展现状的研究及启示: 库保存了各类漏洞的基本信息、特征、解决方案等属性,是信息安全基础设施中重要的一环.美国等发达国家对漏洞库的研究投入较早,在漏洞库的建设过程中积累了有益的经验.本文的主要工作包括全面调研中关两国漏洞库的发展现状,总结美国在...; 吴舒平张玉清; 关键词：计算机网络漏洞库信息安全数据管理

基于IPv6的P2P-SIP可证明安全无证书匿名通信协议: 2013年; 依照下一代网络协议的发展趋势,分析IETF提出的SIP协议和P2P网络结合的P2P-SIP网络的特点,针对其优势和不足提出一个基于椭圆曲线算法并适用于IPv6的P2P-SIP无证书匿名通信协议,使用CK安全模型对方案的安全性进行了证明.对协议的安全性分析表明,该协议具有相互认证、完美前向保密性、匿名性、已知密钥安全、非密钥泄露伪装等安全属性;协议可抵御已知密钥攻击、中间人攻击、SYBIL攻击等攻击.通过与已知协议的比较可知,该协议有更好的安全性和效率.; 张格非张玉清; 关键词：无证书椭圆曲线密码学匿名

Cryptanalysis and improvement of a quantum secret sharing scheme based on χ-type entangled states被引量：1: 2012年; In the paper [2010 Chin. Phys. B 19 050306], Yang et al. put forward a novel three-party quantum secret sharing protocol of secure direct communication based on x-type entangled states, they claimed that the scheme is secure. However, in this paper, we study the security of the protocol and find that it is insecure. Applying intercept and resend attack, the agent Bob can obtain Alice＇s secret without the help from the other agent Charlie. In the end, we give our effective modification for its improvement.; Zhu zhen-ChaoZhang Yu-QingFu An-Min

Efficient quantum secret sharing scheme with two-particle entangled states: 2011年; This paper proposes a protocol for multi-party quantum secret sharing utilizing four non-orthogonal two-particle entangled states following some ideas in the schemes proposed by Liu et al. （2006 Chin. Phys. Lett. 23 3148） and Zhang et al. （2009 Chin. Phys. B 18 2149） respectively. The theoretical efficiency for qubits of the new protocol is improved from 50% to approaching 100%. All the entangled states can be used for generating the private key except those used for the eavesdropping check. The validity of a probable attack called opaque cheat attack to this kind of protocols is considered in the paper for the first time.; 朱珍超张玉清付安民

一种基于HTML5的安全跨文档消息传递方案被引量：5: 2013年; 全面分析现有基于HTML5的跨文档消息机制的安全性,指出其中存在的安全风险,并在此基础上设计和实现了跨文档消息传递方案SafePM.SafePM引入消息安全规则白名单,通过双向检测机制实现对消息收发的完全控制,通过消息内容安全控制机制消除内容中的安全隐患.同时加入自动安全检测以及安全规则隐藏等机制,从而防止消息泄露和篡改,减少跨站脚本执行的风险,实现安全的跨文档消息传递.; 李潇宇张玉清刘奇旭郑晨; 关键词：HTML5

基于Bell态与Two-qutrit态无信息泄漏的量子对话协议被引量：5: 2012年; 基于Einistein-Podolsky-Rosen纠缠对与量子安全直接通信(QSDC),提出了一个新的基于Bell态的量子对话协议。通信双方Alice和Bob只需要进行一次通信即可实现双方之间秘密的同时交换。该方案利用一个随机比特串和检测光子来实现安全性,能够抵抗截获/重放攻击、特洛伊木马攻击和纠缠攻击等典型攻击。很多近期提出的协议中存在严重的信息泄漏,也就是说任何窃听者都可以从合法通信者的公开声明中提取到部分秘密信息,我们的方案很好地克服了这一问题。协议的效率较高,可以达到66.7%,同时由于纠缠态粒子只需要进行一次传输,该方案更简单易行。将该协议推广到two-qutrit态,其安全性仍能得到保证。; 王鹤张玉清胡予濮田养丽朱珍超; 关键词：BELL态

通用Web漏洞库被引量：4: 2013年; 本文研究了国内外Web漏洞库及建设的现状,设计并实现了一个专注于Web漏洞发布的Web漏洞数据库.文中兼顾了Web漏洞的固有特点及其与传统漏洞的属性差别,设计了Web漏洞库描述模型,丰富了Web漏洞的收集方法,定义了Web漏洞的漏洞评价属性标准,并在Web漏洞库中添加了Web漏洞重现模块.我们所设计的Web漏洞库确保了全面的Web漏洞信息收集和Web漏洞信息发布的标准化,可更好地对Web漏洞信息和数据进行分析研究,也为Web安全提供了有力的技术支撑.; 张昊星孙应飞

存储型XSS攻击向量自动化生成技术被引量：7: 2012年; 针对危害性最为严重的存储型XSS漏洞的特点及其触发方式,设计并实现了一款自动生成存储型XSS攻击向量的工具.使用该工具对中国2个大型视频分享网站的日志发布系统进行测试,发现6类导致存储型XSS漏洞的攻击向量.实验结果验证了该方法及测试工具的有效性,并说明中国视频网站仍存在着较大安全隐患.; 陈景峰王一丁张玉清刘奇旭; 关键词：WEB安全漏洞挖掘

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家自然科学基金(60970140)