国家重点基础研究发展计划(TG1999035801)
- 作品数:19 被引量:79H指数:5
- 相关作者:沈昌祥韩臻高承实刘欣于昇更多>>
- 相关机构:解放军信息工程大学中国人民解放军海军计算技术研究所北京交通大学更多>>
- 发文基金:国家重点基础研究发展计划国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 开放网络中基于担保的主观信任模型被引量:1
- 2007年
- 针对目前存在的主观信任模型不能很好地解决信任初始值的设定和实体匿名问题,利用主观逻辑理论对实体的信任关系进行建模,提出了一种开放网络中的新型主观信任模型,定义了担保信任和全局信誉,依靠实体之间的担保关系设定信任初始值,给出了推荐信任和担保信任的搜索算法。模型有效地描述了实体间主观信任关系,保证了实体的匿名性和信任消息的完整性,从而防止了针对欺骗和联合欺骗。通过仿真实验证明了模型的有效性。
- 高承实付江柳沈昌祥刘毅
- 关键词:主观信任
- 一种扩展应用边界安全设备认证能力的方法
- 2004年
- 为了保护内部网络的安全,必须设置应用边界安全设备.本文采取双服务器认证的方式,提出了一种扩展应用边界安全设备的认证方法,解决了一般的应用边界安全设备(如Socksv5服务器)使用用户名/口令字认证易受被动攻击等问题.新提出的用户名/口令字认证方式在安全性上比原有的方式具有更高的抗攻击的能力,而且用户还能自由地更改应用边界安全设备上自己的口令字.实验结果表明,效率上与原有的用户名/口令字认证方式基本保持一致.
- 彭双和韩臻沈昌祥
- 关键词:身份认证
- 开放网络中基于群组的主观信任模型被引量:1
- 2008年
- 针对现有信任模型不能很好地解决信任信息有效共享问题。从模拟人类社会信任建立过程出发,提出了开放网络中基于群组的信任模型,并给出了信任初始化算法以及对自私节点和不诚实节点的惩罚机制。最后,通过仿真实验验证模型能够有效地收集推荐信息,同时减少恶意推荐对信任合成的影响。
- 高承实付江柳沈昌祥刘毅
- 关键词:群组主观信任信任评估
- 密码协议形式化分析的计算合理性被引量:1
- 2007年
- 基于Abadi-Rowgaway的形式化加密的计算合理性定理,论文提出和证明了密码协议形式化分析的计算合理性定理。通过对群密钥分配协议的分析,说明本文的定理对协议的可选择攻击具有较强的分析能力,论文提出了群密钥分配协议的形式化方法与计算方法下安全性的形式化定义,并证明了其合理性。
- 王全来王亚弟韩继红
- 关键词:形式化方法计算方法密码协议分析
- 生产信息系统的多级安全策略模型被引量:1
- 2006年
- 生产信息系统是一类对安全要求较高,有明确安全目标,专为工程应用定制的信息系统.它有明确的边界环境,相对固定的应用流程和用户角色以及大量的先验安全知识.为了开发安全的生产信息系统,首先必须建立系统的安全模型.提出的生产信息系统的多级安全策略模型,在遵守最小特权的原则下,将主客体安全属性、操作请求、安全策略和行为环境综合考虑,引入完整性检查引擎和保密性检查引擎,将主体从授权可信过渡到行为可信.其实现思路对于安全生产信息系统的建立提供了很好的参考价值.
- 赵佳韩臻
- 自适应的椭圆曲线滑动窗口标量乘法被引量:3
- 2007年
- 在公共密钥密码体系中,椭圆曲线加密算法是一种非常流行的方法,影响椭圆曲线算法执行效率的因素有很多,标量乘法就是一个重要因素.文中分析了几种现有的椭圆曲线标量乘法后,提出了一种改进的计算椭圆曲线标量乘法的算法,即自适应的滑动窗口标量乘算法.文中给出了改进算法中几个重要函数的实现方法,分析了改进算法的执行效率,并给出实验结果.
- 赵佳韩臻
- 关键词:标量乘算法滑动窗口算法
- 应用BLP模型对PostgreSQL进行安全增强被引量:3
- 2004年
- 文章讨论了应用BLP模型公开源码数据库PostgreSQL进行安全增强、实现安全数据库原型系统的原理与技术细节。文中概括介绍了BLP模型原理及PostgreSQL软件结构,详细阐述了原型系统安全标识实现、PostgreSQL系统原有数据字典的改造、DDL和DML语言的改造,并介绍了多级关系的分解与恢复算法。
- 刘欣唐为民沈昌祥
- 关键词:安全数据库BLP模型数据字典
- 可分发密钥的双向口令认证方案
- 2009年
- 研究在认证服务器拥有公私钥对和客户端有容易记忆的弱口令条件下,实现强认证和密钥交换的安全协议。对Wangr的方案进行了安全性分析,发现该协议不能抵抗许多种攻击方式。提出一种在不安全网络上集口令认证、口令更改和密钥建立的方案,通过对新方案与Hwang-Yeh方案、Peyravian-Zunic方案、Peyravian-Jeffries方案和Wang方案进行的安全性对比分析,分析结果表明新口令认证方案具有更高的安全性和实用性。
- 于昇
- 关键词:口令认证密钥交换哈希函数
- 一种基于动态规划的自动信任协商策略被引量:5
- 2008年
- 动态规划是解决多阶段决策过程最优化的一种数学方法,可将其运用到自动信任协商中。针对目前有关协商策略的研究中没有区分信任凭证的敏感度和格式的问题,引入披露开销的概念,设计了一种新的协商策略。该策略采用动态规划的思想,基于与/或图建模,分解协商过程,自底向上求解最小开销的凭证披露序列。经证明,该策略是可采纳且高效的,能保障协商的安全性和提高协商的效率。
- 姚慧高承实戴青张徐
- 关键词:自动信任协商协商策略动态规划
- 基于可信计算平台的身份管理框架被引量:5
- 2009年
- 针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信计算平台完整性校验、保护存储和访问控制以及远程平台校验等安全特性,提出了可信计算平台身份管理方案和协议。本方案实现了多种方式的身份认证及身份、身份认证审计记录和主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输。最后,进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担。
- 于昇祝璐沈昌祥
- 关键词:可信计算平台身份管理完整性校验