国家自然科学基金(60503012)
- 作品数:73 被引量:290H指数:9
- 相关作者:郭渊博马建峰刘伟余昭平周洪伟更多>>
- 相关机构:解放军信息工程大学西安电子科技大学郑州大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术电子电信经济管理更多>>
- 一种基于DAA的强匿名性门限签名方案
- 2010年
- 针对目前大多数门限签名方案不能实现签名成员匿名或匿名效果比弱的问题,该文提出了一种带有子密钥分发中心的强匿名性(n,t)门限签名方案。方案主要基于可信计算组织在其v1.2标准中采用的直接匿名认证(Direct Anonymous Attestation,DAA)方案,以及零知识证明和Feldman门限秘密共享等技术实现。相较已有方案,该方案即使在签名验证者和子密钥分发中心串通的情况下,也能够实现子签名的不可追踪性,也即可确保子签名成员的强匿名性。分析显示,方案除具有强匿名性外还具备签名子密钥不可伪造、子签名可验证以及一定的鲁棒性等特征。该方案在"匿名表决"等一些对匿名性要求较高的场合中有着重大的应用价值。
- 甄鸿鹄陈越郭渊博
- 关键词:门限签名零知识证明
- 基于m叉树与DMDH假设的组密钥协商协议
- 2010年
- 针对动态对等通信环境下为提高群组密钥协商高效性与可扩展性,提出一种基于m叉树与DMDH假设的组密钥协商协议。该协议将m叉树结构与DMDH假设有机集合,通过协商可变m确定密钥树,从多线性映射簇中选择与之对应的多线性映射,进行群组密钥协商计算。同时可变m叉树结构来平衡该协议的计算开销与通信开销,更好地同时适用局域网与广域网环境,与TGDH、GDH相比,其有更好的安全性、高效性与可扩展性。
- 张志军刘伟郭渊博吕金娜袁顺
- 关键词:安全群组通信组密钥协商
- 反应式容侵系统入侵预测的混合式贝叶斯网络方法
- 2008年
- 为解决反应式容忍入侵系统中的入侵预测问题,提出了新的混合式贝叶斯网络方法。该方法中,提出了一种基于系统安全状态的入侵模型,以攻击者能力上升的过程来描述入侵,关注入侵对系统的影响,适合于反应式容侵系统根据当前状态选择合适的响应机制。提出了基于入侵模型的混合式贝叶斯网络(HyBN,hybrid bayesian network)模型,将入侵模型中攻击行为和系统安全状态节点分离为攻击层和状态层两个网络层次,两层间使用收敛连接,而两层内部的节点间使用连续连接。在特定的信度更新算法的支持下,实验说明该贝叶斯网络方法用于入侵预测的有效性,比较说明HyBN方法的优点。
- 王良民马建峰
- 关键词:容忍入侵警报关联入侵模型入侵预测
- NMR及NVP系统中表决算法分析与研究被引量:9
- 2008年
- 在N模冗余(NMR)及N版本编程技术(NVP)系统中,通过对冗余模块的输出执行表决可以屏蔽子系统或部件产生的错误,处理分布式计算系统中出现的Byzantine故障、同步多个计算进程以及维护数据复制品一致性等;表决算法还可以用做某些容忍入侵应用的触发策略,发现故障并触发故障部件的状态恢复。在经过对大量的表决算法分析与研究后,对其进行归类,并对每种类型中具有代表性的算法进行了描述,指出它们的应用领域,同时从复杂度及可靠性等方面对这些算法进行横向比较。
- 袁顺郭渊博刘伟
- 关键词:容错表决算法三模冗余
- 基于C/S模式的通用安全群组通信方案研究
- 2009年
- 针对提安全高群组通信系统的高效性,提出一种基于C/S模式的通用安全群组通信方案,该方案采用C/S通信模式,利用分布安全思想将安全技术无缝集成于群组通信中,通过在客户端加密,在服务器端进行密钥协商,在客户端与服务器端进行认证,在客户端的群组间进行访问控制。该方案支持组成员的动态加入或离开并支持每个组成员加入多个群组。与以前的安全群组通信相比,该方案在性能与安全性方面都有很大改善。
- 张志军刘伟郭渊博吕金娜袁顺
- 关键词:C/S模式安全群组通信访问控制密钥管理协议
- 基于位置的无线传感器网络可靠性区分服务机制被引量:8
- 2008年
- 如何根据不同任务的不同可靠性需求来提供相应的服务是无线传感器网络所面临的最重要问题之一。结合基于位置的路由机制,给出衡量可靠性的量化度量模型,该模型无需全局网络拓扑信息。通过引入虚拟参考点,将数据的转发限制在特定区域从而减少无关传感器节点的能耗。分析了该区域与可靠性的函数关系,得到了可靠性随着参考点与源节点距离的增长而平方级增长的结论。在此基础上给出区分可靠性的服务机制。实验结果表明所提机制有效。
- 曾勇马建峰
- 关键词:无线传感器网络可靠性
- CRMS:A Collusion-Resistant Matrix System for Group Key Management in Wireless Networks
- In this paper,a Collusion-Resistant Matrix System (CRMS) for group key managements is presented.The CRMS is de...
- SangJae Moon
- 基于一般访问结构的多秘密共享认证方案被引量:2
- 2008年
- 提出一个基于一般访问结构的可验证多秘密共享方案,通过成员提供的子密钥的影子来恢复秘密,由影子难以得到子密钥本身,因此,可通过同一组子密钥共享多个秘密。新方案可以对分发者发布的信息和参与者提供的子密钥影子进行认证,抵御分发者和参与者的欺骗。方案的安全性基于RSA密码系统和Shamir的门限秘密共享方案。与现有方案相比,该方案的效率较高。
- 康斌余昭平
- 关键词:多秘密共享
- 一种容忍攻击的传感器网络节点定位算法被引量:3
- 2008年
- 针对无线传感器网络中定位系统存在脆弱性的问题,提出一种容忍攻击的安全定位算法AtLoc。以方差的无偏估计为安全性检验依据,采用随机方法找出一个最小安全参照集,在此基础上,利用基于最小安全参照集的预测残差为依据逐个检查剩余参照点是否异常,从而提高了定位系统容忍攻击的能力。对AtLoc算法进行了理论分析,并通过模拟实验验证了其容忍攻击的能力。
- 叶阿勇马建峰
- 关键词:无线传感器网络
- 门限多重秘密共享方案被引量:11
- 2008年
- 基于Shamir的门限方案、RSA密码体制以及Hash函数,提出了一个新的门限多重秘密共享方案。参与者的秘密份额是由各参与者自己选择,并且只需维护一份秘密份额即可实现对多个秘密的共享,每个参与者也可以是秘密分发者,只要正确选择参数不会影响到各个参与者所共享的秘密安全性。在秘密恢复过程中,秘密恢复者能够验证其它参与者是否进行了欺骗。方案的安全性是基于Shamir的门限方案、RSA密码体制以及Hash函数的安全性。分析结果表明,该方案是一个安全、实用的秘密共享方案。
- 周洪伟郭渊博李沁
- 关键词:多重秘密共享门限秘密共享RSA密码体制HASH函数