傅晓
- 作品数:40 被引量:3H指数:1
- 供职机构:河海大学更多>>
- 发文基金:江苏省自然科学基金江苏省水利科技项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种具备指定可撤销性的Schnorr环签名方法
- 本发明提出了一种具备指定可撤销性的Schnorr环签名方法。所述方法中,系统选择生成签名和验证签名的系统参数,并生成环成员公私钥;成员利用私钥对消息进行签名;验证者根据系统公开参数和所有环成员公钥对消息签名进行验证;签名...
- 王志坚吕鑫傅晓
- 一种基于伪协议的远程代码注入漏洞检测方法
- 本发明公开了一种基于伪协议的远程代码注入漏洞检测方法,首先构建可执行文件,设定其执行时获得的第一个命令参数为字符串;然后在待检测的对象Web浏览器所在的操作系统中注册伪协议F,其名称为字符串K、内核打开命令为所述可执行文...
- 傅晓王志坚桂飚杨家奇吴昊王自钊
- 一种基于时间期限和访问次数控制的文件生命周期控制方法被引量:2
- 2016年
- 针对目前互联网环境中电子文件数据到期后无法安全彻底自毁现象,提出一种文件生命周期控制方法。通过两次散列和多重加密,引入Web分层思想,将时间、次数和销毁策略作为属性添加到文件头部,将加密后的文件分为存储层和控制层,文件生命周期结束后按照销毁策略销毁文件。实验结果表明,该方法在实现可抵抗传统密码攻击和蛮力攻击的基础上,不需要任何用户或者可信第三方进行干预,混合加密后的文件安全性得到增强,销毁后的明文和密钥皆无法恢复。
- 傅晓王志坚杨家奇王宇
- 关键词:用户文件自毁
- 一种现场总线信道加密设备密钥管理方法
- 本发明提供一种现场总线信道加密设备密钥管理方法,通过对于接入现场总线的信道加密设备进行密钥分配、更新及移除,实现去中心化的分布式密钥管理。在现场总线中,无需建立单独的公钥基础设施(Public Key Infrastru...
- 傅晓王志坚
- 面向负载感知的多模数据库ArangoDB参数调优的方法
- 本发明公开一种面向负载感知的多模数据库ArangoDB参数调优的方法,涉及基准测评工具MMDBench和参数调优工具ADBTune,其中ADBTune包含配置参数选择、负载感知和参数调优三个模块。方法包含如下步骤:(1)...
- 叶枫李阳刘炜兰林李凤生傅晓
- 一种用于现场总线的防重放攻击装置及方法
- 本发明公开了一种用于现场总线的防重放攻击装置及方法,通过在现场总线与自动化控制设备之间部署桥接的防重放攻击装置,实现重放攻击报文的识别与防御。在防重放攻击装置中,通过设置碰撞队列,实现真随机数、散列数据、时间戳等特征值的...
- 傅晓徐海叶枫潘昊
- 基于隐私云的自毁邮件保护系统设计与实现被引量:1
- 2016年
- 随着云计算的发展,云数据安全越来越受到企业等云服务用户的关注。过时、归档的云端数据有泄漏风险,传统加密方案不能全面地满足隐私保护的需求。近年来电子邮件泄密事件频发,电子邮件的数据安全,尤其是企业邮件安全是云数据安全中最为突出的问题之一。文中提出的基于隐私云的数据自毁方法能够实现云数据过期后自动销毁,并基于该方法实现了自毁邮件保护系统,通过测试原型系统,可以实现邮件到期自毁,保护用户隐私不被泄漏。
- 吴昊王志坚傅晓
- 关键词:隐私电子邮件
- 一种用于现场总线信道加密的硬件加密网关及加密方法
- 本发明公开了一种水利自动化控制系统中现场总线信道加密方法,通过在自动化控制设备与现场总线之间部署硬件加密网关,实现协议数据单元的透明加密。在硬件加密网关中,通过国产对称加密算法与非对称加密算法结合的混合加密方案,实现自动...
- 傅晓王志坚
- 一种具备指定可撤销性的Schnorr环签名方法
- 本发明提出了一种具备指定可撤销性的Schnorr环签名方法。所述方法中,系统选择生成签名和验证签名的系统参数,并生成环成员公私钥;成员利用私钥对消息进行签名;验证者根据系统公开参数和所有环成员公钥对消息签名进行验证;签名...
- 王志坚吕鑫傅晓
- 基于Android应用程序安装包隐蔽下载劫持漏洞
- 2018年
- 在Android应用程序安装包的发布、下载过程中,往往很容易受到下载劫持攻击。受到常规下载劫持攻击的服务器往往能够通过流量分析发现攻击行为,但是,隐蔽下载劫持攻击则无法通过该方法进行发现。通过对真实案例的发现和分析,提出一种Android应用程序安装包隐蔽下载劫持漏洞。攻击者利用该漏洞在用户与服务器之间部署中间人设备,隐蔽下载劫持攻击,使受到劫持的服务器难以通过现有的分析方法发现该攻击行为。对该漏洞的产生原因、危害范围、利用机制等进行了分析,并试图从分布式检测、集中分析和主动预防方面提出解决方案。
- 朱珠傅晓王志坚
- 关键词:中间人攻击
