李谢华
- 作品数:26 被引量:126H指数:6
- 供职机构:湖南大学更多>>
- 发文基金:国家高技术研究发展计划中央高校基本科研业务费专项资金湖南省高校创新平台开放基金更多>>
- 相关领域:自动化与计算机技术电子电信文化科学更多>>
- 云环境下融合访问控制和版权保护的加密图像检索方法
- 本发明公开了一种云环境下融合访问控制和版权保护的加密图像检索方法,包括数据所有者生成加密密钥和访问控制密钥集合以及索引结构并加密,将加密结果上传云服务器;检索用户向授权代理中心注册获得相关属性及密钥,授权代理中心生成用户...
- 李谢华龙刚李思洁雷婉婷王英竹
- EAP-AKA无线认证协议的形式化验证方法
- 2009年
- EAP-AKA是应用于3G网络的身份认证和密钥分配协议。本文在详细分析EAP-AKA协议认证过程的基础上,使用改进的认证测试方法对其安全性进行验证分析。验证结果说明,EAP-AKA协议能够满足对等端和EAP服务器间的双向身份认证。
- 李谢华张孝红
- 关键词:EAP-AKA双向身份认证
- 一种安全增强型无线认证与密钥协商协议被引量:8
- 2011年
- 针对当前3G网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,提出一种基于无线公钥体制的安全增强型无线认证与密钥协商协议,实现实体间的双向身份认证,保护空中接口及有线通信链路,防止用户和接入网络身份标识泄露。该方案支持数字签名,可提供不可否认性业务。形式化方法验证分析表明,该协议能够满足安全需求。
- 许名松李谢华曹基宏高春鸣
- 关键词:无线公钥基础设施认证与密钥协商协议
- 基于MA-ABE的云存储访问控制方法被引量:7
- 2015年
- 针对于跨域云数据访问控制中的安全性和有效性问题,提出了一种基于树访问结构的多授权机构属性加密(Attribute-Based Encryption,ABE)的跨域数据访问控制方法.通过建立分散授权模型,将属性私钥的生成与中央认证机构(Central Authority,CA)分离,由数据属主(Data Owner,DO)和授权机构分别生成并分发属性私钥组件.利用基于访问结构树的控制策略,有效预防了用户之间以及用户和授权机构之间的联合攻击.此外,用户密钥计算无需使用全球唯一标识(Global Identity,GID),支持匿名用户跨域数据访问.最后,利用双线性判定Diffie-Hellman(Decision Bilinear Diffie-Hellman,DBDH)假设理论分析了方案的安全性.研究结果表明,本方案在解密操作和加解密平均时间上具有较高的性能,能够有效地应用于多授权机构并存的云存储环境.
- 李谢华张蒙蒙刘鸿王勇军
- 关键词:访问控制
- 基于假设检验的自适应粒子滤波红外目标跟踪被引量:2
- 2012年
- 在实时性要求较高的非线性非高斯环境中,粒子滤波中的粒子数选取将直接影响红外目标跟踪效果。为此,提出一种基于假设检验的自适应粒子滤波算法。通过假设检验问题中样本容量的选取确定粒子数,解决因粒子数过大造成的时间损耗。实验结果表明,该算法在保证目标跟踪准确度的同时可减少跟踪延时,具有较好的实时跟踪效果。
- 张海洋李谢华江英
- 关键词:红外目标跟踪粒子滤波时间复杂度均方误差
- 基于认证测试的通用安全协议设计方法被引量:5
- 2006年
- 以认证测试方法为基础,提出了一种通用的安全协议形式化设计方法,使用该方法对Needham-Schroeder(NS)公钥协议进行了重新设计.最后通过认证测试方法证明了重新设计的NS协议能够满足安全协议的保密性、身份认证和数据认证的要求,并且有效避免了原NS协议存在的中间人攻击问题.
- 李谢华李建华杨树堂
- 关键词:安全协议
- 云存储中基于多授权机构可撤销的ABE访问控制方法被引量:9
- 2017年
- 针对跨域云数据访问控制中的安全性和有效性问题,提出了一种云存储下基于多授权机构ABE的可撤销访问控制方案。通过建立分散授权结构,由各属性授权机构(attribute authority,AA)和数据属主(data owner,DO)分别产生各部分密钥组件,从而避免由于中央授权机构(central authority,CA)而引入的安全风险,以及用户和授权机构之间的联合攻击。此外,本方案将权限撤销分为用户权限撤销和属性权限撤销,以较少的计算代价实现了访问控制权限的细粒度撤销,并利用双线性判定Diffie-Hellman(DBDH)假设理论分析了方案的安全性。并且通过实验验证了此方案在多授权主体共存的云存储环境下能够安全、高效地实现访问控制和权限撤销。
- 李谢华刘婷周茂仁
- 关键词:细粒度访问控制
- 检测模型在安全协议分析中的应用
- 2007年
- 以认证测试方法为基础提出一种检测模型,通过对消息类型的检测和核对能够明确消息的初始产生主体,进而对主体的身份进行认证。将检测模型同认证测试方法相结合,能够克服原有认证测试方法缺乏判断消息初始产生者的缺点,从而在安全协议的分析中能够检测出协议可能存在的安全漏洞。通过对Neuman-Stubblebine协议的安全性验证表明,该方法能够有效地检测到原认证测试方法无法发现的类型攻击。
- 李谢华杨树堂李建华诸鸿文
- 一种基于可逆双射结构的抗屏摄失真水印方法
- 本发明涉及一种基于可逆双射结构的抗屏摄失真水印方法,旨在保护屏幕拍摄场景下图像的版权。主要包括以下发明内容:(1)提出一种基于可逆块前反向映射的编解码器结构;(2)提出一种基于可逆双射结构的抗屏摄失真水印嵌入和提取框架。...
- 李谢华娄芹杨俊雪廖鑫
- 基于消息类型检测的认证测试分析方法被引量:5
- 2007年
- 将消息类型的概念和检测方法引入认证测试的分析过程,提出基于消息类型检测的认证测试分析方法,从而完善了认证测试在对称密钥协议验证中的应用,使其具有发现消息重放攻击和类型攻击的能力.对Neuman-Stubblebine协议和Kao-Chow协议的分析结果表明,基于消息类型检测的认证测试方法能够发现对Neuman-Stubblebine协议的类型攻击,并且为Kao-Chow协议提供更为准确的证明.
- 李谢华杨树堂李建华诸鸿文