检索结果-内蒙古大学图书馆

计算机应用 2007年第6期27卷 1374-1377页

作者：王常远彭代渊许力易雄书西南交通大学信息安全与国家计算网格实验室四川成都610031

提出了一种基于小波域的逐层嵌入灰度水印的方案。算法充分利用人类视觉系统(HVS)的掩盖效应,将水印图像数据分成比特平面组,并将每组的比特平面置乱后转化成一维水印序列。在小波域中按阈值逐层折半递减迭代,选择出适合嵌入水印的某几... 详细信息

提出了一种基于小波域的逐层嵌入灰度水印的方案。算法充分利用人类视觉系统(HVS)的掩盖效应,将水印图像数据分成比特平面组,并将每组的比特平面置乱后转化成一维水印序列。在小波域中按阈值逐层折半递减迭代,选择出适合嵌入水印的某几层,并随机搜索出每层中应嵌入水印的系数,将每个一维水印序列按重要性嵌入到相应层随机选出的系数中。同一系数可以重复嵌入水印,增大了嵌入容量。水印图像可以渐进式地恢复,达到一定的相似度时,可随时停止水印的提取。仿真实验表明该算法具有良好的稳健性和不可见性。

关键词：小波变换数字水印人类视觉系统不可见性

来源：评论

学校读者我要写书评

暂无评论

基于票据的虚拟企业跨异构域认证及密钥协商

引用

计算机集成制造系统 2014年第8期20卷 2050-2059页

作者：饶宇张文芳王小敏西南交通大学信息科学与技术学院四川成都610031 西南交通大学信息安全与国家计算网格四川省重点实验室四川成都610031

为了满足虚拟企业资源在异构域间的安全有效共享,提出一个基于访问授权票据的跨异构域认证及密钥协商方案。利用基于公钥认证机制的分布式信任模型,在公钥基础设施域的认证中心证书授权与Kerberos域的认证服务器之间建立起第一级信任关... 详细信息

为了满足虚拟企业资源在异构域间的安全有效共享,提出一个基于访问授权票据的跨异构域认证及密钥协商方案。利用基于公钥认证机制的分布式信任模型,在公钥基础设施域的认证中心证书授权与Kerberos域的认证服务器之间建立起第一级信任关系;在此基础上,由认证中心(或认证服务器联合票据授予服务器)生成并分发外域用户U访问本域资源S的授权票据,并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议,建立U与S之间的第二级信任关系,协议的安全性通过SVO逻辑得到证明。分析表明,在满足各级安全需求的前提下,所提方法有效降低了终端计算量与通信量,可完全避免Kerberos域终端的公钥加解密运算,在虚拟企业跨异构域身份认证过程中具有良好的可实施性。

关键词：虚拟企业异构域认证密钥协商访问授权票据

来源：评论

学校读者我要写书评

暂无评论

面向虚拟企业的PT-TRBAC动态访问控制模型

引用

计算机集成制造系统 2014年第7期20卷 1716-1730页

作者：董冠群张文芳王小敏西南交通大学信息科学与技术学院四川成都610031 西南交通大学信息安全与国家计算网格四川省重点实验室四川成都610031

在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的... 详细信息

在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。

关键词：虚拟企业访问控制项目团队任务角色自动授权

来源：评论

学校读者我要写书评

暂无评论

基于认证公钥的抗合谋攻击加密方案

引用

武汉大学学报（理学版） 2008年第5期54卷 598-602页

作者：康立唐小虎范佳西南交通大学信息安全与国家计算网格实验室四川成都610031

针对Gentry基于认证的公钥加密方案不能抵抗拒绝服务攻击和合谋攻击的问题,改进并优化了基于认证公钥加密方案,给出了该方案的安全模型、具体算法和标准模型下安全分析.在该方案中,用户利用第三方对其公钥和/或身份的认证对自选公钥进... 详细信息

针对Gentry基于认证的公钥加密方案不能抵抗拒绝服务攻击和合谋攻击的问题,改进并优化了基于认证公钥加密方案,给出了该方案的安全模型、具体算法和标准模型下安全分析.在该方案中,用户利用第三方对其公钥和/或身份的认证对自选公钥进行签名;在加密消息前加密者将验证接收方对自选公钥的签名;公钥发布者如果没有合法授权将不能给出正确的签名,在保留Gentry方案优势的条件下能拒绝服务攻击和抵抗合谋攻击.

关键词：基于认证加密拒绝服务攻击合谋攻击

来源：评论

学校读者我要写书评

暂无评论

基于多步动态信任评价的任务—角色基访问控制模型

引用

计算机集成制造系统 2018年第8期24卷 1983-1995页

作者：张文芳董冠群王小敏吴文丰西南交通大学信息科学与技术学院四川成都610031 西南交通大学信息安全与国家计算网格四川省重点实验室四川成都610031

针对现有分布式系统中访问控制模型的局限性,采用模糊综合评判和概率统计相结合的方法,提出一种基于多步动态信任评价的任务—角色基访问控制模型(T-RBAC)。所提出的多步动态信任评价算法能够动态度量分布式系统各实体间建立信任关系时... 详细信息

针对现有分布式系统中访问控制模型的局限性,采用模糊综合评判和概率统计相结合的方法,提出一种基于多步动态信任评价的任务—角色基访问控制模型(T-RBAC)。所提出的多步动态信任评价算法能够动态度量分布式系统各实体间建立信任关系时的多种信任属性并加以综合评判,使信誉值变化更符合慢增骤降的客观规律,具有更强的抗攻击能力。基于该算法构建的T-RBAC访问控制模型,能够显著提高信任度随任务、角色、访问行为等上下文环境变化的动态适应能力,并具有更细的访问控制粒度和更高的安全性。

关键词：信任评价基于任务-角色的访问控制分布式系统模糊数学

来源：评论

学校读者我要写书评

暂无评论

身份可追查的抗合谋攻击广义虚拟企业信任交互方案

引用

计算机集成制造系统 2010年第7期16卷 1558-1567页

作者：张文芳王小敏何大可西南交通大学信息科学与技术学院四川成都610031 西南交通大学信息安全与国家计算网格四川省重点实验室四川成都610031

现有的虚拟企业信任交互方案,均不能抵抗盟主与盟员及盟员与盟员间的合谋攻击,也不具备盟员间出现信任纠纷时的身份追查功能。为此,提出了一个身份可追查的抗合谋攻击广义虚拟企业信任交互方案。新方案通过在证书签发过程中引入签名成... 详细信息

现有的虚拟企业信任交互方案,均不能抵抗盟主与盟员及盟员与盟员间的合谋攻击,也不具备盟员间出现信任纠纷时的身份追查功能。为此,提出了一个身份可追查的抗合谋攻击广义虚拟企业信任交互方案。新方案通过在证书签发过程中引入签名成员的固有公私钥信息实现抗合谋攻击,通过构建身份跟踪数据库和y值吊销列表实现责任追查,通过部分签名验证实现错误定位。分析表明,新方案不仅具备已有方案的安全特性,还具备抗合谋攻击和身份可追查功能,且能灵活适应虚拟企业的不同组织模式,为虚拟企业盟员间的信任交互提供了安全可行的解决方案。

关键词：虚拟企业虚拟认证中心门限签名合谋攻击可追查性广义信任交互安全性

来源：评论

学校读者我要写书评

暂无评论

云制造环境下基于多属性模糊信任评估的访问控制方案

引用

计算机集成制造系统 2018年第2期24卷 321-330页

作者：刘元兵张文芳王小敏西南交通大学信息科学与技术学院四川成都610031 西南交通大学信息安全与国家计算网格四川省重点实验室四川成都610031

为提高云制造系统下信任评估的计算效率和实用性,在分析云制造系统的特点以及现有基于信任的访问控制模型优缺点的基础上,将动态层次模糊系统和信任评估相结合,提出一个适用于云制造环境的基于多属性模糊信任评估的访问控制方案,并给出... 详细信息

为提高云制造系统下信任评估的计算效率和实用性,在分析云制造系统的特点以及现有基于信任的访问控制模型优缺点的基础上,将动态层次模糊系统和信任评估相结合,提出一个适用于云制造环境的基于多属性模糊信任评估的访问控制方案,并给出了具体的方案流程。该方案将云制造环境中与信任相关的属性进行分层,引入第三方专家组的信任评估,将主观信任和客观信任融入信任评估过程。为了适应多模糊属性输入的特殊应用背景,通过引入动态层次模糊系统,有效避免了单一模糊系统的维数灾难问题以及传统层次模糊系统对专家配置规则的依赖问题,大大降低了系统的计算量和复杂度。实验表明,该方案实现了云制造环境下动态、细粒度、高效的访问控制。

关键词：云制造多属性层次模糊系统信任评估访问控制

来源：评论

学校读者我要写书评

暂无评论

分布式无中心授权的属性基可变门限环签名

引用

软件学报 2018年第11期29卷 3528-3543页

作者：刘旭东张文芳王小敏西南交通大学信息科学与技术学院四川成都610031 信息安全与国家计算网格四川省重点实验室(西南交通大学) 四川成都610031

基于属性的环签名具有表达能力强、使用灵活、便于隐匿签名者身份等优点,因此逐渐成为相关领域的研究热点.分析结果表明,现有方案大多无法同时具备无条件强匿名性和抗合谋攻击性,并且存在属性密钥托管、签名门限固定、验证效率低下等问... 详细信息

基于属性的环签名具有表达能力强、使用灵活、便于隐匿签名者身份等优点,因此逐渐成为相关领域的研究热点.分析结果表明,现有方案大多无法同时具备无条件强匿名性和抗合谋攻击性,并且存在属性密钥托管、签名门限固定、验证效率低下等问题.针对上述不足,首先给出分布式属性基门限环签名方案的形式化定义和安全模型,然后提出一个分布式无中心授权的属性基可变门限环签名方案.该方案采用分布式密钥生成协议,分散了属性授权机构权限,解决了属性密钥托管问题;通过在属性密钥中嵌入用户身份标识,在签名中引入用户身份模糊因子的方式,使该方案同时具备无条件强匿名性和抗合谋攻击性.另外,提出了一种适用于该方案的批验证算法,能够将验证计算量由nO(·)降为O(·)+n(其中,n为待验证签名的数量),有效提高了验证效率.在随机预言机模型和CDH困难问题假设下,该方案被证明在适应性选择消息和断言攻击下是存在性不可伪造的,并且能够抵抗由拥有互补属性集合的恶意成员发动合谋攻击.

关键词：基于属性的环签名无条件强匿名性抗合谋攻击无中心授权批验证

来源：评论

学校读者我要写书评

暂无评论

一种安全增强的LTE-R车-地无线通信认证密钥协商方案

引用

铁道学报 2019年第12期41卷 66-74页

作者：吴文丰张文芳王小敏王宇西南交通大学信息科学与技术学院四川成都610031 西南交通大学信息安全与国家计算网格四川省重点实验室四川成都610031

LTE-R作为下一代铁路专用无线通信系统,其安全性、可靠性是保障列车高效运行的重要因素。针对LTE-R网络无线接入过程潜在的安全隐患,提出一种基于混合密码体制的安全车-地通信认证密钥协商方案。该方案利用归属域服务器公钥加密保护接... 详细信息

LTE-R作为下一代铁路专用无线通信系统,其安全性、可靠性是保障列车高效运行的重要因素。针对LTE-R网络无线接入过程潜在的安全隐患,提出一种基于混合密码体制的安全车-地通信认证密钥协商方案。该方案利用归属域服务器公钥加密保护接入认证请求信令,并在EPS-AKA协议框架下引入椭圆曲线Diffie-Hellman密钥交换算法,不仅能够实现终端IMSI的机密性保护以及车-地通信的双向身份鉴权,还能有效防范DoS攻击、重放攻击、重定向攻击及中间人攻击。此外,方案还具备前向安全性。利用仿真分析工具ProVerif进行安全性验证,并与同类协议进行效率比较,结果表明:所提方案具备更加完善的安全属性,并且在计算和通信效率方面具有一定优势,能够满足LTE-R网络接入安全需求以及车-地认证信令交互的实时性和高效性要求。

关键词： LTE-R 车-地认证密钥协商 ECDH密钥交换前向安全 ProVerif

来源：评论

学校读者我要写书评

暂无评论

基于关联环签名的抗第三方欺诈安全电子投票方案

引用

西南交通大学学报 2015年第5期50卷 905-911,941页

作者：张文芳熊丹王小敏西南交通大学信息科学与技术学院四川成都610031 西南交通大学信息安全与国家计算网格四川省重点实验室四川成都610031

为解决电子投票中存在选票碰撞、第三方机构欺诈选民、需借助匿名通信信道发送选票和投票效率低等问题,结合电子投票的基本原理,采用关联环签名技术实现匿名注册,利用盲签名盲化选票和引入身份序列码保证选票唯一性的方法,设计了一个抗... 详细信息

为解决电子投票中存在选票碰撞、第三方机构欺诈选民、需借助匿名通信信道发送选票和投票效率低等问题,结合电子投票的基本原理,采用关联环签名技术实现匿名注册,利用盲签名盲化选票和引入身份序列码保证选票唯一性的方法,设计了一个抗第三方欺诈的安全电子投票方案.该方案不仅实现了投票协议应具备的基本安全要求,并且具有抗选票碰撞、可在任意阶段弃权、不依赖于任何可信第三方和匿名通信信道的功能,同时能够高效实现.实验对比表明,本文方案投票时间复杂度仅为961个模乘运算,且与投票者规模无关,较同等安全性下的现有方案效率至少提高42.9%,适合于大群体选举.

关键词：电子投票关联环签名盲签名无条件匿名性

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：