检索结果-内蒙古大学图书馆

计算机工程 2006年第12期32卷 5-7页

作者：鲁荣波何大可缪祥华西南交通大学信息安全与国家计算网格实验室

综合考虑了原始签名人和代理签名人的利益,通过将部分盲签名技术引入代理签名,对文献[3]提出的一种匿名代理签名方案进行了改进,构造出在合理安全假设可证安全的新匿名代理协议。其特点在授权证书中包含授权有效期,与以往方案相比,减少... 详细信息

综合考虑了原始签名人和代理签名人的利益,通过将部分盲签名技术引入代理签名,对文献[3]提出的一种匿名代理签名方案进行了改进,构造出在合理安全假设可证安全的新匿名代理协议。其特点在授权证书中包含授权有效期,与以往方案相比,减少了系统数据库的存储量,提高了系统检索和执行效率。

关键词：盲代理签名部分盲签名授权有效期

来源：评论

学校读者我要写书评

暂无评论

抗临时秘密指数泄露攻击的认证群密钥协商协议

引用

西南交通大学学报 2007年第6期42卷 670-674页

作者：李国民何大可路献辉马春波西南交通大学信息安全与国家计算网格实验室四川成都610031 上海交通大学信息安全工程学院上海200030

为克服大部分现有的认证群密钥协商(AGKA)协议的不足,基于双指数挑战-应答数字签名(DCR签名)和BD方案,提出了具有常数轮AGKA协议.该协议除具有相关AGKA协议的安全性外,还有抗临时秘密指数泄露攻击能力,效率也有所提高.

关键词：认证群密钥协商协议临时秘密指数泄露攻击双指数挑战-应答数字签名 BD方案

来源：评论

学校读者我要写书评

暂无评论

基于可信计算的移动终端用户认证方案

引用

计算机学报 2006年第8期29卷 1255-1264页

作者：郑宇何大可何明星西南交通大学信息安全与国家计算网格实验室成都610031 西华大学数学与计算机学院成都610039

针对移动终端(ME)的特性,提出了结合USIM(UniversalSubscriberIdentityModule)和TPM(可信平台模块)的可信移动平台(TMP),并以智能手机主流处理器为基础,讨论了TMP的设计案例以及TPM在ME中的三种构建方法.在提出的TMP框架内,利用RSA-KEM... 详细信息

针对移动终端(ME)的特性,提出了结合USIM(UniversalSubscriberIdentityModule)和TPM(可信平台模块)的可信移动平台(TMP),并以智能手机主流处理器为基础,讨论了TMP的设计案例以及TPM在ME中的三种构建方法.在提出的TMP框架内,利用RSA-KEM(密钥封装)机制和Hash函数,设计了口令、指纹和USIM相结合的用户域认证方案,实现了用户和ME、用户和USIM间的相互认证,强化了用户域的安全,并可满足TMP标准草案中安全等级3对用户认证的要求.该方案在不要求使用者与ME预先协商信任关系的前提下,既可区分攻击者和合法用户,又可辨别ME的主人和普通使用者,并能在认证过程中及早发现攻击行为,避免不必要的计算花销.定量及定性分析表明,该方案的离线和在线两种工作模式在三种不同的TPM架构下的安全性、通用性和执行效率均优于TMP标准中引用的方案,且获得了比Lee等众方法更高的安全性和通用性.

关键词：可信计算可信移动平台移动终端身份认证指纹

来源：评论

学校读者我要写书评

暂无评论

模糊自主信任建立策略的研究

引用

电子与信息学报 2006年第8期28卷 1492-1496页

作者：张仕斌何大可遠藤誉西南交通大学信息安全与国家计算网格实验室成都信息工程学院网络工程系成都610225 帝京大学

该文首先从分析开放式网络环境中有关信任的问题和主观信任的模糊性入手,以模糊理论为基础,引入隶属度来描述信任的模糊性,解决了模糊信任模型的建模问题;以图论为基础,将网络环境模型化为一个无向图G(V,E),定义了基于本地信息交互的信... 详细信息

该文首先从分析开放式网络环境中有关信任的问题和主观信任的模糊性入手,以模糊理论为基础,引入隶属度来描述信任的模糊性,解决了模糊信任模型的建模问题;以图论为基础,将网络环境模型化为一个无向图G(V,E),定义了基于本地信息交互的信任评价规则;提出了基于开放式网络环境的模糊自主信任模型,具体研究了自主信任建立策略及建立完全可信网络的实现机制及条件;最后通过仿真实验讨论了网络拓扑结构对自主信任建立的影响,并以小世界网络模型(φ-model)为基础分析讨论了自主信任建立的速度问题,这为网络管理的研究提供了一个有价值的新思路。

关键词：自主信任建立信任模型信任向量模糊集合理论图论

来源：评论

学校读者我要写书评

暂无评论

基于混沌动态参数的散列函数

引用

通信学报 2008年第10期29卷 93-100页

作者：郭伟曹杨王小敏何大可西南交通大学信息安全与国家计算网格实验室四川成都610031 西南交通大学信息科学与技术学院四川成都610031

结合混沌系统与传统单向散列函数的优点,提出了一种基于混沌动态参数的带密钥单向散列函数构造方案。该方案以混沌系统生成动态参数,替换传统散列算法中的固定参数参与轮函数的运算并生成散列摘要。与现有混沌散列算法相比,新方案没有... 详细信息

结合混沌系统与传统单向散列函数的优点,提出了一种基于混沌动态参数的带密钥单向散列函数构造方案。该方案以混沌系统生成动态参数,替换传统散列算法中的固定参数参与轮函数的运算并生成散列摘要。与现有混沌散列算法相比,新方案没有将消息分组直接参与混沌迭代,而采用传统散列算法作为散列迭代的核心,充分吸取了传统散列函数迭代结构完善且处理速度高的优点,在利用混沌动态参数提高散列算法安全性的同时有效地避免了混沌系统对算法速度的影响。研究结果表明:新方案具有很好的单向性、初值/密钥敏感性和较大的密钥空间,且速度快,易于实现。

关键词：散列函数混沌动态参数

来源：评论

学校读者我要写书评

暂无评论

支持细粒度属性直接撤销的CP-ABE方案

引用

软件学报 2019年第9期30卷 2760-2771页

作者：张文芳陈桢刘旭东王小敏西南交通大学信息科学与技术学院四川成都611756 信息安全与国家计算网格实验室(西南交通大学) 四川成都611756

为了解决用户属性变化带来的权限访问控制问题,支持属性撤销的基于属性加密方案被提出.然而,现有的属性撤销机制大多存在撤销代价大、撤销粒度粗等问题,且已有的方案均存在安全隐患,即属性授权中心可以伪装成任意用户解密密文.为弥补上... 详细信息

为了解决用户属性变化带来的权限访问控制问题,支持属性撤销的基于属性加密方案被提出.然而,现有的属性撤销机制大多存在撤销代价大、撤销粒度粗等问题,且已有的方案均存在安全隐患,即属性授权中心可以伪装成任意用户解密密文.为弥补上述不足,提出一种支持细粒度属性直接撤销的密文策略的基于属性加密方案(CP-ABE),并给出该方案的形式化定义与安全模型.所提方案中,用于生成用户密钥的秘密参数由系统中心和属性授权机构分别产生,可避免属性授权中心解密密文的安全隐患.同时,通过引入多属性授权中心进一步降低了安全风险.在属性撤销方面,通过设计高效的重加密算法并引入属性撤销列表,实现细粒度的属性直接撤销.安全证明和性能分析表明:所提方案在适应性选择密文攻击下具有不可区分性并能抵抗不可信授权中心的破译攻击,较同类方案具有更高的计算效率以及更细的属性撤销粒度.

关键词：基于属性加密密文策略属性直接撤销重加密适应性选择密文攻击

来源：评论

学校读者我要写书评

暂无评论

基于属性的抗合谋攻击可变门限环签名方案

引用

通信学报 2015年第12期36卷 212-222页

作者：陈桢张文芳王小敏西南交通大学信息科学与技术学院四川成都610031 西南交通大学信息安全与国家计算网格实验室四川成都610031

基于属性的密码体制是基于身份密码体制的泛化和发展,它将身份扩展为一系列属性的集合,具有更强的表达性,并且拥有相同属性的成员自动组成一个环,便于隐匿签名者身份。通过对现有的基于属性门限环签名方案的深入分析,发现这些方案虽然... 详细信息

基于属性的密码体制是基于身份密码体制的泛化和发展,它将身份扩展为一系列属性的集合,具有更强的表达性,并且拥有相同属性的成员自动组成一个环,便于隐匿签名者身份。通过对现有的基于属性门限环签名方案的深入分析,发现这些方案虽然满足匿名性要求,但拥有互补属性的恶意用户可以通过合谋伪造出有效签名。为弥补上述缺陷,首先给出基于属性门限环签名的不可伪造性、不可区分性及抗合谋攻击性的形式化定义,然后给出一个基于属性的抗合谋攻击可变门限环签名方案,其安全性可归约为CDH(computational Diffie-Hellman)困难问题。所提方案通过在用户属性密钥中引入互不相同的秘密随机因子的方法,防止合谋攻击者利用组合私钥的方式伪造签名。在随机预言机模型下,方案被证明能够抵抗适应性选择消息的存在性伪造及合谋攻击,并具有相同签名属性集用户间的不可区分性。与同类方案相比,新方案还具备更高的运算效率。

关键词：基于属性签名可变门限合谋攻击匿名性计算Diffie-Hellman难题

来源：评论

学校读者我要写书评

暂无评论

一种防欺诈的安全增强型广义门限签密方案

引用

四川大学学报（工程科学版） 2010年第4期42卷 83-90页

作者：张文芳王小敏何大可西南交通大学信息科学与技术学院四川成都610031 西南交通大学信息安全与国家计算网格实验室四川成都610031

分析了Wang等人提出的广义门限签密方案(WCL方案)及其改进方案(TJC方案等)的安全缺陷,指出这些方案无法抵抗等式攻击等多种安全攻击,不能实现门限解签密,也不能检测恶意成员的欺诈行为。针对这些问题,提出一个防欺诈的安全增强型广义门... 详细信息

分析了Wang等人提出的广义门限签密方案(WCL方案)及其改进方案(TJC方案等)的安全缺陷,指出这些方案无法抵抗等式攻击等多种安全攻击,不能实现门限解签密,也不能检测恶意成员的欺诈行为。针对这些问题,提出一个防欺诈的安全增强型广义门限签密方案。新方案通过引入随机分量的方法将秘密参数R设计为可变参量,能够有效抵抗已知文献提出的各种攻击,具备真正意义上的(t,n)门限签密和(k,l)门限解签密的广义门限特性;此外,通过引入非交互式离散对数等式知识证明协议,新方案还能够检测出恶意成员的欺诈行为。最后,效率评测表明新方案在大多数情况下比WCL方案更高效。

关键词：广义门限门限签密门限解签密离散对数等式

来源：评论

学校读者我要写书评

暂无评论

Ad hoc网络中ARAN路由协议的安全性分析

引用

电子与信息学报 2010年第9期32卷 2241-2244页

作者：闫丽丽彭代渊西南交通大学信息安全与国家计算网格实验室成都610031 成都信息工程学院网络工程学院成都610225

由于Ad hoc网络的特性,传统的串空间理论无法分析其路由协议的安全性,该文首先对串空间理论进行了扩展,添加了证明中间节点可信的条件。随后,使用扩展后的串空间理论分析了ARAN路由协议的安全性,提出了使用该理论分析Ad hoc网络中安全... 详细信息

由于Ad hoc网络的特性,传统的串空间理论无法分析其路由协议的安全性,该文首先对串空间理论进行了扩展,添加了证明中间节点可信的条件。随后,使用扩展后的串空间理论分析了ARAN路由协议的安全性,提出了使用该理论分析Ad hoc网络中安全路由协议的新方法。分析和证明结果表明,ARAN路由协议中存在重放和合谋两种攻击,说明采用文中提出的分析方法对Ad hoc网络中的按需距离矢量路由协议的安全性进行分析是有效的。

关键词： Ad hoc网络路由协议串空间形式化分析一致性

来源：评论

学校读者我要写书评

暂无评论

一个改进的基于门限RSA签名的虚拟企业安全交互模型

引用

计算机研究与发展 2012年第8期49卷 1662-1667页

作者：张文芳王小敏何大可西南交通大学信息科学与技术学院成都610031 西南交通大学信息安全与国家计算网格四川省重点实验室成都610031

针对L-P虚拟企业安全交互模型进行了深入分析,指出该方案由于没有考虑到RSA密钥结构的特殊性,直接在整数模φ(N)剩余类环Zφ(N)上实现分布式门限签名,因此存在代数构造问题.在此基础上,对L-P方案进行修正和改进,通过引入参数π并将环Zφ... 详细信息

针对L-P虚拟企业安全交互模型进行了深入分析,指出该方案由于没有考虑到RSA密钥结构的特殊性,直接在整数模φ(N)剩余类环Zφ(N)上实现分布式门限签名,因此存在代数构造问题.在此基础上,对L-P方案进行修正和改进,通过引入参数π并将环Zφ(N)中部分运算转换到整数环Z上,从而有效避免了环Zφ(N)中求逆及秘密参数泄露问题.理论分析证明:新方案为基于门限RSA签名机制实现虚拟企业的安全交互提供了正确可行的算法模型.

关键词：虚拟企业虚拟认证中心门限RSA签名分布式秘密共享集中式密钥分发

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：