检索结果-内蒙古大学图书馆

计算机学报 2010年第9期33卷 1675-1685页

作者：姜奇马建峰李光松马卓西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 信息工程大学信息工程学院信息研究系郑州450002

以3G和WLAN为代表的异构无线网络融合是下一代无线网络发展的必然趋势.安全融合是网络融合面临的主要挑战之一,如何融合不同接入网络的异构安全体系结构、统一用户管理是亟待解决的问题.针对3G与基于WAPI的WLAN之间的安全融合问题,提出... 详细信息

以3G和WLAN为代表的异构无线网络融合是下一代无线网络发展的必然趋势.安全融合是网络融合面临的主要挑战之一,如何融合不同接入网络的异构安全体系结构、统一用户管理是亟待解决的问题.针对3G与基于WAPI的WLAN之间的安全融合问题,提出了新的基于USIM的证书分发协议,给出了松耦合和紧耦合两种安全融合方案,统一了3G安全体系与WAPI的用户管理,实现了3G签约用户基于WAPI安全机制的网络接入以及身份隐私保护.利用CK模型分析了证书分发协议的身份认证和匿名性,结果表明该协议是可证明安全的.

关键词：异构网络安全融合 WAPI 匿名性紧耦合松耦合

来源：评论

学校读者我要写书评

暂无评论

一种传感器网络访问控制机制

引用

西安电子科技大学学报 2010年第3期37卷 507-512,528页

作者：刘云裴庆祺西安电子科技大学机电工程学院陕西西安710071 西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

访问控制是传感器网络中极具挑战性的安全问题之一.传感器网络作为服务提供者向合法用户提供环境监测数据请求服务.现有的基于公钥的传感器网络访问控制方式开销较大,难以抵制节点捕获、DoS和信息重放等攻击.为此,提出了基于单向Hash链... 详细信息

访问控制是传感器网络中极具挑战性的安全问题之一.传感器网络作为服务提供者向合法用户提供环境监测数据请求服务.现有的基于公钥的传感器网络访问控制方式开销较大,难以抵制节点捕获、DoS和信息重放等攻击.为此,提出了基于单向Hash链的访问控制方式.为了增加用户数量、访问能力的可扩展性以及抵制用户捕获攻击,提出了基于Merkle哈希树的访问控制方式和用户访问能力撤销方式.分析、评估和比较的结果显示与现有的传感器网络访问控制方式相比,该方式的计算、存储和通信开销较小,能够抵制节点捕获、请求信息重放和DoS攻击.

关键词：传感器网络访问控制单向密钥链 Merkle哈希树

来源：评论

学校读者我要写书评

暂无评论

一类具有高非线性度的密码函数

引用

西安电子科技大学学报 2010年第6期37卷 1107-1110页

作者：何业锋马文平西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071 西安邮电学院通信与信息工程学院陕西西安710121

应用Hadamard变换与Kloosterman和的取值,构造了一类具有4个迹函数项的semi-bent函数.并且证明了这些新构造的n元semi-bent函数的代数次数都是n/2.这类semi-bent函数不但具有高非线性度,而且也有很高的代数次数,从而为流密码的滤波生成... 详细信息

应用Hadamard变换与Kloosterman和的取值,构造了一类具有4个迹函数项的semi-bent函数.并且证明了这些新构造的n元semi-bent函数的代数次数都是n/2.这类semi-bent函数不但具有高非线性度,而且也有很高的代数次数,从而为流密码的滤波生成器的设计提供了更多可选择的函数.

关键词：密码学布尔函数 semi—bent函数 Hadamard变换 Kloosterman和

来源：评论

学校读者我要写书评

暂无评论

可证明安全的节点不相交多路径源路由协议

引用

软件学报 2010年第7期21卷 1717-1731页

作者：冯涛郭显马建峰李兴华兰州理工大学计算机与通信学院甘肃兰州730050 西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071 甘肃联合大学电子信息工程学院甘肃兰州730010

多路径路由实现是移动ad hoc网络可靠运行的有效保证.针对多路径路由协议的安全性分析,建立了基于UC(universally composable)框架的可证明安全路由协议的新方法.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由... 详细信息

多路径路由实现是移动ad hoc网络可靠运行的有效保证.针对多路径路由协议的安全性分析,建立了基于UC(universally composable)框架的可证明安全路由协议的新方法.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由集合概念,用于描述攻陷网络拓扑结构的移动ad hoc网络多路径路由;基于UC安全模型,提出了基于UC-RP(universally composable security framework for ad hoc networks routing protocol)框架的路由协议形式化安全定义;针对MNDP(multiple node-disjoint paths)协议存在的安全问题,提出了新的移动ad hoc网络节点不相交多路径动态源路由协议(简记为SMNDP(security multiple node-disjoint paths)协议).将基于UC-RP框架的可证明安全路由协议的新方法应用于SMNDP协议的安全分析.SMNDP协议的可证明安全性可以归约为消息认证码和签名机制的安全性.SMNDP协议实现了路由发现协议的正确性、节点身份的认证性和路由消息的完整性.

关键词： ad hoc 网络 MNDP(multiple node—disjoint paths) 可证明安全可模糊路由 SMNDP(security multiple node—disjoint paths)

来源：评论

学校读者我要写书评

暂无评论

基于身份自证实的秘密共享方案

引用

计算机学报 2010年第1期33卷 152-156页

作者：裴庆祺马建峰庞辽军张红斌西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 中国电子设备系统工程公司研究所北京100141 河北科技大学信息科学与工程学院石家庄050018

为了解决现有秘密共享方案中秘密份额的安全分发问题,基于Girault密钥交换协议,结合基于身份(ID)的公钥密码技术提出了一个新的秘密共享方案,并对其进行了安全性和性能分析.该方案中,用户的私钥作为其秘密份额,无须秘密分发者为每个用... 详细信息

为了解决现有秘密共享方案中秘密份额的安全分发问题,基于Girault密钥交换协议,结合基于身份(ID)的公钥密码技术提出了一个新的秘密共享方案,并对其进行了安全性和性能分析.该方案中,用户的私钥作为其秘密份额,无须秘密分发者为每个用户分发秘密份额.用户的私钥可以由用户自己选取,可信第三方无法获取其私钥.同时,任何人都可以以离线方式验证每一个参与者公钥的合法性.分析表明,文中所提出的基于身份的秘密共享方案具有更高的安全性和有效性,能更好地满足应用需求.

关键词：密钥交换基于身份的公钥密码技术秘密共享

来源：评论

学校读者我要写书评

暂无评论

一种无证书的前向安全代理签名方案

引用

计算机工程 2010年第2期36卷 156-157,160页

作者：陈海滨杨晓元梁中银吴旭光武警工程学院网络与信息安全武警部队重点实验室西安710086 西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

结合前向安全性提出一个基于无证书公钥密码体制的代理签名方案。引入密钥更新算法,保证了代理签名方案的前向安全性。当代理签名者的代理密钥泄漏后,攻击者不能伪造当前时段以前的代理签名,从而减小了密钥泄漏所带来的损失。分析结果表... 详细信息

结合前向安全性提出一个基于无证书公钥密码体制的代理签名方案。引入密钥更新算法,保证了代理签名方案的前向安全性。当代理签名者的代理密钥泄漏后,攻击者不能伪造当前时段以前的代理签名,从而减小了密钥泄漏所带来的损失。分析结果表明,新方案可避免基于证书密码系统的证书管理问题和基于身份的密钥托管问题。

关键词：无证书公钥密码体制代理签名前向安全

来源：评论

学校读者我要写书评

暂无评论

一种基于群组的P2P完备信任模型

引用

华中科技大学学报（自然科学版） 2010年第8期38卷 61-64页

作者：张光华张玉清西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071 河北科技大学信息科学与工程学院河北石家庄050018 中国科学院研究生院国家计算机网络入侵防范中心北京100043

针对P2P网络中影响信任评价的关键问题,提出一种基于群组的P2P完备信任模型TrustFrame.该模型把信任划分为群组内节点的信任和群组间节点的信任,根据请求节点和服务节点所属群组的关系对信任值进行度量.在模型构建中,引入信任的老化时... 详细信息

针对P2P网络中影响信任评价的关键问题,提出一种基于群组的P2P完备信任模型TrustFrame.该模型把信任划分为群组内节点的信任和群组间节点的信任,根据请求节点和服务节点所属群组的关系对信任值进行度量.在模型构建中,引入信任的老化时间、节点的相似度,并动态调节直接信任和间接信任的权重,提高了信任计算的准确性.同时,充分考虑信任信息的扩展、节点的初始信任,并实施节点的服务控制策略,增强了模型的健壮性、通用性和扩展性.仿真结果表明,与已有的信任模型相比,该模型具有较高的成功请求率和较低的系统开销.

关键词： P2P网络群组完备信任模型成功请求率开销

来源：评论

学校读者我要写书评

暂无评论

新的无证书部分盲签名方案