国家自然科学基金(61100042)
- 作品数:43 被引量:321H指数:9
- 相关作者:吴晓平付钰付伟秦艳琳李洪成更多>>
- 相关机构:中国人民解放军海军工程大学中国人民解放军海军北海舰队司令部中国人民解放军91878部队更多>>
- 发文基金:国家自然科学基金湖北省自然科学基金中国博士后科学基金更多>>
- 相关领域:自动化与计算机技术电子电信自然科学总论理学更多>>
- 一种移动射频识别系统模型设计与安全分析被引量:1
- 2013年
- 传统无线射频识别技术(RFID)中后端服务器是与读写器通过有线连接的方式进行通信的,限制了它的广泛应用,在原有RFID技术的基础上,结合无线通信技术设计了一种移动射频识别工作模型(M-RFID)以满足现实应用对射频识别技术进一步的要求;分析了其安全漏洞,针对所设计的M-RFID模型建立了一个攻击模型,并在此基础上的建立了适用于所有移动射频识别模型的安全模型,从而解决了攻击模型中存在的各种安全漏洞,并为后续的安全协议的设计提供了保障与依据。
- 刘鹏张昌宏曹书豪
- 关键词:安全模型设计安全协议
- 对一个无证书签密方案的分析与改进被引量:5
- 2015年
- He对Liu等人提出的无证书签密方案进行了改进,用以实现AⅠ类型敌手攻击下签密方案的不可伪造性。但通过对He所提的改进方案进行安全性分析发现,该方案无法抵制AⅡ类型敌手的伪造签密攻击,并且用户在签密过程中使用的一次性数据一旦发生泄露也会影响方案的安全性。由此,基于椭圆曲线离散对数问题提出一个新的无证书签密方案,安全性及效率分析表明新方案能弥补He所提方案存在的安全漏洞且运行效率不低于同类方案。
- 秦艳琳吴晓平
- 关键词:签密计算DIFFIE-HELLMAN问题椭圆曲线离散对数问题随机预言机
- 高效的无证书有序多重签名方案被引量:15
- 2013年
- 针对分布式环境下信任建模中信任链上推荐信息的认证问题,研究了无证书有序多重签名方案的安全模型,进而基于椭圆曲线密码和双线性映射提出一个无证书有序多重签名方案,并在随机预言机模型下,证明方案的安全性建立在计算Diffie-Hellman问题的困难性上。该方案无需证书管理中心,多重签名的长度与单用户的签名长度相当,与签名人数无关,在部分签名阶段不需双线性对运算,在部分签名及整体签名的验证阶段都只需一个双线性对运算,与同类方案相比,具有运行效率上的优势,可方便地应用于大规模分布式环境下信任传播的过程中。
- 秦艳琳吴晓平
- 关键词:多重签名双线性映射计算DIFFIE-HELLMAN问题随机预言机
- 基于改进正则表达式规则分组的内网行为审计方案
- 2016年
- 针对网络安全审计中对应用层协议审计能力不足的问题,提出一种基于改进正则表达式(RE)规则分组的内网行为审计方案。首先,通过正则表达式对需审计的协议进行描述,并设置相关参数,使内网中出现频率高和审计中相对重要的协议状态在正则表达式描述集中取得高优先级;然后,在正则表达式交互值小的前提下,尽可能地将高优先级协议状态表达式构建到相同自动机分组中以生成审计引擎;最后,根据审计需求,改变相关参数,实现对内网行为的安全审计。实验结果显示,所提出的自动机构建算法在转化时的状态数缩减为经典非确定有限状态自动机(NFA)转化算法Thompson的10%~20%,检测时的吞吐量约为传统自动机分组引擎的8到12倍;所提审计方案能够满足对应用层协议进行安全审计的需求,具有较高的准确性和效率。
- 俞艺涵付钰吴晓平
- 关键词:正则表达式安全审计
- 基于签密的多级安全网络接入认证协议
- 2012年
- 为增强多级安全网络(Multi-Level Security Network,MLSN)接入认证的性能和安全性,提出了一种新的接入认证协议。它对可信网络连接(Trusted Network Connection)进行增强,实现了双向的平台可信性评估;通过引入了安全属性检查组件,对平台接入中的失泄密隐患进行分析,进一步增强了MLSN接入的安全性;采用签密技术,减少了ML-SN接入认证过程中的公钥运算次数和消息交互轮数。通过对协议的比较和形式化分析,结果表明,所提出协议的计算和通信开销较小、安全性较高。
- 陈泽茂王浩朱婷婷
- 关键词:可信网络连接接入认证签密
- 一种语句级细粒度情感倾向性分析算法研究被引量:3
- 2015年
- 针对中文语句的细粒度情感倾向分析问题,构建一个细粒度情感词库。对所含词语进行权重值的计算,并结合中文语句的句式、情感词修饰方法等特点,提出一种基于词库权重、句式权重、修饰权重相结合的语句级细粒度情感倾向性分析算法。实验结果表明,该算法可以准确计算出评论语句的情感倾向值,为进一步研究语句级细粒度情感倾向分类提供了重要的参考依据。
- 黄高峰周学广
- 关键词:情绪
- 一种基于分组密码的自同步序列密码模型被引量:1
- 2013年
- 为防御传统自同步序列密码中普遍存在的相关攻击,以分组密码为新型序列源,提出一种基于分组密码的自同步序列密码模型。利用向量值函数的输出向量对分组密码的输出密文进行控选,以直接输出非线性密钥流,并分析模型的平衡性与完全性,证明该模型的密钥流生成器具备平衡性,且其生成密钥流与控制向量统计独立。给出线性移位寄存器状态改变1 bit密钥流概率的下界。实验结果表明,该模型可降低源信息在输出密钥流中存在的熵漏,较好地抵抗相关攻击。
- 罗芳欧庆于付伟
- 关键词:自同步序列密码分组密码
- 基于认证授权的文件安全保险箱技术研究与实现
- 2016年
- 针对现有的文件保险箱缺乏文件管理机制和在线身份认证的问题,设计并实现了基于认证授权的文件安全保险箱系统。系统首先对文件保险箱的用户进行在线身份认证,避免非法用户登录,并利用服务器收集客户端上对机密文件的敏感操作行为事件,进而对用户操作进行细粒度集中授权管理,避免了内部用户的非法操作和误操作。通过测试表明,系统实现了预定的功能,具有良好的通用性和适用性。
- 董晓宁吴晓平李洪成
- 关键词:文件保险箱授权管理远程控制
- 基于WPKI和虹膜识别的二维码安全管理系统被引量:3
- 2018年
- 针对现有二维码安全技术的不足,设计并实现了基于WPKI和虹膜识别的二维码安全管理系统。该系统通过WPKI技术,利用数字证书对杂凑处理后的信息进行签名,供用户对二维码的来源进行可信性验证;通过建立公安户籍管理系统、WPKI/CA系统、服务端和移动客户端4个子系统对二维码的制作和识别进行规范化管理,并结合生物特征识别技术,对申请证书的用户进行实名认证,间接实现数字证书与用户物理身份绑定,形成一整套责任追究机制。测试结果表明,该系统能够满足准确性和健壮性要求。
- 付钰孙连亮吴晓平
- 关键词:二维码虹膜识别WPKI数字签名
- 自动信任协商中最优信任证披露序列的构建方法被引量:1
- 2014年
- 为了降低自动信任协商中的信任证披露开销,引入资源披露策略树的概念。通过在IKEv2初始交换消息的安全关联载荷中加入完整性级别域和机密性级别域,使之支持自动信任协商策略的安全交换,从而为资源披露策略树的构建提供数据基础。给出最优信任证披露序列搜索算法,它可以从资源披露策略树中搜索效率最优的信任证披露策略。
- 陈泽茂王浩
- 关键词:自动信任协商信任证披露策略访问控制
