国家自然科学基金(60573003)
- 作品数:13 被引量:38H指数:4
- 相关作者:方勇亓文华池亚平周伟东宋健更多>>
- 相关机构:北京电子科技学院解放军信息工程大学西安电子科技大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于可信度量机制的数字签名模型被引量:5
- 2008年
- 随着数字签名技术的飞速发展,数字签名的应用越来越广泛。但是,与其他位于个人计算机系统中的应用程序一样,数字签名应用程序同样面临着如何在不可信的计算环境中保证自身完整性的技术难题。本文在对原有数字签名应用模型的安全性分析基础上,引入了"可信计算"的核心思想,建立了一个基于可信度量机制的安全数字签名模型。
- 周涛池亚平方勇亓文华
- 关键词:可信计算TPM
- 智能卡双向认证协议的改进被引量:2
- 2007年
- 智能卡以方便性和可靠性被广泛的使用。本文首先介绍了基于智能卡的双向认证协议,经过分析发现,现有的协议不能保证密钥的前向安全性和智能卡的伪造攻击,存在很大的不安全性。我们通过引进新的密钥交换算法来解决前向安全性,通过在硬件中嵌入单项函数来防止智能卡的伪造等中间人攻击。并对改进后的协议进行安全性分析,证明了协议的安全可行性。
- 张伟丽杨鼎才亓文华
- 关键词:智能卡密钥协商
- 信任协商中敏感信息保护的研究被引量:1
- 2008年
- 自动信任协商是在跨域陌生方间动态建立信任关系的一种新方法,提供了有效保护建立信任所依赖的属性信任证和访问控制策略私密性的技术方案。本文对现有研究工作进行了深入分析,对敏感信息类型和泄露途径进行分类,从一致性、细粒度性、可分离性和互操作性对信任协商中的敏感信息保护技术进行比较,并提出了敏感信息保护技术的设计原则,给出现有工作进展并指出未来研究的发展趋势。
- 王烁楠胡金山王凌燕
- 关键词:信任协商敏感信息
- 一种SAML单点登录实现方式的安全性研究被引量:6
- 2007年
- 文章介绍了SAML技术及其定义的两种消息传递方式。讨论了SAML单点登录的两种实现方式,特别针对Browser/Artifact方式实现过程中各个环节可能存在的安全漏洞进行了分析,并提出了下一步致力于解决问题的突破点和拟采用的方案。
- 王秀毅王凌燕韩继红陈庆荣
- 关键词:单点登录SAML中间人攻击
- 协作对等组的接入控制和联合授权机制被引量:1
- 2008年
- 本文提出P2P环境中协作对等组的接入控制机制。在完全非结构化的对等组中,本文采用分布式委托授权机制,以解决集中式授权的单点失效问题。本文基于信任管理语言RT,提出一种基于属性的对等组接入控制框架,阐述分散节点在投票方式下的联合授权机制,以满足多方节点的安全需求,并且基于JXTA平台验证了对等组接入控制机制方案的可行性。
- 亓文华方勇
- 关键词:对等组投票委托授权
- 基于EFI BIOS的安全Agent设计被引量:3
- 2007年
- Intel为了解决传统BIOS难题而推出一种新的EFI BIOS,这种新的架构采用EFI驱动模式,使进入操作系统前就能实现很多用户自定义的服务。本文提出的安全Agent就是为了解决平台自身安全、终端安全和用户安全而定制的模块,它在操作系统预启动阶段中提供了安全服务。
- 周伟东许榕生方勇
- 关键词:EFIBIOS信任根身份认证
- 一种基于信任根加强EFI BIOS自身安全的方案被引量:8
- 2007年
- Intel为了解决传统BIOS的局限性而推出EFI BIOS架构,EFI BIOS在功能上得到扩展的同时,对其自身安全提出了更高的要求。论文提出了一种基于信任根加强EFI BIOS自身安全的方案。
- 周伟东池亚平方勇吴丽军
- 关键词:EFIBIOS信任根PCR
- 关于安全协议的形式化分析方法的研究
- 2007年
- 对安全协议的形式化分析方法从历史发展和思想体系上作出分类和分析。以历史发展为线索将安全协议形式化分析方法分为四个阶段,基于观察分析的早期阶段、以BAN(Burrows,Abadi,Needham)逻辑为代表的初期阶段、基于模型检测的转折阶段和以串空间理论为代表的证明阶段。对安全协议四个阶段形式化分析方法的特点和优、缺点作了总结。分析结果为密码协议的研究人员提供一个借鉴。
- 亓文华张其善刘建伟
- 关键词:安全协议形式化分析
- 信任系统的分类与设计准则
- 2006年
- 网络技术日益向高度开放、自治和分布式发展,为传统安全带来了挑战。如何构建信任系统,利用信任机制对在线商务、服务和决策提供支持,已成为国内外研究的热点。论文在对研究现状进行系统的分析总结的基础上,提出了合理的分类和设计原则。
- 徐旸刘玉树王建华宋健
- 关键词:信任模型开放式系统
- 移动自组网信任模型研究被引量:3
- 2006年
- 移动自组网具有无中心、自组织和拓扑结构动态变化等特性,传统的安全机制无法阻止网络中泄密节点、“自私”节点的恶意行为。信任机制的引入成为解决移动自组网安全问题的重要手段。该文深入研究分析了现有适用于移动组网的信任模型,提出了自己的理解和建议。
- 宋健王建华徐旸
- 关键词:移动自组网信任模型安全路由