国家自然科学基金(60073006)
- 作品数:13 被引量:268H指数:10
- 相关作者:怀进鹏李先贤刘旭东葛声马殿富更多>>
- 相关机构:北京航空航天大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划北京市科技新星计划更多>>
- 相关领域:自动化与计算机技术电子电信理学一般工业技术更多>>
- 基于角色的访问控制模型的扩充和实现机制研究被引量:36
- 2003年
- 同传统的自由访问控制(DAC)和强制访问控制(MAC)相比,基于角色的访问控制(RBAC)代表了在灵活性和控制粒度上的一个重大进步.为了促进RBAC的研究和应用,美国国家技术与标准局提出了RBAC建议标准.然而,该标准仅支持一种约束,即职责分离约束.提出了一个经过扩展的RBAC标准——e-RBAC,增加了对广泛使用的势约束的直接支持.提出了一个面向对象的RBAC系统实现框架,该框架可部分起到API标准的作用.在此框架之下实现了一个通用的RBAC核心功能模块act-RBAC.
- 薛伟怀进鹏
- 关键词:API
- 基于角色的协作关系建模研究被引量:24
- 2003年
- 群体协作机制研究与应用是计算机支持协同工作的重要研究内容之一,该文在基于角色的群体协作机制基础上,提出了一种角色协作关系建模方法。该建模方法通过创建一系列协作元素来描述角色协作关系,通过描述问题域、角色组织域和实体域来构造一个基于角色的群体协作环境。该文最后讨论了建模步骤和相关应用领域,探讨了下一步研究中需要解决的若干问题。
- 葛声孙瑛霖杜宗霞
- 关键词:角色CSCW软件系统计算机网络
- 群密钥分配的动态安全性及其方案被引量:40
- 2002年
- 相对于端到端的通信 ,安全群组通信更为复杂 ,从基本算法、系统及安全协议到安全实现都还存在需解决的问题 .安全群通信的一个基本方法是所有群成员共享一个群密钥 ,如何将群密钥安全有效地分配给群组的成员是安全群通信应用的一个基本问题 .它的难点在于群组的动态性 ,针对该问题 ,目前已提出了各种解决方案 ,这些方案大致可分为两类 :集中式管理和分布式管理 .通过对现有的群密钥分配方案分析 ,该文提出了可扩展的安全群密钥分配方案的数学模型 ,基于该模型形式地定义了群密钥分配的动态安全性 .现有群密钥分配的数学描述只能刻画群密钥分配静态的安全性 ,与之相比该文提出的模型是更为实用的 .随后 ,定义了群密钥分配方案的一种合成运算 ,并给出这种合成运算保持动态安全性的一个充分条件 ,由此 ,得到了一种构造可扩展群密钥分配方案的方法 ,作为这种构造方法的应用实例 ,提出了一个新的适用于大数量的、动态组播群组的群密钥分配方案 ,该方案采用分层管理结构 ,可高效地处理群成员的动态加入和退出 ,在单向函数假设条件下 ,它的安全性是可证明的 ,不依赖计算复杂性密码学假设 .该方案中可以通过设立子群管理员分散对成员的管理 ,降低群中心管理员的负担 .因而 ,可灵活应用于集中式和分布式的应用环?
- 李先贤怀进鹏刘旭东
- 关键词:密钥管理安全协议密码学
- 高效的动态组播群通信认证签字方案被引量:8
- 2001年
- 由于组播群组的动态性和数据传送的不可靠性 ,相对于点到点通信 ,组播通信的安全认证更为复杂 .在组播数据发送源认证问题中 ,签字的速度和长度是实现认证的主要障碍 .为了解决这个问题 ,通过引入新的认证技术——认证矩阵 ,提出了一个有效的适用于大数量动态的群组和不可靠数据传送的组播认证签字方案 .相对于目前的组播包认证方案 ,该方案可显著地降低签字长度 ,提高签字速度 ,并可提供不可抵赖服务 ,可应用于如多媒体数据传输。
- 李先贤怀进鹏
- 关键词:组播通信数字签字计算机网络
- 基于角色的群体感知模型被引量:34
- 2001年
- 群体感知理论的研究与应用是计算机支持协同工作的重要研究内容之一 .在研究分析了当前群体感知模型研究工作现状的基础上 ,提出了一种基于角色的群体感知模型 .该模型通过分解群组任务 ,把群组成员扮演的角色细化 ,对成员的具体活动进行基于角色的集合划分 ,并根据角色之间的差别程度来确定成员对不同活动的感知强度 .最后对该模型的实现机制和应用领域进行了分析 。
- 葛声马殿富怀进鹏
- 关键词:计算机支持协同工作群体感知模型角色应用程序
- XML数据安全系统的研究与实现被引量:31
- 2003年
- 可扩展置标语言 (XML ,eXtensibleMarkupLanguage)正逐渐成为分布式计算的通用语言 .随着XML的广泛应用 ,尤其是XML在电子商务中的广泛应用 ,XML数据的安全问题已成为关注的重点 .分析了XML数据安全的特殊性 ,并在XML数字签名和XML加密技术的基础上 ,设计和实现了XML数字签名和XML加密系统 .该系统能够对XML文档、XML元素以及任意二进制数据加密、签名 ,保证了XML数据的安全 .
- 林学练刘旭东怀进鹏
- 关键词:可扩展置标语言数字签名加密
- 密码协议的代数模型及其安全性被引量:10
- 2003年
- 引入了一个新的代数系统——称为密码协议代数(cryptographic protocolalgebra,CPA),刻画具有多种密码运算的消息代数性质,并基于CPA提出了一个新的密码协议代数模型.模型中,用子代数、自由生成元和多项式代数等概念刻画主体的知识扩张过程,并用类似于代数中的正合序列概念描述了密码协议的攻击过程,从而为密码协议的安全性分析建立了一种数学方法.基于这个模型,利用代数的技巧证明了对于具有一定对称性的协议,任意多主体参与运行的协议安全性分析可归结为几个主体与攻击者参与的协议安全性分析.研究了密码协议安全的一致性问题,给出了两个协议合成保持安全性的一个充分条件,并提供两个安全的密码协议的合成安全的例子,推广了相关工作.
- 怀进鹏李先贤
- 关键词:代数模型密码协议形式化分析信息安全分布式系统
- IPSec设计及实现被引量:24
- 2001年
- IP安全协议IPSec是一种可无缝为IP引入安全机制的协议套件 ,是目前唯一一种适用于所有Internet通信的安全技术 ,它除适用于目前的IP版本(IPv4)之外 ,也适用于下一代IP(IPv6) .分析了IP安全协议的体系结构 ,对IP安全协议的实现方式、各个组成部分进行了讨论 ,给出了IP安全协议的实现机制及其应用方式 ,最后简单地探讨了IP安全协议的局限性和未来发展的方向 .
- 许进马殿富怀进鹏李巍
- 关键词:计算机网络保密通信通信协议IP安全协议INTERNET
- 一种双方不可否认的密码协议及应用被引量:11
- 2001年
- 在数据通信中 ,数字签名技术保证了数据发送不可否认性和数据完整性 ,而接收数据的不可否认性在安全通信中也是极为重要的 .近年来 ,实现这类型的密码协议主要是通过可信第三方参与数据的加密与传送 ,因而可信第三方的可靠性和安全性是系统性能的瓶颈 .文中提出了一个双方不可否认的密码协议 ,这个协议解决了可信第三方的性能瓶颈问题 ,是一个更有效率的密码协议 ,最后探讨了它在电子邮件中的应用 .
- 李先贤怀进鹏
- 关键词:保密通信数据通信数字签名密码协议通信网络
- Walsh变换对冲击信号序列特征提取的研究被引量:7
- 2003年
- 提出使用Walsh变换和小波包相结合的方法 ,对滚动轴承故障产生的冲击信号序列提取故障特征 ,并给出了计算的有效算法 .对滚动轴承故障特征分析和计算表明 ,用改进小波包分解、重构公式能有效地剔除冲击信号序列中高频共振信号和噪声 ,使用快速Walsh变换 (FWT)求取其功率谱 ,优于Fourier变换 ,可很好地提取故障特征 ,仿真和实际数据计算的结果 。
- 李宝安李行善刘星
- 关键词:特征抽取滚动轴承故障定位WALSH变换
