您的位置: 专家智库 > >

国家自然科学基金(60673083)

作品数:11 被引量:96H指数:5
相关作者:冯登国秦宇陈小峰张凡孙哲南更多>>
相关机构:中国科学院软件研究所中国科学院研究生院中国科学院自动化研究所更多>>
发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术电子电信环境科学与工程天文地球更多>>

文献类型

  • 7篇中文期刊文章

领域

  • 6篇自动化与计算...
  • 2篇电子电信

主题

  • 3篇可信计算
  • 2篇签名
  • 1篇多信任域
  • 1篇信任域
  • 1篇移动AD_H...
  • 1篇隐私
  • 1篇隐私性
  • 1篇知识签名
  • 1篇直接匿名证明
  • 1篇认证密钥交换...
  • 1篇数字签名
  • 1篇匿名
  • 1篇协商协议
  • 1篇密码
  • 1篇密码模块
  • 1篇密钥交换
  • 1篇密钥交换协议
  • 1篇密钥协商
  • 1篇密钥协商协议
  • 1篇模块化

机构

  • 5篇中国科学院软...
  • 2篇中国科学院研...
  • 1篇中国科学院自...
  • 1篇国家工程研究...

作者

  • 5篇冯登国
  • 2篇秦宇
  • 1篇徐静
  • 1篇陈伟东
  • 1篇孙哲南
  • 1篇张凡
  • 1篇陈小峰

传媒

  • 2篇计算机学报
  • 2篇中国科学:信...
  • 1篇计算机研究与...
  • 1篇中国科学院研...
  • 1篇Scienc...

年份

  • 1篇2010
  • 1篇2009
  • 4篇2008
  • 1篇2007
11 条 记 录,以下是 1-7
排序方式:
一种多信任域内的直接匿名证明方案被引量:30
2008年
针对可信计算平台的原始直接匿名证明方案在多信任域的环境下存在的不足,提出了一种多信任域内的直接匿名证明方案.该方案扩展了原始的直接匿名证明方案,解决了可信计算平台在多信任域内的隐私性保护问题.利用理想系统/现实系统模型对该方案进行了安全性的分析和证明.分析表明,该方案满足匿名性和不可伪造性.最后分析方案的计算性能,实验验证了方案的有效性和可行性.
陈小峰冯登国
关键词:可信计算平台直接匿名证明多信任域可信平台模块
一种基于模糊提取的虹膜鉴别方案被引量:9
2008年
模糊提取从生物特征输入中以容错的方式可靠地提取出均匀分布的随机密钥,当输入发生变化且变化很小时,该密钥可以保持不变.研究了当汉明距离作为生物特征匹配的度量标准时,结合纠错编码学与传统密码学实现模糊提取的虹膜鉴别方法,分析了虹膜特征编码之间的差异对正确鉴别性能的影响,设计了重复码和Reed-Solomon码的两层级联纠错编码方案,并对128只虹膜的各3个样本进行了模拟实验.所给方案使用户虹膜特征模板的安全性和隐私性得到了有效保护,并能够支持用户虹膜的注册更新.此外,实验表明该方案同时具有较理想的识别性能.
张凡冯登国孙哲南
关键词:纠错码隐私性
Modular approach to the design and analysis of password-based security protocols被引量:4
2007年
In this paper, a general framework for designing and analyzing password-based security protocols is presented. First we introduce the concept of "weak computational indistinguishability" based on current progress of password-based security protocols. Then, we focus on cryptographic foundations for password-based security protocols, i.e., the theory of "weak pseudorandomness". Furthermore, based on the theory of weak pseudorandomness, we present a modular approach to design and analysis of password-based security protocols. Finally, applying the modular approach, we design two kinds of password-based security protocols, i.e., password-based session key distribution (PSKD) protocol and protected password change (PPC) protocol. In addition to having forward secrecy and improved efficiency, new protocols are proved secure.
FENG DengGuo CHEN WeiDong
关键词:STANDARDMODEL
公平认证密钥交换协议的安全模型与模块化设计
2009年
传统的密钥交换协议通常假定合法通信双方都是可信的,然而很多现实应用都要求通信双方在互不信任的环境中执行认证密钥交换协议,为此本文提出了公平认证密钥交换(FAKE)的思想:除了具有一般认证密钥交换协议的基本特点外,通过客户在协议会话中预先植入"会话证据",使得在不揭示会话证据的前提下,合法通信双方均可以否认会话的发生;一旦客户方揭示会话证据,则协议会话记录就会与通信双方的身份绑定.该思想为解决网络服务中保护个人隐私与处理网络服务纠纷的矛盾提供了一种切实可行的技术解决思路.文中系统规划了公平认证密钥交换协议的形式化安全模型,纠正了Kudla关于并发签名公平性安全模型存在的错误之处,利用并发签名具体构造了一个公平认证密钥交换协议,并在随机预言模型(ROM)中证明了该协议满足mBJM-AK安全性、条件可否认性以及公平性.
冯登国陈伟东
关键词:认证密钥交换协议可证明安全性
一个移动Ad Hoc网密钥协商协议的安全分析被引量:1
2008年
Ad Hoc网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络.最近王晓峰等学者提出了一个新的适用于Ad Hoc网的具有口令认证和共享口令进化的多方密钥协商协议,并认为他们的协议是安全而高效的.然而我们发现这一协议存在严重的安全缺陷:不能抵抗离线口令猜测攻击和伪造攻击;不能提供前向安全性和后向安全性;不能动态更新群组成员的密钥.
徐静
关键词:ADHOC网密钥协商
可信计算环境证明方法研究被引量:38
2008年
首先分析了可信计算环境下多远程证明实例执行的动态性、并发性、一致性等问题,提出了一个完整的可信计算环境多远程证明实例动态更新证明方案,以保证通信双方终端计算环境的可信.然后阐述了主要由计算环境组件度量算法、会话组件树计算算法和多远程证明实例证明协议组成可信计算环境证明方法.最后对该证明方法的安全性和效率进行分析,并构建原型系统论证证明方案的可行性和高性能.
冯登国秦宇
关键词:可信计算
一种基于TCM的属性证明协议被引量:8
2010年
在分析现有属性证明问题的基础上,基于在线可信第三方属性证明模型提出了一种基于TCM安全芯片的属性证明协议.协议中证明方利用颁发的属性证书、TCM芯片产生的配置承诺及其签名,使用零知识证明协议向远程验证方证明配置状态符合平台所声明的安全属性.该协议具有签名长度短、计算量小等特点,并且在Random Oracle模型下证明了该协议的安全性.基于TCM的属性证明协议有助于TCM安全芯片的应用扩展和标准完善,具有重要的实用价值和现实意义.
冯登国秦宇
关键词:可信计算知识签名
共1页<1>
聚类工具0