许盛伟
- 作品数:89 被引量:166H指数:7
- 供职机构:北京电子科技学院更多>>
- 发文基金:国家自然科学基金中央高校基本科研业务费专项资金博士科研启动基金更多>>
- 相关领域:自动化与计算机技术天文地球电子电信政治法律更多>>
- 一种超晶格物理熵源的瑞丽熵估计方法
- 本发明涉及一种超晶格物理熵源的瑞丽熵估计方法,包括如下步骤:步骤1、从超晶格器件PUF物理熵源中采样获取二进制序列形式的原始数据获得熵源输出;步骤2、采用马尔科夫链蒙特卡洛采样所述的熵源输出得到长为L序列;步骤3、对采样...
- 刘晶许盛伟封化民陈小明 徐莉伟 解建国
- 网络文件传输系统安全评估及其改进方案
- 2007年
- 本文对电子政务中应用的网络文件传输系统进行安全风险评估,并根据评估结果提出改进安全性的建议方案。旨在增添一个风险评估的实际应用案例,为文件传输类的电子政务应用系统安全方案设计提供参考。
- 韦荣许盛伟方勇
- 关键词:信息安全风险评估
- 基于机器学习的政务大数据定级技术研究被引量:2
- 2021年
- 本文结合数据挖掘技术,提出了基于逻辑回归的政务大数据智能化定级方案,并针对政务大数据集的特点,研究给出了详细的政务大数据处理系统架构、机器学习流程、逻辑回归算法的优化,对模型指标参数的结果进行了分析,解决了政务大数据智能化定级的问题,提高了定级效率。
- 许盛伟牟健
- 基于多方共管的IBC改进密钥管理方案被引量:3
- 2020年
- 对现有的基于身份密码体制中的多方共管方案进行研究,解决其存在的多个PKG对于用户意见不一致、PKG冒充用户身份生成用户私钥以及用户是否合法生成密钥等问题,提出基于多方共管的改进密钥生成方案。设置一个权威的可信MPKG和n个CPKG,MPKG负责进行用户身份认证以及确保用户合法地利用CPKG生成部分密钥,n个PKG只有在验证用户已经得到权威PKG的认可密钥后才会响应用户的请求为其生成部分密钥。
- 许盛伟郭春锐李新玉
- 关键词:密钥管理双线性对
- 支持文件动态更新的基于属性可搜索加密方案被引量:5
- 2018年
- 针对云存储环境中重要通知、消息广播、数据共享等敏感性较高的数据访问控制需求,提出和设计了一种云存储环境中支持文件动态更新的可搜索加密方案。方案中的文件明文采用基于属性的加密算法加密,将密文与私钥和属性相关联,可以非常灵活地表示访问控制策略,大大降低了数据共享细粒度访问控制所带来的网络带宽和发送节点的处理开销,可以实现文件只加密一次就可被多个用户私钥搜索,避免了针对不同用户需要多次加密的问题。但是现有的基于属性的可搜索加密方案无法实现文件的动态更新操作,针对此问题,采用对称可搜索加密的思想来建立索引,这种通过数组和链表来存储索引信息的方式可以实现只搜索一次就能获得包含此关键字的所有文件,无须对文件进行遍历,所以具有较高的搜索效率。同时通过添加额外删除数组、列表,实现了文件的动态更新,可以增加或者删除密文文件。最后给出了方案的安全性分析和性能分析,并与几种类似的索引建立方案进行了对比,发现本方案搜索效率高、索引长度较少,实现了文件的动态更新,还能达到更高的安全级别(CKA-2),具有更好的应用性和扩展性。
- 许盛伟王荣荣李新玉
- 关键词:ARNOLD映射图像加密
- 可证安全的无证书两方认证密钥协商协议被引量:6
- 2020年
- 由于无证书密码体制能够摆脱PKI体制的证书管理和标识密码体制的密钥托管局限性,基于无证书的认证密钥协商协议成为了研究热点.目前已知的协议均未能保证安全性和计算效率的统一,本文首先通过构造攻击算法,指出现有的两个无证书密钥协商协议均存在相应安全缺陷,包括I类敌手的KCI攻击和普通敌手的KCI攻击,然后提出一个新的无证书两方认证密钥协商协议,在无证书mBR安全模型和随机预言机模型下,针对两类敌手分别基于CDH和DCDH困难问题假设实现了可证明安全.与同类协议相比,计算开销和通信成本较低,每个用户只需5个点乘运算,通信过程中除却必需的公钥外,仅需群中一个点的消息长度.该协议在安全性和效率之间实现了更好的平衡,在带宽受限的通信环境中有较好的应用前景.
- 许盛伟任雄鹏陈诚袁峰杨自力
- 关键词:无证书密钥协商可证明安全
- 改进的SQUARE模型在软件安全需求获取中的应用
- 2013年
- 安全需求的获取是确保软件安全性的关键因素。为有效地获取软件的安全需求,在分析安全质量需求工程SQUARE模型的基础上,改进了该模型的执行步骤,制定了安全需求的分类标准,给出了安全需求文档的XML模式定义。应用改进的SQUARE模型对高校学生成绩管理系统进行安全需求获取,并将安全需求文档以XML格式进行存储,实现了安全需求的跨平台通用。
- 范洁许盛伟娄嘉鹏
- 关键词:安全需求XML格式
- 电子政务网授权服务平台的安全性解决方案被引量:1
- 2008年
- 针对电子政务网中授权服务平台的身份认证过于简单、数据传输缺乏安全性保护及越权访问等问题,文章提出了基于PKI、RBAC和ACI技术的一个授权服务平台的安全模型,有效地解决了存在于电子政务网中授权服务平台的众多安全性问题。
- 吴艺圆许盛伟池亚平方勇
- 关键词:公钥基础设施
- 涉密电子文件安全标识的设计与管理被引量:2
- 2012年
- 本文针对安全标识不支持属性信息动态变化、暂无统一标识结构以及安全属性信息单一等问题,设计了一种细化的、可用于涉密电子文件全生命周期安全可控的安全标识结构;其次针对改进后标识属性信息动态性的特点,提出了一种基于数据库的安全标识管理方案。
- 许盛伟李曼方勇
- 关键词:电子文件属性信息动态性数据库
- 电子政务内网呼叫系统授权的研究与实现
- 2007年
- 本文介绍了电子政务内网呼叫系统,分析了呼叫系统存在的授权问题,提出并实现了基于PKI(Public KeyInfrastructure)身份认证的RBAC(Role_based Access Control)授权模型。
- 谷小青许盛伟方勇
- 关键词:呼叫系统PKI
