基于Jini的鉴别服务

现有Jini结构中的鉴别机制，通常是服务提供者对服务请求者进行鉴别，而不能实现服务请求者对服务提供者的鉴别。为了保护系统的安全，本文采用带密钥的Hash函数给出了一种鉴别方案，以实现服务提供者和服务请求者的双向认证，并通过java2所提供的JAAS鉴剐和授权服务的开发框架，给出了具体的实现。     

基于Hash函数的报文鉴别方法

基于当前网络通信中对报文鉴别码(MAC)的需求，介绍了Hash函数在密码学上的安全性质，分析了Hash函数在报文鉴别中的应用和针对Hash函数的主要攻击。在此基础之上，提出一种基于Hash函数的报文鉴别码——伪报文鉴别码(PMAC)。利用当前现有的Hash函数来构造MAC，而不改变原有的Hash函数的内部结构。在没有利用任何现有加密算法的基础上，仅应用一个密钥不仅对报文提供了鉴别，而且也提供了机密性。对该伪报文鉴别算法的安全性进行了初步分析。     

一个应用于IPSec的综合鉴别模型

本文在介绍IPSec的基础上，对广泛使用的Kerberos鉴别协议和X509协议进行了介绍，并对大规模部署：IPSec时的鉴别问题进行了讨论，通过对IKE和Keberos的协议改进，提出了一个综合鉴别模型PAI。     

正交化Fisher鉴别向量集及其应用

在正交化Fisher鉴别分析的基础上提出了正交化核Fisher鉴别分析方法。该方法具有理论简单、计算方便、特征表示能力强等优点。在CENPARMI手写体阿拉伯数字数据库、NUST603HW手写体汉字样本库和FERET人脸图像数据库上的仿真实验结果表明，正变化Fisher鉴别和正交化核Fisher鉴别方法在特征抽取能力和特征抽取效率方面均分别优于FoleySammon鉴别和核Foley-Sammon鉴别方法。     

一种新的图像特征抽取方法研究

对最佳鉴别矢量的求解方法进行了研究，根据矩阵的分块理论和优化理论，在一定的条件下，从理论上得到类间散布矩阵和总体散布矩阵的一种简洁表示方法，提出了求解最佳鉴别矢量的一种新算法，该算法的优点是计算量明显减少。ORL人脸数据库的数值实验，验证了上述论断的正确性。实验结果表明，虽然识别率与分块维数之间存在非线性关系，但可以通过选择适当的分块维数来获得较高的识别率。类间散布矩阵和总体散布矩阵的一种简洁表示方法适合于一切使用Fisher鉴别准则的模式识别问题。     

WAPI接入鉴别过程的形式化分析与验证

WAPI协议是我国自行制定的无线局域网国家标准。该文在研究WAPI接入鉴别过程的基础上，使用BAN逻辑对其进行了形式化的分析和验证，证明了接入鉴别过程能够达到信息安全所要求的身份认证、数据完整性和机密性目标。     

Fisher线性鉴别分析的理论研究及其应用

Fisher线性鉴别分析已成为特征抽取的最为有效的方法之一.但是在高维、小样本情 况下如何抽取Fisher最优鉴别特征仍是一个困难的、至今没有彻底解决的问题.文中引入压缩 映射和同构映射的思想,从理论上巧妙地解决了高维、奇异情况下最优鉴别矢量集的求解问题, 而且该方法求解最优鉴别矢量集的全过程只需要在一个低维的变换空间内进行,这与传统方法 相比极大地降低了计算量.在此理论基础上,进一步为高维、小样本情况下的最优鉴别分析方法 建立了一个通用的算法框架,即先作K-L变换,再用Fisher鉴别变换作二次特征抽取.基于该 算法框架,提出了组合线性鉴别法,该方法综合利用了F-S鉴别和J-Y鉴别的优点,同时消除了 二者的弱点.在ORL标准人脸库上的试验表明,组合鉴别法所抽取的特征在普通的最小距离分 类器和最近邻分类器下均达到97%的正确识别率,而且识别结果十分稳定.该结果大大优于经 典的特征脸和Fisherfaces方法的识别结果.     

模式识别中广义核函数Fisher最佳鉴别

本文在线性Fisher鉴别与核函数Fisher鉴别的基础上,依据D.H.Foley和J.W.Sammon提出的广义Fish-er最佳鉴别概念,将两类模式识别问题的求解方法进行非线性推广,引入了相应的概念,导出并证明了广义核函数Fisher最佳鉴别,得出了广义核函数Fisher最佳鉴别的决策函数.广义核函数Fisher最佳鉴别在判断测试样本时采用竞争原则,将测试样本判为具有最大决策函数值所属的类别,为解决多类模式识别问题提供了一种有效途径.广义核函数Fisher最佳鉴别具有充分的理论依据,泛化能力强,在多类模式识别中具有重要的意义和应用价值.     

智能卡Fiat-Shamir鉴别协议的实现

介绍了基于智能卡实现非对称密码协议完成Fiat．Shamir鉴别方案时，对120个字符长的识别码进行鉴别，安全性为2^-20，平均计算时间为6秒。文中获得的经验是：非对称密码协议对处理器性能有一定要求，且密码难度成数量级地攀高。     

人工神经网络用于特征提取及其在牛黄鉴别中的应用

设计了一种三层的人工神经网络用于特征的提取，然后用于人工牛黄和天然牛黄的鉴别，结果较好。     

基于EMV标准的金融IC卡安全框架设计与实现

在EMV标准的基础上，构建了金融IC卡密钥管理框架，讨论了具有特定格式的数字签名／验证、静态数据认证、动态数据认证、安全报文等安全机制，实现了数据的机密性、完整性和不可否认性要求。     

一类基于超椭圆曲线密码的密钥管理方案

分析了现有密钥管理方案的安全漏洞,基于超椭圆曲线密码提出了一类密钥管理方案,并对方案的安全性与执行效率进行了深入分析;方案中协议与算法安全、简洁、高效,降低了软硬件实现的系统开销,可广泛应用于计算机与无线通信等网络环境。     

WAPI接入鉴别协议WAI的安全性分析和验证

研究和分析无线局域网鉴别和保密基础设施WAPI的接入鉴别过程,即WAI协议,利用CK模型,对其安全认证和密钥协商过程进行了安全性分析。分析结果表明,WAI能够实现消息完整性保护、相互的实体认证、相互的密钥控制、密钥确认等安全属性,满足无线局域网的安全目标,从而可以用来替代WEP增强无线局域网的安全性。     

基于ECDSA多播数据源认证协议设计及其BAN逻辑分析

多播数据源认证是多播安全的研究热点之一,现有的多播数据源认证协议只能解决部分问题。本文利用ECDSA作为公钥基础,设计了一个有效的基于ECDSA的多播数据源认证协议,并对协议进行了BAN逻辑分析。该协议能够有效地实现多播数据源认证。     

基于USB key的零知识证明双向认证方案

基于USB key和零知识证明思想,构造一种双向交互认证方案,不仅实现了对用户的身份认证,而且实现了对用户的公钥认证。分析表明,该方案具有安全性高,计算复杂性低的特点。     

基于ECDSA多播数据源认证协议设计及其BAN逻辑分析

多播数据源认证是多播安全的研究热点之一,现有的多播数据源认证协议只能解决部分问题.本文利用ECDSA作为公钥基础,设计了一个有效的基于ECDSA的多播数据源认证协议,并对协议进行了BAN逻辑分析.该协议能够有效地实现多播数据源认证.     

一种物联网密钥管理和认证方案

针对物联网环境中不同网络间交互所带来的数据隐私和认证等安全问题,本文提出一种密钥管理和认证签名方案,并进行性能和安全性分析,以证明方案能满足物联网低资源、高交互率、高移动率、低数据量环境下通信安全性要求。通过研究基于身份认证的密钥协商方案,加入三方认证模式,实现密钥身份认证。仿真实验结果验证了方案的有效性。     

一种轻量级的WSN认证和密钥协商方案

针对无线传感器网络中数据收集的安全性和有效性问题,使用单向哈希函数和对称加密算法,提出一种轻量级的认证和密钥管理方案。该方案利用消息认证码保证传输信息的完整性,同时验证共享会话密钥的正确性,通过循环移位技术,仅需调用一次随机数生成器即可生成不同的随机数,从而提高传感器的计算效率,节省存储空间。分析结果表明,该方案的计算量为(10+tb)次哈希计算、6次对称加密/解密以及3次异或操作,存储空间为80 bit,相比同类方案更加安全有效。     

用DS2432实现双向认证及软件功能保护

介绍了一种应用DS2432器件实现双向认证及软件功能保护的方法。首先分析了信息认证的基本计算模型,然后应用DS2432器件并使用SHA-1算法实现了1-Wire网络的安全认证。分析了其质询-响应认证过程,从而得出可将系统密钥存放在安全存储器中,而不必存放在程序代码内。这种系统便于扩展,DS2432的数据安全性甚至可以实现远程配置信息修改,节省设计时间,实现了低成本的安全认证功能。     

组播数据源认证研究进展*

首先讨论了源认证的要求和分类,总结了源认证方案的性能评价标准,然后对组播数据源认证领域的现有成果进行了系统的分类和总结,对具有代表性的组播数据源认证协议进行分析和评价,指出了它们各自存在的优缺点,并讨论了数据源认证未来一些可能的研究方向.