基于PKI的异构域间认证模型研究

分析了现有网格认证模型中存在的问题,提出了一种基于PKI的异构域间认证模型.该模型中各域的权利机构之间进行基于PKI的域间认证,使各域中的用户可以互相信任,通过对对方域的用户发放证书或票据,使异构域中的用户可以进行身份认证.     

基于用户间影响力度量的网络信任模型研究

为了解决完全依靠公钥证书体系为动态变化的网络环境提供信任支撑存在较大局限性的问题,需要在信任领域引入新技术。由于网络信任计算中的信任问题和社交网络中的用户影响力问题具有一定的相关性且属性认证、隐私交互等都是需要解决的问题,因此将用户影响力引入网络信任领域具有一定的可行性。基于上述理论,本文提出了一种基于用户间影响力的网络信任计算模型。首先,论述了模型的相关基础理论和模型构架;然后,研究其工作过程,分析设计信任算法;最后,将模型的各项性能与几种经典模型进行对比和测试并通过对模型参数对比的理论分析验证了模型的可行性、安全性和高效性等。     

面向网络切片的无证书切换认证与密钥协商协议

为解决网络切片片间切换协议匿名性较差、认证过程复杂和通用性较低等问题，提出了一种基于无证书的高效通用安全切换认证与密钥协商协议。基于无证书机制的密钥协商协议能够解决传统公钥基础设施的证书存储与密钥管理等问题，在保证安全性前提下，能够有效地提高切换认证效率。所提协议通过引入用户伪身份和切片身份标识符实现对用户和网络切片的隐私保护；针对不同服务类型的网络切片，在用户与切片服务提供商之间引入边缘控制器辅助片间切换过程，确保合法用户在切换过程中实现快速通用的身份认证。仿真实验表明，所提协议在提高片间切换认证效率的同时实现了安全、通用的切换过程。     

一种新的兼容多种身份认证方式的Web单点登录方案

传统的Web单点登录(SSO)方案是基于用户信息资源集中存放、单种身份认证方式机制而建立的,满足不了动态的松耦合环境下的业务流程的认证需求。为了解决上述问题,对ticket技术、代理技术、数字签名技术进行了研究,提出了一种SSO新方案,它使用cookie作为传输载体,利用ticket代理技术实现兼容多认证方式SSO,同时它基于证书链信任关系建立认证信任链以实现跨域范围的SSO。结果表明,该方案在有效地解决以往方案的缺点同时,也具备更高强度的安全性,具有广泛的应用前景。     

公钥基础设施的高校电子政务安全研究

为了解决高校电子政务中的身份认证、访问控制、信息安全等安全问题,提出了一种基于公钥基础设施（PKI）核心技术的高校电子政务模型．该模型采用桥认证（CA）结构建立PKI信任机制,在各部门内部使用分级的CA认证,各部门之间通过中心CA进行桥接CA交叉认证;采用轻量目录访问协议（LDAP）建立PKI证书库,以目录复制（Replica）实现CA对主从LDAP的数据一致性,提高使用者的身份有效认证．该模型还采用角色及权限访问控制（RBAC）进行用户合法安全访问控制,在用户和访问权限之间引人角色,用户通过角色分配的权限来访问系统资源．此模型在实践中得以验证,符合安全要求．     

基于AIC的IBE私钥分发协议

为了解决IBE用户私钥的安全分发所存的身份认证、私钥安全传输和私钥托管问题,提出一种基于身份证书的IBE私钥分发协议。该协议通过可信机构信任机构（TA）颁发的身份证书来验证用户的身份、采用一种盲技术保证了用户私钥在公共通道上传输的安全性以及基于多机构方式解决了用户私钥托管问题,且与Lee B协议相比至少减少了2t运算量。     

一种混合交叉认证的平台兼容性方案

参考基于桥CA的交叉认证模型,提出一种混合交叉认证方案,引入复合证书和第三方可信验证机构TVA,为采用不同证书体制的信任域映射证书策略,为基于不同公钥算法的可信计算平台验证证书链,建立信任关系.仿真实验表明,该方案可实现平台兼容且易于实现.     

基于双线性对的无线传感器网络匿名广播认证协议

提出了一种无线传感网络上的基于公钥的匿名广播认证机制,能够达到即时广播认证,避免了认证体制所面临的攻击行为,同时也实现了用户的匿名。证书中心(CA)只离线地为用户颁发或者更新一个根证书,用户每次参与认证时使用根证书自己计算产生一个一次性伪名证书,保证了用户的匿名性和不可关联性。另一方面,CA不参与认证过程,保证了协议的效率。而且,CA可以对非法用户进行追踪和撤消其根证书,保证了整个体制的完备性。     

一个基于许可的指派模型

基于角色访问控制是实现大型组织中信息安全的有效技术，指派策略是其中必不可少的部分．已经有很多文献对RBAC中的指派进行了讨论，但大部分指派模型是基于角色的，而基于许可的指派模型过于复杂，使得管理工作不易进行．因此，提出了一个基于许可指派的新模型，较好地解决了指派中非法信息流和用户到角色的指派问题．     

标准模型下基于无证书密钥封装的口令认证密钥交换协议

为确保协议的安全性,提出了一种标准模型下可证安全的口令认证密钥交换协议。利用无证书密钥封装机制来传递口令等用户身份验证信息;基于DDH(decision Diffie-Hellman)假设,在标准模型下证明了新协议的安全性。结果显示,该协议是前向安全的,可实现用户间的双向认证,能够有效地抵抗多种攻击。     

PDM系统间的安全交互模型

现有的用户名/密码等访问控制机制在交互时存在着很大的安全缺陷.为了更有效地满足企业产品数据管理(PDM)系统安全交互的需求,在现有企业PDM系统的通用安全管理模型的基础上,提出并设计实现了基于公钥证书的属性证书模型-AA代理模型.新模型依据TTP(可信第三方)的结构来传递企业间的信任关系,增强了企业协作的自动化,减少了交互的成本.它不仅实现了可靠的身份鉴定和安全的数据传输,同时也实现了灵活的访问控制和安全审计功能,有效地解决了企业信息交互的问题,可用于汽车、电子、机械等制造行业.     

基于缓存序列的P2P信任协商博弈研究

通过混合静态博弈的理论来搭建缓存序列模型,引入比率因子,模拟部分缓存序列的情况,调整折现因子以分析获取系统最优性能的措施.利用仿真工具Gambit验证博弈模型.     

一种采用动态描述逻辑表示的RBAC管理模型

针对现有RBAC的管理模型中管理范围划分不明晰、管理权限分配不明确等问题,提出一种分布式RBAC管理模型.采用基于角色的管理思想,通过合理设置管理角色,将管理范围的划分、用户授权和角色授权工作进行分离,使模型具有较好的实用性.应用动态描述逻辑对模型进行描述,详细描述了各种授权管理操作的判定条件与执行过程,并通过应用实例验证了模型的有效性和实用性.     

基于图论的边缘计算信任评估优化模型

针对边缘计算中资源受限等特性导致现有信任模型出现计算负载、路径冗余的问题,提出了一种基于图论方法并适用于边缘计算环境的信任评估优化模型。该模型将设备间复杂庞大的信任关系抽象成有向加权图再对其进行优化处理。首先,定义了设备间的信任关系,并采用基于信息熵理论的自适应聚合方法对信任值进行聚合计算,修正了信任值之间的差异度;其次,通过添加阈值、路径长度、时间窗等多重约束条件,事先过滤掉明显不符合要求的节点和信任边,降低信任路径形成过程中不必要的计算消耗;在此基础上,利用改进后的深度优先搜索(DFS)算法对信任路径进行冗余优化处理,避免了环路以及节点绕路问题,得到优化后的信任路径集合并计算得到最终信任值。最后,将所提方法与PSM算法以及RFSN算法进行了对比实验,结果表明本文算法能够有效减轻边缘设备的资源开销,并提升了信任模型的有效性。     

基于Shapley熵和Choquet积分的层次化风险评估

针对评估要素关联关系的模糊性和复杂性以及属性关联性合成权重在实际评估中难以获得的特点,提出了基于Shapley熵和Choquet积分的层次化评估模型. 该模型通过引入多人合作对策中的Shapley值概念,基于最大Shapley熵原理,运用逐级Choquet积分融合的层次分析法解决了贫信息条件下网络系统风险综合评估问题. 某园区子网信息安全风险评估实例验证了该模型的有效性.     

时空相关性的P2P网络信任模型

结合时间和空间特性,提出一个新的动态信任模型,该模型包含近期信任、长期信任、滥用信任和反馈信任等4个基本组件;针对P2P网络中节点动态性的问题,提出用社区信任度来表示物理位置相关的群体信任程度。模拟实验结果显示,该模型具有较好的动态适应能力和反馈信息聚合能力,能够有效地防止合谋、诋毁等恶意攻击行为。     

开放环境下一种基于两层的高效信任管理模型

在开放分布环境中,节点间的信任关系主要是通过信任模型建立的,但现有的信任模型大部分是纯分散的,存在着信任管理复杂、网络开销较大等不足．针对分布系统纯分散信任管理存在的这些问题,给出了一种基于双层的高效信任管理模型,在该模型中通过自动推荐动态服务器来组成不同的信任域,信任评价以信任域为单位,减少了系统中的网络开销,提高了系统的可扩展性．     

组合网格服务的信任度估算算法

在群体动态信任模型的基础上,把信任引入到网格服务组合中,有利于具有较高信任度的成员服务加入到组合中来,进而提高整个组合网格服务的信任度,为用户提供更为可信的服务.分析了网格服务组合模型中各种控制活动的信任度估算问题,给出了相应的估算公式;基于结构分析的方法设计了组合网格服务的信任度估算算法并分析了其复杂度,经分析该估算算法为一种有效的算法.     

大豆MAPK基因家族的计算识别和系统发育研究

利用隐马尔科夫模型算法对大豆基因组中MAPK基因家族进行了计算识别,明确了大豆中MAPK基因家族的成员数量、分布,基因结构以及分子进化关系等方面的信息。结果表明：大豆MAPK基因家族的成员有19个,保守区分析结果表明这些大豆的MAPK基因中有6个成员含有TEY模式,13个成员含有TDY模式。分子进化分析结果表明这些大豆的MAPK基因只分布于ABD三个组中,其中A组有2个基因,B组有4个基因,D组有13个基因。由于基因的进化关系往往预示着基因功能之间的关系,所以对大豆MAPK基因家族进化上的研究有利于对该基因家族功能上的进一步的全面解析。