CORBA异步方法处理及其应用模型研究

异步方法处理AMH是一种针对服务器的新型异步工作模型。本文提出了AMH中间服务器的逻辑结构和服务对象群理论,并给出了AMH/AMI混合服务器的结构和工作原理。     

一种可用于光学密码的安全增强工作模式

 为满足云计算对高安全、高效率密码方案的需求,该文提出一种安全增强密码工作模式——密码反馈“一组一密”(Cipher FeedBack one Block one Key, CFB-BK)模式,并基于数学密码和光学密码组合实现：光学密码对数据分组进行“一组一密”加解密,数学密码利用光学密码密文生成供光学密码下一组数据加解密使用的密钥。安全性分析表明,攻击者在密码学技术范围内,只能采用穷举密钥攻击方式,攻击复杂度高;效率分析表明,比基于数学密码实现的模式效率更高。     

I/O correlation properties of bent functions

Let f( x1, x2, …, xn) be a Boolean bent function with n variables. The mutual information between the output variable and m linearly independent affine functions with respect to x1, x2, …, xn is studied. The results show that the mutual information depends mainly on m and n, but little on the structure of function f.     

基于数据融合的安全动态风险评估研究

在结合现有安全管理工具的基础上，该文提出了一个基于数据融合技术的安全动态风险评估模型，采用层次分析法和贝叶斯网络模型实现了评估的关键环节，该方法可用于动态地调整安全控制措施的优先级。     

利用特定应用可编程逻辑实现密码算法功能的研究

提出了一种基于可重构技术实现多种密码算法功能的设计思想，称这种硬件实现为特定应用可编程逻辑（ASPL），通过对密码算法中相容性运算的分析，提出了ASPL中可重用密码单元与互联网络的设计思想，并对可重用密码单元与互联网络实现的关键技术进行了阐述，最后对ASPL在数据保护方面的应用前景进行了展望。     

“停走”型钟控序列概率模型信息论分析

给出了"停走"型钟控序列概率模型的信息论分析,得到了控制序列与输出序列之间互信息熵的简单计算公式,给出了输入与输出序列之间互信息熵的一个下界.     

改进的PKI可信度模型

为提高证书依赖方(Relying Party)对证书持有者(Subscriber)信任评价的准确度,提出一种改进的PKI可信度模型.通过引入密钥安全期和优化不可信因子,严格区分证书可信度和私钥可信度,提出对应的计算公式,并给出组合密钥可信度和平均密钥可信度的计算方法.针对单级CA信任模型,推导出平均证书可信度和平均私钥可信度.该模型将影响密钥可信度的多个关键因素统一体现在单个计算公式中,不仅能够适应多种PKI信任模型,同时为提高证书持有者信任评价的准确度提供计算依据.     

身份认证可信度研究

身份认证过程存在很多不确定因素,导致认证服务的结果并不绝对可信;而现有研究成果主要集中在身份认证的某些方面,不具有通用性。基于对身份认证的形式化描述和其安全性的逻辑分析,将身份认证过程中不确定因素分为4个方面;通过引入信任分类、不可信因子和安全度,提出一种具有通用性的身份认证可信度计算方法;并对基于静态口令和数字证书的身份认证模型进行实例分析。     

旅游信息查询系统安全设计全方案

旅游信息查询系统是国内旅游业第一套实用信息查询系统,其功能多、信息量大,涉及到数据库平台建立、维护和数据加密传递与多用户管理等方面。安全平台包括身份认证、加密传输及数字签名等功能,采用基于动态分组密码算法——DES来实现身份认证以及数据加密传输部分。     

Tree-Ring:一种结构化的应用层组播模型

在分析现有应用层组播协议基础上,提出Tree-Ring模型,该模型构建于Pastry之上,采用Pastry的路由与定位机制,构造一个树与环相结合的覆盖网络。实验显示,模型中70%以上的节点出度为1,80%以上的节点的相对延迟比控制在2.7以内。结果表明,Tree-Ring能有效地平衡节点负载,满足大规模网络中大内容传播的需要。