多证明签名方案及在交叉认证中的应用

自证明签名对验证者来说一次仅验证2个签名,而在交叉认证中验证证书链上的证书不止2个,因此,自证明签名在实际的应用中不能满足需求. 针对此问题提出了多证明签名方案,它是在自证明签名的基础上做了一定的扩展,由验证2个签名扩展到可同时验证3个签名;此后又在多证明签名方案的基础上做了进一步的扩展,扩展后的多证明签名方案可同时验证n个签名.     

基于球门检测的足球视频精彩事件提取

为了提高足球视频精彩事件检测效率,提出了一种基于双投影法的球门镜头检测算法,并在此基础上提出了基于球门检测的精彩事件提取算法.实验结果表明,该算法比常规算法取得了更好的检测效果,生成的精彩视频摘要大约为原视频的5%.     

基于PKI和代理技术的Lotus Notes网上办公系统的安全性研究

办公自动化(OA)是单位和企业实现现代化管理的重要系统,该系统的安全性直接影响OA办公自动化的应用效果.因此,该文针对网上办公的安全性提出了基于PKI和代理技术的解决方案,并对此系统的结构以及整个系统的安全机制做了详细的描述。     

大规模分布式IDS中安全部件间互动的API设计

在大规模分布式入侵检测系统中,为了实现安全部件之间的互动而设计了一套统一的API。首先对API应用系统的基本结构进行了分析,然后描述了基于API的安全部件间的互动过程,最后对此API进行了详细的说明。     

基于维诺图的位置隐私最近邻查询方法

针对K-匿名、空间匿名、位置模糊等隐私保护方法易受推理攻击及连续多查询攻击的不足,提出了一种抗连续多查询攻击的基于维诺图的位置隐私最近邻查询算法.该算法基于K-匿名思想以及维诺图算法,在可信第三方生成K-匿名集,用基于位置的服务(location based service,LBS)运营方服务器上存储的兴趣点(point of interest,POI)划分维诺图,基于用户与POI之间的邻近关系生成关系矩阵;用K-匿名集生成的离散维诺图构成匿名空间,以抵抗多查询攻击,保护用户位置隐私安全;用私有信息检索(privacy information retrieval,PIR)技术保护用户兴趣点查询隐私的安全.在保证关系矩阵匿名度的同时,也确保了K-匿名集的用户查询位置语义的单一性,以不同的维诺图划分集合,确保了l-多样性.     

基于HIBE的移动代理安全方案*

移动代理存在的安全问题限制了它的应用。为此,通过引入HIBE技术,解决了主机和代理两方面的安全问题,为移动代理系统提供一种新的安全解决方案。同时,该方案与基于PKI技术的移动代理安全方案相比,简化了证书管理和交叉认证问题。     

LeeB私钥分发协议的改进方案

为了解决LeeB协议中存在的用户私钥托管问题,通过采用公开的身份密钥对来确认用户的身份,提出一种改进方案,并分析了该方案的安全性与执行效率.改进方案解决了LeeB协议中存在的安全问题,且运算量减少了4n次对运算和2n次哈希运算.     

基于红黑树的共享电子病历数据完整性验证方案

为了解决共享电子病历的隐私性及数据完整性问题,在平行区块链架构的基础上,文中提出了一种基于红黑树的共享电子病历数据完整性验证方案.首先,医患完整性验证信息以不同的属性基加密的方式分别存储在患者链和医生链上,而医患数据具体信息存储在云服务提供商CSP的链下服务器上;其次,构造基于红黑树的数据完整性验证方案及动态数据更新方案.安全性分析表明,所提方案不但具有公开可验证性,能有效抵抗云服务器的伪造攻击,而且能保障用户及患者信息的隐私性,具有较高的完整性验证效率及数据更新效率.     

基于PBFT的联盟链共识算法

针对实用型拜占庭(PBFT)共识算法中存在的可拓展性较差、主节点选取随意、网络开销较大等问题,文中面向联盟链设计并提出了 一种优化的实用型拜占庭共识算法.首先,为集群中的节点设置不同的角色,根据不同角色为节点分配不同的权限,不同权限的节点设计了动态进出网络机制.其次,在生产节点选举时,设计了投票机制与基于信誉度的FTS树相结合的选举算法,保证了选举的安全性和公平性.最后,在共识流程方面优化了 PBFT共识流程,缩减了 PBFT共识中的网络开销.实验结果表明,提出的POC共识算法相较于PBFT算法,具有高动态、选举安全、低开销等特性.     

基于代理机制和身份认证技术的B/S安全系统的设计与实现

针对B/S模式的安全性问题,本文采用了代理中间件和身份认证两种技术设计了一种安全系统,从而解决了Browser与WebServer间通信的安全性问题。