基于角色访问控制管理模型的安全性分析

在基于角色的访问控制管理模型中,采用安全查询来描述系统安全策略,引入状态变换系统定义基于角色的访问控制管理模型及其安全分析,用图灵机理论和计算复杂性理论进行安全分析.将安全查询分类为必然性安全查询和可能性安全查询,证明了必然性安全查询和与状态无关的可能性安全查询能在多项式时间内被有效解决,给出了满足NP-完全问题的可能性安全查询的条件,而一般的可能性安全查询是不可判定的.     

一种Ad Hoc网络中安全的网格路由协议

在大而密集的移动Ad Hoc网络环境下，基于位置的路由协议使用位置信息进行报文的转发，在性能方面明显优于基于拓扑图的路由协议．现在虽然研究Ad Hoc中安全路由协议的文章很多，但是却很少有人考虑到基于位置的路由协议的安全性．该文在网格定位服务（Grid Location Service，GLS）的基础上，提出了安全的网格路由协议（Secure Grid Routing Protocol，SGRP）．SGRP补充了TESLA方案，添加了新节点加入网络的认证过程，以适应Ad Hoc网络高移动性和高灵活性的特点，从而可以有效地抵御外部节点的攻击．为了清晰表述SGRP处理报文的流程，文章使用形式语言自动机进行描述，并对其中关键的认证过程做了形式化分析．SGRP还提出了一种信誉系统，使得节点可以通过综合的信誉信息，限制内部背叛节点的恶意行为．最后的仿真结果显示，当有中断攻击节点存在的情况下，SGRP有效地孤立了攻击节点，性能上优于GLS．     

基于对称密码体制的第三方认证的无线局域网安全方案研究

由于无线局域网中的移动设备计算能力相对要弱，针对采用IPSec解决无线局域网安全的解决方案，本文提出采用基于对称密码体制的第三方认证来解决WLAN中无线工作站和 无线接入点之间的身份认证和密码协商。该方案计算量小，能很好地适应无线局域网自身的特点。     

测试用例生成算法TCBSA研究

软件测试过程中的一个重要任务是生成测试用例,但目前有些测试用例生成方法存在的一些问题限制了它们的使用,如利用动态测试用例生成方法获取合适的测试用例需要进行大量的迭代。提出了一种在面向路径的测试用例生成中使用熟知的二分搜索策略生成测试用例的形式化体制,同时设计了一种测试用例二分搜索算法。该算法确定一个测试用例的迭代次数被限制在O(mnlog｜D｜)内。     

一个完全分布式的可追踪门限-多重签名方案

门限-多重签名是结合了门限签名和多重签名的特点而产生的新的签名,这种签名体制既可以使多于门限t个以上的签名者产生合法的签名,同时又具有签名者可追踪的特性。提出了一个完全分布式的可追踪门限-多重签名,使得必须有t个或t个以上的诚实组成员合作才可能产生一个门限-多重签名,并且可以公开验证签名中每个签名成员的身份。该门限-多重签名方案是基于可证明安全的单签名变体改进的,具有较高的安全性。在协议的整个过程中利用了已证明安全的签名和签密技术,保障了协议过程的安全性及可验证性。方案本身及协议的安全性和高效性使得此方案具有较高的实用性。     

基于电子钱包的乐观公平交易协议

本文在分析了基于信用透支的电子交易协议的基础上，提出了一种基于电子钱包的乐观公平交易协议。通过应用加密算法的交叉验证，实现了协议的原子性，同时引入了电子钱包作为安全控制端，避免了客户的恶意透支。本文详细描述了协议的执行过程，并非形式化地证明了协议的原子性和安全性。     

结构化RSA多重签名的确切安全性

多重签名应用于多个用户对单个消息产生单个签名的场合.大多数基于RSA的多重签名方案仅支持按线性序签名,为了满足在更复杂的环境中的进行多重签名的要求,提出了一个结构化的RSA多重签名方案.本方案产生签名的计算代价与签名者的数量成正比,所产生的签名大小以及验证所需的计算代价与RSA单签名相同.方案的安全性可以归约到RSA求逆的安全性.     

在信任协商中保密证书的敏感属性

提出了一种证书中敏感属性的保密方案,称为SDSA(selectively disclosing sensitive attributes),该方案具有可选择性地揭露证书的敏感属性、密钥管理简单、不需要可信的第三方参与等特点,证明了SDSA方案的安全性,通过具体实例说明了SDSA方案的应用和实现.     

基于时态逻辑的自动信任协商模型*

通过分析自动信任协商系统中的行为抽象,形式化定义了协商模式.基于扩展的一阶时态逻辑给出了自动信任协商系统的抽象模型,分析了模型的语法和语义,为实现自动信任协商系统提供了有效的工具.