一种基于字合成运算的射频识别双向认证协议

RFID系统由标签、读写器、后台数据库3部分组成,其中标签与读写器之间通过无线信道进行信息传输,存在易被攻击者截获通信信息的风险。提出一种基于字合成运算的射频识别双向认证协议。所提协议运用二次剩余定理对信息进行加密,增大破解难度;每轮通信加密过程中,随机数的添加使得前后通信消息均不一致,致使攻击者无法发起追踪攻击行为信消息加密过程中,同时采用字合成运算方法,能够有效减少RFID系统总的计算量;后台数据库端引入随机数校验机制,使系统能够有效抵抗异步攻击等攻击。安全性分析表明,基于字合成运算的射频识别双向认证协议具备较高的安全性;性能分析表明,协议具备轻行为量级计算量的标准。     

基于OVAL新型漏洞检测器漏洞库的设计与实现

针对目前主流的漏洞扫描技术中漏洞库的不完整,本文提出了一种新型的基于OVAL的漏洞检测器,其漏洞库可根据需要扫描系统软件、硬件和配置信息等,并以此确定系统中存在的安全漏洞.此检查器所能扫描的操作系统很多,该篇文章以RedHat为载体讲述工作原理和实现.     

基于序列模式挖掘的警用车辆维修数据分析模型研究

文章结合笔者单位实际情况,深入分析了当前司法行政系统内警用车辆的维修数据,并结合其他系统车辆维修所面临的问题,提出了基于序列模式挖掘的警用车辆维修数据分析模型,使其在警用车辆维修数据中可以得到运用。对促进机关事业单位车改以及警用车辆维修管理的决策有重要的现实意义。     

基于交叉位运算的移动RFID双向认证协议

在传统的RFID系统中,读写器与后台数据库之间通过有线方式进行通信,一般认为安全,在设计双向认证协议过程中,将两者看成一个整体;而移动支付等新兴产业的兴起,需要运用到移动的RFID系统,即读写器与后台数据库之间不再通过有线方式进行通信,而是通过无线方式通信,从而使得该通信信道不在安全可靠,故在设计认证协议中,不能再将两者看成一个整体,因此传统的RFID系统无法很好的适用于移动支付过程。为解决上述问题,提出一种超轻量的适用于移动RFID系统的认证协议。所提协议采用交叉位运算对所要传输信息进行加密,使得协议能够达到超轻量级别,同时能够一定程度上减少标签端的计算量;标签、读写器、后端数据库通信实体三方需通过认证,才可进行其他操作;加密过程中,随机数的引入,能够保障传输信息的新鲜性,同时增加攻击者的破解难度。安全性分析表明,协议具备较高的安全性,能够确保通信信息的安全;性能分析表明,所提协议具有较少的计算量,具备低成本的特性。     

基于聚类分割和特征点的显著区域检测算法

针对彩色图像中的显著区域检测,对基于聚类分割的特征点检测算法及基于亮度、颜色和梯度多特征的显著区域检测算法进行了研究,提出一种基于特征点和聚类分割的显著区域检测算法,该算法的处理思路是先对目标彩色图像利用高斯低通滤波和局部熵纹理分割去除纹理区,得到R、G、B分量的滤波灰度图,聚类分割自动划分出每个分量的最亮区域、最暗区域和剩余区域这三个区域,每个颜色分量选择最亮或最暗这两个区域与剩余区域亮度差值最大的一个区域,对此选择区域边界进行角点、边缘点检测,将其角点和边缘点作为显著点,然后通过数学形态学将显著点扩展到显著区域.利用公共数据库中的多幅自然图像进行实验对比,实验结果显示本文所提算法不仅提高了检测准确性,同时简化了计算过程,验证了该算法在提取尤其是纹理复杂的图像的显著区域上的有效性.     

一种增量式约简方法求解最小顶点覆盖问题

最小顶点覆盖问题是一个应用很广泛的NP难题,针对该问题给出一种增量式属性约简方法。首先将最小顶点覆盖问题转化为一个决策表的最小属性约简问题;利用增量式属性约简思想,随着图中边数的增多,提出一种更新最小顶点覆盖的增量式属性约简算法;该算法时间复杂度低于计算整个图的最小顶点覆盖的时间复杂度,同时针对大规模图问题,可随着边的增加动态更新最小顶点覆盖,因此降低了属性约简的方法求解最小顶点覆盖问题的运行时间;实验结果表明该算法的可行性和有效性。     

基于E—cargo模型的RBAC冲突约束研究

RBAC是一种基于角色访问控制模型,该模型通过角色为核心,并加以各种约束,完成对用户权限的管理指派,一奎妻通荽引用E-CARG．O模型对RBA．C进彳亍形式化建模,并用该模型解决RBAC中的角色指派和用户指派冲突。     

一种安全的射频识别双向认证协议

在RFID系统中,标签与读写器之间采用无线方式进行通信,易被攻击者窃取相关隐私信息,为保证两者之间通信安全,提出一种基于二次剩余定理的双向认证协议。协议采用二次剩余定理对传输数据进行加密,基于大数分解难题,有效保证数据的安全;且加密过程中,随机数的混入,使得消息每次均不相同,增大破解难度;超轻量级按位运算的引入,在一定程度上,能够降低系统整体计算量及成本;数据库端引入随机数查重校验机制,使系统能够抵抗去同步化等攻击。安全性分析表明协议较其他此类经典协议具有更高的安全性,能够保障传输数据的可靠性;性能分析表明协议较其他此类经典协议具有较低的计算量及成本。