一个新的分布式安全电子拍卖协议

基于Shamir的（t＋1,n）门限方案和公钥加及数字签名提出一个适于分布式松耦合发布／预约系统使用的安全电子拍卖协议。协议除满足了安全分布式拍卖的基本需求外,还保证了代理拍卖服务器的不可否认性及投标者的匿名性。与先前工作相比,新协议具有较多的安全特性,而且更适合于分布式大规模拍卖。松耦合发布预约结构广泛使用于可扩展 自适应的分布式系统中,它的灵活性使之为许多应用所采用。但是,在不安全的通信环境中,这种结构缺乏容错性和安全支持,新协议可以在分布式松耦合发布／预约系统中实现安全性和容错性,同时具有适当的运行效率。最后,我们对协议设计的正确性和效率进行了详尽分析。     

公平有效的WEB视频服务即付即看协议设计与分析

给出一个WEB视频服务即付即看模型,在这一模型上,基于多HASH链技术与公钥加密及数字签名技术的结合,提出一个公平有效的WEB视频服务即看即付协议的集合,协议不仅从公共参数的存储空间需求和户端计算负葆上是轻量级的,而且在解决PPV支付争端上是有效的,方案可以保护用户不被错误收费,同时提供防止用户抵赖的合法证据,最后,根据电子商务协议所应满足的8个方面的特性对协议进行了全面的分析。     

OTA业务的高速下载

文章首先列举了OTA业务的现状与不足,然后提出了一种基于GPRS通道的高速OTA系统模型。文章认为使用此种改进模式可以有效地改进OTA系统下载的速率及安全性,并列举了从传统OTA系统改进到高速OTA系统所需要的主要工作。     

基于PayWord的小额电子支付协议

本文基于R.Rivest和A.Shamir提出的小额电子支付协议PayWord，为因特网上低价位信息商品的交换设计了一种小额电子支付协议NMP.与现有的小额电子支付协议相比，NMP协议可以支持更多种类信息商品的交易，而且具有更好的安全性、公平和不可否认性。NMP协议仅仅增加了尽可能少的、必须的密码运算和消息，因而仍保持了很高的运行效率。     

一种防超额花费的小额电子支付协议

本文提出一个新的小额电子支付协议，新协议继承了现有小额电子支付协议的优点，同时提供了一种防用户超额花费的机制，有效地解决了用户利用有限信用作超额花费的问题。最后对新协议的安全性和运行效率进行了分析。     

一个基于群签名的安全电子拍卖协议

基于群签名技术和Shamir's门限方案,设计了一个适于分布式松耦合广播/预约系统使用的安全电子拍卖协议.协议不仅保证了投标者对所投价位的不可否认性和匿名性,而且保证了拍卖代理对接收标书的不可否认性.与先前工作相比,本文的方案提供了较高的安全特性,而且更适合于分布式大规模的网上拍卖.     

一个概率关系专家数据库模型

该文在关系数据库理论的基础上,针对元组级不确定信息,给出了一种概率知识表示的方法,并以此为基础,首先推广传统关系到概率关系,进而推广关系代数到概率关系代数,建立了一个简单的概率关系数据模型,并给出了该模型的一些基本操作,如选择、投影,笛卡尔积、并、差等。该模型对存储和管理不确定信息的数据库的建立有一定参考价值。     

HB协议的形式规约与验证

形式化方法是确保安全协议设计正确性的重要工具,利用形式化方法已经发现了许多安全协议的设计错误.首次利用形式规约语言Z对RFID安全协议HB进行形式规约, 并对HB协议应该满足的安全性质进行形式化描述,使用Z模式推理从协议及其运行环境两个方面验证了协议的关键安全属性,发现了HB协议在设计方面的缺陷,提出了HB协议的一种改进方法.     

多级安全系统中访问控制新方案

研究了利用密码技术实现多级安全系统中的访问控制的方法。提出了一个新的基于密钥分配的动态访问控制方案。其中的密钥分配方法是基于Rabin公钥体制和中国剩余定理的。在该方案中,系统中每一用户被赋于一个安全权限,具有较高安全权限的用户可以利用自己私有的秘密信息和公共信息导出具有较低安全权限的用户的密钥,而低权限用户则不能导出高权限用户的密钥。这样高权限用户可以读取和存储属于低权限用户的保密信息,而低权限用户则不读取和存储属于高权限用户的保密信息。从而实现了利用密钥分配进行授权的访问控制。而且从系统中添加／删除一用户以及改变用户权限和改变用户密钥都无需变更整个系统。     

一种基于中国剩余定理的双重认证存取控制方案

基于中国剩余定理针对时常要插人、删除和更新用户／文件的信息保护系统提出了一种双重认证的动态存取方案．该方案的优点是借助于用户和文件的钥值和锁值上的一个简单运算可导出用户对文件的访问权;插入／删除一用户／文件以及更新一个用户对文件的访问权只需修改一个用户／文件钥值和锁值,而且利用ＮＳ公钥协议加强了安全认证机制。