模块化密码学实验教学方法研究

分析目前信息安全本科专业密码学实验教学中存在的主要矛盾,总结实践教学经验,提出模块化的实验教学方法,将密码学实验分为算法验证模块、算法实现模块及综合设计模块3个实验模块,并阐明各个模块的实际功能、实验手段、实验内容、学时安排及考核规范,确立密码学实验课程教学的基本思路和总体框架。     

无双线性对的无证书安全签密方案

已有的无双线性对的无证书签密方案,大都存在着机密性漏洞和签名选择性伪造问题。针对此问题,基于有限乘法交换群上的离散对数难题,提出一种无双线性对的无证书签密方案,并进行了安全分析和证明。指出采用随机预言模型的证明方法可能忽略不解决DL难题时对签密方案的攻击,不能证明破解签密方案的难度与解决DL难题相等价。通过对参数的数学分析,证明了破解本签密方案的必要条件是解决DL难题,不存在不解决DL难题攻击本签密方案的多项式时间算法。与已知所有方案相比,所提方案安全性更高。     

信息安全人才培养体系研究

文章以信息安全保障为背景,以信息安全人才培养问题为切入点,力图构建一个院校的信息安全人才培养模式.培养模式为宝塔式结构,分为三层:即面向企业的一般员工和非技术人员信息安全基础教育、面向企业一般技术人员的信息安全技术教育和面向企业的管理职能和信息系统、信息安全管理人员的高级管理教育.     

基于零知识证明的跨域认证方案

针对基于PKI认证的有线网络与基于IBE认证的无线网络混合组网时,因安全策略、密码体制的不同而导致节点间身份认证困难的问题,设计了一种基于零知识证明的跨PKI/IBE域的身份认证方案,在两个异构信任域之间设置一个零知识证明承诺值代理节点,在此基础上,设计了一个异构信任域身份认证协议,实现域间实体的身份认证,并分析了该协议的正确性、安全性和效率,结果表明其可行有效.     

高效的无证书多接收者匿名签密方案

针对已有的基于身份的多接收者签密方案存在的密钥托管问题,研究了无证书多接收者签密安全模型,进而基于椭圆曲线密码体制,提出一个无证书多接收者签密方案,并在随机预言机模型下证明方案的安全性建立在计算Diffie-Hellman问题及椭圆曲线离散对数问题的困难性之上。该方案无需证书管理中心,在签密阶段和解签密阶段均不含双线性对运算,且可确保发送者和接收者的身份信息不被泄露,可以方便地应用于网络广播签密服务。     

“信息安全数学基础”案例教学

本文针对"信息安全数学基础"课程教学中存在的问题和困境,结合教学实践经验,给出几个课程教学案例,对激发学生学习兴趣,提高课程教学质量具有积极的借鉴意义。     

基于Windows系统的木马程序隐蔽行径分析

文章介绍了特洛伊木马的基本概念、分类及特点。针对基于Windows系统的木马分别从木马运行形式、木马通信形式、木马启动方式、以及木马程序在宿主机磁盘上的隐蔽技术进行了分析,为已知和未知木马的防范和检测提供参考。     

基于多属性决策的多维时序信任度排序模型

针对属性权重未知且评价数据为多维时序的信任度排序问题,提出一种基于线性规划理论的信任度排序方法。首先使用线性规划模型确定一维时序下属性权重未知的多个节点信任度排序上下限向量,然后建立多维时序下信任度的最优协调排序模型,再将模型转化为典型指派问题并利用匈牙利算法进行求解,从而得到各个节点的信任度排序。实例分析表明,当最优协调排序模型中距离参数q取低值时,对极值数据不敏感,可以防止少数评价数据突变造成的误评; 当q选取高值时,对极值数据较敏感,可以识别受评对象中信任度摇摆不定的潜在不诚实对象。     

分布式环境下信任路径选择性搜索及聚合研究

针对现有基于信誉的信任模型在刻画节点推荐可信度、推荐信任路径搜索及合成算法方面存在的问题,提出基于时间衰减因子、推荐吻合度因子及交互成功率因子的推荐可信度更新算法,进而给出一种新的分布式环境下推荐信任路径选择性搜索算法,该算法以邻居节点间推荐可信度、评分相似度、路径长度等作为控制条件,能直接在搜索过程中规避恶意节点,选择包含有效推荐信息的路径进行搜索并停止对冗余路径的搜索。最后采用一种改进的D-S证据理论合成算法对搜索得到的信任路径进行聚合。仿真实验表明,与已有模型相比,所提模型具有较强的抵制各种恶意节点攻击的能力。