一种基于身份的可否认认证协议的改进

为了满足非交互式的可否认认证协议的安全评估,将密钥泄漏(key-compromise impersonation,KCI)安全属性重新定义为发送方密钥泄漏(sender key-compromise impersonation,SKCI)安全属性,并针对Cao方案存在的发送方密钥泄漏攻击问题,提出一种改进,该方案同原方案相比减少了6次对运算且通信双方的交互次数减少了2次.另外,与同类Liao的改进方案相比,本文方案不需要增加签名机制即可实现身份认证且同时满足可认证性、否认性和发送方密钥泄漏安全性.     

支持透明离线TTP的多方非否认协议

针对电子商务中已提出的多方非否认协议不支持透明TTP,提出了一种新的协议,该协议的非否认证据不需使用TTP的签名,实现了对透明TTP的支持。协议由Exchange、Cancel和Finish三个子协议以及争议处理方案组成,在正常执行情况下,仅需3个消息交换步骤。对协议的分析表明,协议满足公平性、时限性和机密性。     

基于多接收者加密算法的可否认环认证协议

可否认的环认证协议允许消息的发送者匿名地认证某消息,而在认证的同时,消息接收方却不能够向第三方揭示此次认证的发生,即消息发送方可以否认该认证。针对这一问题,提出一种新的基于多接收者加密算法的可否认环认证协议。消息接收者运行基于多接收者的加密算法对认证码进行加密,并将结果发送给消息发送方。发送方解密后得到认证码,并利用该认证码对消息进行认证。该协议构造简单,仅需要2轮通信。多接收者加密算法保护了发送者的隐私,且其可否认性在并发环境中成立。       

一轮前向安全可否认密钥交换

为确保一轮认证密钥交换协议具有完善前向安全性和完全可否认性,基于Diffie-Hellman协议,提出一种新的非交互式指定验证方知识证明策略构造协议。定义非交互式指定验证方知识证明概念,它是非交互式零知识证明的一种变体。设计高效的非交互式指定验证方知识证明方案,将其作为核心技术构造认证密钥交换协议。非交互式指定验证方知识证明方案具有不可伪造性和对称性,这可确保所构造协议具有完善前向安全性和完全可否认性。基于Gap Diffie-Hellman假设,协议在Canetti-Krawczyk模型下可证明安全。     

一种基于混沌映射的可否认认证方案

结合Chebyshev 混沌映射和RSA算法提出了一种新的可否认认证方案。该方案可操作性强,不仅具有良好的可靠性和较高的运算效率,还可以防止中间人攻击,在电子选举和网上谈判等系统中可以确保公平性以及安全性。     

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。     

多协议标记交换(MPLS)技术研究及应用

多协议标记交换 ( MPL S)是目前各大运营网络核心技术 ,MPL S VPN亦将成为构建 VPN网络的主流技术 ,对多协议标记交换技术进行了详尽的介绍及研究 ,同时简要介绍了多协议标记交换技术在中国铁通 IP骨干网络中的应用     

一种新型的宽带网络技术--MPLS

介绍多协议标签转换（MPLS）是当前宽带通信领域新兴的热点技术之一，它是一种将第三层路由和第二层交换相结合的IP交换技术，为了解MPLS，结合标签、转发等价类、标签路由器和标签交换路径等MPLS的核心技术对MPLS的体系结构及其协议进行了分析和研究。     

多协议标记交换技术及其性能

分析了目前网络互连中的最新技术——“多协议标记交换”的特点,并从数据包转发速度、路由技术、业务量管理、服务质量等性能方面与现有ＩＰ网络进行了比较,给出了异步传递模式骨干网上采用多协议标记交换的技术方案     

一种前向安全的基于身份的非交互密钥分发协议

基于身份的非交互密钥分发协议（identity-based non-interactive key distribution,ID-NI-KD）允许通信双方在没有信息交互的情况下生成一个共享密钥.具有前向安全性的ID-NIKD一直是基于身份的非交互密钥分发协议这一研究方向的一个公开问题.文献[1]分析指出文献[2]给出的前向安全的ID-NIKD方案是不具有前向安全的,并给出了攻击方法.文章针对文献[1]提出的攻击,借鉴文献[2]的思想,给出了一个具有前向安全的ID-NIKD方案,并给出了新方案在文献[2]的安全模型下的安全性证明.     

通信系统安全技术应用--安全短信息系统

针对基于短信业务的安全性，提出了一个高标准的安全短信息服务模式，以增强GSM／GPRS网络的短信息服务的安全性，保证重要信息在移动网络中交换的安全和可靠性，加强利用短信息进行小额付款和其它移动电子商务的实用性。     

一种增强AODV路由协议安全性的方案

AODV（On-Demand Distance Vector)路由协议简单、控制开销少，但其本身没有任何安全机制。文中提出的简单而有效的安全性增强方案可以很好地融合到AODV协议中。这个方案采用公钥体制对敏感的路由信息进行认证和加密，只有产生路由请求信息RREQ的源节点才能验证这些敏感信息。在一次路径搜索过程中，只需要产生RREP的节点和源节点进行公钥运算，这样就不会过多增加计算开销，比较适合ad hoc网络。     

准无误差微机钟的研制

介绍了采用单片机来开发时钟芯片，使整个系统能够同时显示年、月、日、星期、时、分、秒，具有自动校时的功能，每天校正两次，使误差控制在一定范围内，实现准无误差，避免了累计所造成的更大误差。     

键盘接口协议在输入输出芯片中的应用

针对PS/2设备在100 m延长线下无法正常使用的问题,基于W83627和PS/2协议的特点,通过对原始模型和电路图的分析,采用最优化方法中的一维搜索思路进行实验,得到可行电阻取值范围,最终使问题得以解决.解决问题过程中所获得的模型（取值范围）可作为未来设计的参考和依据.     

CAN总线技术在电动汽车上的实现

分析了CAN BUS作为主流现场总线的重要作用和技术特点，讨论了CAN-BUS应用在电动汽车上的巨大潜力和发展前景.研究了CAN总线的4种主要拓扑结构，通过分析CAN的协议标准，定义了电动汽车上光纤通信的协议规则，设计了一种适合于电动汽车的CAN总线节点，同时提出了一种基于光纤材料的双环CAN网的结构模型及实现方案.实验证明，该方案在电动汽车总线控制及信息传输等方面有一定的应用价值.     

射频识别技术在模具电极管理系统中的应用

在通常的模具生产车间,模具电极只能依靠人来监控和管理,导致工作量大且效率低.为了解决这一问题,研究了无线射频识别技术在模具电极管理中的应用.利用微软Visual Studio 2008作为开发工具,采用B/S(浏览器/服务器)的系统架构,开发了一套基于无线射频识别技术的模具电极管理系统.首先,对系统总体结构进行设计,包括主要硬件的选型及参数的设置;接着,对系统业务流程进行了规范,再根据业务流程进行了功能需求分析;然后,对系统各功能模块进行了划分,对数据库结构进行了设计;最后,运用NET技术开发了系统各界面及功能.实践证明该系统对电极的管理方便有效,提高了模具电极管理的智能化水平.     

临近空间通信网RA/DAMA协议时延性能分析

近年来,临近空间通信网络开始成为新的研究热点,但对临近空间通信网多址接入协议的研究较少,且已发表的论文仅关注固定终端。为解决移动终端对临近空间物理链路资源有效共享的问题,提出一种随机预约/按需分配多址接入协议（RA/DAMA）,运用排队理论对其平均时延公式进行了推导,并利用OPNET软件进行了仿真分析。仿真结果表明,随着网络负载的增加,网络的平均时延越来越大;相同的网络负载情况下,时帧周期越长,网络的平均时延越大,且时延性能越不稳定。     

微机采样式功率表中新技术的应用

探讨了微机采样式功率表中的新技术,着重改进了准同步梯形算法,减少了运算次数,降低了运算积累误差,同时采用分段步进采样技术,仅用软件方法提高了采样频率,拓宽了频率测量范围,进一步降低了整机成本。     

移动计算中协议建模的新方法-CCS形式化描述及性能评价

利用CCS(Calcu lus of Commun icating System s)对移动计算中所涉及的传统传输层协议UDP、TCP进行了建模并给出了详细的逻辑推理说明和证明.此方法不仅限于网络协议的证明,也能够将其推广到任何与进程通信相关的模型当中.     

MPLS在构建企业VPN中的应用

介绍了ＭＰＬＳ（多协议标记交换）的基本概念、网络结构、路由机制、服务质量、并重点探讨了ＭＰＬＳ技术在构建企业ＶＰＮ中的应用。