基于身份的一次性公钥分析与重构

针对一种基于身份一次性公钥的构造方案给出2种攻击方法,指出其是可伪造的。基于超奇异椭圆曲线并利用一般椭圆曲线签名算法对基于身份的一次性公钥方案进行重新构造,新的构造方案能够抵抗伪造性攻击,是安全高效的。由于用户每次可以使用不同的公钥,方案可用于解决Internet通信中的匿名认证问题,实现用户隐私的有效保护。     

基于身份一次性公钥的分析与改进

为了解决Intemet通信的匿名性,张胜等构造了一个基于身份一次性公钥系统.用户只需由可信中心颁发一次私钥,而在每次通信时自己生成不同的公钥,通过与之对应的签名方案,既认证用户身份,又保证用户的匿名性和多次通信之间的不可联系性.分析其安全性,指出了攻击者可以完全攻破该系统的签名过程;针对该漏洞,给出了两种改进,第一种改进仅仅改变一次性公钥但不改变签名过程的基础框架,而第二种改进则改变了签名过程及其对应的签名验证过程.     

基于身份的一次性盲公钥方案

在现有方案的基础上,通过分析超椭圆曲线双线性对和基于身份的特点,给出了一个改进的基于身份的一次性盲公钥方案。该方案由用户和可信中心共同完成用户密钥的生成,克服了密钥托管问题,避免了由可信中心进行密钥管理所产生的安全隐患。新构造的方案能够抵抗伪造性攻击,具有不可欺骗性,又保证了一次性盲公钥的独立性,是安全可靠的。而且方案中用户在通讯时可以使用不同的公钥,解决了Internet通信中的匿名认证问题,实现了用户隐私的有效保护。     

改进的基于身份的一次性公钥*

为了保护用户的隐私又可以避免犯罪,张等人利用基于身份的密码系统,构造了一次性公钥系统。然而,该系统是不安全的,任何人均可以利用用户的公钥信息来生成对消息的签名并将它强加给该用户。该签名一定能通过验证,当出现争议时,可信中心无法揭示签名人的真正身份。为了避免这一安全缺陷,提出了改进办法。分析表明,改进的系统克服了原系统的不足,提高了系统执行效率。     

高效的使用双线性对的自认证公钥签名

在自认证公钥签名中,验证签名有效性的同时,也验证了公钥的真实性。与已有的基于证书和基于身份的两种签名相比,自认证公钥体制具有通信代价低、计算量少的优点。 现有的使用双线性对的自认证公钥签名的文献数量少,效率也有待进一步提高。为此使用双线性对,构造了一种高效的自认证公钥签名方案。分析表明,新方案不仅安全,而且其效率也优于已有文献。     

TinyIBE：面向无线传感器网络的身份公钥加密系统

由于无线传感器网络节点的资源受限,大部分公钥加密算法被认为无法适用.最近的研究则显示椭圆曲线加密算法ECC(Elliptic Curve Cryptography)在无线传感器节点上运算可行,基于身份的公钥密码体制IBE也因此成为研究热点,但尚无出现完整的解决方案.在分析面向TinyOS的公钥算法相关研究工作基础上,设计实现了一套基于Tate对的身份公钥加密系统TinylBE.首先给出椭圆曲线选择及Tate对参数优化过程,再设计在线和离线PKG两种应用方案,最后在MICA2节点上给出测试结果.     

基于身份的高效代理签名方案

本文结合基于身份数字签名能减少证书存储和管理开销的优点,利用椭圆曲线上的Weil对构造了一个新的基于身份的代理签名方案。研究表明,新方案不仅具有良好的安全性,而且具有较高的实现效率。     

使用双线性对的自认证公钥盲签名

在盲签名方案中,消息和签名结果对签名人是不可见的。在自认证公钥签名中,验证签名有效性的同时,也验证了公钥的真实性。与已有的基于证书和基于身份的两种签名相比,自认证公钥体制具有通信代价低、计算量少的优点。结合盲签名和自认证公钥签名,使用双线性对,首次构造了一种高效的自认证公钥盲签名方案。分析表明,新方案不仅是安全的,而且其效率也非常高。     

椭圆曲线数字签名算法下的公钥密钥验证

椭圆曲线数字签名算法（ECDSA）是使用椭圆曲线对数字签名算法（DSA）的模拟。与普通的离散对数问题（Discrete logarithm problem DLP）和大数分解问题（Integer factorization problem IFP）不同,椭圆曲线离散对数问题（Ellipticcurve discrete logarithm problem ECDLP）没有亚指数时间的解决方法。因此椭圆曲线密码的单位比特强度要高于其他公钥体制。论文中介绍了椭圆密码体制及加密认证的基础知识,在素数域上引用一条椭圆曲线,建立身份认证体系进一步对公钥认证进行研究,分析如何产生密钥对,并通过算法来验证公钥是否满足要求以及CA的重要性。     

一个有效的自认证公钥签名方案的研究

与已有的基于证书和基于身份的两种签名相比,既避免了证书管理和认证,又克服了密码托管的问题,自认证公钥体制具有通信代价低、计算量少的优点。综合自认证公钥体制和签名思想,使用双线性对提出一个安全高效的自认证签名方案,在电子商务等领域的应用中具有较高的实用价值。     

基于构件的网构软件系统动态演化

为适应网构软件系统在线演化的需求,提出一种基于构件的网构软件系统动态演化模型。该模型以构件为基本单位,基于软件体系结构部署和实施演化,给出构件添加、删除和替换需求的演化算法,通过引入一致性检查机制保证演化的安全和可靠。该模型实施简单、具有普遍适用性,软件系统无须进行大量的改动即可适应该演化模型。     

构件化软件演化信息建模和获取方法研究

为了清晰、全面地获取构件化软件的演化历史信息, 通常需要提供演化信息表示和建模的有效手段。分析了构件化软件演化信息获取所需解决的若干问题, 提出了在软件构件模型基础上, 增加建模元素以表示软件演化信息的方法; 通过结合软件配置管理系统, 实现对构件化软件变化过程的追踪和管理。基于该方法和相应的系统支持, 可以为实施软件重构和后期开发提供指导。     

基于软件体系结构的可复用构件制作和组装

软件复用和基于构件的软件开发是软件工程化开发和工业化生产的必然趋势,可复用构件的制作和集成组装是其中涉及的两个重要活动.首先分析了现有的构件集成方式所存在的不足,引出了基于体系结构的构件集成;接着对几种不同的体系结构类型进行比较,阐述了它们对构件集成的影响;然后提出了支持接口连接式和插头插座式体系结构类型的构件模型以及基于体系结构的构件集成组装框架,并给出了构件的制作和组装过程;最后对工作进行总结,并指出了进一步的研究方向.     

基于构件运算的软件体系结构及其复杂性度量

为了达到对软件体系结构SA的描述目标,引进了基于消息的5种构件组合运算,并给出了基于这些运算的SA的图形与其代数表达式之间的转换算法。为了降低SA复杂性,给出SA的直观复杂性度量方法,提出了11种构件演化运算,并给出了一个实例。     

基于非功能性特征的软件动态自演化框架

针对软件系统的动态自适应演化要求,提出一个基于非功能性特征的软件动态自演化框架。该框架将非功能性特征与不同目标的方面实现相关联,刻画它们之间的正负影响及权衡关系,并通过对方面实现的动态编织实现动态自演化。实验结果表明,该框架是有效可行的。     

一种支持软件可信演化的构件模型

对环境的适应是软件保证其可信的重要手段.当应用场景超出开发阶段的预设时,软件的环境适应能力需要能够在线调整,以保证其行为和结果仍可符合用户预期.这一调整的前提是软件工程层面的高效支持机制.基于关注点分离原则和动态软件体系结构技术,提出了一种支持软件环境适应能力细粒度在线调整的构件模型ACOE(adaptive component model for open environment).ACOE将软件环境适应能力中的感知、决策、执行等关注点封装为独立的构件和连接子,通过动态软件体系结构技术来支持它们的在线重配置,从而使第三方可在必要时通过有选择性的更新来调整适应能力.实现了支持ACOE构件模型的容器原型,并通过实验验证了其有效性.     

A software architecture centric engineering approach for Internetware

As a new software paradigm evolved by the Internet, Internetware brings many challenges for the traditional software development methods and techniques. Though architecture-based component composition (ABC) approach is originated in the traditional software paradigm, it supports the engineering of Internetware effectively due to its philosophy, rationales and mechanisms. ABC has three major contributions to the en- gineering of Internetware in detail. First, the feature oriented domain modeling method can structure the “disordered”“software entities” to “ordered Internetware” bottom-up in the problem space. Second, the architecture centric design and analysis method can support the development of self-adaptive Internetware. Third, the component operating platform is a reflective and self-adaptive middleware that not only provides Internetware with a pow- erful and flexible runtime infrastructure but also enables the self-adaptation of the structure and individual entities of Internetware.     

一种面向体系结构的自适应软件构件分派模型及算法

自适应演化软件是近年来软件工程领域的研究热点,而以体系结构为中心的自适应演化尤其受到重视.针对当前演化中对非功能性约束关注的不足,着重对面向体系结构的自适应演化框架中构件的分派优化问题进行研究.首先详细描述了基于体系结构模型的构件分派问题,并建立能够满足嵌入式软件构造机制中非功能性约束的分派模型,接着证明该分派问题为NP完全问题,最后提出一种启发式分派算法找出近似最优解,实验表明,与贪婪和整线性规划算法相比,该算法具有多目标均衡的优势;而与整线性规划算法相比,虽然不能保证找到最优解,但具有较大的计算时间优势.