安全的公平非否认协议研究

本文基于B.Meng协议提出了一个安全的、满足公平性及不可否认性的电子交易协议,该协议保护了交易信息的隐私性,提高了处理效率.协议所涉及的可信第三方是离线的,所以减少了对第三方的依赖,提高了安全性,避免了瓶颈问题的产生.     

一种验证非否认协议的新方法

为了描述非否认协议中的各种不确定因素,在Kailar逻辑系统中引入了表示缺省信息的否定词,以及相应的推理机制。提出了安全协议验证的新方法,主要特点是：可以直接对协议的动态运行过程进行推理;推理具有非单调性;避免过多的理想化假设;可以分析含有多个子协议的非否认协议,以及协议的可追究性和公平性。文中以一种基于离线TTP方式的非否认协议为例,验证了该协议在运行一次时具有可追究性,但多次运行时存在攻击。     

PKI在安全邮件传输上的应用

针对邮件传输的安全问题，提出了一种安全邮件传输的解决方案。该方案依据PKI(公钥基础设施)的应用原理，采用PKI与S／MIME相结合的方法，建立了基于PKI的安全邮件传输体系。经过实际应用和运行表明，该方案有效的解决了邮件传输的安全问题。     

安全电子邮件相关技术的研究

随着Ｅ－ｍａｉｌ在Ｉｎｔｅｒｎｅｔ上的广泛应用，其安全性越来越受到关注。电子邮件的安全问题，主要可以分为两个方面，即邮件内容的安全（Ｍｅｓｓａｇｅ Ｓｅｃｕｒｉｔｙ）和邮件传输的安全（ＴｒａｎｓｍｉｓｓｉｏｎＳｅｃｕｒｉｔｙ）。从这两个方面着手，研究电子邮件安全体系的相关技术，并对它作分析比较，最后结合实验结果，给出了一个可行的安金电子邮件系统的设计框架。     

一种基于计算能力的无需可信第三方公平非抵赖信息交换协议

随着互联网电子商务等业务的发展,公平非抵赖的信息传送协议(fair non-repudiation protocol)逐渐成为网络安全研究的新热点.现有的一些协议大多建立在可信第三方(trusted third party——TTP)基础之上,协议能否顺利进行主要依赖于TTP,如果TTP受到攻击,那么协议将失效.因此,迫切需要一个无需TTP的公平非抵赖协议.由于已有此类协议在安全性上是不对称的,不能保证发送方的信息安全.本文在分析已有非抵赖协议机制及其安全性的基础上,设计了一种发送方优先的协议,并根据双方的计算能力提出了一种可协商的无需可信第三方的公平非抵赖信息交换协议,使非抵赖信息交换的安全性摆脱了对TTP的依赖,并解决了信息的发送方和接收方的计算能力不对等时而存在的安全问题.     

带脱线半可信第三方的公平非否认交换协议

不可否认性和公平性是电子商务交换协议中的两个重要性质.本文以带盲密文的可验证加密方案为基础,提出了一种新的带有脱线半可信第三方公平的非否认协议,使协议中的任何一方可以单方面终止协议的执行但又不破坏公平性.     

SIP协议分析及其安全性研究

SIP正逐步取代H.323协议成为VoIP网络的核心信令控制协议.综述了SIP协议的功能、实体、消息结构,分析了SIP面临的主要安全问题,介绍了IPSec,TLS,HTTP摘要认证和S/MIME等目前流行的SIP安全机制,通过比较分析,指出各种安全措施的主要优缺点.最后对SIP安全问题进行了总结,并指出下一步解决SIP安全问题的研究方向.     

一个非否认协议ZG的形式化分析

非否认性是电子商务协议的一个重要性质,其形式化分析问题引起了人们的密切关注.本文运用SVO逻辑对一个非否认协议实例进行了有效的形式化分析,并对协议的缺陷进行了改进.     

电子邮件SMTP/POP3收发协议的研究与实现

分析了SMTP协议的通信模型,详细说明了它的命令和应答。同时也对POP3协议的基本原理、工作流程和标准命令做了详细的讨论。并在此基础上结合VC 6.0的编程实现了接收和发送电子邮件,并对将来做了简单的展望。     

一种RFID标签信息安全传输协议

针对在射频识别（RFID）标签资源受限条件下的标签信息安全传输与隐私保护问题,提出了一种能够实现对RFID标签信息安全传输的协议,该协议能够实现后端数据管理系统对读写器和标签的认证,以及实现密钥的分发,实现标签数据的安全传输。然后采用形式化分析的方法,对该协议进行了分析,分析了其具有的安全属性、抗攻击属性以及其他属性。最后对该协议与传统基于Hash机制的多种协议进行了分析比较,分析结果认为,该协议具有比传统基于Hash机制的协议具有更多的安全属性和抗攻击属性,同时具有适度的运算量,能够满足现有很多场合的应用条件。     

移动自组网中基于动态第三方的可信公平非抵赖协议

由于移动自组网Manet(Mobile Ad-hoc Networks)是一个无中心的网络且不存在值得信任的结点,传统的公平非抵赖协议因需要一个固定可信第三方TTP(Trusted Third Party)而不足以保证Manet的高效性和安全性.本文在可信平台模块TPM(Trusted Platform Module)的安全体系结构基础上提出了一种Manet中基于动态第三方的可信公平非抵赖协议,以取代固定TTP,提高协议效率,并运用TPM完整性度量技术和DAA(Direct Anonymous Attestation)远程认证技术,保证证据可信.最后利用Event B对该协议进行形式化建模,证明其有效性和公平性.     

经第三方的保密通信协议

在保密通信协议中,通信双方大多可直接执行协议,第三方主要扮演仲裁、裁决、密钥托管的角色。经第三方的保密通信协议是在双方无法直接执行的情况下,必需借助第三方完成的协议,该协议在交互支持协议等方面有广泛的应用前景。     

嵌入式蓝牙协议的数据传输实现

文中首先介绍了蓝牙协议栈中的主机控制器接口（HCI）,服务发现协议（SDP）及逻辑链路控制与适配协议（L2CAP）,并通过一个具体的嵌入式蓝牙数据传输系统,实现了这些协议。文章给出了该系统的硬件框图、软件的总体设计模块（主机控制器接口模块、服务发现模块和数据传输模块）、以及软件设计流程,最终实现了两个蓝牙模块之间的无线数据传输。     

基于简单可认证密钥同意协议的SIP信令安全

论文首先介绍SIP信令协议的特点、应用领域、存在的安全问题以及目前的安全解决现状。其次介绍SAKA协议的基本原理及其消息流程。随后提出基于SAKA的SIP信令安全解决方案,并详述了该方案的SIP消息实现。最后对该方案进行了安全性分析,并指出相对于现有方案的优点。     

利用简化的SET协议实现手机支付的设计

在安全电子交易的前提下,分析目前流行的SET标准协议,指出SET协议在电子交易过程中的缺陷.针对手机支付自身的特点,将简化的SET协议框架应用于手机支付系统的设计,提出手机小额支付与转帐支付2种支付形式,并分析这2种支付形式的安全性与有效性.这2种支付形式满足了手机支付的安全性、实时性、便捷性等要求.     

基于流媒体RTP/RTCP协议的视频数据传输

近年来,随着多媒体技术、计算机网络与通信技术的快速发展,视频监控系统也在不断地更新与发展。本文对实时传输协议RTP和实时传输控制协议RTCP进行了深入的分析,并在Linux平台下移植了一个面向对象的RTP库,而且也给出了RTP/RTCP的编程模型的流程图和重要伪代码,其中包括初始化会话、发送数据、接收数据、控制信息部分的详细内容与说明,为实现视频有效传输奠定了软件框架模型。     

基于CSTA协议的CTI应用

介绍了一种小型客户服务中心的构建方案和相应的软硬件设计结构。方案参照了目前计算机网络和通信网络的接口标准CSTA协议,提出了应用CTI技术建立客户服务中心的可行方案,并和其他模型相比较,探讨其经济性和实用性。