TPSEC和NAT集成网关设计

在分析了IPSEC和NAT一起工作时会出现的问题的基础上，设计了一个集成了NAT功能和IPSEC功能的网关，在该集成网关中它们能一起友好工作。     

文本文档水印质心检测方法的改进

对Brassil等的文本水印质心检测方法作了改进，通过模拟扩展初始文本行，综合应用再生文本行轮廓和初始文本行轮廓信息构造了一个再生模拟文本行质心序列，证明了该序列依概率收敛于初始文本行质心。实验结果表明改进后的检测方法在处理含有短行的文本文档水印时较之与Brassil方法，误检概率可减少一半，因此用行移编码嵌入水印时可不受文本行长度限制，提高了文档水印容量。     

非对称数字水印系统研究

针对传统对称水印的不足,设计并实现了一种用于版权保护的非对称图像水印系统。该系统采用三级认证结构:用户和认证机构分别拥有由私钥变换而成的不同的公钥,他们可以利用各自的公钥对数字产品进行两层检测,并且无法去除和伪造水印,只有掌握私钥的版权所有者才能进行最终的认证。实验表明:该水印的检测性能良好,同时对常规的图像处理方法具有较强的顽健性。与其它非对称水印相比,该水印系统不但抵御公开攻击的能力较强,而且可防止认证机构的欺骗行为,因而具有更高的安全性。     

一种改进的安全电子交易协议

引 言 随着网络的普及,电子商务对金融服务行业将产生巨大的影响。付费系统及其相关金融机构将在电子商务领域扮演极其重要的角色。安全电子交易协议(SET)凭其高安全性成为公开网络上最受欢迎的电子付费协议之一。但为了满足众多     

多级安全关系数据库系统审计功能的设计

本文简要地介绍了多级安全关系数据库系统和计算机系统的审计，强调指出了多级安全关系数据库系统审计功能的设计必须遵循多级安全策略，并就审计粒度的选择，审计开关和阈值的设置，审计日志的维护和查询等方面的设计作了详细的讨论。     

办公室自动化系统的安全风险评估策略

对于办公室自动化系统来说,解决信息安全的首要问题就是明白组织的信息与网络系统目前与未来的风险所在,充分评估这些风险可能带来的威胁与影响程度,做到“对症下药”,因此明确办公室自动化系统的安全风险评估策略就显得十分重要。     

一个前向安全的代理签名方案的分析与改进

对一种已有的安全代理签名方案进行了安全性分析,指出它的不安全性.然后,改进了这个方案,并分析了新方案的安全性.     

高等级公路水泥混凝土路面裂缝及断板病害研究

在对湖北省既有高等级公路水泥混凝土路面使用情况进行大量调查研究的基础上．对路面板体开裂及断板产生的原因机理、预防措施及治理方案进行了探讨．对新建高等级公路在设计和施工方面提出了一些建议。     

Web服务中结合XACML的基于属性的访问控制模型

分析了XACML（eXtensible Access Control Markup Language,可扩展访问控制标记语言）的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制（Attribute-Based Access Control,ABAC）模型。模型采用基于用户、资源和环境属性、而不是基于用户身份的授权机制,可动态地评估访问请求,提供细粒度的访问控制;采用XACML标准,既可增加互操作性,又能适用于分布式环境,特别适合于Web服务的动态性、异构性等特点。     

基于零知识证明签名和强RSA问题的可分电子现金

针对现有的基于二次剩余的可分电子现金方案存在二叉树深度较大、不同支付节点可链接等弊端,在零知识证明签名和强RSA问题的基础上,首次将群签名的思想引入到离线可分电子现金中,提出了一种新型离线可分电子现金支付系统.该系统克服了只能将父节点分成2个子节点的限制,且同一电子现金分割而得的不同节点具有不可链接性.