基于绝对信任模型的Ad Hoc网络自组织公钥管理机制

传统网络中的身份认证工作一般都是由证书权威(CA)来完成,但在分布式的移动AdHoc网络中很难实现这种集中式的身份认证机制,引入这样的中心机构会带来潜在的安全威胁,一旦中心机构遭到破坏,将导致整个网络瘫痪,所以只能寻找其它更合适的方式来进行认证.本文提出一种基于绝对信任模型的自组织公钥管理方案,通信实体自己产生公私钥并颁发证书,不需要任何信任第三方以及认证服务器,信任关系按照自然人的可信关系得到可信传播,相对传统的自组织公钥管理,具备更短的平均认证路径长度以及较高的认证通过率,更重要的是,绝对信任证书模型更加符合实际中通信主机之间的信任需求.     

基于属性的授权和访问控制研究

因开放环境的分布性、异构性和动态性，对访问控制提出了独特的安全挑战。基于属性的访问控制（ABAC）机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题，并提供细粒度的控制，已证明了对这种环境的适应性。讨论了ABAC的授权和访问控制机制、实现框架、属性管理等问题，并通过对关键技术的比较分析，提出了将来需要研究的内容，为该领域的进一步研究提供了思路。     

无需随机预言可证安全的基于ID的身份认证方案

以安全和高效的数字签名方案为基础，给出了2个高效的基于ID的身份认证方案。基于强DH假设，证明了一个方案对于被动攻击是防止冒充安全的，另一个方案对于主动和并行攻击是防止冒充安全的。     

基于词性标记串统计特性的文本数字水印算法

提出了一个将n元熵方程化为至多(n?1)个一元非线性方程求解的算法,证明了算法的正确性,给出了误差估计。利用词性标记串的统计特性设计了一种基于熵的文本数字水印方案,该方案通过改变词性标记串的概率分布使其熵与嵌入的水印一致。由于水印函数是一类实值函数,其值域仅受计算精度限制,可以大幅度提高水印容量。     

我的班主任工作策略

班主任在学校工作中起着举足轻重的地位和作用,“解放思想,与时俱进”,我从了解学生行为和心理特点、改变工作方法、将职业素养训课延伸几个角度有效地开展班主任工作。     

动态访问控制及其应用

介绍了基于Petri网工作流的动态访问控制的概念。文中描述的方法可把访问控制矩阵从二维扩展到三维,并使之动态化,从而降低数据滥用的风险。     

分布式环境下的访问控制综述

论述了分布式环境下的访问控制问题。介绍了多域间安全互操作的机制、信任管理和证书的分布查找等相关研究的进展。通过分析和总结,指出了分布式访问控制研究的发展方向。     

基于Huffman编码的文本信息隐藏算法

自然语言句子可以变换为词性标记串或句型。该文提出了基于句型Huffman编码的信息隐藏算法,根据句型分布构造Huffman编码,秘密信息解码为句型。句型在载体文本中的位置是密钥,对句型作Huffman压缩编码即可提取秘密信息,给出了信息隐藏容量公式。该算法不需要修改载体文本。     

基于信任保留的移动Ad Hoc网络安全路由协议TPSRP

Ad Hoc网络的移动特性是安全路由中不能忽略的一个重要因素.在一个频繁变化甚至高速移动的网络中,目前大部分安全路由协议难以完成可信通信方的认证,从而无法建立起安全的路由通道.这是由于认证过程是一个连续的消息交互过程,移动特性使得这个连续交互无法保证.文中在链路状态路由协议OLSR的基础上提出了基于信任保留的安全路由协议TPSRP,该协议采用信任保留的方式对节点进行认证,解决高速移动网络中节点认证问题.TPSRP还针对目前信任评估方法缺少有效的自适应性提出了一种新的信任评估手段,使得节点可以通过综合的信任信息,自我辨别并限制内部背叛节点的恶意行为,同时有效地检测与抵抗Ad Hoc网络中的协作攻击,如虫洞攻击等.最后的仿真显示,在网络移动特性增强的情况下,TPSRP的认证性能要优于传统认证协议,并能够有效孤立攻击节点.     

一种可验证的动态秘密分享方案

针对已有的秘密分享方案都要求安全传输信道这一问题,对门限秘密分享方案的安全性进行了研究。在Shamir门限方案的基础上,结合大素数阶有限域上离散对数难解问题、单向hash函数和公钥密码体制,提出了一种可验证的动态秘密分享方案。该方案不需要安全传输信道,能有效检测内、外部欺诈者,具有子密可复用、公开的信息量少等特点,效率高且实用。