基于二次剩余实现远程登录鉴别的安全

在一个开放的计算机网络系统中,为了系统的安全,可设计一个登录文件存放用户登录的ID和口令来实现安全登录,通常登录用户的ID和口令是以加密的形式存放的,本文介绍基于二次剩余的加密方法来实现安全鉴别.     

基于重复博弈参与者有权重的秘密共享方案

在大多数参与者有权重的秘密共享方案中,各参与者子秘密份额数量的不同会导致秘密重构阶段产生不公平问题。为此,提出一个基于重复博弈的理性秘密共享方案。在参与者原有份额的基础上,为其构造数量差不超过1的有效子秘密份额,利用重复博弈使每个参与者可以获得其他参与者的全部份额,进而重构出秘密。分析结果表明,该方案可以使理性参与者始终遵守协议,完成秘密重构,且具有较高的安全性和良好的可扩展性。     

Zhou Gollmann非否认协议的分析与改进

以可信第三方的时间作为参考标准,提出了一种新的改进方案,并对其进行了安全性和效率分析。分析结果表明,新方案不仅满足可追究性、公平性和时限性,而且具有实现简单、执行效率高、可信第三方负担轻等特点。     

基于Web系统的文件传输方法研究

传统的基于Web的文件传输方法存在弊病.在Web页面中设置隐形变量的方法只能用于小数据量的文件传输,遇到数据量较大的情况,用户打开网页的时间会很长;在Web页面中嵌入被传文件的链接URL的方法不能控制文件的访问权限,而且容易泄露FTP服务器的用户名和密码.本文介绍了一种基于Web的文件传输方法:在客户端利用文件传输控件(ActiveX控件或Java Applet控件)解析响应页面,并向文档服务器发出FTP文件传输请求.这种方法克服了现有Web系统中文件传输技术的不足,提供了一种能够有效提高Web系统中文件传输效率和安全性的方法.     

数字化网络化播控系统设计建设运行启示录

2004年,唐山人民广播电台对播控系统进行了数字化改造,构建了广播数字化、网络化、智能化的播控管理平台,实现了节目录制、播出、交换环节从模拟向数字的转变.     

基于关联分类的中文短信分类

为高效地识别垃圾短信,在关联分类算法基础上,提出基于语序的关联分类(associative classification based on word order,ACW)算法.该算法利用关联规则挖掘方法,同时结合句法顺序,生成分类规则.通过实验证明,在短信分类领域,ACW算法的效果优于传统关联分类算法.     

基于椭圆曲线的会议密钥协商协议

为了提高错误容忍的会议密钥协商协议的执行效率,利用椭圆曲线数字签名算法与椭圆曲线Diffie- Hellman密钥交换协议,提出了一种认证广播信道下前向安全的会议密钥协商协议,并分析了该协议的安全性与执行效率.在椭圆曲线离散对数问题难解的假设下,该协议中被动攻击者得不到诚实参与者协商出的会议密钥的任何信息,且无论存在多少恶意参与者,诚实参与者都能协商出一个共同的会议密钥.与现有方案相比,在相同安全强度下,该协议具有通讯量更小、计算效率更高等特点.     

Merkle树遍历机制的改进及应用研究

无线Mesh网络的网络结构导致了无线Mesh网络具有更多的安全隐患.其中数据完整性校验是保障无线Mesh网络通信安全的一个重要方面,而Merkle可信树适用于批量数据验证.研究无线Mesh网络的安全特点,并研究Merkle可信树数字签名技术.研究表明,在Merkle可信树应用中,遍历可信树计算认证路径节点值需要消耗大量的时间.Merkle可信树的遍历算法的效率是影响Merkle可信树数字签名的关键.在研究的基础上,提出了一种改进的Merkle可信树遍历算法,并将改进后的Merkle可信树应用于无线Mesh网络的数据完整性校验机制.     

基于身份的会议密钥协商算法

利用Cha和Cheon提出的基于身份的数字签名方案,提出了一种新的会议密钥协商算法,并分析了该算法的正确性、安全性和执行效率。分析结果表明,在Gap Diffie-Hellman假设下,任何窃听者均无法得到有关会议密钥的任何信息,且无论存在多少恶意参与者,诚实参与者都能够协商出共同的会议密钥。该方案效率较高,有较强的灵活性、适应性和实用性。     

一种基于身份信息无可信中心无随机预言的群签名

 本文提出了一种标准模型下基于身份的无可信中心的群签名方案,解决了群签名的前向安全性,并分析了新方案的正确性和安全性.分析结果表明,合法的群成员可以代表群得到有效群签名,仲裁者可以打开签名,且可以判断群管理者是否伪装成合法的群成员.本文还利用对时间段信息的管理实现了该签名的前向安全性,以抵抗密钥泄漏等情况.