基于身份密码体制的电子病历系统安全方案

针对目前电子病历系统存在病历信息泄露、数据被窜改、身份验证不严格等问题, 分析了该系统采用公钥基础设施（public key infrastructure, PKI）存在的不足, 提出了一种基于身份密码体制的改进方案。利用基于身份的加密、签名、认证等技术解决了电子病历系统中所遇到的一系列安全问题, 与已有PKI方案相比, 具有成本低、实现简单、效率高等优点。理论分析和实验结果表明, 该方案是保证电子病历系统安全运行的一种有效解决方案。     

基于云计算的安全数据存储结构浅析

随着现代化科学技术的快速发展,用户对安全存储数据的要求越来越高,云计算是一种以互联网为网络平台的新兴计算方式,将传统计算机网络的低通用、高成本、高集中服务配置转变为高通用、低成本、高分布的全新计算模式,基于云计算的安全数据存储结构被广泛的应用在社会多个领域。该文主要分析了基于云计算的数据存储结构概述和基于云计算的数据存储安全技术。     

一种基于粗集理论的车地无线通信设备故障诊断方法*

针对车地无线通信设备故障诊断信息不一致的情况下进行故障的推理和诊断,提出了一种基于粗集理论的车地无线通信装备故障诊断方法。该方法从诊断决策支持系统定义出发,将车地无线通信设备故障诊断问题用一个不同简化层次的故障决策网络表示,由网络节点根据定义出的规则置信度和覆盖度可推导出对应有效的故障诊断规则集合。通过故障诊断规则匹配,便可方便得出车地通信单元故障诊断结果,实例分析表明该方法具有较好诊断有效性。     

基于身份的强指定验证人签名方案*

在有些情况下, 需要将验证者限定为某一个人。 利用基于身份的密码体制, 提出了一种强指定验证人签名和一种强指定验证人多重代理签名, 并对其安全性进行了分析。 在签名代价和验证代价上, 提出的强指定验证人签名比Kang等人的方案要低。提出的强指定验证人多重代理签名可以同时授权给n个代理人, 可以有效防止代理签名人对签名权的滥用。     

一种高效的基于身份的部分盲签名方案*

提出了一个新的基于身份的部分盲签名方案,证明了所提方案的完整性、部分盲性和不可伪造性,并比较了所提方案与现有方案的计算代价,比较结果显示所提方案是目前效率较高的基于身份的部分盲签名方案。     

标准模型下基于身份的广义签密方案*

首次对标准模型下基于身份广义签密体制进行了研究。利用双线性对,提出了基于身份的广义签密方案, 并在标准模型下证明了方案的安全性。结果表明,方案的保密性在DBDH假设下是适应性选择密文攻击下不可区分的,在CDHP假设下方案是适应性选择消息攻击下存在性不可伪造的。与其他两个基于身份广义签密方案相比,本方案效率较高,且是在标准模型下可证明是安全的。     

一个新的基于口令的密钥协商协议

以不经意多项式计算作为核心组件,提出了一个基于口令的密钥协商协议PSKA-I,该协议能够抵抗字典攻击但只能工作于认证模型。为解决协议PSKA-I这一缺陷,根据BCK安全模型设计了消息传输认证器,将协议PSKA-I转换为非认证模型中的安全协议PSKA-Ⅱ。上述协议口令的安全性由不经意多项式计算予以保证。与GL协议相比,该协议的通信及计算复杂度明显降低。     

改进的基于身份认证密钥协商协议*

对标准模型下可证安全的基于身份认证密钥协商协议进行安全分析,指出由于传送消息存在冗余,协议不能抵御伪装攻击。为解决上述安全漏洞,提出一个改进的基于身份认证密钥协商协议,并在标准模型下分析其安全性。结果表明,新协议满足基于身份认证密钥协商协议的所有安全要求。     

基于CBR的车牌识别技术的研究

为提高车牌识别的速度和准确性,在图像处理与车牌识别技术相结合的基础上,提出了一种基于实例推理（CBR）的车牌识别方法,实现CBR在车牌识别领域的应用。描述了基于CBR车牌识别过程,分析了将CBR应用于车牌识别原因和前景,并提出了图像基于实例检索的关键技术和研究方向.     

基于数据交换模型的测试方法

通过深入地研究数据交换的通用模型,抽象数据交换的过程状态和规则,提出了一种基于数据交换的测试模型及其测试的方法,该方法能够适用于绝大多数数据交换场景的测试并有效地提高测试效率.最后给出了未来的研究方向.