安全组播密钥批更新算法研究

密钥更新效率是影响组播安全性能的重要因素,将密钥组织成密钥逻辑树,对密钥树进行周期性批更新是提高密钥分发效率、降低密钥管理系统和用户负担的有效途径.本文提出一种密钥批更新算法,利用该算法可以进一步降低密钥更新对密钥管理系统和用户的负担;并利用该算法分析了密钥批更新的性能.     

核测井仪器关键元器件可靠性测试

论述了核测井仪器关键元器件可靠性测试的目的、内容、原则、方法以及测试数据的处理方法，给出了核测井仪器部分关键元器件的可靠性测试结果，这一结果对核测井仪器关键元器件的选型、筛选及后续测试具有指导作用。     

校园公共广播系统(PAS)设计

以某学院公共广播系统整个设计为实例，较详细地总结了校园公共广播系统设计的依据、步骤、相关计算方法和一些实际中的问题，具有较强的实用意义。     

多密钥加密方法设计

为了提高信息传输过程中的安全性,对当前的加密方法进行了研究,并介绍了通过对密钥进行处理增加加密安全性的研究现状。根据数据在发送和加密过程中要进行分段和分组的原理,设计了一种多密钥加密的方法：由源密钥和随机数生成分段密钥组和分组密钥组,由序号按匹配算法为每个分段和分组的数据选取相应密钥,实现多个密钥对信息传输过程中的加密。最后,一方面通过MATLAB测试验证该方法的加密效率,另一方面从理论和数学角度分析该方法的安全性并和传统方法进行对比,得到结论：该方法不需要太多开销即可在传统方法的基础上增加安全性。     

高效的基于ID的无证书签名方案

通过利用gap diffie-hellman(GDH)群,提出了一种高效的基于ID的无证书签名方案,该方案通过将2个部分公钥绑定相同的一个ID,从而解决了密钥托管问题.在这个方案中,私钥生成中心(PKG,private key generator)不能够伪造合法者的签名,因为只能生成一部分私钥,其安全性依赖于CDHP(computational diffie-hellman problem).在随机预言机模型下,新方案被证明能够抵抗适应性选择消息攻击和ID攻击下的存在性伪造.该方案不仅解决了密钥托管问题而且与许多已有的方案相比具有较高的效率.     

一种适用于文件安全的新型数据安全机制

论文深入介绍了现有的文件安全保护机制,并总结该机制所存在的问题。在分析、借鉴现有文件安全保护机制的基础上,对其进行改进,提出了一种新型的文件安全保护机制,有效地解决了现有机制的不足,并分别阐述了如何解决现有机制的不足之处。最后对该新型文件安全保护机制的适用范围及应用前景进行了说明。     

一种蓝牙安全机制的密钥算法改进

文中重点分析了蓝牙的信息安全机制,对其各部分的密钥算法及实现步骤进行了详细的研究与分析,针对蓝牙信息安全体制中存在的不足提出了由AES算法构建的一种新的安全机制,文中通过对新的安全机制的分析与测试,不但实现了对蓝牙安全机制的密钥算法的改进而且不影响蓝牙的通信效率,结果表明新的安全机制能够满足安全性要求较高的蓝牙应用.     

一种基于公钥的新型Kerberos域间认证方案

描述了一种基于公钥加密的新型Kerberos域间认证方案.鉴于以往Kerberos域间认证方案中域间存在密钥数量庞大和系统安全性不够强的问题,引入了中介KDC和公钥加密体制对Kerberos域间认证方案进行改进.改进方案中,中介KDC和与之相关的非中介KDC共享对方公钥.通过可行性、安全性分析可知,该方案使系统更安全,密钥的管理和维护更容易.     

SCM: Secure and accountable TLS certificate management

In classical public‐key infrastructure (PKI), the certificate authorities (CAs) are fully trusted, and the security of the PKI relies on the trustworthiness of the CAs. However, recent failures and compromises of CAs showed that if a CA is corrupted, fake certificates may be issued, and the security of clients will be at risk. As emerging solutions, blockchain‐ and log‐based PKI proposals potentially solved the shortcomings of the PKI, in particular, eliminating the weakest link security and providing a rapid remedy to CAs' problems. Nevertheless, log‐based PKIs are still exposed to split‐world attacks if the attacker is capable of presenting two distinct signed versions of the log to the targeted victim(s), while the blockchain‐based PKIs have scaling and high‐cost issues to be overcome. To address these problems, this paper presents a secure and accountable transport layer security (TLS) certificate management (SCM), which is a next‐generation PKI framework. It combines the two emerging architectures, introducing novel mechanisms, and makes CAs and log servers accountable to domain owners. In SCM, CA‐signed domain certificates are stored in log servers, while the management of CAs and log servers is handed over to a group of domain owners, which is conducted on the blockchain platform. Different from existing blockchain‐based PKI proposals, SCM decreases the storage cost of blockchain from several hundreds of GB to only hundreds of megabytes. Finally, we analyze the security and performance of SCM and compare SCM with previous blockchain‐ and log‐based PKI schemes.     

浅谈自然博物馆展示中几个有效的结合

那些国际知名的自然博物馆通常都有着几百年的历史,随着社会的发展,公众对自然博物馆的期望不仅仅只是按阵列摆放的珍奇柜,他们更希望能与这些标本有亲密的接触和深入的了解。这些老牌的自然博物馆已经行动起来了,他们或者局部地改变,或者全新地再建,在这个过程中他们较好地处理了传统与现代、共性与个性、大空间与小互动、收藏与开放之间的关系。