基于身份的网格安全体系结构研究

为了克服PKI证书机制对GSI规模化发展的制约, 本文在分析GSI中证书机制局限性的基础上, 将HIBC引入到GSI中, 使用HIBC签名方案代替GSI中的PKI数字证书签名并进行扩展, 提出一种基于身份的网格安全体系结构IBGSI（ID-based GSI）, 进而给出了结合HIBC方案改进TLS握手协议的方法, 并通过一组协议控制下的实体交互过程定义IBGSI的协议结构. 论文从分层身份结构、认证结构和协议结构三个方面对IBGSI进行了研究, 研究结果表明IBGSI体系结构融合了GSI与IBC的优势, 能够重用GSI的安全服务且便于部署, 并获得IBC轻量、高效的优点.     

网络工程专业安全方向的课程设置

借助山东省名校工程的改革契机,结合网络工程专业培养方案修订,探讨安全方向的课程设置,结合信息安全教学团队建设,探讨课程设置存在的问题,提出修订方案,讨论扩展课程的设置,以及与安全教学团队建设的结合,希望通过这些改革,更好地推进网络工程专业的发展,提高教学水平。     

基于身份的TLS协议及其BAN逻辑分析

基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对其进行形式化分析,证明IB_TLS协议是安全的。     

基于身份的多接收者匿名签密改进方案

对庞等提出的首个考虑发送者和接收者双重匿名性的基于身份的多接收者匿名签密方案进行安全性分析,结果表明该方案不满足选择密文攻击下的密文不可区分性,在现有安全模型下,攻击者可以区分不同消息的签密密文。提出一个在随机预言模型下选定身份安全的改进方案,新方案在CDH和Gap-BDH困难问题假设下分别满足密文的存在不可伪造性和不可区分性。     

基于分层身份的电子政务网格认证模型研究

在网格环境中,PKI公钥管理方式对GSI认证效率产生一定的制约,而基于IBC的认证机制轻量、高效,密钥管理较为简便,改进了TLS握手协议,在此基础上提出一种适用于电子政务网格的基于HIBC的认证模型HIAM (Hierarchical ID-based Authentication Model),该模型克服了基于PKI的证书认证机制效率方面的缺点,通过与GSI的结合,重用GSI提供的安全服务,同时便于部署.