国家高技术研究发展计划(2007AA01Z405)
- 作品数:49 被引量:178H指数:7
- 相关作者:郭渊博刘伟马建峰袁顺张志军更多>>
- 相关机构:解放军信息工程大学西安电子科技大学郑州大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金河南省科技创新杰出青年基金更多>>
- 相关领域:自动化与计算机技术电子电信航空宇航科学技术农业科学更多>>
- 一种新的移动IPv6网络层次化安全接入认证机制
- 2011年
- 针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。
- 王刚郭渊博刘伟
- 关键词:移动IPV6层次化移动IPV6接入认证
- 一种基于JPDA的EJB组件强迁移方法被引量:1
- 2010年
- 随着分布式应用技术的发展,组件的静态性限制了分布式系统在运行期间适应其环境变化的要求。为了动态适应外界环境变化,提高系统性能,组件迁移的研究受到广泛关注。目前学术界对组件迁移技术的研究大多集中在组件弱迁移上,对强迁移的研究较少。文章提出了一种新的EJB组件强迁移方法,它通过JPDA来捕获和恢复组件强迁移所需的运行状态。这种方法可以在不需要修改JVM的情况下,得到并恢复EJB组件的运行状态,保证了较强的通用性。本方法在自主研制的JANTM平台中得到了实现,应用在负载平衡和失效恢复两个方面。
- 周睿鹏郭渊博刘伟肖建鹏
- 关键词:JPDAEJB
- 一种基于语义的安全协议形式化模型被引量:2
- 2009年
- 在分析实际网络环境中安全协议的运行特点之后,提出了安全协议建模分析的两点基本假设。在此基础上,提出了一种基于语义的安全协议形式化模型,具体包括基于角色事件的协议静态描述模型和基于运行状态的协议动态执行模型,给出了模型的基本语法及形式语义,明确了模型推理过程中涉及到的一些关键性概念,并以简化的NSL协议为例进行了说明,为实现自动化验证打下了必要的基础。
- 韩继红范钰丹王亚弟郭渊博
- 关键词:安全协议形式化分析语义
- 一种无线Mesh网络中可证明安全的HMIPv6路由优化方案被引量:1
- 2012年
- HMIPv6技术能够实现无线Mesh网络的无缝切换,针对其绑定更新过程中执行路由优化存在的安全问题,提出了一种适用于无线Mesh网络的基于椭圆曲线公钥自认证体制的安全路由优化方案。该方案使用户在执行路由优化的过程中能够实现对绑定更新消息的认证与授权,且通过有效的会话密钥协商机制为绑定更新消息的传输提供了安全保障,具有可证明安全性。最后通过性能分析表明,该方案简化了标准路由优化方案的流程,提高了一般注册过程的效率。
- 王刚郭渊博刘伟
- 网格环境下基于灰色理论多属性综合信任评价模型被引量:5
- 2009年
- 针对传统信任模型的不足,提出了以灰色系统理论为基础的多属性综合信任评价模型。模型通过定义信任评价等级灰类及其白化权函数,计算网络实体各个属性的灰色评价权,结合层次分析法计算属性权重,最后给出实体灰色综合信任值及信任等级灰类。实例表明,该模型计算简便、评价可靠,为网格环境下解决多属性综合信任评价问题提供了新的方案。
- 张徐高承实戴青姚慧
- 关键词:灰色系统信任评估
- 一种实时内部威胁模型建立方法被引量:3
- 2009年
- 利用系统访问控制关系,定义了主体、客体两个偏序结构和二者间的映射关系,建立了分层映射内部威胁模型.采用层次分析法从主客体两方面对分层映射模型的内部威胁特征进行分解量化,并利用二者间的映射关系实现了对系统内部威胁的全面实时评估.克服了原有模型不能同时定量定性分析内部威胁的缺陷,提高了量化的准确性和客观性.实验结果表明,分层映射内部威胁模型能够实时、有效地评估系统的内部安全威胁,为进一步实现内部威胁感知建立了基础.
- 张红斌裴庆祺马建峰
- 关键词:映射客体
- UC安全性证明中模拟器构造方法研究
- 2012年
- 在UC模型(通用可组合安全分析模型)中密码协议安全性证明的难点是模拟器的构造,而目前模拟器的构造没有通用有效的方法可循,针对这一问题,提出了一种构造模拟器的通用有效的方法。研究了UC模型的构建原理,分析了UC安全性的本质要求,指出了符合UC安全性本质要求的模拟器存在条件以及模拟内容,在此基础上,阐述了构造模拟器的方法,并给出了该方法的正确性分析。为正确使用UC模型进行密码协议的UC安全性证明提供了切实可行的方法。
- 张妤黄周晶
- 关键词:密码协议模拟器
- Implementation of IEEE802.1x in OPNET
- IEEE802.11 suffered from limited data confidentiality and cumbersome procedure for exchange of security parame...
- Kai Yang Department of Computer Science
- 文献传递
- 一种基于DAA的强匿名性门限签名方案
- 2010年
- 针对目前大多数门限签名方案不能实现签名成员匿名或匿名效果比弱的问题,该文提出了一种带有子密钥分发中心的强匿名性(n,t)门限签名方案。方案主要基于可信计算组织在其v1.2标准中采用的直接匿名认证(Direct Anonymous Attestation,DAA)方案,以及零知识证明和Feldman门限秘密共享等技术实现。相较已有方案,该方案即使在签名验证者和子密钥分发中心串通的情况下,也能够实现子签名的不可追踪性,也即可确保子签名成员的强匿名性。分析显示,方案除具有强匿名性外还具备签名子密钥不可伪造、子签名可验证以及一定的鲁棒性等特征。该方案在"匿名表决"等一些对匿名性要求较高的场合中有着重大的应用价值。
- 甄鸿鹄陈越郭渊博
- 关键词:门限签名零知识证明
- 基于m叉树与DMDH假设的组密钥协商协议
- 2010年
- 针对动态对等通信环境下为提高群组密钥协商高效性与可扩展性,提出一种基于m叉树与DMDH假设的组密钥协商协议。该协议将m叉树结构与DMDH假设有机集合,通过协商可变m确定密钥树,从多线性映射簇中选择与之对应的多线性映射,进行群组密钥协商计算。同时可变m叉树结构来平衡该协议的计算开销与通信开销,更好地同时适用局域网与广域网环境,与TGDH、GDH相比,其有更好的安全性、高效性与可扩展性。
- 张志军刘伟郭渊博吕金娜袁顺
- 关键词:安全群组通信组密钥协商
