李忠献
- 作品数:41 被引量:89H指数:5
- 供职机构:北京邮电大学计算机学院更多>>
- 发文基金:国家高技术研究发展计划国家重点基础研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 可转换认证加密的安全邮件协议被引量:1
- 2010年
- 通过对电子商务中不可否认公平交换协议的运行流程进行了研究,论证了基于第三方的不可否认公平交换协议至少需要运行4步骤,进而指出现有一个协议实质上是需要运行4步骤的,而不仅仅是运行3步骤。依据安全协议与密码系统分开设计的原则,对比分析已有可转换认证加密方案,提出了一个可转换认证加密方案的系统模型。并基于该系统模型,设计了基于半可信第三方的不可否认的安全邮件协议。通过形式化方法分析表明,该协议具备邮件发送方和接收方均不可否认的特点。
- 崔军刘琦张振涛李忠献杨义先
- 关键词:电子商务公平交换形式化方法不可否认
- 基于USBKEY的Kerberos认证协议的研究与实现
- 本文对 Kerberos 协议的认证过程进行分析。针对协议中存在的安全缺陷,通过引入公钥体制改进协议,同时结合 USBKEY 双因子登录认证来加强系统安全性。文章详细描述了改进方案的具体认证过程,并分析了该方案作出的安全...
- 张熙谷利泽李忠献
- 关键词:KERBEROSUSBKEY
- 文献传递
- DigitalTrust资源访问控制安全平台
- 2007年
- 针对目前大部分企事业单位的信息系统建设,尤其是在大型企业单位和电子政务信息化建设方面存在的急待解决的安全问题,研究开发了DigitalTrust资源访问控制安全平台,可以对多种业务系统设备服务器数据库进行统一集中的账号管理认证授权和审计。该平台具有提高用户工作效率、减轻管理员工作负担、增强信息系统的安全性等优点,应用领域广泛。
- 李忠献
- 关键词:DIGITAL
- 一种基于多线程的网络拓扑发现方法
- 在网络拓扑发现过程中,向不存在的主机发送 ICMP 请求或者 PING 命令等,通常会浪费大量时间, 从而降低拓扑发现的效率。本文综合了传统的拓扑发现方法,采用多线程技术,根据 IP 地址存活的概率不同, 使用不同线程进...
- 张明剑徐国爱李忠献
- 关键词:拓扑发现SNMPICMP
- 文献传递
- 一种在Android移动终端实现单点登录的新方法被引量:2
- 2017年
- 针对目前移动办公越来越普及,各大企业纷纷开发了企业内部各种各样的移动端应用系统。企业员工需要频繁登录这些应用系统,每次登录就浪费了大量时间,降低了工作效率。同时,企业员工需要记忆繁多的用户名和密码,不仅费时费力而且还存在安全隐患。因此,开发出一种能在移动端进行安全单点登录的新方法是很有必要的。通过分析移动终端上单点登录的发展前景与现状,提出了一种在Android设备上进行安全单点登录的新方法。该方法基于智能密码钥匙的数字证书认证技术来实现身份认证,通过Android应用程序显示授权资源,基于SOAP协议完成单点登录,实现了基于Android客户端的数字证书身份认证与单点登录来访问相互信任的资源。实验结果表明,该系统能支持异构系统的单点登录,用户只需一次身份认证就能访问所有授权应用,提高了用户数据安全性和工作效率,同时也为管理员的管理带来了便捷。
- 田野李忠献崔军
- 关键词:单点登录智能密码钥匙SOAP协议票据
- 一种基于TLS的日志传输方案
- 2008年
- 针对syslog日志管理系统在传输中存在的机密性和可靠性等安全缺陷,提出一种基于传输层安全(TLS)协议的日志传输方案。该方案通过调用OpenSSL库中包含的完整SSL协议接口来建立传输安全层的方法,为两个通信主体提供保密、可靠的信道。性能分析表明该方案具有很高的安全性和很强的应用性。
- 谭翔宇高雪松辛阳李忠献
- 关键词:系统日志传输层安全SYSLOG
- 路径条件驱动的混淆恶意代码检测被引量:3
- 2013年
- 代码混淆是恶意代码隐藏自身的主要手段之一.本文提出了一种新的动态检测方法,能够有效检测混淆后的恶意代码.该方法能够利用ISR进行动态调试.在调试过程中通过对路径条件的约束求解,驱动恶意代码执行不同的路径更深入地检测隐藏恶意代码.此外,对于需要读取外部资源的恶意代码,恶意行为往往需要结合外部资源才能检测.本文方法能够准确定位外部资源并结合原始恶意代码进行检测,提高检测的准确性.在原型系统的测试中,与12种杀毒软件的横向测试表明,该方法在对混淆恶意代码检测中能有效地降低漏报率.
- 安靖杨义先李忠献
- 关键词:恶意代码检测代码混淆
- 基于USBKEY的Kerberos认证协议的研究与实现
- 本文对Kerberos协议的认证过程进行分析,针对协议中存在的安全缺陷,通过引入公钥体制改进协议,同时结合USBKEY双因子登录认证来加强系统安全性。文章详细描述了改进方案的具体认证过程,并分析了该方案作出的安全性改进。
- 张熙谷利泽李忠献
- 关键词:信息安全数据加密
- 网格环境下安全通信、认证与授权的应用研究
- 通过对网格安全的三个关键问题的研究,分别给出了各自的解决方案。在组通信安全问题上,通过使用了3阶B-树作为密钥分配树,在提高了分配效率的同时,保证通信的前向、后向安全性;在网格单点认证登录的问题上,给出了通过修改TLS协...
- 黄琛李忠献
- 关键词:网格安全安全群组通信网格认证
- 文献传递
- 同组多会话共享密钥树的组播密钥更新方案
- 2008年
- 该文提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,有效解决具有多个组播会话组播组的密钥更新效率低下的问题。该方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点。该方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据。Linux下原型机系统的仿真结果表明,该方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能。
- 李洋杨亚涛辛阳杨义先李忠献
- 关键词:安全组播密钥管理密钥更新
