张大伟
- 作品数:43 被引量:191H指数:8
- 供职机构:北京交通大学更多>>
- 发文基金:国家自然科学基金中央高校基本科研业务费专项资金教育部“新世纪优秀人才支持计划”更多>>
- 相关领域:自动化与计算机技术电子电信文化科学建筑科学更多>>
- 一种基于组合公钥的密钥派生方案被引量:3
- 2018年
- 为了提高单密钥签名系统的安全性,设计了一种基于组合公钥的密钥派生方案.首先,针对组合公钥体系中存在的共谋攻击提出一种新的密钥生成方案,通过引入素数系数使得映射系数矩阵达到满秩,且数量小于其秩的私钥均线性无关.其次,分析本方案对线性共谋攻击、选择共谋攻击和随机共谋攻击的抵抗能力.最后,使用Python语言实现密钥派生方案并对消息签名与验签,给出了该方案与传统ECDSA签名的性能比较.
- 罗一帆张大伟常亮刘晓东马儒潇
- 关键词:组合公钥共谋攻击
- 基于SDKEY的安卓手机安全传输技术被引量:4
- 2015年
- 针对安卓手机之间安全传输敏感数据的问题,利用智能密码钥匙(SDKEY)提供的安全计算环境,提出了适用于安卓系统的解决方案。首先设计了一种利用SDKEY和个人识别密码(PIN)用于开机登陆和锁屏登陆的双重身份认证机制;其次,利用SDKEY的加解密算法实现了对系统里的敏感短信加密存储和加密传输的解决办法;最后,针对安卓手机间的数据传输提出了一种透明加密传输方案,同时还设计了2种密钥传递机制来解决密钥交换的问题。基于上述方案开发了一种原型系统,并进行了大量的系统性能测试和理论安全性分析。测试结果表明,该方案具备高性能标准,实现了增强安卓系统安全性的要求。
- 黎妹红李论张大伟杜晔
- 关键词:信息安全智能密码钥匙身份认证密钥交换
- PKCS#11函数接口测试方案的设计
- PKCS是美国RSA实验室为公钥密码学提供的一个工业标准接口,其中PKCS#11是密码组件接口标准。本文根据国内外学者的相关工作和实际项目经验,详细介绍了该标准包含的所有函数接口测试的思想和方法,为行业测试PKCS#11...
- 王中华韩臻刘吉强张大伟
- 关键词:通信网络公钥密码通信协议
- Hyperledger Fabric共识机制优化方案被引量:18
- 2021年
- 针对Hyperledger Fabric使用固定背书节点处理交易所带来的安全风险和性能瓶颈问题,提出了一种非交互、可验证的随机化背书节点优化方案.基于“背书−排序−验证”的Hyperledger fabric共识模型,引入背书节点候选集,使用可验证随机函数随机抽取背书节点进行交易背书,实现了背书节点的非交互式可验证随机选取和背书过程的并行处理.分析和实验表明,优化后的共识机制具有更高的安全性和更快的交易处理速度.
- 孟吴同张大伟
- 关键词:区块链FABRIC
- 基于联盟区块链的董事会电子投票系统被引量:6
- 2017年
- 董事会投票是特定范围的小集体为某一问题进行匿名表决的场景,对参与者的身份要求严格。设计了一种基于联盟链的董事会电子投票协议,用智能合约取代了传统的可信第三方,降低了系统信任成本;采用基于数字证书的身份准入机制,保证了参与投票者的身份合法性;基于椭圆曲线盲签名技术设计了电子投票协议,实现了投票的匿名性。安全分析表明,所提协议能够满足电子投票协议的安全性要求,使用方便灵活,提高了系统易用性。
- 董友康张大伟韩臻常亮
- 关键词:区块链电子投票盲签名
- 基于PTM的可信应用环境研究
- 为了提高计算终端的安全性,可信计算技术引入可信平台模块TPM作为系统的可信根来构建安全计算环境。由于TPM与平台间的一一绑定关系,使得基于TPM的用户漫游和封装数据迁移存在一定问题。基于便携式可信模块PTM构建的以用户为...
- 刘天华张大伟蒋逸尘
- 关键词:可信计算可信平台模块
- 文献传递
- 安全可信智能移动终端研究被引量:6
- 2015年
- 从软件方案、基于可信执行环境(TEE)方案和基于典型安全元件(SE)方案3个方面对智能移动终端安全技术进行了探讨。软件层面探讨了一般运行环境中的安全技术,基于TEE的方案探讨了TEE的系统架构、隔离技术和安全执行技术,基于SE的方案探讨了基于本地SE和云端SE的安全增强技术。认为只有将可信硬件平台和可信软件加以结合,才能为智能移动终端提供完整的安全保障。
- 张大伟郭烜韩臻
- 关键词:智能移动终端可信计算
- 基于PTM的可信虚拟平台方案
- 在多种信息系统中,将虚拟化技术与可信计算相结合的方式是一种保障系统安全的有效手段.然而,传统基于可信平台模块(TPM)的可信系统存在着系统信任基础不明确与数据迁移计算开销大的不足.本文应用便携式可信模块(PTM)信任模型...
- 蒋逸尘韩臻张大伟
- 关键词:计算机技术信息安全可信计算
- 文献传递
- 智能卡数据交互安全性的研究
- 2009年
- 目前在智能卡身份认证中,数据在智能卡与读卡器交互过程中存在着一些安全问题,例如,非法读卡器访问智能卡中的基本数据,读卡器越权访问智能卡中敏感信息等。在现有的安全技术基础上,提出了一种有效的安全方案,旨在保证智能卡与读卡器之间数据交互的安全性,尤其是非法访问的问题,并重点对读卡器物理访问权限的认证、安全报文传输以及读卡器访问高敏感数据权限的认证进行了讨论。
- 岳佩孙冬梅张大伟
- 关键词:智能卡数据交互
- Java智能卡解析优化方法
- 2009年
- 针对复杂的传统Java智能卡指令解析问题,结合Applet的部署特点,提出了指令预解析的概念;给出了转换后的Applet文件(CAP,Converted Applet file)中导入组件、常数池和导出组件的预解析优化存储结构及包注册表结构,使用定长存储结构替代原有的变长存储结构以加快查找过程,引入了导出组件辅助索引表以加快外包类的解析过程;设计了基于优化后组件的静态域、静态方法和类访问字节码指令的快速解析流程,将解析算法的时间复杂度降为常数阶;在Applet下载过程中通过预解析来生成优化后的组件存储结构,在执行过程中依据快速解析流程来完成静态域、静态方法和类对象的快速访问,从而缩短了Applet运行时的解析时间.测试结果表明,在不改变标准Applet下载、运行流程的情况下,该方法有效地减少了卡内存储器的访问次数,缩短了解析算法的执行时间,提高了Applet执行的整体性能.
- 张大伟丁文锐
- 关键词:JAVA编程语言智能卡
