黄碧翼
- 作品数:5 被引量:9H指数:2
- 供职机构:中国人民解放军海军工程大学电子工程学院信息安全系更多>>
- 发文基金:中国博士后科学基金湖北省自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于密码隔离的信息泄漏防御方案
- 2013年
- 针对传统访问控制模型受限于访问控制策略的高效性和完整性问题,提出一种基于密码隔离的信息泄漏防御方案,方案包含一个信息泄漏防御模型和一个密钥分配方案。信息泄漏防御模型基于密码学原理,克服了逻辑隔离易被旁路的脆弱性,通过引入安全通道部件,为出入单级域的信息进行加解密,以实现不同安全级别信息之间的密码隔离。为达到密码隔离的目的,通过构建安全标签树,基于安全等级和安全范畴分别设计了一套密钥分配方案,实现了对敏感信息的双重加密,分析表明,两种密钥分配方案安全性较高。
- 王浩陈泽茂黄碧翼李铮
- 关键词:双重加密密钥分配
- 基于椭圆曲线签密方案的无线安全认证协议被引量:5
- 2013年
- 针对当前无线网络安全认证协议协商过程复杂、通信开销大等问题,设计了一种基于椭圆曲线密码算法的签密方案,并在此基础上设计了一种无线网络安全认证协议。该协议通过减少消息条数,并引入可信证书认证代理和可信证书凭据的概念,避免在无线通信中在线验证证书的有效性,提高了认证效率。采用串空间的形式化分析方法证明了所设计协议的安全性,并与其它无线网络安全认证协议的性能对比表明,该文设计的协议具有较高的效率。
- 黄碧翼陈泽茂朱婷婷
- 关键词:签密
- 基于可信网络连接的多级涉密网安全接入方案被引量:3
- 2012年
- 分析多级涉密网安全接入的需求,提出了基于可信网络连接的多级涉密网安全接入模型。模型通过引入安全属性检查规则,检查接入设备和设备中客体的安全属性,以确保其接入不会造成敏感信息的泄露;通过引入完整性度量规则,实现多级涉密网与接入设备双向完整性度量。在可信网络连接架构的基础上增加认证信息库,提出了一种多级涉密网安全接入架构,设计了对应的安全接入认证协议,协议以先完整性度量后用户认证的顺序实现了接入双方安全可靠的互认证。对比分析表明,该协议的效率比其他接入认证协议的高。
- 王浩陈泽茂李铮黄碧翼
- 关键词:可信网络连接接入认证
- 基于可信证书验证代理的无线接入认证方案
- 2012年
- PKI认证机制由于效率原因,不宜直接应用于无线网络环境。本文引入可信证书验证代理(TCVP),设计了一个基于公钥密码的无线接入认证协议。该协议中,TCVP基于PKI认证无线移动节点的身份,并为其签发证书有效性凭据(CVT)。在无线接入过程中,移动节点仅需出示CVT,即可证明其身份,无需在线验证接入网关证书的有效性,减少了认证协议的消息数量和大小。与SSL和WTLS的对比分析表明,该协议具有更高的效率。
- 陈泽茂黄碧翼李铮
- 关键词:接入认证无线安全安全协议公钥基础设施
- 基于CORBA组件的无线中间件技术的研究被引量:1
- 2013年
- 针对无线网络中日益复杂的分布式计算环境,设计了一种基于CORBA组件的无线中间件。该方案利用移动IOR、GIOP隧道协议和并发访问控制模块等核心技术,解决了异构网络协议转换与封装、无线终端移动透明性和并发控制问题,增强了无线终端节点多任务处理能力,提高了无线网络通信效率。具有一定的实用价值。
- 黄碧翼陈泽茂廖巍朱婷婷
- 关键词:公共对象请求代理体系结构协议转换并发控制通信效率
