孔志印
- 作品数:4 被引量:9H指数:2
- 供职机构:北方科技信息研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于身份标识的MANET公开密钥管理方案被引量:1
- 2008年
- 基于身份标识的公开密钥管理方案避免了传统PKI模型下繁杂的公钥签发及验证等操作,对于通信带宽有限、结点计算资源有限的MANET来说,具有较强的优势。基于分布式CA的基本思路,采用门限秘密共享体制,提出了一个基于身份标识的MANET公开密钥管理方案,具有较少的通信量与较少的通信环节,能够较好地适应MANET环境。将CA的功能分布到各个网络结点中,克服了传统CA可用性与安全性方面的问题。设计了显式与隐式两种密钥撤销机制,有效地解决了密钥撤销问题。设计了基于时间片的用户密钥定时更新机制,确保了公钥服务的高可用性。
- 孔志印宋震
- 关键词:MANET公钥身份标识CA
- 基于混沌伪随机序列的流密码的分割攻击
- 2008年
- 研究了文献[2]提出的基于混沌伪随机序列设计的流密码算法,分析了其信息泄漏规律。利用该算法所产生的乱数序列具有前几个比特对密钥的低位比特变化不够敏感的性质,提出了能够有效降低该流密码算法密钥熵的分割攻击方法。在密钥长度为128比特时,该分割攻击方法的成功率为0.9498,平均计算复杂性至多为279。
- 孔志印宋震
- 关键词:混沌密码LOGISTIC映射密码分析伪随机序列
- SOA架构下的强制访问控制模型研究与实现被引量:3
- 2011年
- 采用Web Service技术,以TOMCAT为平台构建了一个包含服务提供者、服务使用者及服务注册中心的SOA原型系统。基于BLP模型提出了一种SOA架构下的强制访问控制模型,使用多级安全策略,结合XML加密/解密、SOAP扩展等安全技术,提出并设计了客户端安全代理和XML安全代理网关两个功能模块,将系统的控制点前移,对服务资源及使用者进行细粒度的访问控制,能够很好地满足SOA的安全特性。
- 曾轩孔志印汤光明
- 关键词:安全代理访问控制
- 基于多核的IPSec并行处理技术研究与实现被引量:5
- 2009年
- IPSec VPN网关需要进行大量加解密运算,对网络传输带宽产生较大影响。该文提出基于多核处理器的IPSec协议并行处理模型,将IPSec网络报文调度到多个处理器单元上运行,从而提高传输带宽。在Linux操作系统上对该模型进行具体实现,经过测试,在双核处理器上,IPSec VPN网关获得了接近倍速的性能提升。
- 刘磊孔志印赵荣彩汪伦伟
- 关键词:IPSEC协议多核
