自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

自组网中基于簇的预密钥管理方案

自组网是由无线节点组成的不需要固定基站的临时性的计算机通信网络。以提供安全、可靠的保密通信为目标的密钥管理方案和协议的设计是自组网安全中一个重要的研究课题,自组网的多跳通信和资源受限等固有特性使得密钥管理面临许多挑战。该文在基于团的快速分簇算法的基础上,提出了一种基于簇的分层密钥预分配方案。分析表明,相比于传统随机密钥预分配方案,新方案不仅能够提高网络的连通性,而且可以减少节点所需存储空间。     

无线传感器网络EMSR协议的安全性分析

针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。     

可信的智能卡口令双向认证方案

提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性。该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新。分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标。     

Ad hoc网络密钥预配置方案

为了减少Ad hoc网络密钥管理方案对网络资源、节点资源的依赖,同时提高网络的安全性能,该文深入研究了传感器网络中基于多项式的密钥对预配置方案,将门限机制引用到密钥的传输过程当中,设计出一个应用于Ad hoc网络的高效密钥预配置方案:基于门限机制的密钥预配置方案。通过分析可以看出该方案有一些优良的特性,包括两节点间能以很高的概率成功建立密钥对、对入侵有较强的鲁棒性、高连通性、低通讯量。     

关于移动自组网自安全证书管理模型

对目前建立移动自组网信任模型的各种主流方案进行了分类和评述,重点阐述了自安全证书管理模型各种方案的优缺点,并指出了今后的研究方向.     

网络认服务可靠性和安全性

认证就是标识和确认实体身份的过程，认证服务是维护系统安全的基础，其质量直接影响到系统的安全和性能。认证服务的损坏，会导致破坏整个系统的安全性；许多活动不经过认证就不能进行。文中介绍了一种基于门限机制的认证服务；分析了该认证服务的可靠性和安全性；讨论了门限参数对可靠性和安全性的影响，选取适当的门限值，使系统既有高的可靠性，又有强的安全性     

基于身份的密钥协商协议对Kerberos的改进

详细论述了Kerberos协议的认证过程及主要缺陷,介绍了基于身份的公钥密码学理论,提出了基于身份的可认证密钥协商协议,在此基础上对Kerberos协议进行改进,使其具有更高的安全性.通过详细的安全性能分析,该方案使系统更安全,更加容易管理和维护.     

认证群密钥协商协议的安全性分析与改进

对Tseng协议构造了一种有效的中间人伪造攻击,敌手可以成功获得群会话密钥,因此Tseng协议不满足密钥认证性。然后基于Tseng协议的安全缺陷,提出改进协议,并进行安全性分析和性能分析。改进协议实现了通信节点之间的双向认证,不但满足前向安全性、密钥认证性,还能有效抵抗被动攻击和中间人伪造攻击。改进协议中的低能量节点计算出会话密钥的时间只需2.03s,高能量节点的计算时间仅为原协议的1/2,并且通信开销减小了40%,更适用于能量受限,带宽受限的移动通信系统。     

密钥共享方案中欺骗者的认定

为了增强Ｓｈａｍｉｒ密钥共享的（ｋ，ｎ）门限方案的安全性，文中基于单向哈希函数介绍了一种简单的欺骗者认定方法。该欺骗者认定方法引入算术编码原理之后不仅能检测出密钥重构过程中的欺骗行为，而且能确定谁是欺骗者。     

基于DLP的自认证签密方案探讨

文章基于离散对数提出一种新的自认证签密方案，在有限域上离散对数问题的困难性假设下，新构造的方案被证明是安全的.该方案还具有保密性、不可伪造性、公开验证性、不可否认性和前向安全性等安全属性.本方案消除了证书管理和秘钥托管的安全问题且效率较高，易于实现.     

防欺诈的动态(t,n)认证加密方案

针对已有的共享认证加密方案不能有效抵制成员欺骗,不能动态调整验证成员的门限值,以及增加或删除验证者时,系统需重新给所有验证者分配新的密钥等安全缺陷,提出了一种基于动态秘密共享和认证加密算法的具有动态调整验证者门限值的共享认证加密方案。该方案可高效检测验证者的欺诈行为;用户自己选择秘密份额,系统中心不需向用户传送任何秘密信息;当有用户加入或退出系统时,其他用户不必更改自己的密钥。此外,签名者可根据消息的重要性,动态确定验证组中参与验证的门限值。     

一种改进的无线传感器网络随机密钥预分配算法

在分析现有无线传感器网络随机预分配密钥算法的基础上,通过同时引入q合成技术、多路增强技术与单向密钥序列技术,提出了增强的随机预分配密钥算法H-RKP,并以节点俘获攻击为例对其安全性进行了分析,证明该算法可以进一步提高现有随机预分配密钥算法的安全性．     

基于身份的有向签名

提出了一个基于身份的有向签名方案.此签名具有只有指定的接收者才能验证及不需要验证签名者的公钥证书的特征.在此基础上提出了一个基于身份的门限验证的有向签名方案.     

学前教师资格准入制度的问题与建议

学前教育是影响人一生发展的重要阶段,学前教师是影响学前教育发展的重要因素。目前,我国学前教师的师资质量不高,尤其在学前教师资格准入制度方面还存在教师资格证书终身制、入职门槛偏低、教师无资格证上岗、教师资格准入认定内容缺失等问题,都要亟待解决。     

支持MLS的多层次嵌入式高可信软件架构

为增强安全关键系统的高可信能力,在分析高可信保障机制现状的基础上,提出了一种多层次的高可信软件架构。该架构采用时空分离思想、虚拟机技术,为基于MLS的嵌入式安全关键系统提供了一种整体解决方案。基于该架构,研究了多层次的安全和防危策略管理方法、信息流控制机制、可信软件的评估和认证方法,为安全关键嵌入式系统提供可认证的安全服务。     

无线传感器网络中的高效签名算法

无线传感器网络节点的计算、存储和通信能力都十分有限,通常被认为不适合使用公钥密码学技术。然而,近年来的许多研究成果表明,一些经过优化的公钥算法是可以为无线传感器网络提供更加有力的安全保障的。该文基于身份的密码系统进一步简化了传统公钥系统,根据无线传感器网络自身的特点,对现有的基于身份的签名算法的安全模型进行改进,并在此基础上提出了新的签名算法,同时也给出了安全证明。现有算法的存储需求与被签名信息长度成正比,而新算法存储需求为常量,因此更加适合在无线传感器网络中的使用。     

基于PKI技术的学分制管理系统的安全解决方案

针对目前学分制网络管理系统中存在的安全性问题进行了讨论,并运用PKI技 术提出了一套可行的改进方案。该方案对用户的身份验证采用了数字证书管理,对关键数据 进行数字签名,数据传输采用了安全连接,实现了数据真实性、完整性、不可否认性。目前 越来越多的高校实行学分制改革,该方案的实施对保证学分制的安全性具有一定的实用性和 借鉴性。