自组网中基于簇的预密钥管理方案

自组网是由无线节点组成的不需要固定基站的临时性的计算机通信网络。以提供安全、可靠的保密通信为目标的密钥管理方案和协议的设计是自组网安全中一个重要的研究课题,自组网的多跳通信和资源受限等固有特性使得密钥管理面临许多挑战。该文在基于团的快速分簇算法的基础上,提出了一种基于簇的分层密钥预分配方案。分析表明,相比于传统随机密钥预分配方案,新方案不仅能够提高网络的连通性,而且可以减少节点所需存储空间。     

利用正交直积态的量子密钥分配协议

基于量子密钥分配协议是目前实现密钥分配最安全的方法,两个三态量子位组成的复合系统中存在一组正交直积态,它可以表现出非定域性。该文提出了一个建立在该系统的非定域性基础上的量子密钥分配协议,协议双方通过交换量子位和集体测量建立起共享的密钥。量子力学的基本原理保证了该协议是无条件安全的,没有第三方可以窃取密钥而不被发现。该协议不需要纠缠态,也不需要做任何量子操作。因此,它更容易在实践中实现,同时具有更高的可靠性与健壮性。     

Ad hoc网络密钥预配置方案

为了减少Ad hoc网络密钥管理方案对网络资源、节点资源的依赖,同时提高网络的安全性能,该文深入研究了传感器网络中基于多项式的密钥对预配置方案,将门限机制引用到密钥的传输过程当中,设计出一个应用于Ad hoc网络的高效密钥预配置方案:基于门限机制的密钥预配置方案。通过分析可以看出该方案有一些优良的特性,包括两节点间能以很高的概率成功建立密钥对、对入侵有较强的鲁棒性、高连通性、低通讯量。     

基于虚拟信道的快速密钥生成协议的安全性分析

在无线安全通信中,产生密钥并且保持其安全性是至关重要的。然而,由于无线信道的广播特性,在密钥分发阶段很容易受到各种攻击。利用多径信道的随机性是解决这一问题的可行方案。为了解决现有的基于物理层的密钥分配协议效率低并且依赖节点或者环境移动性的缺点,文献[12]提出了基于虚拟信道的快速密钥生成协议。该文通过理论证明:在多天线敌手的前提下,该协议不能在实现信息论安全的同时提高密钥生成率的理论上界。因此,该协议不是信息论安全的。     

基于随机密钥种子预配置的传感网密钥管理方案

在随机密钥预配置模型的基础上提出了一种基于密钥种子的密钥管理方案。首先节点预存储密钥种子子集,根据密钥种子与生成因子共同生成密钥的思想给出不同类型密钥的建立及更新方法。同时对该方案的直接连通率和安全性进行分析。仿真结果表明该方案能够提供安全灵活的密钥更新机制,提高网络的抗俘获性能。最后在实验室平台进行系统实现,分析该方案在具体通信协议和硬件基础上的通信开销、计算开销和存储开销。综合上述分析,该方案具有低开销的特性,适合于传感器网络。     

基于第三方可信云的安全协同工作方案

着各种私有云或公有云的普及应用,云计算的安全问题成了热点。在其他学者对于云计算安全研究的基础上,探讨了目前自由云计算环境下的主要安全风险,构建一个基于第三方可信云的安全协调工作方案,并对其结构和原理进行了具体的分析。第三方可信云包括身份认证、密钥发布和数据传输、监控管理三个主要模块,该方案有利于各种云实体安全协同工作且可行性高。     

前向安全的基于身份加密方案

构建了一个非交互式密钥更新、基于身份的加密方案,解决私钥的泄漏问题。非交互式特性通过前向安全实现;给出了非交互式密钥更新的基于身份加密方案的定义及安全性定义;基于已有的二叉树加密构造了基于身份的二叉树加密方案及非交互式密钥更新的基于身份加密方案;分析了方案的安全性和效率。     

利用贝尔测量的高效量子密钥分配协议

提出了一个建立在EPR关联之上的量子密钥分配协议。通信双方通过交换量子位和贝尔测量建立起共享的密钥,没有第三方可以窃取密钥而不被发现,因此该协议是安全的;该协议也是高效的,除了少数用作检错的量子位之外,所有的量子位都对密钥有贡献。     

改进的3G认证机制的研究

通过密钥刷新,设计了一个适于移动通信系统的基于私钥的认证和密钥交换方案。该方案可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与,可以提供业务的不可抵赖性。经过性能分析,该认证方案结构简单,执行效率高。     

一类基于KTC的主动节点密钥建立协议

主动网络是一种功能强大、配置灵活的新型网络体系。该文介绍了主动网络技术以及密钥建立协议在主动网中的应用功能,论述了网络安全中的密钥管理以及伪随机密钥与初始向量的产生过程,给出了一个基于密钥传递中心的主动节点密钥建立协议。     

一个具有可变面值的电子支付系统

提出了一种具有可变面值的不可追踪的离线的电子支付系统的设计方案,与以往的电子支付系统相比,该电子支付系统不需要用不同的公开密钥来表示不同面值,而是直接将表示面值的值嵌入到货币的表示中,在性质上更加接近于真实现金,因此更加具有实用性。     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

多密钥KDC的安全容错性及其性能分析

通过改变对称密钥体系中用户与密钥分发中心(KDC)之间密钥的组织形式,采用在用户和各个KDC元之间设置不同的密钥加密密钥,以及在一次数据通信前运用多个不同的密钥加密密钥来申请数据密钥的不同部分,然后再拼接成完整的数据密钥,运用该方法来提高整个系统的安全容错性,降低密钥泄露造成的危害,并对其进行安全性能分析。分析结果表明,该文提出的方法增强了整个系统的安全性。     

有效的无证书签名方案

为了避免基于身份密码系统中的秘钥托管问题,同时不需要证书进行公钥的认证,出现了无证书密码系统。该文基于双线性对提出一个新的无证书签名方案。方案中签名算法简单的不需要任何对的计算,验证算法仅仅需要三个对的计算,并且不需要使用特殊的哈希函数。与已知所有的方案相比,所提的方案在计算代价上更加有效。     

大学班级组织设计的路径创新探究

大学班级是高等教育的重要依托,传统的班级组织结构已不能完全适应高等教育新形势的需要。本文对班级组织设计的视角,优化高校班级组织结构,廓清班级组织设计的理念、要素、功能,以及班级组织设计的价值、问题、目标、原则、模块分别进行探讨,通过班级组织体系中各要素互动作用,以期实现班级的自我教育、自我管理、自我服务的目标。     

污水厂计算机集成制造系统的设计和实现

介绍了松江污水厂计算机集成制造系统的设计方案，论述了系统的软硬件构成，以层次的观点描述了该系统的各功能模块，对现场总线技术和混合分布式控制网络技术做了详细的阐述，对构筑同类型工业控制系统有一定的参考价值。     

带延迟的分组密码算法密钥结合模式设计

提出了一种分组密码算法的延迟结合模式,进行了基于信息论原则的安全性证明,并对加入延迟后的密钥执行效率进行了评估。对于算法公开的分组密码,使用密钥延迟技术加强密码体制本身的强度,弱化种子密钥通过互联网公开分发造成的信息泄漏,特别可以有效阻止中间人唯密文进行的算法还原攻击。     

适用于移动通信系统的公钥加密认证方案

提出了一个基于公钥加密的认证和密钥交换方案。该方案可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与,通过双方的数字签名,可以提供业务的不可抵赖性。经过性能分析,该认证方案结构简单,执行效率高。