基于动态路由协议的分析与研究

OSPF路由协议是一种典型的链路状态的动态路由协议.本文从协议的数据包头部类型、数据包格式、LSDB数据包结构几方面进行分析,指出OSPF是一种广泛应用的协议,然后提出一种基于LSU数字签名的可信路由协议.     

利用贝尔测量的高效量子密钥分配协议

提出了一个建立在EPR关联之上的量子密钥分配协议。通信双方通过交换量子位和贝尔测量建立起共享的密钥,没有第三方可以窃取密钥而不被发现,因此该协议是安全的;该协议也是高效的,除了少数用作检错的量子位之外,所有的量子位都对密钥有贡献。     

利用正交直积态的量子密钥分配协议

基于量子密钥分配协议是目前实现密钥分配最安全的方法,两个三态量子位组成的复合系统中存在一组正交直积态,它可以表现出非定域性。该文提出了一个建立在该系统的非定域性基础上的量子密钥分配协议,协议双方通过交换量子位和集体测量建立起共享的密钥。量子力学的基本原理保证了该协议是无条件安全的,没有第三方可以窃取密钥而不被发现。该协议不需要纠缠态,也不需要做任何量子操作。因此,它更容易在实践中实现,同时具有更高的可靠性与健壮性。     

认证群密钥协商协议的安全性分析与改进

对Tseng协议构造了一种有效的中间人伪造攻击,敌手可以成功获得群会话密钥,因此Tseng协议不满足密钥认证性。然后基于Tseng协议的安全缺陷,提出改进协议,并进行安全性分析和性能分析。改进协议实现了通信节点之间的双向认证,不但满足前向安全性、密钥认证性,还能有效抵抗被动攻击和中间人伪造攻击。改进协议中的低能量节点计算出会话密钥的时间只需2.03s,高能量节点的计算时间仅为原协议的1/2,并且通信开销减小了40%,更适用于能量受限,带宽受限的移动通信系统。     

基于虚拟信道的快速密钥生成协议的安全性分析

在无线安全通信中,产生密钥并且保持其安全性是至关重要的。然而,由于无线信道的广播特性,在密钥分发阶段很容易受到各种攻击。利用多径信道的随机性是解决这一问题的可行方案。为了解决现有的基于物理层的密钥分配协议效率低并且依赖节点或者环境移动性的缺点,文献[12]提出了基于虚拟信道的快速密钥生成协议。该文通过理论证明:在多天线敌手的前提下,该协议不能在实现信息论安全的同时提高密钥生成率的理论上界。因此,该协议不是信息论安全的。     

一类基于KTC的主动节点密钥建立协议

主动网络是一种功能强大、配置灵活的新型网络体系。该文介绍了主动网络技术以及密钥建立协议在主动网中的应用功能,论述了网络安全中的密钥管理以及伪随机密钥与初始向量的产生过程,给出了一个基于密钥传递中心的主动节点密钥建立协议。     

基于IPv6的多媒体组播密钥技术改进

基于IPv6协议测试,给出了一种用于多媒体组播的密钥改进技术.仿真结果显示,改进后的密钥更新策略对加入节点后的系统延迟有很好的提升,能应用于视频会议和视频点播系统.     

公共密钥密码体制RSA算法分析及其INTERNET的网上应用过程

针对ＩＮＴＥＲＮＥＴ 应用迅速推广，本文就其安全系统核心公共密钥密码体制ＲＳＡ 算法进行分析，阐述公共密钥密码术在网上的一般应用过程     

基于身份的密钥协商协议对Kerberos的改进

详细论述了Kerberos协议的认证过程及主要缺陷,介绍了基于身份的公钥密码学理论,提出了基于身份的可认证密钥协商协议,在此基础上对Kerberos协议进行改进,使其具有更高的安全性.通过详细的安全性能分析,该方案使系统更安全,更加容易管理和维护.     

新的可证明安全的快速认证协议

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。     

匿名双向认证与密钥协商新协议

分析了一种新的匿名双向认证与密钥协商协议,它使移动网络向用户提供匿名服务, 访问网络与非法窃听者无法获知用户的身份信息,保证了用户身份、所在位置和行踪信息的机密性。该协议可以实现通信双方的相互认证,产生的会话密钥对通信双方是公正的。协议将双钥体制和单钥体制有机的结合起来,结构简单,安全高效。     

论公共健康危机背景下的TRPIPS药品专利强制许可制度

公共健康危机的日益凸显,使得药品专利保护与社会公众利益的矛盾也日趋突出,药品专利强制许可制度是解决这个矛盾的有效途径之一.但由于相关各方利益的冲突,TRIPS协议下的有关药品专利强制许可的条款,成了发达国家和发展中国家关注及争议的焦点.如何协调TRIPS协议下药品专利私权保护与公共健康权利维护之间的冲突,已成为当前急需解决的问题.对此,我国除了要在立法方面与TRIPS协议保持一致外,还应积极发掘其他可行性方法,使强制许可机制发挥应有的作用,提高公共健康危机时药品的可及性.     

RMIPv6移动性管理的改良方案

分析了RMIPv6协议在IP移动性管理中的优势和不足,提出了一种新的基于区域发现的改良方案。该方案通过接入路由器的区域通告信息和预置的约束条件,让移动节点可以提前做好切换的准备工作,能有效降低RMIPv6在区域位置更新时所花费的代价。通过对OSPF协议的报头扩展对该方案进行了仿真和性能分析,证明了其在位置更新代价上所具有的优势。     

高效的口令基认证组密钥协商协议

对认证的口令基组密钥协商协议进行安全分析,指出传送数据中的冗余导致协议的不安全。基于Burmester and Desmedt的协议,给出一种改进的协议。该协议的计算复杂度较低,通信轮数较少;该协议不但满足前向安全性、双向认证性,还能有效地抵抗中间人攻击。最后,依赖于Diffie-Hellman(CDH)假设,在随机预言机和理想密码模型下证明了协议的安全性。     

自组网中基于簇的预密钥管理方案

自组网是由无线节点组成的不需要固定基站的临时性的计算机通信网络。以提供安全、可靠的保密通信为目标的密钥管理方案和协议的设计是自组网安全中一个重要的研究课题,自组网的多跳通信和资源受限等固有特性使得密钥管理面临许多挑战。该文在基于团的快速分簇算法的基础上,提出了一种基于簇的分层密钥预分配方案。分析表明,相比于传统随机密钥预分配方案,新方案不仅能够提高网络的连通性,而且可以减少节点所需存储空间。     

"泛珠三角"经济发展与区域公共管理创新

近年来,在<泛珠三角区域合作框架协议>指导下,"泛珠三角"区域取得相当的社会经济效益.从国外的区域经济发展协调模式来看,经济发展的背后是区域公共管理的理念.文章论述了区域公共管理内涵及其作用,结合实际,分析了"泛珠三角"区域经济发展中区域公共管理面临的挑战,最后提出了"泛珠三角"区域公共管理创新建议.     

BOT基础协议的法律性质分析

BOT投融资方式目前引起了我国的广泛重视 ,一些城市重要公共基础设施的建设、经营都采用了该方式。但对于其基础协议亦即特许权协议的法律性质在我国法学界存在争议。本文认为 ,BOT基础协议是具有国内私法性质的特许权协议 ;有关该协议的法律争议应当通过国内法、国际法规定的途径 ,适用协议履行地国即公共基础设施所在国的法律予以解决。     

哈贝马斯交往思想视域下的网络公共空间话语伦理研究

网络公共空间已经成为人们发布信息、获取信息、表达意见、探讨公共话题的公共领域,但是当前网络公共空间里却存在着各种话语乱象,严重影响了国家治理、社会安定和谐以及人们的正常生活秩序.哈贝马斯的交往思想对认识网络公共空间的本质和治理网络公共空间的话语乱象具有重要的理论和现实价值.运用哈贝马斯交往思想中的公共领域、交往理性和话...     

一种基于中文助记词的椭圆曲线密钥生成方案

针对传统椭圆曲线密钥组织结构零散.不便于拓展生成和保存备份等问题,提出了一种基于中文助记词的椭圆曲线密钥生成方案.中文助记词便于用户记录、保存备份,通过助记词可以无限扩展生成密钥,同时提出了一种仅生成公钥的方法.本方案通过层次化的方式组织管理生成密钥,助记词可以用来生成、恢复、导入导出转移全部密钥.单向的密钥生成方式使得每一级密钥可以向下生成,恢复其全部子孙密钥,但是不能逆向获取其父密钥,同时也无法得到其兄弟密钥,保证了密钥的独立性和拓展性.方案在保证密钥安全性的同时,提高了密钥生成管理的拓展性和灵活性.     

关于S-3PAKE协议的漏洞分析

通过分析一种基于CCDH假设的简单三方密钥交换协议(S-3PAKE协议),指出了该协议未对攻击者可能的身份进行全面考虑,缺乏完备认证机制的缺陷,阐明了当攻击者本身就是与服务器共享一对认证口令的合法用户时,该协议不能有效地抵抗在线口令猜测攻击,并提出了一种对S-3PAKE协议进行在线口令猜测攻击的具体方法。使用该方法,攻击者只需与服务器进行通信,即可对其他用户的口令进行猜测分析。