北京市自然科学基金(4082028)
- 作品数:10 被引量:115H指数:4
- 相关作者:朱建明马建峰曹春杰李凤华孙璇更多>>
- 相关机构:中央财经大学西安电子科技大学北京电子科技学院更多>>
- 发文基金:北京市自然科学基金国家自然科学基金教育部科学技术研究重点项目更多>>
- 相关领域:自动化与计算机技术自然科学总论更多>>
- 基于同时签名的公平电子现金协议
- 2009年
- 基于具有前向安全性的群签名算法,提出了一个新的公平电子现金协议。协议不仅具有前向安全性和可撤销匿名性,还利用uPCS1同时签名实现了支付协议的公平性,并采用改进后的Kailar逻辑进行了证明,且效率也要优于以往的方案。
- 潘菊朱建明
- 关键词:同时签名群签名
- 供应链环境下通用可组合安全的RFID通信协议被引量:30
- 2008年
- 供应链管理是RFID技术的主要应用领域之一,但是目前该领域对基于RFID技术的安全机制还没有较深入的研究.供应链环境的特定安全需求决定了无法直接应用已有的各种RFID安全机制.该文定义了供应链环境下RFID通信协议必须满足的安全需求,提出了一个可以满足这些安全需求的通用可组合安全模型,设计了一个可以实现该模型的轻量级RFID通信协议.协议的设计和证明采用模块化的方法,并可以保证在复杂网络环境下的安全运行.文章进一步对不可链接性进行了形式化定义,并根据安全属性对典型的RFID通信协议进行分类.
- 张帆孙璇马建峰曹春杰朱建明
- 关键词:供应链管理RFID
- 适用于传感器网络的分级群组密钥管理被引量:12
- 2008年
- 由于无线传感器网络中经常出现节点加入或离开网络的情况,所以需要建立一种安全高效的群组密钥管理系统来保证无线传感器网络中群组通信的安全性.提出了一种基于密钥树和中国剩余定理的分级群组密钥管理方案.有sensor节点加入,先向新成员发送二级群组密钥,可参与一些不太敏感的数据的传送;待新成员获得GCKS的信任之后,则向其发送群组密钥,从而可参与有关机密信息的会话.节点离开时,通过利用完全子集方法将剩余成员进行分割,提出的方案可以利用中国剩余定理对群组密钥进行安全的更新.证明方案满足正确性、群组密钥保密性、前向保密性和后向保密性等安全性质.性能分析表明,此方案适合应用于无线传感器网络环境.
- 李凤华王巍马建峰
- 关键词:群组密钥管理无线传感器网络中国剩余定理密钥树
- WLAN Mesh漫游接入认证协议被引量:16
- 2009年
- IEEE 802.11s WLAN Mesh没有定义客户端的漫游认证协议,并且其初始接入认证协议EMSA中,申请者和认证者的认证密钥是通过认证服务器产生的,所以申请者和认证者之后的所有通信完全可以被认证服务器获取.同时该协议中的基于共享密钥的认证方式不能保证前向保密性,一旦长期密钥丢失,由其保护的所有通信内容都将被泄露.在EMSA的基础上,利用三方Diffie-Hell man密钥交换和单独认证载荷技术提出了客户端漫游接入认证协议.该协议不但克服了上述缺陷,而且只需要4轮的协议交互便可以实现上述三者之间的相互认证和密钥确认,不需要4步握手进行密钥确认.并且新的协议将基于签名的认证方式和基于共享密钥的认证方式统一于单独的认证载荷,这样认证方式的改变并不影响认证协议的结构.最后对新的协议进行了可证明安全分析和NS2性能仿真,结果表明:新的协议是通用可组合安全的,并且性能优于现有协议.
- 曹春杰杨超马建峰朱建明
- 关键词:WLANMESH漫游通用可组合安全共享密钥IEEE
- 基于博弈论的信息安全技术评价模型被引量:44
- 2009年
- 信息安全在企业信息系统建设中越来越重要,如何评价信息安全技术成为当前的一个研究课题.文中基于博弈论,对由防火墙、入侵检测系统和容忍入侵技术构成的三层安全体系结构进行了分析,提出了对信息安全技术进行评价的模型.在对入侵检测系统分析评价的基础上,重点分析了防火墙、入侵检测与容忍入侵的相互影响和关系.研究表明,IDS的检测率、误报率与防火墙的性能有密切关系,系统安全配置直接影响信息安全机制的性能和成本效益,容忍入侵机制取决于入侵的损失评估、系统的成本和防火墙与IDS的性能.信息安全机制的优化配置对于信息安全的效果具有重要影响.
- 朱建明Srinivasan Raghunathan
- 关键词:入侵检测博弈论
- 一种可信的网上银行认证协议的分析与设计被引量:4
- 2011年
- 随着电子支付的普及,安全问题成为了影响其发展的关键问题之一。可信计算平台、PKI认证系统都是保证安全的有效机制。在分析这两种安全机制的基础上,提出了一种结合可信平台和PKI认证系统的网上银行认证协议,通过可信平台模块TPM保证了参与方的计算平台可信性,使用PKI系统和智能卡对银行、持卡人、读卡器进行了身份认证,完成了认证过程,达到安全可信的认证目的。
- 陈楠朱建明
- 关键词:可信计算网上银行
- 本体推理在智能照片管理系统中的应用被引量:4
- 2011年
- 现有的照片管理系统缺乏自动语义推理和扩展功能。为此,提出一种基于本体的智能照片管理系统。该系统以FamilyAlbum本体模型为知识框架,对照片进行多源信息的语义标注,并利用SWRL规则对系统中现有的语义标注进行自动推理,从而扩展出新的语义信息,为照片的智能管理提供有效支持。通过OntoAlbum原型系统的实现,验证了该方法的有效性。
- 柴艳妹夏天朱建明李海峰
- 关键词:本体语义SWRL规则
- 移动IPv6路由优化中的欺骗攻击被引量:1
- 2009年
- 往返可路由过程被称为"无认证设施"的认证方法,在移动IPv6的路由优化过程中起认证协议的作用。分析路由优化过程,发现移动IPv6协议存在欺骗攻击问题。实验结果表明,欺骗攻击可能会影响到一个局域网中的所有外来移动节点,导致优化路由失败,网络性能下降,甚至会引起当前通信的暂时中断,对延迟要求较高的多媒体应用更有较大影响。
- 张艳梅余镇危曹怀虎
- 关键词:移动IPV6欺骗攻击路由优化
- 基于隐私保护的朴素贝叶斯分类协议被引量:3
- 2010年
- 针对垂直分布的数据,给出一种基于隐私保护的朴素贝叶斯分类协议。该协议利用同态加密、门限密码及数字信封技术,实现数据垂直分布时的数据分类,并保证不向其他方泄露任何与结果有关的信息。理论分析表明,该协议在满足安全性的同时具有较低的通信与计算复杂度。
- 隗晨雪朱建明
- 关键词:数据挖掘朴素贝叶斯分类语义安全同态加密
- 一种无状态的传感器网络密钥预分配方案被引量:2
- 2009年
- 在无线传感器网络中,节点被敌方捕获以后将泄露节点内存储的群组密钥等秘密信息,所以需要建立一种安全高效的群组密钥管理系统来及时对被捕获节点进行撤销,以保证无线传感器网络中群组通信的安全.提出一种基于逻辑密钥树结构的密钥预分配方案,群组控制者和密钥服务器(GCKS)为逻辑密钥树中每一逻辑节点分配一个密钥集,每一sensor节点对应一个叶节点,以及一条从该叶节点到根节点的路径,GCKS将该路径上所有节点的密钥植入sensor节点.节点撤销时,GCKS将逻辑密钥树分成互不相连的子树,利用子树中sensor节点的共享密钥进行群组密钥的更新.分析表明本方案满足无状态性,以及正确性、群组密钥保密性、前向保密性和后向保密性等安全性质,具有较低的存储、通信和计算开销,适用于无线传感器网络环境.
- 阎军智李凤华马建峰
- 关键词:群组密钥管理无线传感器网络密钥预分配逻辑密钥树