张方舟
- 作品数:19 被引量:90H指数:6
- 供职机构:中国科学院计算技术研究所更多>>
- 发文基金:中国科学院知识创新工程重要方向项目国家科技基础条件平台建设计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种高效的群组通信数据安全机制被引量:4
- 2005年
- 文章提出的数据安全机制依赖于计算离散对数的难度,采用一种平面结构的密钥管理方式。每个用户可以通过其持有的秘密信息推导出群组通信的会话密钥,减少了用户之间的依赖性,因此可以简化密钥的动态更新问题;并且在通信过程中无需传递用户信息,不会泄漏用户身份;另外这种方式建立维护容易、密钥存储量和通信量都是最小的,适用于希望提供有效的安全群组通信服务中小规模应用。
- 秦刚王东安张方舟南凯阎保平
- 关键词:群组通信加密密钥管理会话密钥
- 一种基于公钥技术的3G安全体系结构及其实现被引量:8
- 2005年
- 通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实现了私密性、数据完整性等保护功能。最后模拟实现了一套完整的鉴权认证过程,实验结果表明:该机制能够很好地完成无线终端侧和服务网络之间双方的身份认证、加密传输、完整性保护等在3G安全体系中非常必要的功能。
- 张方舟王东安叶润国徐浩宋成
- 关键词:3G无线公钥基础设施安全套接字层安全体系
- 通信系统安全技术应用——3G环境下安全网关实现被引量:1
- 2005年
- 为保证3G移动通信系统中信息安全传输,提出了基于3G的安全网关及AAA机制的解决方案,设计了3G安全网关系统的功能,其由数据安全访问代理和AAA解决方案结合而成. 安全网关系统主要采用加密认证技术、鉴别授权技术,同时融合了AAA解决方案技术. 系统设计中加密认证采用了SSL技术.
- 陈雪松张方舟王琼
- 关键词:3G安全网关代理SSL技术信息安全
- 通信系统安全技术应用——一种新型非否认协议被引量:1
- 2005年
- 针对电子商务安全协议的非否认性,在现有非否认服务的基础上,介绍了一种新型非否认协议. 该协议满足可追究性,并且是ε-公平的,协议中加入时间链作为时间标记,通过事件链和时间链的对应,在可追究时间链的前提下,实现非否认服务. 协议采用数字签名和对称加密机制,以保证协议在使用事件ID号的情况下的运行速度. 该协议可用于解决各种非否认和时间争端,属于逐步交换协议,具有交互性,可用于交谈、谈判等商业交流.
- 陈雪松张方舟李勤
- 关键词:非否认协议可追究性交互性
- 通信系统安全技术应用——安全短信息系统被引量:3
- 2005年
- 针对基于短信业务的安全性,提出了一个高标准的安全短信息服务模式,以增强GSM/GPRS网络的短信息服务的安全性,保证重要信息在移动网络中交换的安全和可靠性,加强利用短信息进行小额付款和其它移动电子商务的实用性.
- 陈雪松张方舟李宏
- 关键词:加密完整性
- 无线传感器网络安全协议的研究被引量:23
- 2005年
- 介绍了无线传感器网络的体系结构,以及传感器网络的应用前景。分析和总结了无线传感器网络的安全问题。还介绍了一种适用于无线传感器网络的安全协议:SPINS,并对其中的密钥管理进行改进,引入了一种低能耗的密钥管理协议。最后阐述了下一步的工作重点。
- 王东安张方舟秦刚南凯阎保平
- 关键词:无线传感器网络低功耗安全协议
- MANET中一种端到端的启发式TCP改进机制
- 针对无线移动自组织网络(Mobile Ad Hoc Network, MANET)中网络拥塞和较高误码所引起的TCP性能下降的问题,本文提出了一种端到端的、启发式TCP改进机制.通过该机制,接收端可以推断出网络丢包的真正...
- 冯彦君张方舟叶润国宋成王东安
- 关键词:无线自组织网络TCP包丢失拥塞控制启发式算法
- 文献传递
- IPSec-VPN与几种典型网络协议的互操作问题被引量:2
- 2005年
- 分析了IPSecVPN在一些特殊网络应用场景中与几种典型网络协议的互操作问题,并讨论了一些可行的解决方案。研究内容包括:在IPv4网络中与NAT网关互操作问题;在无线网络场景中与性能提升代理互操作问题;在动态拓扑VPN网络环境中与动态路由协议互操作问题;在移动网络环境中与移动IP协议互操作问题。
- 叶润国冯彦君张方舟虞淑瑶宋成
- 关键词:IP安全虚拟专用网网络地址转换移动IP协议
- 网格计算中基于信任度的访问控制研究被引量:9
- 2006年
- 首先给出了网格计算中访问控制的特点和需求,现有的访问控制技术以及分布式授权模型都不能满足网格计算中对访问控制的需求。通过建立实体间的信任关系,在CAS基础上提出了基于信任度的访问控制机制。为了提高资源的利用率提出了Ticket机制。
- 王东安张方舟南凯阎保平
- 关键词:网格计算信任访问控制TICKET
- IPSec在移动无线应用场景下的互操作问题被引量:4
- 2004年
- IPSec能够为固定有线网络环境下的IP应用提供端到端通信安全 ;未来移动无线网络环境下 ,仍然可以使用IPSec来保障大量移动无线终端之间的通信安全 .在移动无线应用场景中 ,存在IPSec与其它网络应用协议之间的互操作问题 .分析了移动无线应用场景中IPSec和性能提升代理及移动管理等网络协议之间的互操作问题 ,并给出了可行解决方案 ;分析了现有IPSec体系结构在移动无线应用场景中体现出的不足 ,指出了下一代IPSec体系结构发展趋势 .
- 叶润国冯彦君张方舟宋成
- 关键词:无线网络IP安全移动IP协议
