陈莉
- 作品数:26 被引量:96H指数:5
- 供职机构:河南财经政法大学更多>>
- 发文基金:国家自然科学基金河南省科技攻关计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- B2C电子商务中信息流安全传输机制的研究被引量:4
- 2005年
- 文章分析了B2C电子商务中信息流传输的安全问题,给出了一种使用XML签名、XML加密和XKMS技术确保信息流安全传输的机制,并以B2C订单交易为例探讨了机制的具体实现。
- 陈莉
- 关键词:电子商务信息流XML加密XML签名XKMS
- 基于XKMS的密钥与证书管理的研究与实现
- 目前基于X.509的规范定义的PKI技术已得到成熟定义和广泛应用,技术标准有PKCS系列、ISO/IEC/ITU-TX.509、PKIX系列及WPKI等,在此统称为传统PKI(Traditional PKI,TPKI)。...
- 陈莉
- 关键词:PKIXKMSXML签名XML加密信任域
- 满足多种安全属性的复合型支付协议及其逻辑分析被引量:5
- 2012年
- 针对典型电子支付协议存在的安全目标单一,不能满足日益提高的安全需求等问题,提出了一种能够满足认证性、密钥新鲜性、密钥秘密性、非否认性、公平性、可追究性和原子性等多种安全属性的复合型安全支付协议,该协议的认证子协议基于令牌概念设计,能够实现高效认证及会话密钥协商。通过引入公钥证书证明协议主体的身份、借助可信方传递付款收据以及采用FTP方式传送电子货币和付款收据等方式提出了支付子协议。使用逻辑分析方法对该协议进行严格逻辑推理验证,结果表明该协议能够满足多种安全属性。
- 陈莉袁开银
- 关键词:原子性
- 改进的可认证邮件传递协议及其安全属性分析
- 2011年
- 针对可认证邮件传递协议CMP1存在的缺陷,提出了改进方案,通过引入密码原语——加密Hash函数,保护了邮件消息的机密性,引入FTP传输方式传送发方和收方的非否认证据,确保公平性的实现,进一步增强协议的鲁棒性。使用拓展的卿-逻辑分析了改进的CMP1协议的安全目标。
- 陈莉王唯贤
- 关键词:非否认性鲁棒性
- 移动网格服务安全机制的研究被引量:2
- 2007年
- 定义了移动网格服务的安全性、安全级别及安全协议簇,给出了一种利用XML安全技术确保移动网格服务安全的新架构。同时还讨论了架构中消息的安全交互问题,分析了基于策略的XACML访问控制服务组件,设计了移动网格服务的XKMS密钥管理服务组件架构,并给出了XKMS服务的具体实现过程。
- 陈莉张浩军祝跃飞
- 关键词:安全声明标记语言可扩展访问控制标记语言
- NTRU格上高效的基于身份的全同态加密体制被引量:13
- 2017年
- 全同态加密是目前解决云计算网络数据隐私保护问题的最佳方案,但目前的体制的公钥尺寸普遍较大。首先,通过引入Kullback-Leibler散度的概念,构造一种NTRU格上的基于身份公钥的加密体制,参数分析表明体制具有较小的密钥和密文尺寸,实验数据表明体制具有较高的加解密效率。其次,利用近似特征向量技术,给出一种方法,将基于身份的公钥加密体制转换为基于身份的全同态加密体制,可以进一步减小密文尺寸。和现有体制相比,除了不需要计算密钥,实现真正意义上的基于身份特性以外,还减小了密钥和密文尺寸,提高了计算和传输效率。
- 段然顾纯祥祝跃飞祝跃飞郑永辉
- 关键词:基于身份加密
- 一种分析电子商务安全协议的新逻辑被引量:1
- 2010年
- 针对典型电子商务安全协议逻辑分析方法存在的问题,如安全属性分析存在局限性、缺乏形式化语义、对混合密码原语的处理能力不强等,提出了一种新的逻辑分析方法。新逻辑能够分析电子商务安全协议的认证性、密钥保密性、非否认性、可追究性、公平性及原子性。以匿名电子现金支付协议ISI作为分析实例,证明了新逻辑方法的有效性。分析找出了该协议的安全漏洞和缺陷:不满足商家的非否认性、密钥保密性、可追究性、公平性以及原子性,客户面临商家恶意欺骗的潜在威胁。
- 陈莉
- 关键词:逻辑分析方法原子性
- 基于XKMS的PKI系统的研究与实现被引量:4
- 2006年
- XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案。该系统具有跨平台可移植性、可扩展性和安全性等优点。
- 陈莉张浩军祝跃飞
- 关键词:XML密钥管理规范XML签名XML加密数字信封
- XKMS的应用研究被引量:8
- 2006年
- XML密钥管理规范XKMS可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。
- 陈莉张浩军祝跃飞
- 关键词:公钥基础设施XML密钥管理规范XML签名B2C信任域
- 基于XKMS的安全服务机制的应用研究被引量:14
- 2004年
- XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI,它具有XML的互操作性和PKI的安全性等特点,为网络应用提供了可以互操作的安全基础设施。文章阐述了XKMS的概念和组成,分析了XKMS的消息格式,给出了一种XKMS的应用模型及实现方式,并对XKMS自身的安全性问题进行了分析研究。
- 陈莉张浩军
- 关键词:XMLXKMSPKI
