国家重点实验室开放基金(9140C1107020905)
- 作品数:8 被引量:54H指数:4
- 相关作者:霍士伟罗长远邢洪智董庆宽刘彦明更多>>
- 相关机构:解放军信息工程大学西安电子科技大学中国人民解放军西安通信学院更多>>
- 发文基金:国家重点实验室开放基金国家高技术研究发展计划陕西省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 普适环境中基于身份的跨域认证方案被引量:19
- 2011年
- 利用椭圆曲线加法群提出了一种基于身份的签名算法,算法中签名的验证结果相对于签名者身份是一个常量,该算法可保证跨域认证中用户身份的匿名性,并且避免了复杂的双线性对运算。基于该算法设计了一种普适环境中的跨域认证方案,方案中用户利用该算法对时戳签名作为认证信息,在实现安全跨域认证的同时实现了用户匿名性。分析表明,该方案同时具有安全和效率上的优势,更加适合在普适环境下应用。
- 罗长远霍士伟邢洪智
- 关键词:普适计算跨域认证匿名
- 基于DiffServ的MIPv6安全接入方案
- 结合DiffServ网络QoS控制与AAA安全机制,文中设计了一种网络区域边界安全的MIPv6接入方案。方案采用AAA认证授权,实现MIPv6转交地址配置和应用层与网络层身份一一映射,为DiffServ区域提供了边界保护...
- 邢洪智罗长远霍士伟
- 关键词:MIPV6AAADIFFSERV
- 文献传递
- 基于身份的空间网络组密钥管理方案被引量:10
- 2010年
- 针对现有组密钥管理方案无法适应空间网络的问题,提出了一种基于身份的空间网络组密钥管理方案。方案设置了一个由卫星节点组成的多播服务节点集合,协助多播群组完成公共参数的生成和广播,解决了组成员开销不平衡的问题;为同一群组提供服务的节点动态可变,避免了单点失效问题。与现有方案相比,本方案在满足安全要求的基础上,具有更小的计算、存储和通信开销。
- 罗长远李伟霍士伟
- 关键词:空间网络组密钥管理多播
- 对单向函数中的窄带阈下信道容量的一点注记被引量:1
- 2009年
- 为有效评估窄带阈下信道传递阈下信息的能力,对建立在密码学单向函数中的窄带阈下信道的容量进行了研究。分析了Kobara和Imai基于信息论观点给出的该类窄带阈下信道实际可达信道容量的定义,指出这种容量的定义方式没有考虑单次通信时的误码率问题,而这对阈下通信环境非常重要。针对基于信息论的容量定义的不足,给出了基于误码率来计算信道容量的方法,具有更好的实用性。
- 董庆宽李小平刘彦明
- 关键词:密码学误码率单向函数
- 普适环境中基于一次性公钥的匿名认证方案被引量:5
- 2012年
- 提出一种基于身份的一次性公钥及签名算法,与现有算法相比,该算法具有较小的计算和通信开销。基于该算法设计了一种普适环境中的匿名认证方案,当用户进行恶意操作时,服务提供者通过和可信中心合作可以揭示恶意用户身份。方案在提供强匿名性的同时,可有效防止用户进行恶意活动。
- 罗长远霍士伟邢洪智
- 关键词:普适计算匿名认证
- 基于DiffServ的MIPv6安全接入方案
- 2009年
- 结合DiffServ网络QoS控制与AAA安全机制,文中设计了一种网络区域边界安全的MIPv6接入方案。方案采用AAA认证授权,实现MIPv6转交地址配置和应用层与网络层身份一一映射,为DiffServ区域提供了边界保护;采用应用层与网络层安全协同,减轻了边界路由安全负荷。
- 邢洪智罗长远霍士伟
- 关键词:MIPV6AAADIFFSERV
- 移动环境中多级网络安全切换策略设计
- 2011年
- 将异构移动网络抽象成多级网络模型,将多级安全引入切换过程,设计了基于MLS(Multilevel Security)的安全切换策略。该策略针对用户连续切换产生的信息泄露问题,规定保证安全等级不降低的约束条件,保证切换过程中用户与网络的安全,并且与其他方案相比,能够提供更全面的安全保护。经形式化证明,该策略是安全的。
- 邢洪智罗颖罗长远霍士伟
- 关键词:移动环境形式化方法
- 动态家乡代理发现安全保护方案设计
- 2011年
- 为保证移动IPv6动态家乡代理发现过程的安全,采用加密生成地址方式将身份与公钥绑定,设计了基于身份的门限群签名方法,满足了动态家乡代理发现过程对认证的要求。在此基础上设计了动态家乡代理发现安全通信协议,保证了家乡代理信息的安全传输。通过对认证方法的安全分析和安全通信协议的形式化证明,表明设计的保护方案是安全有效的。
- 邢洪智罗长远霍士伟
- 关键词:移动IPV6门限群签名
- BLP模型的完整性增强研究被引量:20
- 2010年
- 在BLP模型的基础上,提出了BLP模型的一个完整性增强模型——EIBLP模型。该模型在不改变BLP模型信息流方向(下读上写)的基础上对上行信息流增加了必要的限制,并对BLP模型安全公理、主客体访问控制标签、访问控制操作模式以及状态转移规则进行了改进,且对该模型的安全性进行了分析并给出了证明。结果表明,改进后的EIBLP模型不仅仍然满足BLP模型的基本安全特性,而且通过改进BLP模型信息上行约束条件、主客体的安全标签、扩展模型操作模式、完善模型状态转移规则等方法,有效提高了BLP模型的完整性,并在一定程度上提高了机密性。
- 刘彦明董庆宽李小平
- 关键词:信息安全BLP模型完整性
