教育部科学技术研究重点项目(209156)
- 作品数:13 被引量:164H指数:5
- 相关作者:李凤华马建峰史国振阎军智谢绒娜更多>>
- 相关机构:北京电子科技学院西安电子科技大学中国科学院更多>>
- 发文基金:教育部科学技术研究重点项目北京市自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 具有认证的安全增强型文件加密系统设计被引量:5
- 2010年
- 为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证、eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制。采用WindowsNT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现。测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路。
- 王雄娄嘉鹏李冬冬
- 关键词:EKEY文件加密
- 对称密码算法专用描述语言算符优先级的设计
- 2013年
- 对称密码算法专用描述语言以类似专业语言的思维方式描述算法的设计思想。密码算法具有很强的严密性和逻辑性,为了提高算法描述语言的逻辑性和准确性,本文在算法描述语言的语法体制中增加了算符优先级的机制。本文基于ANTLR来实现表达式的语法规则,并根据表达式的语法规则,采用LL分析法创建表达式语法树实现表达式的语法和语义分析,同时为了存储表达式的信息,设计了专门的存储结构来实现算符的优先级。最后通过严格测试验证了算符优先级设计的合理性与实现的正确性。实践结果表明,应用优先级可以更加准确描述密码算法,为SDLSCA推广应用打下了坚实的理论和实际基础。
- 谢绒娜李凤华胡小敏樊兴宇
- 关键词:算符语法规则语义分析
- 基于Diffie-Hellman算法的分层密钥分配方案被引量:14
- 2011年
- 在基于内容的访问控制系统中,主体对客体只有允许访问和拒绝访问两种权限,且主体之间和客体之间都存在一种偏序关系,传统的访问控制策略需要对主客体单独进行管理,效率较低.本文利用其中的偏序关系设计一种分层密钥分配方案,使分配的密钥既能实现保密通信又能达到实施访问控制的目的,提高系统效率.该方案利用客体之间的偏序关系使所有客体形成一个有向无环图,以多方Diffie-Hellman算法为基础为图中每个节点分配密钥,使得每个节点都可以通过自己的密钥计算出其子节点的密钥,每个节点的密钥用于加密对应于该节点的资源,从而通过对密钥的分配实现对访问权限的管理.该方案分为系统建立、密钥更新、节点加入和节点删除等部分,其安全性基于DDH假设,支持成员以及分层拓扑结构的动态变化,可用于解决基于内容的分层访问控制问题.
- 阎军智李凤华马建峰
- 关键词:群组密钥管理
- 基于亚稳态的QDI逻辑随机路径切换方法研究被引量:1
- 2012年
- 基于QDI异步逻辑与四相双轨协议相结合时数据路径平衡的特性,能够实现双轨编码输入点的随机切换,从而达到各数据路径的平均功耗平衡,消除数据与功耗之间关联的目的.然而,现有的利用多路复用器实现数据路径随机切换的方法存在抗攻击弱点,削弱了系统的抗能量分析攻击能力.为此,我们提出了基于亚稳态的QDI随机路径切换方法:采用两级切换结构,利用亚稳态发生器和亚稳态滤波器,实现数据路径组和数据路径的随机切换.仿真结果表明,基于亚稳态的QDI随机路径切换方法具有良好的功耗平衡特性,能够很好的抵消由于寄生电容和负载电容差异造成的旁路信息泄露,从而极大地提高系统的安全性.
- 欧庆于张焕国吴晓平李凤华罗芳
- 关键词:亚稳态
- 防止密钥暴露的代理签名方案
- 2011年
- 代理签名允许一个代理签名者代理原始签名人生成代理签名,但是很多代理签名方案面对代理密钥暴露攻击是脆弱的,因此提出一种使用普通签名方案构造的代理签名方案。主要改进了代理签名钥的生成,代理签名者用他的长期私钥对代理人的身份和证书进行签名;之后用代理签名人新生成的私钥和由代理签名人用长期私钥生成的签名来生成代理签名钥,这一代理签名方案可以有效防止代理密钥暴露攻击。
- 李梦东丁文君
- 关键词:短签名代理签名双线性对
- 一种无状态的传感器网络密钥预分配方案被引量:2
- 2009年
- 在无线传感器网络中,节点被敌方捕获以后将泄露节点内存储的群组密钥等秘密信息,所以需要建立一种安全高效的群组密钥管理系统来及时对被捕获节点进行撤销,以保证无线传感器网络中群组通信的安全.提出一种基于逻辑密钥树结构的密钥预分配方案,群组控制者和密钥服务器(GCKS)为逻辑密钥树中每一逻辑节点分配一个密钥集,每一sensor节点对应一个叶节点,以及一条从该叶节点到根节点的路径,GCKS将该路径上所有节点的密钥植入sensor节点.节点撤销时,GCKS将逻辑密钥树分成互不相连的子树,利用子树中sensor节点的共享密钥进行群组密钥的更新.分析表明本方案满足无状态性,以及正确性、群组密钥保密性、前向保密性和后向保密性等安全性质,具有较低的存储、通信和计算开销,适用于无线传感器网络环境.
- 阎军智李凤华马建峰
- 关键词:群组密钥管理无线传感器网络密钥预分配逻辑密钥树
- 对称密码算法专用描述语言的变量和置换的设计
- 本文基于ANTLR工具设计并实现了对称密码算法的专用描述语言(Special Description Language for the Symmetric Cryptographic Algorithm,SDLSCA)解...
- 谢绒娜李凤华毕喜美樊兴宇
- 文献传递
- 面向多级安全的结构化文档描述模型
- 2012年
- 面向多要素访问控制和多级安全需求,为了解决网络环境的开放性、多样化所带来的安全问题,基于现有的结构化文档描述模型及访问控制模型,提出了一种面向多级安全的结构化文档描述模型和描述方法,并给出安全属性的描述结构及其对应的可扩展标识语言(XML)实例,最后对提出的模型进行了安全性分析。
- 苏铓李凤华史国振李莉
- 关键词:结构化文档访问控制可扩展标识语言
- 基于随机进程代数的P2P网络蠕虫对抗传播特性分析被引量:6
- 2012年
- 研究P2P网络中良性蠕虫和恶意蠕虫在对抗传播过程中的特性,可为制定合理的蠕虫对抗策略提供科学依据.提出一种基于随机进程代数的P2P网络蠕虫对抗传播的建模与分析方法.首先,分析了传播过程中蠕虫之间的对抗交互行为以及网络节点的状态转换过程;然后,利用PEPA语法建立了恶意蠕虫初始传播阶段与蠕虫对抗阶段的随机进程代数模型;最后,采用随机进程代数的流近似方法,推导得到能够描述蠕虫传播特性的微分方程组,通过求解该方程组,分析得到P2P蠕虫的对抗传播特性.试验结果表明,良性蠕虫可以有效遏制P2P网络中的恶意蠕虫传播,但需要根据当前的网络条件制定科学的传播策略,以减少良性蠕虫自身的传播对网络性能的影响.
- 严博吴晓平廖巍李凤华
- 关键词:对等网络良性蠕虫随机进程代数
- 基于子空间三角不等式的高维码字搜索算法被引量:1
- 2011年
- 本文分析了码字搜索算法中基于均值、方差和范数的删除准则,指出基于方差和范数的删除准则之间存在冗余缺陷.在此基础上,提出了一种新的子空间三角不等式删除准则,根据子空间中码字与参考点之间的距离来排除候选码字.基于方差的删除准则可以看成是子空间三角不等式删除准则的特例.在新的删除准则中,通过选择合适的子空间参考点,能够排除更多的不匹配码字.在编码前,首先计算每个码字的哈德码变换,并且计算在子空间中码字与参考点之间的距离,然后根据各码字哈德码变换域的第一维系数对码字进行升序排列.在编码过程中,根据码字的均值来终止最近邻搜索过程,采用子空间三角不等式删除准则来排除不匹配码字.测试结果表明,本文算法的搜索时间快于其他码字搜索算法,其搜索时间比当前最快的哈德码变换域等均值等方差等范数搜索算法要快8%~26%左右.
- 崔江涛李凤华马建峰
- 关键词:矢量量化码字搜索子空间三角不等式
