一个基于SOAP消息的Web服务综合安全模型

在通用Web服务模型的基础上，提出一种基于SOAP（简单对象访问协议）消息的Web服务综合安全模型．其中增加两个功能模块：Web服务安令平台，用来生成管理密钥对、数字证书和Web服务双方的身份认证；SOAP消息安全代理包，用来保障Web服务消息的安全性．利用现有的工具包对模型进行了实现，并在一个具体的系统平台上对其进行了安全性测试，结果表明对SOAP消息加密成功，同时实现了证书、密钥的发放和管理．保证了Web服务在一个安全的环境中运行．     

基于身份密码体制在无线局域网安全协议中的应用

通过引入基于身份(Identity-based)的公钥密码体制，提出了一个基于身份的802．11无线局域网安全认证结构．文中详细描述了从初步建立系统参数，动态的共享密钥的生成，到4-way握手的相互身份认证的认证协议过程以及Weil Palring的实现，并且通过上海交通大学无线网络测试，说明了该协议在安全性方面和实际应用中相对于目前的无线局域网安全协议的优越性．     

基于身份的高效层次认证密钥协商协议

现有的基于身份的认证密钥协商协议大多工作于单一私钥生成中心(Public Key Generator,PKG)环境下.提出了一种新的基于身份的层次认证密钥协商协议.该协议中,根PKG为多层的域PKG验证身份并生成私钥,域PKG为用户验证身份并生成私钥.多层PKG有效防止了单点失效问题,减轻了PKG的运行压力,提高了系统的承载能力.与已有协议相比,本文协议的计算开销与双方用户所处层级成线性关系,不含双线性对运算,具有更高的效率.协议的安全性基于计算性Diffie-Hellman困难假设,满足密钥协商协议所需的基本安全需求,具有PKG前向安全等安全性质.     

SET电子商务中更安全的密钥和证书保护方案

在Internet开放式环境中的身份认证是电子商务安全进行的前提和基础,文章对Set安全电子交易协议中身份认证进行了分析,提出了一种更为安全的密钥和证书保护机制——智能卡系统认证模型,该模型充分利用了智能卡的数据处理能力．     

互联网密钥交换协议匿名特性的CSP分析及改进

相对于以往的非形式化分析，文章对互联网密钥交换(IKE)协议的匿名特性进行了基于CSP方法的形式化分析，并提出了新的改进建议．与其他文献只能保护单方身份的改进方法相比。该改进方法能够同时保护双方的身份．     

一种无密钥托管的移动IPv6网络匿名密钥分发协议

针对基于身份的密码体制IBE中固有的密钥托管问题,本文提出了一个移动IPv6网络环境中的无密钥托管匿名密钥生成机制与分发协议.该机制将节点身份认证和密钥生成与分发这两个过程分离,利用不可区分性匿名密文安全性在PKG不知道节点地址的情况下分发私钥给经过身份认证的节点,使得私钥生成中心或认证中心即使被单独攻破,攻击者也无法实现身份碰撞.可将身份认证中心部署于家乡服务器,而将PKG离线部署.经安全性分析,协议有效解决了移动IPv6网络中基于身份密码体制的密钥托管问题.     

一种使用智能卡的网络身份认证密钥分发体制

提出了一种基于智能卡物理安全性的身份认证密钥分发体制，并对体制进行了讨论．与其它体制相比，该体制非常简洁，便于实现．最后，给出了该体制的一个实例，并对该实例稍作改造，构作了一种直接身份认证密钥分发系统．     

动态对等群上的基于身份的认证密钥协商协议

针对DB08协议(Dutta和Barua的动态群密钥协商协议)不满足密钥独立性的缺陷,利用SK(Sakai和Kasahara)的密钥构造方法,提出了一个动态对等群上的基于身份的认证密钥协商协议.在新协议中计算子密钥时,利用Hash运算和增加会话标识,来避免不同会话中子密钥的关联性,因此新协议满足密钥独立性.同时新协议满足完善的前向安全性、主密钥前向安全性,以及抗主动和被动攻击等安全性.与DB08协议相比较,新协议大大降低了计算开销和通信开销,因此更适用于动态的对等网络.     

防欺骗(t,n)秘密共享模式研究

在以往的（t，n）秘密共享模式中，为了使接收者能够重构消息，n个验证者之间需要广播消息密文影子（shadow）．本文提出了一种新的（t，n）秘密共享模式，在该模式中，验证者之间无需广播秘密影子，从而大大地减少了网络的通信量，提高了安全性．此外，该模式具有密钥和消息认证功能，不仅能够有效地抵抗假冒攻击，还能够识别验证者的欺骗行为．     

开放系统中信任的自动建立

鉴于一个用户的身份在开放系统中不足以证明他是否可信，本文提出了一种基于属性的信任自动建立方法．交互的双方首先互相交换自己的信任书，信任书中包含了一些加密的敏感属性，然后根据自己的访问控制策略多次交换密钥，逐步向对方显示自己的敏感属性．该方法与传统的信任建立方法相比，具有存储空间小，计算量小以及抗攻击能力强等优点．     

椭圆曲线加密体制在移动电子商务安全中的应用

重点分析了ECC在移动电子商务安全WPKI中加密及签名算法方面的改进和应用，并在ECC原理与WPKI体系结构的基础上，探讨了ECC在WPKI体系中WTLS证书、无线身份识别模块及WTLS协议的应用，最后论述了基于ECC的身份认证方案．     

一类快速易行的智能卡认证协议

基于单向 Ｈ Ａ Ｓ Ｈ 函数的快速和单向性,构造了一个适合于智能卡实现的认证协议,该协议完全性好,且较之于其定的智能卡认证协议要更快速更快速和便于实现,并可实现双向认证     

基于RSA算法的网络安全体系构造

提出了一种完全基于RSA算法的网络安全参考模型NetRSA．采用分布式KDC分配方案,并且对通信报文以加密方式进行数字签名,有效地防止了报文被非法窃听、篡改或伪造．本模型实现了密钥管理、加密管理、数字签名以及身份认证等功能,     

Kerberos协议的改进

以 Ｒ Ｓ Ａ 算法作为加密和签名工具，对 Ｋｅｒｂｅｒｏｓ 协议中票证和验证码的形式以及验证协议进行了改进，使整个验证过程更安全、可靠 在此基础上，通过在网络防火墙中增加网际验证服务器，实现了跨网络的远程安全访问方案     

基于移动指纹识别的身份认证系统

提出一种基于指纹识别的手机身份认证方案。用户通过手机内置的指纹仪获取指纹模板,远程服务器完成指纹比对,用户身份的确认等工作。通过实验证明整个系统的有效性和可靠性。     

基于RFID和指静脉识别的化学药品智能管理柜设计

为保障实验室中存放的药品安全, 提出一种基于射频识别(RFID)和指静脉识别的化学药品智能管理柜. 智能柜采用RFID、指静脉识别等物联网技术, 通过用户身份认证, 化学药品的自动识别、记录以及存储空间的智能控制, 实现实验室化学药品的高效安全管理. 样机实际测试结果表明, 系统可以较好地通过指静脉识别对使用者的身份进行认证, 也能够通过RFID快速识别化学药品; 系统智能化程度高, 各项功能完备, 可显著提高实验室化学药品管理能力.     

基于移动Agent的分布式网管系统安全认证机制

在实现基于移动Agent的分布式网管基本系统的基础上,分析了Agent系统所面临的安全威胁.针对Agent系统的特点,提出了一个完整的3层相互信任关系模型.深入研究了Agent系统的认证机制,提出并实现了具有系统授权Tickets功能的证书签发协议及其安全迁移认证方法.采用该方法,可以在不显著增加移动Agent系统的复杂性的前提下加强其安全可靠性.     

基于PKI的校园移动应用身份认证设计

运用公开密钥基础设施非对称密码算法原理和技术,设计了基于PKI的移动应用身份认证系统.详细阐述了该身份认证系统的模块结构、模块功能以及数字证书的验证流程,可为相关应用提供参考.     

空间信息网抗毁安全路由协议

对空间信息网路由协议进行了研究,提出了一种基于GEO-LEO（geosynchronous earth orbit,GEO;low earth orbit,LEO）双层卫星组网的空间信息网抗毁安全路由协议.协议中GEO卫星组提供对LEO卫星的分组管理、密钥管理和超远距离中继服务功能,LEO卫星担任主要通信任务,路由消息采用对称密钥加密;协议在每个卫星周期时间片起始路由查找产生路由表并对该路由表进行存储,若在该卫星周期内没有卫星节点失效或链路拥塞的情况出现,路由表保持不变,否则触发路由更新过程.仿真分析实验表明,该抗毁安全路由协议在信令开销不大的情况下对空间信息网路由消息的可靠性和安全性有很大提高.