MAILCM：一种基于移动代理的网络安全智能联动控制机制

为建立综合、动态、智能型的网络安全体系，实现多种安全技术的有机集成和多种安全产品之间的动态联动，提出了一种多类网络安全产品联动控制机制(Moblie agent basecl Intelligent Linkage Control Mechanism，MAILCM)．提出了动态策略更新机制。实现了策略更新的实时和各子系统的策略同步。并能对网络攻击和各种病毒等威胁网络安全的行为做出快速响应。保证各网络终端的安全。避免信息被盗取和终端机器的破坏。有效保障了网络的安全运行．     

一种新的增强EIGamal加密机制

针对传统的EIGamal加密机制不能抵抗自主选择密文攻击的问题，通过引入安全Hash函数和伪随机数发生函数给出了一种新的增强EIGamal加密机制．结果表明，该机制不仅能够抵抗自主选择密文攻击，且由于伪随机数发生函数的引入，解决了加密过程中随机数的暴露问题．该机制加密过程需要两次模幂运算，解密过程仅需一次模幂运算．完全适合于对安全性要求较高但是对系统资源要求消耗低的应用环境．     

Hash函数的设计与分析

数字签名系统中需用一个安全可靠且易实现的Hash函数.Hash函数有严格的要求, 其构造及性能分析难度都较大.本文构造了一个比较实用的Hash函数, 并对其性能作了较全面的分析.同时指出了Hash函数在票据防伪、防止非法修改应用软件中的应用.     

基于分段Logistic混沌映射的单向Hash函数

提出了一种基于循环迭代结构的明文消息分段Hash函数算法.该算法以明文消息和初始密钥作为混沌系统的初始条件,通过迭代计算过程中包含的循环移位操作保证了所给算法具有单向Hash函数的不可逆性、防伪造性以及初值敏感性等特点.为了有效改进基于混沌系统的单向Hash函数的安全性能,本文构造了一种分段非线性混沌映射:分段Logistic混沌映射.实验结果表明,基于分段Logistic混沌映射的Hash函数具有良好的单向性、弱碰撞性等性能.     

基于Hash函数改进遗传算法的 IPv6下模糊异常检测模型

为了实现基于IPv6的异常检测，设计了一种新的高效异常检测模型．针对传统遗传算法编码效率低下的不足进行了改进．该模型使用基于遗传算法的IPv6模糊异常检测规则生成技术，采用Hash函数进行初始种群优化、随机实数编码进行种群编码，提高了检测准确性．使用实时网络数据流对原型系统和Snort进行对比测试，结果表明所提出的模型在检测效率上有明显改善．     

一类基于拟群的Hash函数

基于Hash函数是用于信息安全领域中的加密算法,因此利用剩余类环和有限域理论给出一种基于拟群运算的具有良好抗碰撞性的Hash函数,并对其安全性作出分析.     

一种新的增强ElGamal加密机制

针对传统的ElGamal加密机制不能抵抗自主选择密文攻击的问题,通过引入安全Hash函数和伪随机数发生函数给出了一种新的增强ElGamal加密机制.结果表明,该机制不仅能够抵抗自主选择密文攻击,且由于伪随机数发生函数的引入,解决了加密过程中随机数的暴露问题.该机制加密过程需要两次模幂运算,解密过程仅需一次模幂运算.完全适合于对安全性要求较高但是对系统资源要求消耗低的应用环境.     

计算机辅助特殊逻辑函数检测

在代数法、图表法检测特殊逻辑函数的基础上,提出计算机辅助来实现逻辑函数中的线性函数、冗余函数、自反函数、自双反函数的检测算法,实例展示了应用该方法检测上述函数的过程．     

一个基于SOAP消息的Web服务综合安全模型

在通用Web服务模型的基础上，提出一种基于SOAP（简单对象访问协议）消息的Web服务综合安全模型．其中增加两个功能模块：Web服务安令平台，用来生成管理密钥对、数字证书和Web服务双方的身份认证；SOAP消息安全代理包，用来保障Web服务消息的安全性．利用现有的工具包对模型进行了实现，并在一个具体的系统平台上对其进行了安全性测试，结果表明对SOAP消息加密成功，同时实现了证书、密钥的发放和管理．保证了Web服务在一个安全的环境中运行．     

一种新的基于CA的安全电子邮件系统的研究与实现

分析了目前广泛应用的几种安全电子邮件协议在实际应用中存在的不足，特别是在安全机制方面的不足，在此基础上，设计了一种新的基于第三方认证中心（CA）的安全电子邮件系统，在该系统中，提出了一种新的安全通信机制，采用高强度，高效可靠的椭圆曲线算法，实验证明，该系统实现了安全电子邮件系统中的双向不可否认性和不可抵赖性，以及邮件的高强度加密，具有较好的实用性和更可靠的安全性。     

基于椭圆曲线的代理数字签名和代理多重签名

为了设计出一种更成熟、更有效的代理签名方案和代理多重签名,通过引入MUO代理数字签名及椭圆曲线DSA算法,将ECDSA应用于MUO方案,得到了一种新的代理数字签名方案,它满足6种代理数字签名所必须的性质,并且在此基础上进一步给出了一种代理多重数字签名方案.所给出的两种数字签名方案都是基于椭圆曲线密码系统基础上的,并且具有比原方案更好的安全性和更高的实用性.     

一个具有消息恢复的签名方案的安全性分析

李子臣和杨义先基于离散对数和素因子分解两个困难问题提出了具有消息恢复的数字签名方案-LY方案,武丹和李善庆指出了LY方案的安全性仅仅依赖于因子分解问题,为弥补这个缺陷他们同时给出了一个改进方案——WL方案．但是,该改进方案的安全性并不象作者所认为的那样依赖于两个难题．一旦因子分解问题可解,攻击者就可以伪造签名．     

具有消息恢复的数字签名方案的一个注记

对具有消息恢复的数字签名方案提出了两种攻击方法.此外,对原方案进行了改进,通过对改进方案的安全性分析得出结论:改进方案比原方案更安全,并且消息恢复过程只需要计算一次大数模幂乘和两次单向函数.     

一种基于小波系数动态量化的鲁棒数字水印算法

提出了一种改进的基于动态量化小波系数的鲁棒水印算法.水印通过动态量化嵌入到载体图像小波变换的高频子带上,混沌优化用于搜索嵌入水印的最大可用块数,中国剩余定理用于安全地产生动态量化参数.该算法和Lin等人提出的数字水印方案相比,不仅具有良好的隐蔽性、安全性和不可感知性,同时,算法也具有良好的抗压缩攻击等鲁棒性能.仿真结果验证了算法的有效性.     

受约高分子链构型的统计性质

本文采用旋转异构体模型 ( rotational-isomeric state model) ,将多链聚二甲基硅氧烷体系链等效地约束在圆柱体内 ,计算了聚二甲基硅氧烷链的构象 ,得出受约有限长度高分子链的配分函数表达式和构象能量 E 及熵 S 的表达式. 这为进一步研究多链体系的热力学性质提供一种近似方法 .     

基于多维空间参数曲线的门限秘密共享方案

引入了多维空间参数曲线的概念,提出了有限域Fp上参数曲线在实数域〖WTHZ〗R〖WTBX〗上可微的思想,并给出了参数曲线上整数点的超法面方程.利用多维空间参数曲线与超法面的交点来构建参与者共享的主密钥,设计出一个直观的、安全完备的（s,n）门限秘密共享方案.结果表明,此方案在几何法中具有主密钥的单参数表示的特点,较Blakley门限秘密共享方案更具体实用,且易于实现.     

广义逆矩阵在密钥协议中的应用

广义逆矩阵的密钥协定方案于1997年由Dawson提出，1999年王永传等人个修改了此方案，本文进一步改进这类密钥协定方案，这样避免了基本攻击。