基于分段Logistic混沌映射的单向Hash函数

提出了一种基于循环迭代结构的明文消息分段Hash函数算法.该算法以明文消息和初始密钥作为混沌系统的初始条件,通过迭代计算过程中包含的循环移位操作保证了所给算法具有单向Hash函数的不可逆性、防伪造性以及初值敏感性等特点.为了有效改进基于混沌系统的单向Hash函数的安全性能,本文构造了一种分段非线性混沌映射:分段Logistic混沌映射.实验结果表明,基于分段Logistic混沌映射的Hash函数具有良好的单向性、弱碰撞性等性能.     

一种可自更新Hash链机制

针对Hash链应用中有限长度的限制，提出了一种“肩扛式”自更新Hash链机制（SRHC）．所提机制具有传统Hash链应用特性的同时，使用基于单向Hash函数的一次签名技术，实现更新Hash链验证锚的平滑、安全的传递，完成Hash链的自更新．证明了所提出机制的安全性完全且只依赖于所配置的Hash函数的安全性．与目前Hash链机制相比，该机制实现了有效、平滑、安全的自更新，同时还有细粒度鉴别、前摄更新等增强安全属性．     

Hash函数的设计与分析

数字签名系统中需用一个安全可靠且易实现的Hash函数.Hash函数有严格的要求, 其构造及性能分析难度都较大.本文构造了一个比较实用的Hash函数, 并对其性能作了较全面的分析.同时指出了Hash函数在票据防伪、防止非法修改应用软件中的应用.     

SHA-3算法安全性的代数分析

对SHA-3算法进行分析,发现摘要长度取决于挤压部分执行次数的特点会降低Hash函数的安全性.通过分析Sponge结构,本文认为SHA-3具有抗碰撞攻击能力,但不具有抗原像攻击能力.根据SHA-3算法特点,给出了有限域函数、轮函数、挤压函数和摘要生成函数组成的布尔方程组,并通过S多项式计算和Groebner约减等算法,给出了基于Groebner基求解多变元布尔方程系统的方案.     

基于Hash函数改进遗传算法的 IPv6下模糊异常检测模型

为了实现基于IPv6的异常检测，设计了一种新的高效异常检测模型．针对传统遗传算法编码效率低下的不足进行了改进．该模型使用基于遗传算法的IPv6模糊异常检测规则生成技术，采用Hash函数进行初始种群优化、随机实数编码进行种群编码，提高了检测准确性．使用实时网络数据流对原型系统和Snort进行对比测试，结果表明所提出的模型在检测效率上有明显改善．     

一种新型的具有可变散列输出的Hash函数

给出一种具有可变散列输出的Hash算法.该算法可以把任意长的消息散列成160,192,224或256比特的消息摘要.算法采用了分段式非线性码字扩展方案,通过整数帐篷映射拉伸与折叠的非线性本质实现消息的非线性扩展,将整数帐篷映射与传统的逻辑函数相结合,作为压缩函数迭代过程的非线性部件,具有较为理想的混淆与扩散特性.压缩函数内部采用了并行迭代结构,有利于软硬件高速并行实现.     

一种新的增强ElGamal加密机制

针对传统的ElGamal加密机制不能抵抗自主选择密文攻击的问题,通过引入安全Hash函数和伪随机数发生函数给出了一种新的增强ElGamal加密机制.结果表明,该机制不仅能够抵抗自主选择密文攻击,且由于伪随机数发生函数的引入,解决了加密过程中随机数的暴露问题.该机制加密过程需要两次模幂运算,解密过程仅需一次模幂运算.完全适合于对安全性要求较高但是对系统资源要求消耗低的应用环境.     

一种新的增强EIGamal加密机制

针对传统的EIGamal加密机制不能抵抗自主选择密文攻击的问题，通过引入安全Hash函数和伪随机数发生函数给出了一种新的增强EIGamal加密机制．结果表明，该机制不仅能够抵抗自主选择密文攻击，且由于伪随机数发生函数的引入，解决了加密过程中随机数的暴露问题．该机制加密过程需要两次模幂运算，解密过程仅需一次模幂运算．完全适合于对安全性要求较高但是对系统资源要求消耗低的应用环境．     

基于逻辑函数e导数的双逻辑综合

讨论了逻辑函数的e导数与逻辑函数化简的关系,并在此基础上提出了基于逻辑函数e导数化简逻辑函数的新方法.由于采用了双逻辑综合,逻辑综合效果优于传统的基于与-或-非运算的逻辑综合.     

一类广义Bent函数的构造

作为非线性度达到最优的布尔函数——Bent函数可应用于差集、组合论、序列设计密码学等诸多领域.Kumar等人从码分多址技术（CDMA）中相关性最优的序列设计角度将Bent函数的概念推广到奇特征有限域,提出了广义Bent函数.本文基于循环矩阵秩的计算,研究了基于二次型构造的p-元函数是广义Bent函数的充分必要条件,并给出了一类新的广义Bent函数.     

基于Oracle的管理信息系统数据库安全设计

介绍一个面向成人教育教务管理的Oracle数据库应用系统并对其安全威胁进行了分析,提出了安全防护的具体措施.首先,分析了高校成人教育教务管理工作的流程和数据库结构;其次,就高校成教的实际情况,提出了成人教育教务管理信息系统结构的基本设想,阐述了5个基本模块所实现的功能;最后分析了数据库系统面临的安全威胁,给出了应对的安全措施.     

异构网格环境下的可信依赖任务调度

针对异构网格环境下依赖任务调度过程中网格节点行为可信性考虑不足的问题,根据网格节点的历史行为表现,构建了一个动态信誉度评估策略,为确立任务需求与资源节点行为可信属性之间的隶属关系,定义了隶属度函数,建立了一种安全可信的网格任务调度新模型.为了实现该模型,提出一种依赖任务可信调度的粒子群进化算法.该算法通过深度值和关联耦合度的引入解决了任务间的约束关系;为克服传统粒子群算法解决离散问题时的不足,结合网格任务调度问题的具体特点,重新定义并设计了新的粒子进化方程;为预防算法陷入局部最优,引入了均匀扰动速度.仿真实验表明,该算法与同类算法相比,在相同条件下具有较高的执行效率和安全可信优化性能等.     

关于高阶e导数性质之研究

e导数在组合电路故障检测、揭示H布尔函数的密码学性质和确保密码学系统安全性中具有重要的作用.首先阐述了布尔函数1阶e导数的定义和性质,在此基础上,提出了布尔函数高阶e导数的概念,参照布尔代数2阶及k 阶布尔差分的定义,给出了2阶及k 阶e导数的定义与性质,并给出了证明.将1阶e导数性质推广至n 变量布尔函数任意k 阶e导数,推动与完善了关于e导数的研究.     

一种新的移动Agent安全体系设计方法

针对现有移动Agent安全系统在大规模开放式网络应用中存在的问题，提出了以Agent为本构建移动Agent安全体系的一种新方法，设计了具体的实施方案：Agent注册和Club服务机制．前者引入Agent注册处对Agent代码进行事前验证；后者引入Club服务器为用户提供Agent信息咨询服务．这种方案使移动Agent运行环境可以在保证Agent不对系统造成损害的同时，对特定Agent本身的资源需求进行授权．文中还给出了安全体系的结构和功能，并开发了遵循这一设计方案的原型系统Roamer3．O，说明了该方法的可行性和有效性均优于传统系统．     

借助Web应用服务器构建Intranet网络管理系统

提出了一种基于Zope应用服务器的Intranet网络管理系统设计方案，对系统的功能、构成框架及主要技术给予了详细说明。该系统采用基于Web的网络管理体系结构，能为企业内部网络的远程管理提供统一、通用的界面，屏蔽现有各种异构网络管理系统之间的差异。Zope内建有灵活、强大的安全机制，并能充分利用现有的各项Web安全技术，这些都在一定程度上弥补了SNMP协议在安全方面的不足之处。     

劳动和社会保障办公系统的开发与应用

采用Lotus Domino/Notes文档数据库 Oracle关系数据库的独特结构模式,集成了Microsoft Office Outlook系统软件,主要功能通过浏览器/服务器(B/S)方式实现,系统设计采用了组件化、模块化的思想,为工作流程的定制和公文流转过程的控制提供了强大功能.     

16元域上正形置换多项式的线性结构

线性结构是度量密码函数安全性的一个重要指标.基于有限域理论,本文从多项式的角度分析了16元域上正形置换的线性结构,得到了该域上所有正形置换多项式的线性结构集维数,其中次数为11和13的所有正形置换多项式以及次数为10和12的部分正形置换多项式没有非零线性结构.     

保形分段三次多项式曲线的形状分析

构造了一种保形并且形状可调的分段三次多项式曲线,并分析其形状特征与控制多边形之间的关系.首先,通过预设基函数的性质再解方程组,构造了一组带2个形状参数的多项式基函数,其包含三次均匀B样条基函数作为特例.然后,借助基函数与三次Bernstein基函数之间的关系证明了基函数的全正性,由这组基函数定义了一种分段三次多项式曲线,使该曲线拥有一个局部和一个全局形状参数.最后,分析了控制多边形边变量之间的相对位置关系对曲线段形状特征的影响,得到了曲线段拥有1个或2个拐点,1个二重点或1个尖点,为局部凸或全局凸时的充要条件.该结论为曲线段的形状调整提供了理论基础.     

Müntz有理逼近的整体估计和点态估计

利用K-泛函和光滑模,给出了连续函数和光滑函数的Müntz有理逼近的速度估计,得到了一个融整体估计和点态估计为一体的Jackson型定理.进一步考虑了RnΛ*()Λ中有理函数对光滑函数的逼近,其逼近速度要优于通常的Müntz有理函数的逼近.     

移动互联背景下校园卡支付体系设计与实践

针对现有校园卡在脱机和写卡时存在的消费安全隐患,结合互联网技术发展及移动支付应用需求,在分析卡片发展历程的基础上,提出校园卡第3阶段发展概念：即在线化、无卡化、移动化、多介质化;架构适应发展需求的校园卡在线支付体系,建立基于云架构云服务的支付平台和虚拟服务大厅,设计网络、数据、安全和应急响应等保障措施,依托在线账户、二维码、移动终端,实现校园卡支付服务的移动化和自助化.