动态对等群上的基于身份的认证密钥协商协议

针对DB08协议(Dutta和Barua的动态群密钥协商协议)不满足密钥独立性的缺陷,利用SK(Sakai和Kasahara)的密钥构造方法,提出了一个动态对等群上的基于身份的认证密钥协商协议.在新协议中计算子密钥时,利用Hash运算和增加会话标识,来避免不同会话中子密钥的关联性,因此新协议满足密钥独立性.同时新协议满足完善的前向安全性、主密钥前向安全性,以及抗主动和被动攻击等安全性.与DB08协议相比较,新协议大大降低了计算开销和通信开销,因此更适用于动态的对等网络.     

WSNs中基于Chebyshev多项式的可认证密钥协商方案

无线传感器网络中节点之间的通信在整个网络中有着重要地位,其安全性也逐渐受到关注.本文基于Chebyshev多项式提出了一种节点之间可认证的非对称密钥协商方案,利用Chebyshev多项式的半群特性和计算上的单向性设计会话密钥机制完成节点之间的认证功能,分析结果表明本文方案可以抵御无线传感网中的典型攻击.     

两个eCK模型下可证安全的密钥交换协议分析

基于eCK(extended Canetti-Krawczyk)模型的定义,针对eCK模型下证明安全的两个密钥交换协议进行了分析.结果显示两个密钥交换协议在eCK模型中都是不安全的,其中SAKA(secure authenticated key agree-ment)协议不能抵抗临时密钥泄露攻击也不能抵抗长期密钥泄露攻击,并且不具有前向安全性.另一个SHY(Shi-Huang-Yang)协议不能抵抗两方临时密钥同时泄露的攻击.     

基于有限非阿贝尔群的密钥交换

从一般线性群GL（n,F）和对称群Sn上的困难问题出发,构造了几个密钥交换算法,新算法具有更高的效率.同时,指出基于一般线性群的密钥交换算法的安全性直接依赖于广义矩阵覆盖问题,基于对称群的密钥交换协议的安全性直接依赖于置换群上的共轭问题.     

可证安全的Internet密钥交换协议

针对IKEv2初始交换存在认证失败和发起者的身份暴露问题，提出了一种改进协议．新的协议采用SIGn-and-Mac认证方法来完成显式密钥认证，并且在协议中让响应者首先证明自己的身份，实现对协议发起者的主动身份保护．同时协议双方在自己发送的消息中包含期望的消息接收者来防止认证失败．另外协议中还引入了不可否认性，使得协议交互双方对自己发送的消息内容不可抵赖．分析表明：新的协议在Canetti-Krawczyk模型中是会话密钥安全的，并且性能上相对于IKEv2仅仅增加了一次对称加密运算，大大优于IKEv1．     

关于可换群的完整子半群的扩张

研究可换群的完整子半群的性质，并进一步讨论其扩张问题，得出了若干结论。     

可换群的稠密子半群

引入了可换群的稠密子群,并研究了它的基本性质。     

一种密钥协商协议的自动化设计方法

通过引入优胜劣汰的自然规律,提出了一种改进的基于演化计算的安全协议自动化设计方法.该方法采用SVO逻辑作为描述协议的基本工具,给出了能全面衡量安全协议个体性能的评估函数,并据此理论设计出一种满足安全目标的密钥协商协议,保证了最终生成协议为最优解.实验结果显示:由于在协议生成过程中,同时进行了该协议的安全验证,能很好地保证所涉及协议的正确性和安全性.表明该方法具有较强的可行性和适用性.     

可证明安全的RFID群标签识别与认证协议

为了克服RFID系统的标签识别中存在的安全性问题和识别死循环问题,提出了一种群标签的识别与认证协议GIA.GIA协议在识别过程中采用假名进行防冲突识别,防止标签敏感信息的泄露,在认证过程中只用伪随机数发生器实现了阅读器和标签之间的相互认证,解决了中间人攻击、前向安全、重放攻击和克隆等安全问题,同时也满足了低成本标签的要求.用可证明安全模型证明了GIA满足了安全性目标.与现有的相关研究进行比较,GIA在存储开销、计算代价和通信开销上具有较好的性能.     

高维可积模型构造和解析解

根据Virasoro可积性(具有无限维无中心Virasoro型对称代数意义下的可积性)的定义建立了一种系统构造(3+1)维Virasoro可积模型的方法. 利用广义Virasoro型对称代数的每一种具体实现, 可以得到大量的高维Virasoro意义下可积模型. 同时, 还获得了具有共形不变性、Painlevé和Lax对意义下的高维可积方程. 最后, 研究了部分方程的解析解.     

SET电子商务中更安全的密钥和证书保护方案

在Internet开放式环境中的身份认证是电子商务安全进行的前提和基础,文章对Set安全电子交易协议中身份认证进行了分析,提出了一种更为安全的密钥和证书保护机制——智能卡系统认证模型,该模型充分利用了智能卡的数据处理能力．     

广义逆矩阵在密钥协议中的应用

广义逆矩阵的密钥协定方案于1997年由Dawson提出，1999年王永传等人个修改了此方案，本文进一步改进这类密钥协定方案，这样避免了基本攻击。     

一种无密钥托管的移动IPv6网络匿名密钥分发协议

针对基于身份的密码体制IBE中固有的密钥托管问题,本文提出了一个移动IPv6网络环境中的无密钥托管匿名密钥生成机制与分发协议.该机制将节点身份认证和密钥生成与分发这两个过程分离,利用不可区分性匿名密文安全性在PKG不知道节点地址的情况下分发私钥给经过身份认证的节点,使得私钥生成中心或认证中心即使被单独攻破,攻击者也无法实现身份碰撞.可将身份认证中心部署于家乡服务器,而将PKG离线部署.经安全性分析,协议有效解决了移动IPv6网络中基于身份密码体制的密钥托管问题.     

基于参数化特征造型的三维标准件库的建立

阐述了基于特征和约束的参数化驱动技术建立图形库的方法，并对采用此方法结合UG软件的二次开发工具建立三维标准件库的一般过程进行了详细的介绍，并给出了应用实例．     

基于协同机理的异构无线网络协议模型

通过对多无线接入网融合方案进行分析和比较,提出了一种基于中继的协同组网技术和网络协议模型.通过在中继节点处的MAC层上增加通用协同适配层以实现异构网络下的数据转换和协同传输,同时在基站和中继处分别引入协同无线资源管理实体支持多中继协同组成中继子网以及不同接入网间的传输容量和质量的协商,以实现数据的无缝中继传输.实验表明,该中继协同组网技术能够有效地支持多无线接入网的融合,实现在异构网络环境下为用户提供高速传输业务和多无线接入网资源的协同使用.     

套管构建肾血管性高血压大鼠模型

为了探讨采用套管构建2 K1C肾血管性高血压大鼠模型的可行性,本实验选取SD大鼠60只,分为对照组、假手术组、2 mm手术组及3 mm手术组,两个手术组采用内径为0.3 mm,长度分别为2 mm和3 mm两种自制不锈钢金属套管,对大鼠左肾动脉进行狭窄,构建2 K1C肾血管性高血压大鼠模型并使用尾     

标准大气模型下的转动Raman增益系数

本文采用接近实际的标准大气模型和Voigt线型,计算了100km高度内各种参数条件下的增益系数随高度的变化曲线,并将所得结果与他人的工作进行了比较和分析。