基于网络的量子身份认证方案

根据通信网络规模的大小,提出了两个身份认证方案,一种是直接认证,一种是基于认证服务器的认证.方案的实施过程中采用一种动态方式,即合法通信者之间每次可动态获得一个新的认证密钥.所提方案易于实现,具有可证明安全性,安全性由量子不可克隆性和方案本身的动态特性保证.     

基于三粒子W态的身份认证

无认证中心的认证协议一般由通信双方相互认证.事先共享纠缠态或身份密钥,结构简单,但不适于扩展成通信网络.通过引入可信第三方认证中心,并利用三粒子W纠缠态的稳健性,提出了一个基于W态的身份认证协议,使得合法通信用户可以在认证中心的协助下进行安全身份认证,身份认证的同时即完成了纠缠粒子的分发.认证完成后,合法通信用户可安全共享EPR纠缠态并在第三方的控制下进行量子直传通信.针对窃听者常用攻击手段进行了安全性分析,结果表明在身份认证过程中可以有效的抵御伪装攻击,截取重发攻击与纠缠攻击等.基于第三方的通信结构具有可扩展性、实用性和受控性.     

宽光谱干涉显微术快速提取内指纹

指纹识别是一种广泛应用的生物特征识别技术,但现有指纹身份识别装置由于容易被指纹膜欺骗而存在安全问题,手指表面弄脏、太湿或者磨损也会导致识别失效,存在鲁棒性差的问题。手指内部220～550 μm的皮肤层,具有表面(外部)指纹相同的拓扑特征。这些内部层,充当“主模板”导致外部指纹按照它的形状生长,另外,手指内部的汗腺和微血管结构也和指纹有跟随形状。这些皮下指纹,和对应层面的汗腺等组织结构,具有终生不变性,我们称之为内指纹。内指纹难以仿制,可以用于准确而高度鲁棒的生物身份识别。但是目前报道的用扫频层析术获得内指纹图像,由于对二维正面图像提取需要扫描,并最终从三维指纹结构中重构正面图像,数据量大,提取速度太慢,限制了其实用性。提出一种基于宽光谱干涉显微术的手指皮肤下内部指纹成像系统,以宽光谱弱相干白光激光实现3.5 μm轴向分辨率,采用低数值孔径的光路提高了穿透深度,利用光源空间非相干性和阵列探测器无需扫描一次性获得6.14 mm×6.14 mm的内指纹图像,实现了0.4 s每帧的快速读取,并以三维分层图像展示了手指内部指纹,及其汗腺结构等特征,该工作确认了宽广谱干涉显微术快速提取内指纹用于生物识别的可行性,为高安全度生物识别提供了新方法。     

CEO权力影响公司股价特质波动吗？——基于公司治理和风险承担双重视角

影响股价特质波动的因素是当前的热点研究问题。本文认为CEO权力通过降低公司风险承担水平、弱化公司治理机制有效性两条途径降低股价特质波动。为验证该基本假设,本文以2011~2017年中国A 股 上市公司为样本进行实证检验,发现在控制相关影响因素后,CEO权力对股价特质波动呈现出显著的负向影响,在非国有上市公司和小型企业中,这种关系更加显著。本研究丰富了有关CEO权力经济后果及股价特质波动影响因素的研究,对CEO权力的合理配置和公司风险管理均具有一定启示。     

一个基于三粒子部分纠缠态的量子广播多重盲签名协议

最近有研究者提出了一个基于三粒子最大纠缠态GHZ态的量子广播多重盲签名协议,它能满足一个重要消息需要多人签发,但出于隐私保护要求每一个签名者都不能获取消息的具体内容这一应用需求,并有望应用于电子银行系统.本文给出了一个基于三粒子部分纠缠态的量子广播多重盲签名协议,与原协议相比,该协议用三粒子部分纠缠态代替三粒子极大纠缠GHZ态,并且能不降低协议的安全性.新协议不再依赖于极大纠缠态,仅仅需要在通信参与者之间分享部分纠缠态就可以完成该签名方案,这在一定程度上节约了纠缠资源,降低了协议的实现条件,提高了协议的可应用性.这也充分体现了多体部分纠缠态也可以作为一种量子资源来实现既定的量子通信任务.     

Web Services身份认证与授权系统的研究与实践

讨论了构建Web Services身份认证与授权系统的若干相关问题，着重阐述了如何使用SOAP标头解析模块实现Web Services的身份认证与授权，并给出了这种模式在Microsoft.Net平台上的实现。     

水中分层弹性球壳高频时域回波的声学编码研究

针对水下集群目标及敌我目标识别的难题,该文提出了一种基于水中分层弹性球壳高频时域回波的声学编码原理及方法。推导了水中4层弹性球壳目标散射声压的简正级数解,并与有限元结果进行了对比验证。通过构造高频主动声呐的探测脉冲信号,与4层弹性球壳声传递函数的简正级数解做卷积运算,获得了目标的时域回波脉冲序列。研究了分层弹性球壳的厚度、各层材料属性、排布顺序等对时域回波特征的影响规律,提出了基于时域回波特征的声学编码方法。研究表明：利用水中分层弹性球壳目标高频时域回波特征能够实现声学编码,回波结构稳定,且不受限于探测方向。通过携带或安装这种分层弹性球壳结构,有望识别水下航行体/悬浮体等目标。该文的研究对水下目标的主动探测身份识别及导航等具有一定的参考价值。     

基于ECDSA的代理多签名方案

首先对ECC和ECDSA在安全性和运算速度方面的优越性进行了分析,椭圆曲线数字签名算法非常适用于代理多签名方案。将现有的方案改进后,提出一个改进的基于ECDSA的代理多签名方案,并对新方案做了安全性分析。验证结果表明:改进的方案具有强不可伪造性、强可区分性、抗抵赖性和可控性,并且无需在安全信道下传送,抗攻击性更强。通过更短小的程序代码和封装模块的复用,保证方案适用于微小软/硬件和不安全的外部环境。 更多还原     

SET电子商务中更安全的密钥和证书保护方案

在Internet开放式环境中的身份认证是电子商务安全进行的前提和基础,文章对Set安全电子交易协议中身份认证进行了分析,提出了一种更为安全的密钥和证书保护机制——智能卡系统认证模型,该模型充分利用了智能卡的数据处理能力．     

快速密钥交换协议的分析与实现

通过对快速密钥交换协议JFK交换消息的内容和过程的分析,论述了其高效、抗DoS攻击、抗中间人攻击、抗重放攻击、能有效地保护单方身份信息的特点.在redhat linux 9.0上利用套接字编程、多线程技术、openssl函数库实现了JFKr协议,给出了实现程序的框架模型,介绍了各个模块内部的主要细节,最后描述了该程序的测试方法和测试结果.