国家高技术研究发展计划(2007AA01Z472)
- 作品数:37 被引量:163H指数:6
- 相关作者:马文平潘进李凤华李波余旺科更多>>
- 相关机构:西安电子科技大学北京电子科技学院中国人民解放军西安通信学院更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金高等学校学科创新引智计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于Diffie-Hellman算法的分层密钥分配方案被引量:14
- 2011年
- 在基于内容的访问控制系统中,主体对客体只有允许访问和拒绝访问两种权限,且主体之间和客体之间都存在一种偏序关系,传统的访问控制策略需要对主客体单独进行管理,效率较低.本文利用其中的偏序关系设计一种分层密钥分配方案,使分配的密钥既能实现保密通信又能达到实施访问控制的目的,提高系统效率.该方案利用客体之间的偏序关系使所有客体形成一个有向无环图,以多方Diffie-Hellman算法为基础为图中每个节点分配密钥,使得每个节点都可以通过自己的密钥计算出其子节点的密钥,每个节点的密钥用于加密对应于该节点的资源,从而通过对密钥的分配实现对访问权限的管理.该方案分为系统建立、密钥更新、节点加入和节点删除等部分,其安全性基于DDH假设,支持成员以及分层拓扑结构的动态变化,可用于解决基于内容的分层访问控制问题.
- 阎军智李凤华马建峰
- 关键词:群组密钥管理
- 批密钥更新算法设计及性能优化
- 2010年
- 为提高批密钥更新效率,降低更新开销,提出了基于标记的批密钥更新(MBBR)算法.在此基础上,采用单向散列函数和异或运算计算更新密钥,提出了基于树的改进的批密钥更新(ITBR)算法.首先计算密钥树中所有更新节点的新密钥,然后发送所有更新消息,从而避免了数据和密钥不同步的问题.此外,对服务器的更新开销进行理论分析,建立更新开销的精确计算模型.分析和仿真结果表明,ITBR算法具有很强的安全性;其平均更新开销约为MBBR算法平均开销的45.6%,可显著提高密钥更新效率和通信性能.
- 潘进李波付颖李国朋韩明奎
- 关键词:密钥树单向散列函数
- 一款基于APA300的创新型FPGA实验板
- 2010年
- 基于Actel公司Flash型FPGA芯片APA300设计并实现一款创新型FPGA实验板。该实验板包括2片互通的APA300、丰富的外围设备和常用外部设备端口,还提供与外部电路连接的扩展接口,能够开展多种创新性实验,并可作为科学预研的平台。在详细介绍了实验板各部分的实现原理和电路连接图后,给出了实验板的两个典型创新性实验示例:协处理器密码机和MP3播放器。
- 陈汉林
- 关键词:MP3播放器
- 一种可检测类型缺陷攻击的SAT改进模型被引量:1
- 2011年
- 针对现有SAT模型检测器不能检测类型缺陷攻击的问题,提出了一种新的SAT#改进模型.该模型通过在匹配模式下引入无类型变量,并利用无类型消息的概念,解除了SAT模型检测器对未知消息的类型限制,并且在诚实主体重写规则中用无类型消息替换了原来的强类型限制消息.通过增加消息匹配算法,使诚实主体能够接受带有类型缺陷的消息,从而实现类型缺陷攻击的检测.通过对Otway-Rees协议进行检测,不仅发现了已有的针对发起者A的类型缺陷攻击,而且发现了新的针对响应者B的类型缺陷攻击,其实验结果证明了SAT#模型具有一定的可靠性.
- 杨元原马文平刘维博白晓峰
- 关键词:安全协议形式化分析重写规则
- 一类具有高非线性度的密码函数被引量:3
- 2010年
- 应用Hadamard变换与Kloosterman和的取值,构造了一类具有4个迹函数项的semi-bent函数.并且证明了这些新构造的n元semi-bent函数的代数次数都是n/2.这类semi-bent函数不但具有高非线性度,而且也有很高的代数次数,从而为流密码的滤波生成器的设计提供了更多可选择的函数.
- 何业锋马文平
- 关键词:布尔函数HADAMARD变换KLOOSTERMAN和
- Ad Hoc网络单向安全路由协议被引量:4
- 2011年
- 针对现有的反应式路由协议普便缺乏有效的安全保障机制,对AODV、DSR等路由协议存在的主要安全隐患进行了研究,提出了一种只在路由请求过程中利用节点间相互签名来验证节点和路径的有效性,而在返回源节点的路由应答过程中,中间节点不需要进行相互签名验证的Ad Hoc网络单向安全路由协议。
- 余旺科马文平严亚俊陈和风
- 关键词:计算机应用ADHOC网络路由协议
- 面向集群的数据加密系统
- 2009年
- 根据高性能集群对集群节点间通信性能的需求,提出了基于MAC包的高速通信协议,使集群节点间的数据得以快速传输。集群节点硬件中采用专用数据处理芯片,实现RSA算法和对称密码算法,使节点向集群提供高性能的数据加密处理能力。
- 单芳芳李凤华史国振
- 关键词:集群系统
- 基于椭圆曲线密码体制的可认证的密钥交换协议被引量:3
- 2009年
- 椭圆曲线密码体制逐渐应用于各种安全协议中。分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议。安全性分析表明,该协议提供身份认证、密钥认证性、密钥的可知安全性、前向保密性,并有效能够防止中间人攻击和重放攻击。把椭圆曲线密码应用于密钥交换协议的认证过程,能有效提高密钥交换协议的安全性和实用性。
- 谢绒娜欧海文李凤华李晓东
- 关键词:椭圆曲线密码椭圆曲线离散对数DIFFIE-HELLMAN密钥交换
- 基于行为的访问控制模型及其行为管理被引量:50
- 2008年
- 访问控制模型是对信息资源进行授权决策的重要方法之一.首先给出了环境的定义,结合角色、时态和环境的概念,给出了行为的定义.在不同的信息系统中,行为可以用来综合角色、时态状态和环境状态的相关安全信息.然后介绍了行为、时态状态和环境状态的层次结构,提出了基于行为的访问控制模型ABAC(Action-Based AccessControl Model),并讨论了在ABAC模型中角色、时态状态和环境状态之间的相互关系.在此基础上,通过引入受限的时态状态和环境状态,给出了管理行为的定义和ABAC管理模型的结构;描述了ABAC管理模型下用户-管理行为、管理行为-管理权限的控制关系,使用Z-符号形式化地描述了行为状态管理中使用的管理函数AddAction、ModifyAction和DeleteAction,以及和ABAC管理模型相关的管理方法.与已有其他模型相比,ABAC模型更加适用于解决网络环境下支持移动计算的信息系统中的访问控制问题.
- 李凤华王巍马建峰梁晓艳
- 关键词:访问控制管理行为
- 适用于传感器网络的分级群组密钥管理被引量:12
- 2008年
- 由于无线传感器网络中经常出现节点加入或离开网络的情况,所以需要建立一种安全高效的群组密钥管理系统来保证无线传感器网络中群组通信的安全性.提出了一种基于密钥树和中国剩余定理的分级群组密钥管理方案.有sensor节点加入,先向新成员发送二级群组密钥,可参与一些不太敏感的数据的传送;待新成员获得GCKS的信任之后,则向其发送群组密钥,从而可参与有关机密信息的会话.节点离开时,通过利用完全子集方法将剩余成员进行分割,提出的方案可以利用中国剩余定理对群组密钥进行安全的更新.证明方案满足正确性、群组密钥保密性、前向保密性和后向保密性等安全性质.性能分析表明,此方案适合应用于无线传感器网络环境.
- 李凤华王巍马建峰
- 关键词:群组密钥管理无线传感器网络中国剩余定理密钥树
