国家自然科学基金(60973112)
- 作品数:9 被引量:53H指数:4
- 相关作者:韩臻刘吉强魏学业韩磊宋衍更多>>
- 相关机构:北京交通大学福建师范大学广东机电职业技术学院更多>>
- 发文基金:国家自然科学基金长江学者和创新团队发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电气工程更多>>
- 基于PTPM的Ad Hoc网络密钥管理应用研究
- 2012年
- 为了增强Ad Hoc网络节点密钥的安全性,结合组合公钥密码体制,提出一种基于便携式可信平台模块(PTPM)的非对称预分配密钥管理应用方案.该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得密钥更新的方式,降低了Ad Hoc网络密钥管理中的通信开销;利用PTPM作为节点密钥管理的安全防护基础,保障了预分配密钥的安全性及节点本身的可信性.与同类方案相比,此方案能有效降低通信开销.原型系统实际测试结果表明,该方案为Ad Hoc网络提供了具有硬件支撑的快速密钥管理服务及简单的应用范例.
- 韩磊刘吉强魏学业侯杰
- 关键词:ADHOC网络密钥管理
- 移动Ad Hoc网络分布式轻量级CA密钥管理方案被引量:1
- 2011年
- 为了解决移动ad hoc网络中非对称密钥管理问题,将轻量级CA认证框架与Shamir秘密分享方案相结合,为移动ad hoc网络提出一种新的分布式非对称密钥管理方案。该方案采用分布式轻量级CA证书认证机制实现本地化认证,不需要证书管理。结合无证书密码系统的优势,避免了基于身份密钥管理方案中节点私钥托管的问题,并且具有抵抗公钥替换攻击的能力。安全分析和实验结果表明,该方案具有很好的安全性和较高的实现效率。
- 韩磊刘吉强赵佳魏学业
- 关键词:移动ADHOC网络密钥管理
- 用于公文流转的强制访问控制模型
- 2010年
- 传统的自主访问控制不能提供足够的安全,而已有的强制访问控制模型规则过于严格,导致在公文流转时应用困难.提出一种适用于公文流转的强制访问控制模型,可满足机密性和完整性要求;融合自主访问控制的灵活性和强制访问控制的安全性;实现受控信息的双向流动.使用不干扰理论证明了模型的安全性.
- 范艳芳韩臻赵勇耿秀华
- 关键词:访问控制机密性完整性灵活性
- 移动ad hoc网络预分配非对称密钥管理方案被引量:4
- 2012年
- 为了降低移动ad hoc网络非对称密钥管理中的通信开销,基于组合公钥思想,将ElGamal方案与预分配密钥方式相结合,提出一种基于身份的预分配非对称密钥管理方案(PAKMS)。该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得节点密钥更新的方式,从方法上降低了移动ad hoc网络非对称密钥管理中的通信开销;私钥生成中心为节点预分配主密钥子集的方式也使节点在网络运行阶段不再依赖私钥生成中心为节点分配和更新密钥。由此,弱化了基于身份密钥管理中存在的私钥托管问题对网络安全的影响。与典型方案对比分析表明,该方案在提供节点密钥更新服务的情况下能够有效降低网络通信开销。此外,对方案的安全性进行了详细证明。
- 韩磊刘吉强韩臻魏学业
- 关键词:移动ADHOC网络预分配通信开销
- 支持关键词任意连接搜索的属性加密方案被引量:8
- 2016年
- 构建一种基于素数阶双线性群的可搜索加密方案。基于属性加密,实现每个关键词密文能够被多个用户私钥搜索,显著降低细粒度访问控制带来的网络带宽和发送节点的处理开销。基于多项式方程,支持对关键词的任意连接搜索,显著提高连接搜索的灵活性。对方案的性能进行了分析,并与现有的连接关键词搜索方案进行了比较。
- 宋衍韩臻陈栋赵进华
- 关键词:多项式方程
- 涉密网络中的数据保护技术(英文)被引量:1
- 2013年
- 提出了通过使用可信密码模块保护涉密数据的一种新的机制,该解决方案包括运行时的数据保护与静态文件数据保护,使用的关键技术是可信密码模块的密钥保护特性。给出了可信密码模块加解密的性能测试,以及弥补性能不足的解决方案。通过使用可信密码模块的数据封装技术,提出了一个网络控制的实现方案,给出了网络控制的实验测试结果。
- 陈勋韩臻刘吉强
- 关键词:涉密网络数据封装网络安全可信密码模块
- 基于访问树的策略隐藏属性加密方案被引量:27
- 2015年
- 已有的策略隐藏属性加密(ABE,attribute-based encryption)方案只支持受限的访问结构,策略表达能力弱,基于此提出一种新的访问树结构,使属性隐藏和秘密共享能够应用到"与"门、"或"门和"门限"门中。并且,利用合数阶双线性群构造了一种基于访问树的策略隐藏方案,并通过双系统加密的概念证明了方案的安全性。分析和实验验证表明,方案在实现复杂访问结构的策略隐藏的同时,并没有过多地增加计算开销,在实际应用过程中更加灵活和有效。
- 宋衍韩臻刘凤梅刘磊
- 四象限运行变频调速性能测试系统
- 2012年
- 介绍了一种可对四象限运行电机变频调速性能测试的节能型双机同轴变频调速性能测试系统,实现对差频控制的并联逆变器驱动的电动机-电动机组结构方式的交流电机负载性能测试。该测试系统能够对两台变频器的控制频率进行调整和显示,能够实现定频差和变频差控制调速和异步电机的四象限运行。
- 雷红玲陈政石
- 关键词:四象限运行频差控制节能
- 基于时间限制的多级安全模型被引量:12
- 2010年
- BLP模型是军事安全领域中的经典模型,已有研究成果未考虑客体的保密期限.实际上,在承载秘密的客体的生命周期中,其保存的秘密具有一定时效性.超过了保密期限,客体的安全等级应进行调整.提出一种基于时间限制的多级安全模型,以BLP模型为基础,通过引入时间参数和检查函数,实现超过保密期限客体的降密或解密,解决目前普遍存在的安全等级只定不解、一定终身的问题;限制了可信主体的作用范围,减小了可信主体可能造成的危害;通过灵活的设置保密期限,在不泄漏秘密的情况下,允许高级别主体向低级别客体写入信息;改进了BLP模型的灵活性,扩展了其在密级电子文件管理方面的应用.通过不干扰原理对模型的安全性进行了证明.
- 范艳芳韩臻曹香港何永忠
- 关键词:多级安全模型访问控制保密期限
