国家重点实验室开放基金(9140c1108010606)
- 作品数:10 被引量:25H指数:3
- 相关作者:杨波张明武刘彦宾欧阳国帧陈成更多>>
- 相关机构:华南农业大学遵义师范学院电子科技大学更多>>
- 发文基金:国家重点实验室开放基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于生物特征和口令放大的远程认证协议被引量:3
- 2010年
- 基于口令的认证协议具有简单、方便、强适应性及移动性等优点,它广泛应用于网上银行、ATM等远程登录环境中。但是一般用户的口令具有低熵、安全性低、口令数据难以保护等缺点,从而使系统存在许多安全隐患。口令放大是这样的一种算法,它输入用户的低熵的口令和一个高熵的随机数,然后输出一个高熵的新口令,从而提高了系统的安全性,也不增加用户的负担。人体生物特征是人体所固有的生理和行为特征,而模糊提取器可以从人体的生物特征中提取出高熵的随机串。生物特征和口令放大的结合,恰好可以克服基于口令的认证协议的缺点,提高其安全性。提出了一种结合人体生物特征和口令放大的单向认证协议,充分发挥了基于口令的认证协议所具有的简单易用和生物特征高熵、安全性高等优点,并且具有一定的容错能力。
- 杨得新杨波郭艾侠
- 关键词:生物特征
- 保护协商证书隐私的策略签名方案被引量:2
- 2009年
- 信任协商过程中主体间通过交互披露信任证和访问控制策略逐渐建立信任关系,策略和信任证都可以是隐私信息,需在建立信任的协商过程中得以保护。该文提出了一种基于策略签名方案(PBSS),它采用基于身份的环签名实现对符合协商策略的证书集匿名性以保护,以信任委托断言作为策略认证的身份信息,在符合协商策略的多组证书子集中用满足策略的一组证书签名消息,验证方能证明签名方提供符合策略的证书集,但不能获得签名方提供证书的真实信息。该文在随机预言模型中给出了PBSS方案的安全性证明,在BDH问题是困难的假设下,该方案被证明是安全的。本方案只需要2个配对运算,算法中配对计算量与策略的表达式和证书集大小无关,计算量上比Bagga(2006)提出的PCPC方案低。
- 张明武杨波祝胜林张文政
- 关键词:信任协商环签名
- 安全的RFID认证协议研究设计被引量:9
- 2009年
- 分析了已有的各种RFID机制的安全应用和RFID系统保护个人隐私的机制,在此基础上提出并探讨了一个鲁棒性强、保护用户隐私、安全同步的认证协议,以满足计算能力不高、价格低廉的RFID系统。该认证协议满足了保护射频卡用户隐私的要求,并满足射频卡的不可跟踪性,不可克隆性等。提出的RFID系统使用无源标签,且其具有少量存储能力并具有可复写功能,在后继研究中给出了该协议的具体实现过程以及安全性证明。
- 杜治国杨波欧阳国帧陈成
- 关键词:无线射频识别安全系统隐私保护
- 分布式系统的信任度计算
- 2009年
- 在信任模型中典型的主观信任模型基础上,结合分布式系统开放、分布和动态的特点,给出分布式信任概念的定义,通过引入时间衰减函数和推荐信任权值,提出一种分布式系统信任度计算的动态方法.
- 刘彦宾张文政
- 关键词:分布式系统信任管理直接信任推荐信任
- 一种自约束信誉更新模型被引量:2
- 2007年
- 在分析信誉计算模型的基础上,提出了一种自约束的信誉更新模型,由于节点的信誉主要反映历史信誉,信誉变化主要表现在新的评价分与以前信誉的变化上,因此通过自约束因子来表达这种变化。对该模型与Bayesian模型作了仿真分析比较。结果显示:信誉评估模型体现恶意行为的惩罚思想,当一个可信节点连续出现交易失败或不可信行为时,信誉值会指数级下降,恢复其信誉则是缓慢上升。
- 张明武杨波张文政
- 关键词:信任
- 信任委托证书图搜索研究被引量:1
- 2007年
- 分析了分布式信任管理的证书结构及证书授权模型,包括线性链式授权、门限授权、条件授权和复合证书授权等,探讨了不同模型下的证书表达与证书链处理机制,提出了基于有向无环图DAG的证书图结构,并对利用DAG表达证书图作出证明。在证书链的搜索算法中,通过对多重边的有向无环图用深度优先和广度优先算法结合实现对证书链的搜索,避免证书图中产生的环形链而导致低搜索效率问题。
- 张明武杨波张文政
- 关键词:授权信任管理有向无环图
- 基于D-S理论的分布式信任模型被引量:8
- 2009年
- 针对信任二值性问题,给出了基于委托的信任模型和主观信任模型的信任系统的形式化描述,分析了信任系统中信任的传递和聚合的基本规则,提出并实现了信任传播过程中传递和聚合的计算模型,该模型通过基于证据的D-S(Dempter-Shafer)理论来表达信任度,支持对不同等级的精确度和对未知不确定性的描述,实现了对信任目标的不可知性处理和量化计算.仿真结果显示:当多推荐路径聚合时,该模型可以减小信任的不确定概率从而增加信任的可知性,对模糊投票有较好的处理,可有效地抑制Sybil和Whitewashing等攻击.
- 张明武杨波禹勇
- 关键词:信任管理D-S理论信任传播
- 带权强分离信任委托路径搜索
- 2007年
- 在委托证书路径搜索和一致性证明时,在Keynote提出的证书图的基础上,采用有向图中深度优先遍历的思想以及图的动态特性,提出了一种新的一致性验证算法,通过找出一条最佳的带权分离委托路径可以表达否定安全凭证,同时通过有向图的搜索边标记提高搜索效率并有效避免回路循环搜索的问题。
- 张明武杨波张文政
- 关键词:信任管理
- 分布式信任系统的形式化研究
- 2009年
- 分析了基于委托的信任模型和主观信任模型的信任系统的推导系统,提出了信任策略的形式化描述,并将二者统一于同一推导系统中。在此基础上给出了分布式系统中信任的传递与聚合的基本形式化表达,实现对信任目标的量化计算和分布式传递。最后给出了该方案的应用实例,用于表达分布式网络环境中基于直接信任和推荐信任的计算模型。
- 刘彦宾张文政
- 关键词:信任管理形式化访问控制授权
- 提高P2P下top-k搜索性能的研究
- 2009年
- 分析了P2P中节点资源分布特点。根据搜索条件,在资源匹配度的基础上提出了节点匹配度的概念。基于节点匹配度与资源的smallworld分布特征提出top-k资源的搜索、评价算法。该算法使搜索能够在整个网络内进行,并朝资源匹配高的范围传播。在提高搜索效率、节约网络带宽的同时,保证了最终获取的k个资源是最匹配的。根据搜索条件选择广播匹配节点的方法有效地平衡了搜索、评价的带宽和计算资源。
- 张连宽杨波唐屹
- 关键词:对等网络SMALL
