徐国愚
- 作品数:16 被引量:27H指数:3
- 供职机构:河南财经政法大学计算机与信息工程学院更多>>
- 发文基金:国家重点基础研究发展计划河南省高等学校创新人才培养工程国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 远程证明研究及在MAS中的应用
- 可信计算是目前信息安全领域研究的热点问题之一,通过嵌入主板的小型防篡改硬件TPM,提供安全解决方案。远程证明是可信计算中的一个核心的功能,包括完整性度量和报告,用于向远程验证方报告终端当前的安全状态。文章对远程证明进行了...
- 徐国愚
- 关键词:可信计算远程证明
- 文献传递
- 一种新的多级μTESLA广播认证协议
- 2013年
- 广播认证是无线传感器网络中的一项重要安全服务,它能够使众多传感器节点对消息发送者的身份进行验证.本文针对多级μTESLA无线传感器广播认证协议易受拒绝服务(DOS)攻击及错误恢复时延长的缺点,提出一种新的多级μTESLA协议.协议通过使用底层密钥链认证参数包,减轻DOS攻击问题;通过使用高层密钥产生同一时间段的底层密钥链,缩短了错误恢复时延,并采用动态增加参数包缓存的方式,提高了错误恢复成功率.仿真结果表明在相同拒绝服务攻击条件下,本协议的参数包/数据包认证成功率、通信开销及错误恢复时延性能优于多级μTESLA协议及Tree-based协议,且不易受信道丢包率的影响.
- 徐国愚陈性元杜学绘肖建鹏
- 关键词:无线传感器网络广播认证
- 空间延迟容忍网络安全通信模型被引量:2
- 2013年
- 针对空间网络延迟容忍问题,提出一种用于空间延迟容忍网络(space delay-tolerant network,SDTN)的安全通信模型。该模型采用谓词逻辑的方法,建立了SDTN有向多径图、安全协议服务集、可靠路径选择服务集、转发能力集,给出了模型的安全约束规则、安全通信算法。定义了空间延迟容忍网络安全通信的状态机系统,证明了模型的安全性、可靠性和所具有的延迟容忍能力,从理论上奠定了空间延迟容忍网络安全通信的基础。
- 杜学绘陈性元曹利峰徐国愚
- 关键词:延迟容忍网络安全通信模型状态机
- 基于消息驱动的μTESLA广播认证协议
- 2013年
- 针对现有的无线传感器广播认证协议在间歇性随机广播数据流中存在的通信开销大的问题,提出基于消息驱动的μTESLA广播认证协议.该协议仅当消息到来时才使用密钥链,无需定时发送参数分发包来更新密钥链,减少了通信开销.针对DOS攻击及网络连通性问题,采用多级密钥链及基于Merkle树的参数包分发机制进一步增强了协议的可靠性.仿真结果表明:在间歇性数据流情况下,协议的通信开销低于Tree-basedμTESLA及MultilevelμTESLA协议.
- 徐国愚陈性元杜学绘杨润龙
- 关键词:无线传感器网络广播认证
- 一种面向延迟容忍的星间链路数据转发算法
- 2015年
- 卫星间的链路具有间歇连通、传播时延长等特点,使得基于端到端持续连通的互联网协议无法适应星间链路延迟容忍环境,造成数据传输效率低下的问题。为提高传输效率,设计了一种基于局部连通图的延迟容忍数据转发算法。该算法首先分析同层和层间卫星链路的建立条件,计算卫星链路的连通时间,建立链路的局部连通图,然后在局部连通图内选择中继节点进行转发。仿真结果表明,与现有同类型的CGR、PER和CVDFA算法相比,该算法在星间链路环境中报文投递率提高了4%以上、报文平均时延和网络开销降低超过15%,提高了传输效率。
- 张毅杜学绘徐国愚施小武
- 关键词:星间链路延迟容忍数据转发
- 大规模延迟容忍网络中基于分级身份签名的认证方案研究被引量:3
- 2013年
- 针对大规模延迟容忍网络中现有认证方案存在通信与计算开销大问题,该文提出适用于大规模延迟容忍网络的高效认证方案。首先设计一种分级身份签名算法,在现有同类算法中计算和通信开销最小,并且具有聚合验签功能。基于该算法设计双向认证方案,并利用聚合验签功能实现并发认证,降低认证开销。基于h-wDBDHI*与ECDDH难题证明了签名算法及方案的安全性。分析与仿真实验表明,该方案的认证开销及认证成功率优于现有方案,更适合在大规模延迟容忍网络中应用。
- 徐国愚陈性元杜学绘
- 关键词:延迟容忍网络聚合签名
- 一种基于会话管理的星间链路拥塞控制机制被引量:2
- 2016年
- LTP协议是一种适用于空间延迟容忍网络的传输协议,通过建立会话传输数据。针对星间链路数据传输过程中出现的拥塞问题,提出了一种基于LTP协议会话管理的拥塞控制机制SMCC,通过计算连通时间内会话开启的最大数量,限定LTP协议会话交付的数据量,减少链路的冗余数据,避免拥塞的发生;当拥塞不可避免时,通过下跳卫星对会话确认的反馈,调节会话窗口的大小,解除链路拥塞。仿真结果表明,和同类型的拥塞解除机制DCM、TBCC、FM相比,SMCC处理拥塞的效率最高,更适应星间链路数据传输环境。
- 张毅翟秀军杜学绘徐国愚
- 关键词:星间链路延迟容忍会话管理拥塞控制
- 实现平台完整性查询时间的可信验证
- 2008年
- 证明是可信计算中的一个重要的功能,但是现有的证明无法将平台完整性测量值与查询的时间绑定,这限制了许多应用。在本文中,我们利用可信计算模块提供的TPM_Quote(平台完整性引证)命令和TPM_TickStampBlob(时间戳签名)命令,将其组合应用,实现了平台完整性查询时间的可信验证,可用于设备监控等应用中。
- 徐国愚常朝稳黄坚谷冬冬
- 关键词:可信计算时间戳
- 基于批处理的远程证明机制
- 针对远程证明中存在的效率问题,在现有可信计算模块(TPM)的基础上,提出了批处理方案,将短时间段内到达的请求集中进行处理,并利用Merkle树进一步减少批处理方案中通信量增长的不足.在可信移动代理服务(MAS)中的应用表...
- 常朝稳徐国愚刘晨王玉桥覃征
- 关键词:可信计算远程证明可信计算模块批处理
- 文献传递
- 面向分级身份密码批验签的错误签名混合筛选算法被引量:1
- 2017年
- 针对分级身份密码(HIBC)批验签过程中的错误签名快速识别问题,设计实现了一种错误签名混合筛选算法。针对HIBC签名算法不完全聚合的特点,首先将所有签名作为树叶构造平衡二叉树,然后通过拆分攻克与指数测试方法查找错误签名,并且利用计算中间值的关联性减少计算开销。算法性能分析表明,当批验签中错误签名数大于2时,该算法计算开销低于独立测试、通用折半拆分、指数测试以及裁剪搜索算法,能够有效筛选出HIBC批验签中的错误签名,可以应用在云计算认证等应用场景中。
- 徐国愚王颖锋马小飞王科锋颜若愚
- 关键词:平衡二叉树云计算
