您的位置: 专家智库 > >

国家自然科学基金(60951001)

作品数:14 被引量:45H指数:4
相关作者:池亚平方勇李兆斌魏占祯杨磊更多>>
相关机构:北京电子科技学院西安电子科技大学北京理工大学更多>>
发文基金:国家自然科学基金北京市自然科学基金国家科技支撑计划更多>>
相关领域:自动化与计算机技术电子电信更多>>

文献类型

  • 14篇期刊文章
  • 1篇会议论文

领域

  • 11篇自动化与计算...
  • 3篇电子电信

主题

  • 6篇可信计算
  • 3篇访问控制
  • 2篇网络
  • 2篇路由
  • 2篇路由协议
  • 2篇密码
  • 2篇密码模块
  • 2篇可信密码模块
  • 2篇基于角色
  • 2篇基于角色访问
  • 2篇基于角色访问...
  • 2篇计算机
  • 2篇角色访问
  • 2篇角色访问控制
  • 2篇安全路由
  • 1篇代码
  • 1篇电子签名
  • 1篇电子政务
  • 1篇映射
  • 1篇酉矩阵

机构

  • 15篇北京电子科技...
  • 9篇西安电子科技...
  • 1篇北京理工大学

作者

  • 13篇池亚平
  • 9篇方勇
  • 7篇李兆斌
  • 5篇魏占祯
  • 2篇杨磊
  • 2篇许盛伟
  • 1篇杨庆锐
  • 1篇肖超恩
  • 1篇程代伟
  • 1篇康志荣
  • 1篇胡荣磊
  • 1篇韩挺
  • 1篇曾萍
  • 1篇谢四江
  • 1篇汪良辰
  • 1篇蒋华
  • 1篇樊洁
  • 1篇漆佑军
  • 1篇李志鹏
  • 1篇姜一通

传媒

  • 5篇计算机工程
  • 3篇计算机工程与...
  • 2篇吉林大学学报...
  • 1篇哈尔滨工业大...
  • 1篇计算机工程与...
  • 1篇计算机应用研...
  • 1篇北京邮电大学...
  • 1篇2010年全...

年份

  • 1篇2015
  • 6篇2012
  • 7篇2011
  • 1篇2010
14 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
ZCZ屏蔽序列偶集的构造方法被引量:2
2011年
为了拓宽准同步码分多址系统中零相关区(ZCZ)序列的设计范围,将几乎最佳屏蔽序列偶应用于ZCZ信号设计中,提出了一种新的ZCZ屏蔽序列偶集的构造方法,并给出了利用周期乘积构造法从一个酉矩阵和一个ZCZ屏蔽序列偶集构造出新的ZCZ屏蔽序列偶集的方法.几乎最佳屏蔽序列偶和酉矩阵都很容易得到,因而使用所提方法构造出的ZCZ屏蔽序列偶集具有较大的容量,可更好地满足实际工程的需要.
李兆斌魏占祯池亚平
关键词:零相关区酉矩阵
可信计算授权协议分析与改进被引量:2
2012年
针对TCG授权协议OIAP和OSAP的安全缺陷、功能重叠等问题,提出了一种新的可信计算授权协议(OICAP).该协议通过引入Diffie-Hellman密钥交换算法产生的会话密钥保证其机密性,适用于多个实体,能够抗重放攻击,保证了通信数据的完整性和机密性.通过对新授权协议进行BAN逻辑分析,表明该协议能够达到预期效果.
池亚平李志鹏魏占祯方勇
关键词:可信计算授权协议重放攻击BAN逻辑
基于扩展DNA模型的对密钥预分发方案
2012年
对一种基于DNA模型的传感器网络对密钥预分发方案进行分析,指出该方案具有较差的抗沦陷攻击能力。结合DNA模型和多密钥池的概念,提出一种扩展DNA模型对密钥预分发方案,将原DNA方案中变量的灰度由2级扩展到级,节点选择多条DNA链作为自己的密钥环,以某条DNA链中某段寡聚核苷酸对应的编码作为实际对偶密钥。讨论该方案密钥联通性的参数选择、安全性和开销,分析结果表明,该方案开销较低,且与原方案相比,安全性更高。
胡荣磊姜一通蒋华曾萍汪良辰杨庆锐
关键词:无线传感器网络密钥预分发
基于可逆向扩展的可信数据封装存储方案被引量:3
2012年
针对封装存储在应用层多任务环境下不能实现异步封装解封操作,提出了一种改进的可信数据封装存储方案,在可信密码模块(TCM)中引入了一个新的寄存器PCR_R,利用可逆向的度量值扩展方案保证平台应用层状态一致,同时利用可信报告根(RTR)和存储度量日志(SML)提供的实时可信状态证明,在应用层多任务环境下实现了异步封装解封操作。
魏占祯李伟池亚平方勇
关键词:计算机应用可信计算可信密码模块数据封装
基于Java智能卡的可信计算环境研究被引量:1
2011年
操作系统可信是建立可信计算环境的关键环节,但还没有可行的度量操作系统的方案。针对该问题,基于现有计算环境(普通PC平台),提出一种基于Java智能卡的可信计算环境模型及实现方案。该方案以Java智能卡为基础,将可信计算机制扩展到操作系统和应用程序,在不改变现有计算平台结构的情况下构建了可信计算环境。
池亚平李兆斌方勇
关键词:可信计算环境JAVA智能卡
基于TCM的可信签名系统设计被引量:2
2011年
针对普通PC环境下的电子签名可能被恶意程序篡改、不能保证电子签名的真实性的问题,提出一种基于可信计算技术和嵌入式技术的嵌入式可信签名系统。该系统基于TCM设计了一个嵌入式可信电子签名终端,通过信任链的建立和平台完整性的证明构建了可信签名环境,并设计了可信环境下的签名和验签方案。由于系统设计的信任链基于嵌入式系统的核心可信度量根CRTM,信任链在终端启动时即开始建立,而非系统硬件启动后进行,保证了信任链的完整性和签名环境的可信性。
池亚平漆佑军魏占祯方勇
关键词:可信密码模块嵌入式系统可信计算电子签名
基于AS联盟与信誉机制的域间安全路由协议被引量:1
2012年
基于信誉机制的边界网关协议存在信誉值计算不合理和数据存储不安全等问题。为此,提出一种新的域间安全路由协议TBGP。从网络节点、链路和路径3个方面计算信誉值,以提高路由的安全性,并引入可信计算,利用自治系统联盟管理保证信誉值数据的完整性和存储的安全性。理论分析及仿真结果表明,该协议可较好地抑制不可信路由的传播,实现最优路径选择。
李兆斌康志荣池亚平方勇
关键词:可信计算可信平台模块路由机制
基于平台可信等级的RBAC模型研究与改进被引量:2
2011年
针对RBAC模型仅仅依靠用户身份进行角色和权限分配,未考虑用户平台的安全及可信性的问题,提出一种基于平台可信等级的改进RBAC模型(TLPRBAC)。TLPRBAC模型引入可信平台和可信等级两个实体元素,改进了实体关系和授权规则。改进的RBAC模型采用将角色与可信等级、可信等级与访问客体相关联的方法,实现不同可信等级主体对不同安全级别客体的细粒度访问控制。最后提出一个TLPRBAC模型在政府内网中的文件访问控制应用方案。
池亚平杨磊李兆斌
关键词:访问控制基于角色访问控制电子政务
基于可信计算技术的OSPF路由协议研究被引量:2
2011年
为了解决目前路由安全方案中只对路由器身份进行认证,而未对路由器平台的完整性进行验证的问题,在基于LSU数字签名的OSPF协议基础上,借鉴可信计算的完整性度量思想,提出了一种新的可信路由协议TC-OSPF(OSPF based on tru-sted computing)。分析了LSU数字签名过程,指出了在LSU签名过程中加入路由平台完整性度量的可行性,在此基础上设计了具有完整性度量功能的LSU报文结构。安全性分析表明,TC-OSPF协议不仅可以对路由器身份进行认证,同时也能对路由平台的完整性进行验证。仿真实验结果表明,TC-OSPF在保证了OSPF协议安全性的同时也兼顾了路由性能。
李兆斌韩挺池亚平方勇
关键词:安全路由开放式最短路径优先协议可信计算完整性
基于EAP-TLS的可信网络连接认证方案设计与实现被引量:7
2011年
TNC架构在终端接入网络前对终端的平台身份和平台环境进行可信认证,保证了接入终端的可信,但这种可信认证存在单向性的局限,无法保证网络服务器的可信。EAP-TLS是802.1x中一种基于证书的扩展认证协议,支持双向认证机制。本文在分析TNC架构和EAP-TLS双向认证机制基础上,设计了一种基于EAP-TLS的可信网络连接双向认证方案,该方案能够对终端和服务器的平台身份、平台完整性和平台可信环境进行双向认证。在FHH@TNC开源架构搭建的可信网络环境上实现了客户端与服务器之间双向可信认证方案,并进行了方案测试,证明了方案的正确性。
池亚平杨磊李兆斌方勇
关键词:可信网络连接EAP-TLS
全选 清除 导出
共2页<12>
聚类工具0