公共文化服务平台

针对大数据安全的动态群密钥传输协议被引量：6: 2016年; 为了确保基于大数据的群通信的安全性,并提高通信效率和实用性,提出了一种新的动态密钥传输协议。该协议允许任何一位群成员作为发起者分发群密钥,整个密钥传输过程无须在线的可信中心,且无须安全的通信信道。该协议的安全性基于Diffie-Hellman密钥协商协议以及线性秘密共享方案。当群成员发生变更时,群通信发起者与其他群成员间共享的两方秘密无须更新,能够很好地适应群成员的动态变化。该协议适用于许多基于大数据的面向群的应用。; 刘建华邱修峰李妍; 关键词：密钥协商

Secure Multi-Source Network Coding Scheme with Lattice Signature: 2015年; Multi-source network coding allows intermediate nodes to linearly combine packets from multiple sources, but it is vulnerable to pollution attacks which can cause multiple down- stream data to be polluted. To solve this problem, we take advan- tage of lattice signature and homomorphic property to build a se- cure multi-source network coding scheme. By means of the lattice basis delegation algorithms, our scheme can generate a public lattice for all source nodes and the homomorphic signatures can be calculated on this lattice. Consequently, the multi-source signature problem can be transformed into single-source signature problem only if all source nodes are considered as a whole. Scheme analy- sis shows the correctness and homomorphic property of the pro- posed scheme.; SHANG TaoPENG TianliLIU Jianwei

量子网络编码研究综述: 量子网络编码是量子通信中一个重要而有潜力的研究方向。本文对近年来量子网络编码的主要研究成果进行了总结。首先,简要阐述了研究量子网络编码的重要意义;其次,从网络拓扑结构的角度对具有代表性的量子网络编码方案进行了分类介绍;最...; 尚涛裴壮刘建伟; 关键词：量子通信网络编码; 文献传递

抗代间污染攻击的网络编码签名方案被引量：4: 2015年; 为适应实时应用的需求,网络编码中引入了代的概念.针对网络编码易受代间污染攻击导致消息发生串扰的问题,提出了基于代标识符的网络编码签名方案.首先,方案中设置了依据代标识符生成的两级私钥,包括代私钥以及在此基础扩展成的消息私钥,以便节点判断消息的代属性来决定是否对它继续进行编码;其次,利用双线性对构造了具有同态性质的签名算法,通过分离两级私钥进行批验证,节点可同时验证同一代的所有消息.最后,通过随机预言模型分析,证明了该方案在适应性选择消息攻击下是安全的.通过开销分析表明方案能有效减少验证开销,提高系统性能.; 彭天丽尚涛刘建伟; 关键词：网络编码批验证双线性对

支持差分隐私保护及离群点消除的并行K-means算法被引量：13: 2019年; 针对大数据环境下聚类分析的隐私保护问题,基于MapReduce计算框架,提出了一种并行化的支持差分隐私保护和离群点消除的K-means算法。算法并行地计算数据集中各点间的欧氏距离矩阵与最近邻超球半径以导出离群点的判定阈值,并在此基础上完成差分隐私保护下的初始聚类中心选取和并行聚类过程。理论分析证明整个算法满足ε-差分隐私保护,实验结果说明该算法在隐私保护的有效性、聚类结果的可用性以及执行效率等方面取得了很好的平衡,相比于同类算法有较优的表现。; 樊一康刘建伟; 关键词：K-均值聚类 MAPREDUCE

选定聚合者的聚合签名方案: 2016年; 针对如何降低聚合签名的通信开销并同时提高计算效率的问题,提出一个新的聚合者在每次签名前选定的聚合签名方案。系统可以选择任意用户为聚合者发起签名协议,该方案具有无证书的特点,且聚合后的签名长度固定,与签名用户的数量增减无关,能够快速地实现用户组成员的动态变化。证明了方案在随机预言模型下的安全性,并分析了方案的计算效率。; 刘建华赵长啸; 关键词：无证书签名随机预言模型

一种面向隐私保护的MIPv6网络切换认证方案: 为了实现MIPv6网络切换认证过程中的隐私保护,本文从本地认证和跨域认证角度提出了一种面向隐私保护的MIPv6网络切换认证方案。针对本地认证中移动节点信号探测能力偏弱导致的隐私泄露问题,设计了由MN（Mobile Nod...; 林翔尚涛刘建伟; 关键词：MIPV6 隐私保护跨域认证

企业级无线局域网可信域间访问控制方案被引量：3: 2014年; 无线局域网(wireless LAN,WLAN)是移动办公网络的重要组成部分,但因其缺乏平台完整性验证机制及有效的域间访问控制机制,致其难以安全高效地支持更多新业务的应用及推广。提出了一种新型企业WLAN访问控制方案,结合可信平台模块及属性基访问控制思想,将信任链扩展至WLAN域间,并在域间切换过程中实现基于用户属性的细粒度访问控制,确保企业网络安全、可信。; 吕盟刘哲刘建伟; 关键词：移动办公属性基加密信任链传递细粒度访问控制

融合时间戳和同态签名的安全网络编码方法被引量：14: 2013年; 针对无线多跳网络编码的安全性问题,提出了一种融合时间戳和同态签名的安全网络编码方法。在利用基于RSA的同态签名方案抵御污染攻击的基础上,引入时间戳设计新型同态签名方案来抵御网络中的重放攻击,以时间戳为源生成网络编码的随机系数来保证签名的同态性。重点分析了本方案产生随机系数的方式对网络编码解码概率的影响,并建立了攻击模型证明方案可同时抵御网络中的污染攻击和重放攻击。性能分析表明本方案与基于RSA的同态签名方案开销比值接近于1。; 裴恒利尚涛刘建伟; 关键词：时间戳污染攻击重放攻击网络编码无线多跳网络

基于安全基片的可重构网络安全管控机制被引量：6: 2014年; 对下一代互联网安全体系架构进行了分析探讨,重点研究了已有网络体系架构的特点及面临的安全挑战,界定了可重构网络体系的安全目标,并提出了基于安全基片的可重构网络安全管控机制。同时,给出了安全基片定义以及基于安全基片的可重构网络安全模型,并对多级安全等级的安全服务构造、基于安全基片动态构建安全服务等可重构网络安全管控的关键环节进行了深入阐述。; 陈杰刘建伟王蒙蒙何双羽毛剑; 关键词：可重构网络动态安全模型

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家自然科学基金(61272501)