张帆
- 作品数:18 被引量:102H指数:4
- 供职机构:中国航天科工集团公司更多>>
- 发文基金:国家自然科学基金教育部科学技术研究重点项目教育部“优秀青年教师资助计划”更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 可证安全的Internet密钥交换协议被引量:4
- 2006年
- 针对IKEv2初始交换存在认证失败和发起者的身份暴露问题,提出了一种改进协议.新的协议采用SIGn-and-Mac认证方法来完成显式密钥认证,并且在协议中让响应者首先证明自己的身份,实现对协议发起者的主动身份保护.同时协议双方在自己发送的消息中包含期望的消息接收者来防止认证失败.另外协议中还引入了不可否认性,使得协议交互双方对自己发送的消息内容不可抵赖.分析表明:新的协议在Canetti-Krawczyk模型中是会话密钥安全的,并且性能上相对于IKEv2仅仅增加了一次对称加密运算,大大优于IKEv1.
- 曹春杰张帆马建峰
- 关键词:IKEV2不可否认性
- 通用可组合的匿名HASH认证模型被引量:6
- 2007年
- 理想函数是通用可组合安全的核心组成部分,但是目前通用可组合安全框架中定义的认证理想函数通过将身份与消息和签名值绑定的方式来实现对身份的认证,没能充分体现出采用其他形式进行匿名认证的特殊需求.受到Marten的启发,文中利用通用可组合安全定义并实现了一种适用于无线网络的匿名Hash认证理想函数,并在此基础上定义了一个具有普遍意义的Hash证书权威模型.定义了匿名Hash认证机制的安全需求和安全概念,并且证明在标准模型(非随机预言机模型)下所提匿名Hash认证机制的安全属性可以通过安全对称加密机制、安全数据签名机制、伪随机函数以及单向无碰撞Hash函数的组合得到保证.考虑到无线网络的特殊限制,以及移动终端设备的有限计算能力,本理想函数主要采用对称密码原语来实现身份认证.
- 张帆马建峰文相在
- 关键词:通用可组合安全匿名HASH
- 自验证公钥的WAPI认证及密钥协商机制
- 鉴于中国无线局域网安全标准无线认证和保密基础设施(WAPI)存在安全隐患以及效率较低的问题,本文提出了一种高效的基于自验证公钥的认证及密钥协商协议,STA可以在无须传送公钥证书的前提下实现和AP的双向认证及会话密钥协商,...
- 张帆马建峰
- 关键词:无线局域网密钥协议
- 文献传递
- 基于智能推理技术的虚拟现实的研究被引量:3
- 2002年
- 该文给出了一个基于智能推理技术的虚拟现实(VR)系统的概念模型,并将专家系统作为实现该模型中智能代理对象的底层支撑。同时将面向对象技术引入专家系统的知识库中,分析知识的类型、表示及获取,建立VR系统的知识库。
- 张帆王力
- 关键词:虚拟现实专家系统知识库智能代理
- WAPI国家标准及其实施方案认证机制的安全分析
- 利用增强的BAN类逻辑-AUTLOG逻辑,对中国无线局域网安全标准无线认证和保密基础设施(WAPI)国家标准及实施方案的认证模型进行了深入分析,分析结果表明原国家标准中存在诸多安全问题,无法实现全部的认证及密钥协商目标,...
- 张帆马建峰
- 关键词:无线局域网WAPI密钥协商
- 文献传递
- 基于Brushlet变换多层阈值选择的SAR图像去噪
- 2009年
- Brushlet是一种新的图像方向信息分析工具,已被成功应用于图像融合与纹理分类等领域。提出一种基于Brushlet变换的多层阈值选择策略,并将其应用到SAR图像相干斑去噪中,通过对真实SAR图像的去噪实验表明,相比于传统的Wavelet方法,Brushlet变换域的多层阈值算法能获得更好的去噪效果,同时较好地保留了图像细节特征并获得更好的等效视数(ENL)。
- 王鑫华刘兴明沈建峰张帆
- 关键词:BRUSHLET变换方向性
- WAPI实施方案的安全性分析被引量:20
- 2005年
- 利用增强的BAN类逻辑———AUTLOG逻辑,对中国无线局域网安全标准无线认证和保密基础设施(WAPI)实施方案的认证模型进行了深入分析,分析结果表明该实施方案改正了原国家标准中密钥协商协议存在的安全缺陷,在协议执行结束时能够保证用户端和接入点实现对彼此的身份认证,并且使双方建立了共享的单播主密钥.该协议能够达到预期的安全目标.
- 张帆马建峰
- 关键词:无线局域网
- 高可信计算机系统设计
- 结合可信技术和虚拟化技术,提出了一种高可信计算机系统安全解决方案.利用可信技术实现对系统硬件的认证,提供系统的完整性证明;利用虚拟化技术实现物理硬件资源与软件系统的安全隔离;通过动态信任链传递机制,保证虚拟执行环境的安全...
- 张帆孙大东沈崧
- 关键词:可信计算机系统安全虚拟化技术硬件资源
- 文献传递
- 供应链环境下通用可组合安全的RFID通信协议被引量:30
- 2008年
- 供应链管理是RFID技术的主要应用领域之一,但是目前该领域对基于RFID技术的安全机制还没有较深入的研究.供应链环境的特定安全需求决定了无法直接应用已有的各种RFID安全机制.该文定义了供应链环境下RFID通信协议必须满足的安全需求,提出了一个可以满足这些安全需求的通用可组合安全模型,设计了一个可以实现该模型的轻量级RFID通信协议.协议的设计和证明采用模块化的方法,并可以保证在复杂网络环境下的安全运行.文章进一步对不可链接性进行了形式化定义,并根据安全属性对典型的RFID通信协议进行分类.
- 张帆孙璇马建峰曹春杰朱建明
- 关键词:供应链管理RFID
- 多形态可重构计算机新型体系结构
- 本文提出了一种多形态可重构计算机体系结构,该结构能够针对特定应用要求合理地分配资源,从体系结构、部件和I/O接口等三个不同的级别上进行重构,动态形成SMP并行、集群或容错等多种系统结构,并且可以支持各种应用所提出的在线更...
- 张帆杨帆沈崧
- 关键词:I/O接口容错结构
- 文献传递
