两类无证书聚合签名方案的分析与改进

基于双线性对提出的无证书聚合签名方案存在安全缺陷和计算效率低的问题。通过对现有两个无证书聚合签名方案的安全性进行分析,指出了第一个方案的聚合签名验证等式存在错误,并且证明了两个方案无法抵抗TypeⅡ的伪造性攻击。最后,给出了一个基于RSA的无证书聚合签名方案,通过RSA问题和DL问题证明了该方案的不可伪造性,与同类方案相比,该方案的效率和安全性更高,实用性更强。     

一种改进的属性远程证明方案

为了克服现有基于属性证书的远程证明方案在隐私保护和安全性方面的不足,文中提出了一种基于隐藏证书技术的属性远程证明方案（HCP-RA）,该方案在传统基于属性的远程证明的基础上引入了隐藏证书技术,实现了对机密性证书和策略的保护,同时实现了验证方和被验证方之间的双向可信性验证功能。文中首先给出了HCP-RA模型,随后针对该模型给出了形式化描述和相应的远程证明协议,并通过应用实例来说明该协议的具体工作过程。与传统的基于属性证书的远程证明技术相比较,该方案在隐私保护方面具有很大优势;双向可信性验证提高了传统单向属性远程证明的安全性。     

关于公共密钥体系的探讨

NPKI是一种基于嵌套证书的PKI系统,该系统优化了证书的验证路径,提高了证书链的验证效率,克服了标准PKI系统在证书链验证上效率低的不足。对NPKI理论进行分析,针对它在实际应用中存在的缺点提出改进的解决方案。     

利用属性证书实现Web资源的角色访问控制

针对目前Web资源访问控制过程中存在的问题，提出了利用属性证书实现Web的角色访问控制方法。同时通过用户、角色和权限之间的关系，给出了属性证书的应用方案，详细分析了其实现过程、属性证书的验证过程和用户角色的层次关系，最后分析总结了利用属性证书实现基于角色的访问控制的应用特点。     

利用对等网技术实现证书作废信息分发

证书作废信息的分发是限制公钥基础设施大规模部署的一个重要因素 .回顾了主要的证书作废信息分发方案 ,结合对等网技术 ,提出一个新的证书作废信息分发方案 .新方案大大降低了目录服务器的性能瓶颈和单点失效的风险 ,减少了证书作废信息分发的时间延迟     

一个高效的无证书盲签名方案

提出了一个高效的无证书盲签名方案.在随机预言机模型下,证明了新方案在适应性选择消息、选择身份攻击下是存在不可伪造的,能够有效抵抗AⅠ攻击者的替换公钥攻击和AⅡ攻击者的KGC攻击.方案中在签名阶段没有任何双线性对运算,在验证阶段只有一个双线性对运算,并且不需要使用映射到点(Map to Point)的特殊哈希函数.与已有方案相比,所提方案在计算量上更具优势.同时方案采用无证书公钥密码体制,解决了基于证书签名方案的证书管理问题和基于身份签名方案的密钥托管问题.     

一种利用随机Treaps进行证书吊销的方案

针对当前几种常用证书吊销方法的不足，提出了利用Random Treaps这种数据结构构造证书吊销树的新方案。其构造方法类似于2－3CRT，但实施比2－3CRT要简单得多，大大降低了查找和更新成本。新方案既继承了CRT证明一个证书的状态不需要全部CRT的优点，又克服了CRT在更新时几乎需要对整个树重新构造的缺点，对工程应用有一定的参考价值。     

WebLogic中证书路径的生成与验证

证书路径处理是实现Internet公钥基础设施中安全认证的重要技术.本文研究了WebLogic中查找和验证X509证书链的证书查找和验证方法,使用WebLogic Server的默认证书路径提供程序,给出生成和验证X509证书链的应用程序代码,以实现对WebLogic资源的保护.     

RSA型基于证书签名方案

为了提高基于证书签名方案的效率，利用RSA困难问题构造一个新的可证明安全的基于证书签名方案.方案使用RSA签名算法为用户生成证书，用户的私钥与该证书一起组成用户的签名密钥.在RSA困难假设下，所提出的方案能够抵抗恶意权威机构和非认证用户的攻击.所提出方案的所有算法都只需要计算开销较小的模乘和模幂指数运算法，不需要计算开销较大的双线性对运算.实验模拟结果显示，方案证书生成仅需0.023 s,签名生成仅需0.051 s,签名验证仅需0.029 s.与已有的方案比较表明，所提出的方案具有明显的效率优势.     

一类安全有效的基于证书聚合签名

聚合签名通过将n个签名者对n个消息的签名聚合为一个签名,来提高签名与验证的效率.文中给出了基于证书聚合签名方案的形式化定义和安全模型,并构造了一个具体的方案.在计算Diffie-Hellman问题和离散对数问题困难假设下,该方案被证明是安全的.在形式上,方案使用证书作为用户临时签名密钥的一部分,简化了证书的管理和发布,克服了密钥托管问题,而且在签名产生阶段无需任何双线性对运算,在签名验算阶段也只需一个双线性对运算,不受签名人数的影响.与已有的聚合签名方案相比较,所提方案具有签名长度更短和计算代价更少等优点.     

Checkpointing Scheme for Relevant Distributed Real-Time Tasks

IntroductionReal-ti me response and reliability are the mostconcerned characteristics for perfor ming distributed real-ti me tasks in a safety critical system. Generally , adistributed real-ti me scheduling is adopted to ensure thereal-ti me response first , and fault-tolerant method ofresource redundancy is needed then.For transient faults in the certain occurrence andrecovery rates ,this paper studies the fault-tolerant methodbased on the static scheduling for distributed real-ti metasks . T…     

一种高效的通用型自然语言语法分析器系统设计

阐述一个基于合一算法的高效的通用型语法分析器系统的设计原理和方法．着重说明：一种基于功能文法的语法规则的表示形式；基于树的合一算法的原理及其分析；以及如何使系统既具有运行的高效性又具有调试的方便性的总体设计方案．     

基于规则推理的汽车冲压件成形工艺性分析

提出了一种新的汽车冲压件产品模型的表达方法,即冲压件特征语义树.该方法从产品模型所包含的海量、离散、底层、冗余的几何、拓扑信息中提取出工艺设计者所关心的带有特定工程语义的高层几何、拓扑信息,因此,它既能够表达形状特征的高层几何、拓扑信息,又能够表达产品模型所包含的丰富工程信息.同时,提出一种新的基于规则的推理策略,即规则-语义推理策略,在冲压件特征语义树和工艺设计规则之间进行搜索、匹配.并基于冲压件特征语义树和规则—语义推理策略,提出一种新的冲压工艺性分析方法,避免了针对自由曲面模型的自动特征识别和针对产品模型的底层数据的推理.     

利用Windows 2000证书服务配置网络安全

详细介绍了公共密钥基础结构(PKI)的基本概念和原理,并论述了如何在网络中使用基于公共密钥基础结构(PKI)的Windows 2000证书服务部署网络的安全性,包括它的安装、管理、排故等过程中所需要注意的问题。     

一种移动无线多跳网络中的新型切换认证方案(英文)

通过门限方案设计了切换分配认证的安全通信模型,然后配发交叉证书的进程,描述和分析了从节点离开前网络到进入新网络的漫游切换认证的步骤．在没有证书颁发机构的情况下,提议了一种新型无线多跳网络中不同网域之问的漫游切换认证方案。并为节点的漫游切换和安全通信提供了一种有效方法,该方法能够获得和避免对单节点的攻击,因而有更好的灵活性和安全性,在未来的无线多跳网络应用中有重要的参考价值．     

基于四元查询树算法的改进防碰撞算法

射频识别技术是一种非接触式的自动识别技术,当多个电子标签同时传输它们的唯一标签识别码(UID)给阅读器时,则会发生碰撞问题,因此解决电子标签信号碰撞的问题就显得尤为重要。提出了一种预先侦测查询树算法,以减少碰撞识别和空闲时间来降低识别延迟。使用四元查询树协议取代二元查询树协议来减少碰撞,实现时隙预先侦测信号技术来清除全部的空闲时间。结合四元查询树协议与时隙前侦测信号技术,来改善RFID在电子标签识别上所发生的碰撞问题,减少不必要的查询命令数量。经仿真模拟分析,并和已有电子标签防碰撞算法进行比较,实验结果显示预先侦测查询树算法可以有效改善碰撞问题,提升RFID系统的整体识别效能。     

A Distributed Routing and Wavelength Assignment Algorithm for Online Muiticast in All-Optical WDM Networks

Routing and wavelength assignment for online real-time multicast connection setup is a difficulttask due to the dynamic change of availabilities of wavelengths on links and the consideration of wave-length conversion delay in WDM networks. This paper presents a distributed routing and wavelength as-signment scheme for the setup of real-time multicast connections. It integrates routing and wavelength as-signment as a single process, which greatly reduces the connection setup time. The proposed routingmethod is based on the Prim's MST (Minimum Spanning Tree) algorithm and the K-restricted breadth-first search method, which can produce a sub-minimal cost tree under a given delay bound. The wave-length assignment uses the least-conversion and load balancing strategies. Simulation results show that theproposed algorithm is suitable for online multicast connection establishment in WDM networks.     

论组织机构代码数字证书

组织机构代码数字证书是将数字证书嵌入组织机构代码证电子副本,使组织机构代码证电子副本具有纽织机构代码证书和数字证书（CA）的双重功能。数字证书与组织机构代码证电子副本的合一应用,既可以记录机构的有效信息,又具备机榭在网络环境下的身份认证、安全加密、电子签名、电子印章等网土身份安全认证功能,能够满足各组织机构在网上各类业务,如网上办公、网上政务、网上交易等业务的安全需求。     

Improved fair and dynamic provable data possession supporting public verification

A number of proposals have been suggested to tackle data integrity and privacy concerns in cloud storage in which some existing schemes suffer from vulnerabilities in data dynamics. In this paper, we propose an improved fairness and dynamic provable data possession scheme that supports public verification and batch auditing while preserves data privacy. The rb23Tree is utilized to facilitate data dynamics. Moreover, the fairness is considered to prevent a dishonest user from accusing the cloud service provider of manipulating the data. The scheme allows a third party auditor (TPA) to verify the data integrity without learning any information about the data content during the auditing process. Furthermore, our scheme also allows batch auditing, which greatly accelerates the auditing process when there are multiple auditing requests. Security analysis and extensive experimental evaluations show that our scheme is secure and efficient.