一个强指定验证者签名的构造方案

指出了已有的几个私有指定验证者签名方案的共有特征。这些方案遵循了共同的设计思路:某种意义上讲,它们都可以看作消息认证码,而其私钥则是通过著名的Diffie-Hellman协议生成的。利用同样的设计框架,给出了私有指定验证者签名方案的一种模块化的设计方案,并且这些方案可以达到更好的效率。     

一次量子通信量子密钥分发和认证协议的安全性分析

分析了一次量子通信量子密钥分发（QKD）和认证（QA）协议存在的安全性漏洞,协议能抵抗截取／重发攻击策略和纠缠攻击策略,但不能抵抗纠缠／截取攻击策略,严格意义上说,在有信道噪声情况下,仅通过一次量子通信不能实现QKD和QA,根据原协议的条件,提出了2个新协议：①直接测量共享的GHZ态;②通过在原协议中加入检测过程以抵抗纠缠／截取攻击策略。     

混合斑的DNA鉴定的几种方法研究

在法医物证学上,对于混合斑检材,通常采用Chelex法提取DNA后扩增再查看相关位点。在实际运用中,该法存在很大不足。为了提高鉴定成功率,作者对现有混合斑DNA鉴定的几种方法进行综合比较研究,现总结如下。     

Jigsaw Web服务器应用分析实验

在介绍JigsawWeb服务器的基本特性和主要对象基础上,提出了3个应用分析实验的主要要求和设计过程,并在跟踪实验执行过程的基础上阐释了Jigsaw的设计和开发思想.对体会JigsawWeb的应用有很大的帮助.     

基于双钥体制的3G系统安全认证方案

移动通信系统最初采用单钥体制密码技术来设计用户认证方案，其优点是易实现，缺点是不能解决系统的安全问题。3GPP提出的3G系统的安全认证方案进行了分析研究，并针对单钥体制的缺陷提出了一种基于双钥体制的改进方案。它是移动通信系统中安全认证方案发展的趋势。     

基于堆栈稀疏自编码器和微动特征的身份认证技术

从人体目标雷达回波数据中提取可分性较好的微动特征是实现目标分类的关键。针对传统谱图结构特征无法对体型相似的人体目标精细识别,提出了基于堆栈稀疏自编码器的人体身份认证方法。首先构造堆栈稀疏自编码器网络,利用人体微动数据进行无监督预训练,在不同层提取人体微动特征,然后将得到的特征输入softmax分类器进行有监督训练,用交叉验证调整网络参数,最后用训练好的网络进行人体目标分类。在不同人走路实测数据集上,3人平均识别率达到了83%,优于提取谱图结构特征分类的方法。     

ORACLE7安全保密系统的通信验证

阐述了在ＯＲＡＣＬＥ７安全保密系统中，为防止避开安全预处理模块而进行的攻击所采用的通信验证机制．该通信验证机制采用预先设定地址的方法使验证模块接管通信数据，并且仿照ＳＮＡ体系设计了验证框架．该通信验证机制也适用于ＵＮＩＸ平台上运行的其他客户机／服务器模型．     

一种精确篡改定位的数字语音取证算法

提出了一种精确篡改定位的数字语音取证算法.语音信号分帧后,对各帧信号进行置乱.水印由帧号和信号系数自相关生成,并嵌入到置乱后的信号中.实验分析结果表明,本文算法具有较好的不可听性和对恶意攻击进行精确篡改定位的能力,同时,提高了水印系统的安全性.     

基于Spring的Acegi安全框架在Web系统中的应用与分析

文章分析了基于Spring的Acegi的架构，阐述Acegi安全框架的组件及其相互关系。并通过实例详细说明其各个重要组件的作用，讨论如何利用该安全框架进行Web资源的认证和授权，以此了解Acegi安全系统运行的原理和机制。结果表明，Acegi安全框架能够为企业级应用提供强大而灵活的安全访问控制解决方案。     

基于CAS构建SSO系统的设计与实现

随着信息技术在企业应用中的普及，企业业务系统的数量不断增加．通常，进入每个业务系统都需要进行一次单独的登录，这势必会在操作和管理上带来诸多不便．因此，为企业设计SSO（Single Sign On，单点登录）系统是解决以上问题的一个有效方案，论述一种基于CAS（Central Authentication Service，中央认证服务）构建SSO系统的方案，并通过在中国农业发展银行EIP系统中使用解决过程中的实践，从而论证了该方案的可行性．