一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

轴向磁场磁通切换永磁电机矢量控制

为了研究轴向磁场磁通切换永磁(AFFSPM)电机在恒转矩和恒功率区域的运行性能,分析了AFFSPM电机的结构特征,推导了AFFSPM电机的数学模型.基于矢量控制建立了AFFSPM电机的驱动系统.在恒转矩区域,采用了最大转矩电流比(MTPA)控制策略,并与id=0控制进行了对比;在恒功率区域,采用了一种基于电感补偿且保持q轴反电势不变的弱磁控制策略,并与普通弱磁控制进行了对比.仿真与实验结果表明,MTPA控制可以减小AFFSPM电机的铜耗.基于电感补偿的弱磁控制可以拓宽AFFSPM电机的恒功率运行范围,提高了AFFSPM电机运行性能,且AFFSPM电机轴向长度短、转子结构简单,因此比较适合用作电动汽车轮毂电机.     

一种基于约束的SPKI/SDSI2.0一致性验证机制

SPKI/SDSI2.0系统是目前最普及的信任管理系统,但它是否批准一个访问请求仅仅依赖于能否找到一条从授权源到请求者的信任链,与资源拥有者的访问策略无关,使系统的安全性受到威胁,本文利用了SPKI/SDSI2.0名字证书的特点,在一致性验证之前增加了安全性约束检查,提出了一种基于约束的SPKI/SDSI2.0一致性验证机制,使资源拥有者可以按照自己的意愿首先进行"筛选",只有被"选中"的实体才能进行下一步的一致性验证,因此大大提高了SPKI/SDSI2.0系统的可控性和安全性.     

计算机曲线造型的分段保形二次样条

给出了一种新的分段保形二次样条插值算法通过增加合适的插值点,构造分段保凸且保单调的平滑插值曲线计算机数值实验表明该方法对所给的离散插值数据总能给出几何直观的相当漂亮的光滑曲线算法简便易行,为计算机辅助曲线设计提供了新的有效方法     

基于PTM的可信虚拟平台方案

在多种信息系统中,将虚拟化技术与可信计算相结合的方式是一种保障系统安全的有效手段.然而,传统基于可信平台模块(TPM)的可信系统存在着系统信任基础不明确与数据迁移计算开销大的不足.本文应用便携式可信模块(PTM)信任模型,基于Xen虚拟化平台提出了一种客户端可信虚拟化平台方案——OASIS,设计并实现了OASIS平台结构、可信启动信任链建立方法及数据迁移机制.本方案具有灵活高效、以用户为中心的特点,使用PTM作为系统信任基础,为用户提供个人化可信计算环境,为用户在多平台间漫游的应用场景提供极大的便利性.原型系统测试结果表明,本方案具有可行性.     

可信计算平台在信任管理中的应用

在基于角色的信任管理框架RT中,由于可以依赖实体的属性授权,所以它是一种适用于大规模、分布式环境,为陌生双方动态地建立信任关系的有效方法,但它在授权时只考虑了实体本身的属性,没有考虑实体所依赖的平台运行环境的可信性,而一个"不可信"的平台显然会对系统安全构成威胁,本文提出了一种搭建在可信计算平台之上的基于角色的信任管理系统RTMTCP,从证书、安全策略、一致性验证等方面具体阐述了如何将RT与可信计算平台有机地结合起来,从根本上提高信任管理系统的可信性、自主性和安全性,最后通过实例对RTMTCP的使用进行了具体说明.     

自适应的椭圆曲线滑动窗口标量乘法

在公共密钥密码体系中,椭圆曲线加密算法是一种非常流行的方法,影响椭圆曲线算法执行效率的因素有很多,标量乘法就是一个重要因素．文中分析了几种现有的椭圆曲线标量乘法后,提出了一种改进的计算椭圆曲线标量乘法的算法,即自适应的滑动窗口标量乘算法．文中给出了改进算法中几个重要函数的实现方法,分析了改进算法的执行效率,并给出实验结果．     

一种扩展应用边界安全设备认证能力的方法

为了保护内部网络的安全,必须设置应用边界安全设备.本文采取双服务器认证的方式,提出了一种扩展应用边界安全设备的认证方法,解决了一般的应用边界安全设备(如Socksv5服务器)使用用户名/口令字认证易受被动攻击等问题.新提出的用户名/口令字认证方式在安全性上比原有的方式具有更高的抗攻击的能力,而且用户还能自由地更改应用边界安全设备上自己的口令字.实验结果表明,效率上与原有的用户名/口令字认证方式基本保持一致.