对基于证书认证机制的公平文件交换协议的分析和改进

分析了一个基于证书认证机制的公平交换协议,指出该协议在设计时,存在密码算法操作上错误,并且协议中存在冗余的验证和消息,从而使该协议不具有简单、快速和优化的效果.本文提出了一个基于RSA的改进方案,改进的方案要比原方案节省了8次指数运算和一轮消息交换.     

基于椭圆曲线的公平交换协议

基于椭圆曲线密码体制,提出了一个数字签名方案,并据此建立了一个适用于电子商务的公平交换协议,该协议通过在交易双方之间建立一个安全承诺作为凭证交换数字签名,以达到摆脱可信第三方参与的目的。此公平交换协议具有一般椭圆曲线密码体制密钥较短、安全性能良好的特点,能够摆脱第三方参与,提高运行效率,并同时保证交换双方的模糊性。分析证明,该协议具有可验证性、不可否认性、不可滥用性以及公平性等特点。     

一个基于多方的公平交换协议

基于秘密共享技术,提出一种有效的多方公平交换协议.该协议使用一个在线的可信第三方(TTP)来帮助参与者实现公平交换.使用在线的TTP协议的优势在于在线的TTP是半可信的.协议的公平性也得到证明.     

一种基于恶意主体的通用公平交换协议

在公平交换协议中,无可信第三方的协议不能实现较充分的公平性,离线可信第三方协议在恶意主体的情况下仍需第三方的介入,且效率大大降低.另外,现有的公平交换协议大多针对特定项的交换,通用性不强.针对以上不足,采用低负荷在线第三方的方法,提出了一种基于恶意主体的通用公平交换协议,并给出了可能影响协议公平性的各种属性分析.分析结...     

改进的认证密钥交换协议

Harn对Diffie—Hellman密钥交换协议安全性提出一种数字签名方案，但其安全性较低，本文分析了Harn数字签名方案的不安全性，提出了两种改进的Harn签名方案。     

无线网络认证密钥交换协议L-MAKEP的改进

L-MAKEP协议是一种适用于非对等的无线网络的高效的密钥交换协议,该协议具有执行简单且计算复杂度低的优点。分析对比三种攻击方法,表明协议不能抵抗伪造和欺骗攻击,并指出安全问题在于其中的异或运算和公钥身份信息性验证的缺失。因此,在Yang-Chen方案的基础上采用身份密码系统,以身份信息作为用户的公钥,并在等式验证公式中引入公钥身份信息,从而实现双方的身份信息验证。同时增加了哈希确认来对弱客户端进行确认。协议的分析表明,改进协议能够正确执行,同时其安全性得到提高。     

基于二次剩余的最优公平电子商务交换协议

设计了一个可适用于计算机网络如Internet上进行电子货物交易的高效最优公平电子商务协议.考虑到现有的电子支付手段的实际使用情况,协议中使用在线的电子支付系统.新设计的协议具有高效、实用、离线的TTP、真正公平、易于实现等优点.     

基于SRP-6协议的认证与密钥交换方案

针对Web服务中身份认证的问题,分析了SRP-6(Secure Remote Password-6)协议的密钥交换机制,提出了一种基于简单对象访问协议(SOAP)和SRP-6协议的认证与密钥交换方案(SRP-over-SOAP).该方案将SOAP消息进行扩展,通过在SOAP头中加入标记,实现了SOAP消息对SRP认证信息的传递.文中还将该方案用于Web服务,实现了服务器和客户机间的双向身份认证.     

基于RSA算法的RPC认证机制研究与实现

随着网络信息技术的普及和发展，安全性已成为影响网络应用的重要问题。RSA算法是一种既能用于数据加密也能用于数字签名的公钥算法，具有较高的安全性。在分析RSA算法的基础上，结合RPC模型。讨论了基于RSA算法的RPC认证机制及其相关技术。     

多协议标记交换网络实现流量工程的路由算法

对多协议标记交换网络中实现流量工程的路由算法进行了研究，提出两种TE(流量工程)路由算法．一种是对Dijkstra算法进行改进的、最小化最大带宽利用率的TE路由算法；另一种是根据链路的使用情况赋权值、并综合考虑带宽和跳数限制的最小权值TE路由算法．最后，对两种算法进行了仿真．结果表明，两种算法能在一定程度上避免对部分链路的过度使用，起到均衡负载分布的作用．     

一种无证书的公平交换协议

公平交换协议是电子商务活动的一种重要安全协议.基于无证书密码体制,首先设计了一种无证书的可验证加密签名方案;然后基于该可验证加密签名方案构建了一种无证书的公平交换协议.协议降低了密钥托管和证书管理的开销,且满足有效性、公平性、时限性和优化性.     

基于交互确认机制的公平电子现金交易协议研究

公平性是电子现金交易协议应满足的重要属性,信道不可靠和交易实体不诚实是破坏交易公平性的主要原因。针对于此,借鉴不可否认转换签名的思想,构建交互确认机制,并基于改进的CEMBS可验证算法,提出一种新的公平电子现金交易协议,并对协议属性进行分析。分析表明,该协议有效解决上述原因引起的交易不公平问题,在满足公平性和匿名性的同时,可有效避免交易的模糊状态。     

引入社团发现算法O2O服务等级数据交换协议

传统方法采用三团网格社区结构的O2O服务等级数据交换协议设计方法,从超网络视角出发采用单自由度数据交换模型,对商家的信任度和服务等级评价具有主观性,推荐效果不好。提出社团发现算法的O2O服务等级数据交换协议设计方法,建立O2O模式下电子商务数据交换的初始社团模型,对O2O模式下的商家进行网络社团划分,提取O2O模式的服务等级数据信息流,通过交易数据频度、交易数据深度、实现服务等级评价数据频度隐匿编码设计;设计服务等级数据交换的相干分布模型,实现交换协议改进设计。仿真实验表明,采用该方法能有效实现对O2O服务等级数据交换协议设计,对O2O商家服务等级定量评价的准确性较高,收敛性较好,展示了较好的应用前景。     

基于公平策略的核心无状态公平队列算法

提出了一种基于公平策略的CSFQ (Core-Stateless Fair Queueing )算法,通过动态阈值缓存管理机制,根据缓冲资源的占用率和数据流的到达速率共同决定丢包概率,减少了无谓、不公平丢包现象.根据非响应流UDP数据包空间分布特点,当网络拥塞时增加CHOKe机制对缓存进行管理,有效解决了响应流TCP和非响应流UDP之间的不公平问题.NS仿真实验表明,该算法在现实网络环境下能显著提高缓冲资源的利用率,保证了带宽在TCP、UDP数据流之间的公平分配.     

采用阈下信道的两方口令认证密钥交换协议

提出一种基于阈下信道的两方口令认证密钥交换协议.协议中,服务器存储用户口令的验证值抵御服务器泄漏伪装攻击,用户的口令明文采用阈下信道生成签名信息传送给服务器,服务器计算出用户的口令明文恢复出阈下信息,再计算口令验证值以实现对用户身份的认证,从而建立起会话密钥.对所提协议的安全性和效率进行分析,结果表明:所提出的协议安全可行且有效.     

分组交换中基于权值动态补偿的公平调度算法

针对WFQ(Weighted Fair Queueing)和WF2Q(Worst-case Fair Weighted Fair Queueing)对某些会话欠公平的问题,通过GPS(Generalized Procesor Sharing)公平性的定义,在保证长期公平性的前提下引入了补偿模型,以优化短期公平性,提出一种新的基于权值动态补偿的分组公平调度算法CWFQ(Compensation-basedWeighted Fair Qair Queueing).该算法在考虑虚拟时间标签的选择条件下加入了最小化公平度量因子约束,记录已经服务的服务量,按会话权值有比例地对参照GPS系统的权值进行微调,使CWFQ的短期公平性得到优化.而且通过模拟调度和定理证明发现,新算法能够对会话的延迟和吞吐量提供与GPS近似的性能保证.     

公允价值在非货币性资产交换中的应用

介绍了公允价值的定义及其本质,阐述了公允价值计量的优越性,根据公允价值计量应用的客观必要性,提出了公允价值计量在应用中存在的问题及对策。