改进的认证密钥交换协议

Harn对Diffie—Hellman密钥交换协议安全性提出一种数字签名方案，但其安全性较低，本文分析了Harn数字签名方案的不安全性，提出了两种改进的Harn签名方案。     

一种高效的匿名口令认证密钥交换协议

针对云计算等网络新应用中用户隐私保护问题,提出了基于椭圆曲线CDH假设的匿名口令认证密钥交换APAKE协议,通过它用户既能与服务器建立共享会话密钥,又不会暴露其真实身份信息.通过系统模型、安全模型定义及严格的形式化证明,验证了此APAKE协议满足正确性、PAKE安全性及用户匿名性.通过与现有协议对比分析表明:所提APAKE协议既能抵抗身份冒充攻击及离线口令猜测攻击,也提供双向认证;协议效率得到很大提高,客户端及服务器端计算复杂度均有大幅降低.     

无线网络认证密钥交换协议L-MAKEP的改进

L-MAKEP协议是一种适用于非对等的无线网络的高效的密钥交换协议,该协议具有执行简单且计算复杂度低的优点。分析对比三种攻击方法,表明协议不能抵抗伪造和欺骗攻击,并指出安全问题在于其中的异或运算和公钥身份信息性验证的缺失。因此,在Yang-Chen方案的基础上采用身份密码系统,以身份信息作为用户的公钥,并在等式验证公式中引入公钥身份信息,从而实现双方的身份信息验证。同时增加了哈希确认来对弱客户端进行确认。协议的分析表明,改进协议能够正确执行,同时其安全性得到提高。     

密钥交换协议的安全性分析

通过对两种攻击的分析,指出缺少认证性的密钥交换协议是不安全的．从认证性入手,在以下两个方面探讨了密钥交换协议的安全性：一方面讨论该协议应采用的消息元素和密码体制,为规范此类协议的设计指出了一个可行方向;另一方面通过两个密码学游戏给出了安全密钥交换协议的定义,该定义量化了协议的认证性,与以往的定义相比,可更准确和直观地分析这种协议的安全性．     

基于SRP-6协议的认证与密钥交换方案

针对Web服务中身份认证的问题,分析了SRP-6(Secure Remote Password-6)协议的密钥交换机制,提出了一种基于简单对象访问协议(SOAP)和SRP-6协议的认证与密钥交换方案(SRP-over-SOAP).该方案将SOAP消息进行扩展,通过在SOAP头中加入标记,实现了SOAP消息对SRP认证信息的传递.文中还将该方案用于Web服务,实现了服务器和客户机间的双向身份认证.     

采用阈下信道的两方口令认证密钥交换协议

提出一种基于阈下信道的两方口令认证密钥交换协议.协议中,服务器存储用户口令的验证值抵御服务器泄漏伪装攻击,用户的口令明文采用阈下信道生成签名信息传送给服务器,服务器计算出用户的口令明文恢复出阈下信息,再计算口令验证值以实现对用户身份的认证,从而建立起会话密钥.对所提协议的安全性和效率进行分析,结果表明:所提出的协议安全可行且有效.     

一种基于网络层的轻负载密钥交换协议

提出了一个工作在网络层的轻负载密钥交换协议，它将能被确定的选项，如加密算法和密钥长，在设计时就确定下来，省略了加密算法参数的协商，并在一个基于Linux带安全传输通道的防火墙中加以实现。结果表明：该协议设计简明，计算量小，实现方便。     

基于串空间模型的3GPP认证密钥交换协议分析

基于串空间模型理论及认证测试方法形式化分析了第3代伙伴计划(3GPP)认证密钥交换协议,指出了该协议应用于不安全的信道时存在保密性和认证正确性的缺陷,同时给出了对该协议的2个攻击方法.由此提出了一种改进的3GPP认证密钥交换协议以克服原协议存在的缺陷,应用串空间模型理论及认证测试方法形式化证明了该改进协议在不安全的信道上可确保消息的保密性,移动用户和服务网络间的双向认证,以及消息加密密钥和完整性密钥的新鲜性.     

EC密钥协商与分布式认证协议集成

分析了开放网络环境的认证,指出了综合利用多种密码技术设计认证系统以满足日益复杂认证需求的必要性。通过研究认证与密钥交换机制,分析现有协议特性,权衡认证系统安全性、效率及需求等因素,提出了一种认证与密钥交换协议。协议进行分布式认证,综合利用EC密钥协商和对称密钥传输进行密钥交换,可实现双向身份认证和显式密钥认证。该方案可使认证系统性能提高,需求降低。     

一种安全的两方口令认证的密钥交换协议

对于口令认证密钥交换协议的服务器泄漏伪装攻击,提出一个针对该攻击的两方口令认证的密钥交换协议,并分析了该协议的安全性。所提出的协议中,用户保存自己的口令明文,服务器存储用户口令明文的验证值,用户和服务器之间通过身份标识和含有口令验证值的信息来认证对方。分析表明,所提出的协议是安全的。     

PDM系统中用户管理的研究

用户管理是PDM(产品数据管理)系统的一个基本功能,是实现安全管理、流程管理、项目管理等功能的基础.在深入调查研究的基础上,设计了一个能够实现动态角色管理、动态权限管理、授权方式灵活的用户管理方案.详细介绍了其中的人员组织、工作空间配置、权限管理的对象模型,并给出了权限控制的相应算法.该设计思想在为某建筑企业设计的PDM系统中得到应用,效果比较理想.     

移动Agent技术在网格系统中的应用研究

对如何在网格系统中应用移动Agent进行了讨论,建立了一个基于移动Agent的网格系统的模型,给出了该网格系统的具体工作流程,并探讨了如何将该模型应用于对旅游数据的挖掘,从而为建立全国范围内的旅游信息网格门户网站提供一种实现方法.     

一种基于“流”的复合系统协调管理模型

对可用于复合系统协调管理建模的方法作了分析，并以区域经济，资源，环境协调发展问题为背景，探讨了一种基于“流”的复合系统协调管理模型的建模及协调控制方法，并就一简单的经济－资源－环境复合系统，建立了基于“流”的协调管理模型。     

用PB开发电工学试题库管理系统

讨论了基于 PB环境下的是电工学试题库管理系统的设计思路 ,说明了编程中的要点及其详细的解决方法     

基于射频识别(RFID)技术的门禁管理系统的研究

介绍了一种基于射频识别技术的门禁管理系统,给出了系统的总体结构,并对主要组成部分的功能及具体实现做了阐述.     

基于ASP技术的研究生信息管理系统

依据研究生管理工作的需求,以研究生选课、科学研究、发表论文及指导教师情况等信息为管理对象,建立了研究生信息管理数据库模型,同时用ASP开发并建立了一套各学院可在Web网上修改本单位研究生数据的动态信息管理系统。     

我国企业管理信息系统的发展——计算机辅助企业管理分析

管理信息系统(Management Information Systems—MIS)是一种现代化企业管理的方法或手段,它已经在经济发达的国家里被广泛采用.我国的MIS开发应用虽然起步晚了一些,但经过近十几年来的发展。在总量上也具有一定的规模.有成功的经验。也有失败的教训.其原因众说纷纭。但很少有较系统地加以总结的.本文将在国内外、特别是国内现有的关于这方面研究的基础上,作一些较为全面综合的分析,并在此基础上对我国企业今后的MIS开发应用提出若干建议.     

基于ADO的楼宇设备数据管理系统的设计实现

针对现代楼宇机电设备多、监控分散而不能整体调度的情况,以北京西站为例,在实现设备集中监测的基础上,提出了利用VC的ADO数据库访问技术开发楼宇设备数据管理系统的方法.系统实现了各楼宇设备的总体运行分析、数据检索编辑、运行曲线分析、数据统计分析及报表打印等设备运行分析功能,同时采用统计数据库与历史数据库分开管理、统一表字段格式,有效解决了因系统设备多、数据量大而带来的数据管理与统计难题.     

基于语义Web的知识管理系统的研究

知识管理是现代企业关注的热点,随着知识经济时代的来临,企业将主要通过知识而不是金融资本或自然资源来获取竞争优势.但是由于传统的知识管理系统都是通过关键字匹配来获取知识,这个会造成获取信息的不准确.本文将从知识管理的需求分析出发,给出了一种新的基于语义Web的知识管理系统的体系结构,并进行阐述.