带频道负荷的频道分配问题的图论模型

在无线电网络中,邻近的地理区域内用同一个频道的用户过多就会引起无线电通信的拥塞．增加频道负荷约束,限制同一时间内用相同频道的用户数量来控制这一现象．给出了带有负荷频道约束的私人移动无线电网络的图表示,推广了顶点染色的概念,得到了此问题的有关理论结果．     

Efficient Authenticated Key Agreement Protocol Using Self-Certified Public Keys from Pairings

An efficient authenticated key agreement protocol is proposed, which makes use of bilinear pairings and selfcertified public keys. Its security is based on the security assumptions of the bilinear Diffie-Hellman problem and the computational Diffic-Hellman problem. Users can choose their private keys independently. The public keys and identities of users can bc verified implicitly when the session key being generating in a logically single step. A trusted Key Generation Center is no longer required as in the ID-based authenticated key agreement protocols. Compared with existing authenticated key agreement protocols from pairings, the new proposed protocol is more efficient and secure.     

混合云模式下数据安全存储方案

针对混合云模式下数据安全存储与共享使用的问题,提出一种适用于混合云模式下的高效数据安全共享方案,该方案采用密文策略的属性基加密机制加密数据,通过私有云将密文数据存储在公有云上;移动用户访问云数据时,采用匿名密钥协商技术和委托加解密方法,保证用户对数据的快速访问.实验结果表明,本方案能够保证公有云上数据的安全存储,支持细粒度的访问控制,同时将大部分解密计算委托给私有云,减少移动云用户访问云数据的处理时间,使得其加解密时间为恒定值,不会随着属性的增多而线性增长.      

Revocable Hierarchical Identity-Based Broadcast Encryption

Hierarchical Identity-Based Broadcast Encryption(HIBBE) organizes users into a tree-like structure, and it allows users to delegate their decryption ability to subordinates and enable encryption to any subset of users while only intended users can decrypt. However, current HIBBE schemes do not support efficient revocation of private keys. Here, a new primitive called Revocable Hierarchical Identity-Based Broadcast Encryption(RHIBBE) is formalized that allows revocation of the HIBBE. Ciphertext indistinguishability is defined against the selectively Bounded Revocable Identity-Vector-Set and Chosen-Plaintext Attack(IND-s BRIVS-CPA). An IND-s BRIVS-CPA secure RHIBBE scheme is constructed with efficient revocation on prime-order bilinear groups. The unbounded version of the scheme is also shown to be secure but a little weaker than the former under the decisional n-Weak Bilinear Diffie-Hellman inversion assumption.     

基于网格的智能答疑系统的研究与设计

讨论了网格和网格体系结构OGSA,并提出了构建基于网格的智能答疑系统的设计思想和方法.在远程教育系统中,由于互联网的异构性,导致了教育资源的分散和答疑系统的各自独立.而网格技术可以实现教育资源的透明共享,网格门户则提供了统一访问网格资源的手段,透明地访问来自不同地域的各种异构资源.     

5G校园专网的安全接入和授权管理研究

校园网用户具有基数大、流动性强、分布广等特性,用户的可控安全接入和授权管理是5G专网落地校园的重点和难点。首先介绍5G校园专网安全接入和授权管控的必要性以及关键技术、组网方式、优点及应用框架,其次讨论5G校园专网的常见安全风险,并分析几种安全接入方案的优缺点,最后提出一种基于安全管控装置的安全接入和授权管理方案,并进一步结合零信任网关构造更为安全可靠的5G专网安全系统,从而实现5G校园专网用户的安全无感接入以及基于用户身份与应用级别细颗粒度的授权管控。     

基于CAN-FD总线的车载网络安全通信

以数据加密和入侵检测为基础,建立了一种基于灵活数据速率控制器局域网络的汽车通信网络信息安全方法.提出了包括安全传输、安全启动、时间同步与密钥分配的汽车网络安全通信协议,并通过建立网络仿真模型验证安全协议的有效性.搭建了基于硬件实例的安全通信节点,测试硬件节点的实际通信性能和加密性能.最后针对汽车通信网络潜在的攻击方式,以Dolev-Yao入侵模型攻击和拒绝服务攻击为测试方法,对安全通信模型进行了安全性攻击测试和入侵检测功能验证,确定了网络入侵检测的判定指标.测试结果验证了该方法的安全性和可用性.     

基于d级量子系统相互无偏基的量子安全多方求和及其应用

本文提出一种新颖的基于d级量子系统相互无偏基的量子安全多方求和协议.n个秘密持有者通过变换操作将自己的秘密编码在相互无偏基量子态上,以环形模式将其进行传输.安全性分析表明,所提出的协议能抵抗外在攻击和参与者攻击.本文协议适用于d级量子系统,采用整数加整数技术计算模d和,相比于采用比特加比特计算的量子安全求和协议,会具有更高的计算效率;相比于求和模较小的量子安全求和协议,会具有更广泛的应用.而且,这个协议能被用于量子多方隐私比较和量子多方匿名投票.     

对一种无证书聚合签名方案的改进

针对已有的基于计算Diffle-Hellman问题提出的无证书聚合签名方案构造了三种伪造攻击算法,攻击显示恶意但被动或者诚实但好奇的密钥生成中心均可伪造任意用户对任意消息的有效聚合签名,同时该方案也无法抵抗不诚实用户的合谋攻击。分析了原方案不安全的原因,通过在部分私钥生成阶段将用户公钥作为输入的参数,并在签名阶段将部分私钥与秘密值分别与不同的散列函数进行绑定,给出了高效的无需安全信道和双线性对的改进方案。改进方案的安全性可规约到更一般的离散对数困难问题。     

基于主机标识的IKEv2移动性研究

研究移动互联网络安全以及适合移动环境的密钥管理机制是当前安全领域研究的热点问题.本文在综合研究现有移动安全方案的基础上,以嵌入主机标识的方法,对目前Internet中最为流行和广泛使用的网络密钥管理协议--因特网密钥交换协议第2版(IKEv2)进行了扩展,使其符合新型移动环境的安全隧道建立和管理要求.结果分析发现,利用本文提出的方法确保移动IP安全,比其他传统方法具有更高的切换效率.     

电子商务中的虚拟专用网技术

虚拟专用网(VPN)技术的出现，为电子商务的实现提供了快速安全但又相对便宜的手段。本文介绍了实现VPN的隧道技术及相关的协议，如：PPTP协议、L2TP协议、IPSec协议等，以及VPN的类型和安全技术。     

Energy Efficient Social Routing Framework for Mobile Social Sensing Networks

Mobile social sensing network is one kind of emerging networks in which sensing tasks are performed by mobile users and sensing data are shared and collected by leveraging the intermittent inter-contacts among mobile users. Traditional ad hoc routing protocols are inapplicable or perform poorly for data collection or data sharing in such mobile social networks because nodes are seldom fully connected. In recent years, many routing protocols(especially social-based routing) are proposed to improve the delivery ratio in mobile social networks, but most of them do not consider the load of nodes thus may lead to unbalanced energy consumption among nodes. In this paper, we propose a simple Energy Efficient framework for Social-based Routing(EE-SR) in mobile social sensing networks to balance the load of nodes while maintaining the delivery ratio within an acceptable range by limiting the chances of forwarding in traditional social-based routing. Furthermore, we also propose an improved version of EE-SR to dynamically adjust the controlling parameter. Simulation results on real-life mobile traces demonstrate the efficiency of our proposed framework.     

适用于数字对象的保密比较协议

分析了现有保密比较协议无法使用于不确定数字对象比较的原因,用随机构造单向散列函数的方法设计了对不确定具体范围的数字对象进行比较的一种多方保密计算方案,协议能以零泄漏的方式快速比较两个数字对象是否相同.用广泛接受的模拟范例证明了方案的保密性.     

Efficient and Robust Two-Party RSA Key Generation

0 IntroductionShamir[1]and Blakley[2]proposed two (k, n) thresholdsecret sharing methods respectively in 1979 . After thatmany threshold cryptosystemis proposed,see Desmedt[3]fora survey. Most of those schemes have a common groundthat atrusted third party (TTP) or trusted dealer is need in thestage of generating secret shares . Because of the presence ofthe TTP,one has toface the problemof single point failure.Inthe recent decade,scholars paid more attention on de-vising secret sharing gen…     

基于亲密伙伴安全通信方案的移动扩展研究

在对原有亲密伙伴安全通信方案及IPSec协议深入研究的基础上,结合移动IPv6网络中移动节点的特性,提出了一种基于移动IPv6网络的安全通信扩展方案.通过使用IKE移动性支持协议 (Mobile IKE,MOBIKE) 、在移动网络中构造动态分布式管理节点,解决了原方案不能直接运用于移动网络以及网络带宽利用率低的问题,使IPSec策略在移动IPv6网络中得到了灵活的应用.最后,通过对新方案进行仿真和分析证明了该方案的可行性.     

基于用户移动行为相似性聚类的Markov位置预测

由于采集点丢失或出现新用户等原因,GPS轨迹数据往往具有稀疏性,使得基于单个用户数据的位置预测准确率较低.针对这种情况,提出了基于移动行为相似性和用户聚类的Markov位置预测方法.首先,基于Voronoi图和原始GPS轨迹进行区域划分,位置预测基于区域轨迹进行;其次,提出了同时考虑用户转移特性和用户区域特性的移动行为相似性计算方法;再次,根据移动行为相似性对用户进行聚类,并在聚类的用户组上采用一阶Markov模型进行位置预测,提高了位置预测的准确性.真实GPS轨迹数据上的实验表明了所提出方法的有效性.     

IP的安全性研究

详细分析了对IP数据包进行IPsec处理所制定的各项标准,包括安全协议、认证和加密算法、安全联盟及密钥交换机制,给出了IPsec构建虚拟专用网(VPN)的一种典型应用和IPsec在Linux平台上的一个具体实现。     

一种分配查询的k-匿名位置隐私保护方案

针对基于位置服务中移动终端用户位置隐私保护存在时空关联和背景知识攻击的问题,提出一种分配查询的k-匿名位置隐私保护方案。基于查询概率和欧氏距离,在相邻网格区域内筛选假位置,合并真实用户位置形成k-匿名;通过兴趣点语义四叉树为假位置分配合理的查询,从时间、位置及查询3个维度提升用户被识别的不确定性,从而增强用户隐私度。安全性分析表明,提出的方案满足匿名性、不可伪造性和抵抗查询服务跟踪等安全特性。仿真实验表明,提出的方案具有较高的隐私保护度和效率以及较低的通信开销。     

基于身份的实用安全的数字作品版权保护协议

针对目前数字作品版权保护协议文献较少的现状,设计了通用数字作品版权保护模式下的基于身份的数字作品版权保护协议,包括版权注册、版权信息加载、有版权数字作品交易、版权验证和版权仲裁5个方面的协议;协议比较全面地考虑并解决了实际应用中数字作品版权管理存在的安全问题以及效率问题,全部完成该协议需要12次交互,交互次数至少比已有的,基于公钥基础设施PK I(Pub ic Key Infrastructure)的数字作品著作权保护协议少4次。该协议适用于各种网络环境,如果选取适当的水印算法,该协议可用于各种类型的数字作品的版权保护。该协议具有较强的实用性和较好的安全性。     

普适计算的访问控制研究

普适计算环境是由移动用户、系统的服务、嵌入在物理环境的传感器和资源组成的联合环境．用户在该环境中能够在任何时间任何地点访问资源．但是保证这样应用的安全是很困难的,因为相互合作的实体具有事先不可预知性,传统的在静止的、封闭的环境中基于身份的访问控制方法是行不通的．提出了普适计算的动态访问控制模型．模型的操作过程表明它适合普适计算应用．