基于身份的密钥协商协议对Kerberos的改进

详细论述了Kerberos协议的认证过程及主要缺陷,介绍了基于身份的公钥密码学理论,提出了基于身份的可认证密钥协商协议,在此基础上对Kerberos协议进行改进,使其具有更高的安全性.通过详细的安全性能分析,该方案使系统更安全,更加容易管理和维护.     

基于无双线性对的无证书隐式认证的Kerberos协议改进

针对Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了Kerberos协议中第三方对信息的无举证窃听,有效克服了中间人攻击。新协议在增强模型下是可证明安全的,并且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率。     

对一种基于动态密码体制的Kerberos协议的改进

分析了利用动态密码体制提出的一种改进的Kerberos协议的安全性,针对该协议存在的安全缺陷提出了改进方案.通过对比分析,可以看到改进的Kerberos协议保密强度更高,密钥的管理使用更加合理,验证过程更安全可靠.     

一种改进的Kerberos协议和AES算法在RFID系统的应用

将改进的Kerberos协议应用于RFID系统应用中,通过读写器与标签间的双向认证,确保传送数据的真实性;使用Java编程实现AES算法的仿真实验,设计出基于RFID系统的优化方案,使得该算法与系统的安全、性能需求更为匹配。     

IPSec—VPN中应用PKI的研究和实现方案

本文分析了PKI和IPSec的技术特点，提出将PKI身份认证技术应用到IPSec—VPN通信中，加强了通讯过程的身份验证和角色属性的控制，解决了IPSec—VPN在大规模网络或者众多用户时的安全缺陷；另外还引入了PKI代理网关，简化了IPSec—VPN网关的设计。     

指纹认证技术在远程网络教育平台中的应用

在远程教育平台的建设中,网络化导致的学生身份认证困难问题越来越突出。文中提出一种利用日趋成熟的指纹认证技术构建远程网络教育安全认证平台的设计方案。它的主要特征是在远程教育平台的各种接入层的客户端增加指纹采集设备,在远程教育平台接入层和业务系统层,即教学支撑系统之间增加指纹身份认证和权限管理安全层;从而利用指纹这种生物识别技术实现远程教育系统中用户的真实身份鉴别,以保证教育信息资源的访问安全。     

C-TNC:适用于Openstack的可信云接入协议

在Openstack云接入认证过程中引入可信网络连接(TNC)思想,实现了一种强身份认证的终端接入云C-TNC协议.该协议从信道安全、平台安全、用户身份安全角度出发,将可信连接思想应用到云平台接入过程中,有效弥补了目前Openstack云平台存在的认证不足问题,从接入源头保证了云环境的安全.安全性实验结果显示:本协议可以有效防止由接入终端不可信导致的各类安全攻击.     

基于串空间模型的UMTS AKA协议安全分析与改进

通过分析Oh等设计的T-AKA协议,发现该协议无法实现网络对用户的正确认证及消息的新鲜性验证,并利用该安全漏洞构造出了伪冒用户的攻击方法.然后,在3GPP规范的基础上,在服务网络端引入公钥机制,提出了改进的认证与密钥协商协议.最后,应用串空间模型理论及认证测试方法,对改进协议的机密性和双向认证正确性进行了形式化证明.研究结果表明:改进协议能够保证消息的新鲜性和网络-用户间的双向认证,克服T-AKA协议中存在的伪冒用户攻击及其他重放、伪冒攻击,具有高的安全性;协议设计中保留了3GPP规范的框架,避免了用户终端进行繁重的公钥运算,具有强的实用性.     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

遥感技术在监测和评价土法炼焦污染源中的应用

利用Landsat5 TM754三波段RGB彩色合成图像,建立了土法炼焦点解译标志.利用卫星遥感监测的结果,对1999年和2004年试验区的土法炼焦点的时空演化进行了信息提取,并对解译结果进行了实地核查验证.结果表明,TM754波段组合解译土法炼焦点具有解译标志明显,结果准确、可靠,判对率为94%.在试验区5年的间隔中,土法炼焦点数量增长10～50倍.     

复杂地下洞室群施工污染气体及粉尘通风运移

在地下洞室群的爆破施工过程中会产生大量污染气体及粉尘,对地下洞室群施工通风污染气体及粉尘运移的认识有助于优化洞室群施工通风设计,提高洞室群通风方案的合理性。本文针对某大型复杂地下储油洞室群穹顶施工过程中的通风问题,采用CFD数值模拟及现场实测的方法,对污染气体及粉尘在洞室内的运移进行了分析。结果表明：气流在洞室内的发展过程分为涡流区、回流区和碰撞区,涡流区和碰撞区是通风过程中较不利的位置。多洞室的情况下,洞室内的污染气体容易在主通道内聚集。粉尘在洞室与连接通道交叉的位置以及主通道左侧转弯处浓度较高。洞室穹顶内污染气体及粉尘运移的速率较高,并且粉尘相对于污染气体的运移存在滞后性。     

光纤光栅传感技术在桥梁施工监控中的应用

为了满足桥梁顶推法施工监控的复杂要求,分析了光纤光栅传感器的结构和原理;研究了应变和温度交叉敏感以及波长解调等光纤B ragg光栅(FBG)传感技术应用中的关键问题。根据对桥墩受力变形的分析,结合实例设计了传感器参数。将虚拟仪器与FBG传感器相结合,可以利用虚拟仪器技术在信号采集、分析、存储和传输等方面的优势,实现光纤光栅解调与施工监控于一体,保证了施工安全和桥梁质量。     

基于遗传算法的双线性模型在大坝安全监测预报中的应用

文章提出了实用自相关系数图确定双线性模型的自回归项,应用了基于遗传算法的一套建模方法。通过实例表明,由于双线性模型实际拟合和预测过程中产生的残差信息进行反馈矫正,保证了模型高的拟合精度和稳健的预测性能,与门限自回归模型比较,双线性模型比门限自回归模型具有更好的预测精度。