分布式三维虚拟环境中的实时性

分析了目前分布式三维虚拟环境中的实时性问题及其产生的原因;提出了提高三维环境实时性的两个重要技术途径:采用外部调用及单元分割方法提高系统渲染速度和多层次网格数据过滤方法有效降低网络负荷以减少信息传输延迟;可以应用于各种交互仿真系统.     

基于椭圆曲线密码协议产生会话密钥的研究与设计

自从1985年Neal.Koblitz和Victor.Miller首先提出了椭圆曲线密码以来,椭圆曲线理论越来越被人们重视.利用椭圆曲线密码体制的ECDH协议产生会话密钥,在会话密钥产生过程中,利用ECES-ElGamal协议对用于产生会话密钥的数据进行加密,同时利用ECDSA协议进行数字签名,这样可提高密钥的安全性并可确认双方的身份.利用该方法设计的会话密钥产生方案,只需要认证中心支持,而无需密钥分配中心管理,解决了密码体制中会话密钥存储与管理的问题.     

一种容错会议密钥分配方案设计与分析

基于Byzantine模型，提出了一种会议密钥分配方案．该方案通过将秘密信息分布于多个服务器中实现了安全和容错的密钥分配．在该方案中，即使实施密钥分发的服务器组中有部分被入侵或系统部件存在故障，系统的所有授权用户仍可以获得正确的会议密钥．对方案的分析表明，基于离散对数计算和大整数分解的困难性，任何攻击者都无法获得会议密钥的相关信息，同时入侵者亦不能阻止系统的授权用户得到正确的会议密钥。     

代理密钥传送分析

结合身份认证,给出了两个可以在公开信道上传送代理密钥的方案.在所给的方案中,原始签名人Alice能够确认接收到代理密钥的就是其拟定的代理签名人Bob.     

基于RSA的组播加密方法及其密钥管理方案

密钥更新效率是影响安全组播性能的重要因素. 为了避免安全组播中的密钥更新,强化密钥管理和提高安全组播的效率,在分析安全组播需求的基础上,提出组播加密方法的思想. 并通过对RSA公钥密码算法的改进,给出一种新的组播加密方法,进而给出相应的密钥管理方案. 分析表明,基于RSA的组播加密方法具有用一把密钥加密,多把密钥解密的功能. 相应的密钥管理方案实现了在任何组成员变化时,都不需要更新密钥,并且仍能满足前向和后向加密及抗同谋破解的安全组播需求.     

基于EBS的无线传感器网络密钥管理方法研究

针对现有无线传感网络(wireless sensor networks, WSN)群组通信中网络环境复杂、资源占用率高以及共谋攻击等问题,提出一种融合三元多项式和EBS(exclusion basis system)管理机制的动态密钥管理方法。通过分析现有方法的不足,从WSN系统模型和EBS密钥管理2个方面对其进行改进,针对WSN系统模型引入层次式拓扑结构,有效解决簇头节点存在的单点失效问题,在此基础上,根据EBS群组密钥管理方法,引入三元多项式算法对EBS管理机制的参数进行优化。仿真结果表明,改进方法与局域化组合密钥管理(localized key management, LOCK)方法相比,改进后的EBS方法可以减少传感器节点的密钥存储量,增加网络共谋链的长度以及提高WSN的网络抗毁性。     

An efficient identity-based key agreement protocol in a multiple PKG environment

Identity-based key agreement protocol affords a natural way to combine the participant’s identity with its public key.However,most of them just consider the key agreement in a single private key generator(PKG)environment.In addition,the existing key agreement protocols have a great computing overhead for mobile computing which is more and more popular today.This paper proposes a new identity based key agreement protocol.With the help of mathematical tools,we make our protocol applied in multiple PKG environment.It also satisfies all the security properties which is set for key agreement protocol.Moreover,some of its time-consuming operations can be delivered to untrusted public computation resources,so its computing complexity can be greatly reduced.     

基于快递运输中隐私单面的加密研究

目前快递行业在快递管理、配送的过程中,客户的个人信息处于完全暴露的状态下,导致不法分子有机会获取个人信息并进一步实施违法行为,针对这一现象提出关于快递运输中隐私单面加密的研究.现有应用技术对于信息加密有一定的保护性,但其对于信息的保护不够全面和有效,还存在信息泄露等隐患.这就需要设计一种利用云端信息储存、信息加密及部分信息下载的信息保密机制,对物流过程中的信息进行加密及部分信息处理,因此设计物流过程中二维码信息加密、等级权限处理机制至关重要.云端信息储存技术具有加密性良好,信息传递高效、快速的特点,这一设计旨在解决物流信息加密与物流过程中物流信息不同步保密的矛盾,实现了个人信息隐私加密保护,确保了客户个人信息的安全性,其方法及思路可以推广用于其它信息加密处理领域.     

密码技术进展综述

随着网络技术的广泛应用，信息和数据在网络环境下的存贮或传输，都容易造成泄露或被窃，信息安全显得尤为重要。密码技术可以有效地保证信息的机密性，保护信息的安全和完整，在信息安全保障体系中具有非常重要的作用。文章简要描述了密码技术的发展历史，讲解了密码学相关概念，介绍了密码技术发展以及密码体制，并在此基础上探讨了现代密码技术的发展趋势。     

基于可信计算的群内安全信息共享混合模型

针对广受关注的秘密信息的安全共享问题,提出一种基于可信计算的群内安全信息共享混合模型.基于分裂密钥RSA(split-key RSA)算法,综合超级分发和微分发的优点,提出一种新的混合架构,在不影响安全性的情况下,对密钥进行了统一的分割,将控制中心端的密钥参数缩短为32bit,并且不随RSA的强度而变化,使得控制中心端的在线计算量显著降低,RSA2048模式下降低为原来的1.6%.原型系统验证对比测试结果表明,系统的运行效率有了较大提高,RSA2048模式下系统的读请求响应时间降低到原来的5%以下.