多级桥CA模型构建及其LDAP服务器设计

为解决PKI信任体系互联互通问题,在对比分析现有PKI常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任（multilevel bridge certificate authority,MBCA）模型．阐述了多级桥CA信任模型的基本原理及其构建方法,给出了其总体架构;在总体框架下,对其原型系统中LDAP服务器进行了设计;并结合具体项目对方案的可行性进行了实验验证和分析．实验证明了该模型的可行性,有望对我国PKI建设工程有所帮助．     

光纤信道压力对实际量子密钥分发误码率的影响

基于BB84协议原理, 构建压力环境下偏振编码的点对点实际量子密钥分发系统, 进行光纤信道压力作用下的量子密钥分发实验, 并采用半正定算子测量方法建立误码率分析模型. 实验结果表明： 相同作用力下, 误码率随作用角度的增加而增大, 与仿真结果相同; 相同作用角下, 误码率随作用力的增加呈平缓的震荡上升趋势, 但当作用力超过某一临界值时, 误码率会迅速提高, 逼近极限值, 迫使量子密钥分发系统重新建立连接.     

基于内容的视频检索关键技术研究

重点探讨了基于内容的视频检索的一些关键性技术(如镜头检测、镜头聚类、关键帧提取等)的实现原理及其各自的优缺点,并对视频检索的发展趋势提出了一些看法.     

一个具有完备前向安全性的基于口令认证密钥协商方案

在基于网络的分布式环境中,基于口令的认证密钥协商方案是一项基本的安全防护机制.对一个已有的基于口令的认证密钥协商方案[Chen T H,Hsiang H C,Shih W K.Securityenhancement on an improvement on two remote user authentication schemes using smart cards.Future Generation Computer Systems,2011,27(4):337-380]做了安全分析,指出其易受离线口令猜测攻击,并且不具备完备的前向安全性.在此基础上,提出了一个安全性增强的远程口令认证密钥协商方案.所提出的方案继承了已有方案的优良性质,能够抵抗离线口令猜测攻击,并且具有完备的前向安全性.经过安全分析,论证了所提出的方案具有强安全性,适合于在分布式环境中对用户和服务器提供双向认证和密钥协商.     

浅析电视节目制作中的虚拟演播室

虚拟演播室是对传统的电视演播室技术的一次重大变革,是一种全新的电视节目制作工具,本文简要探讨了它的应用优势、关键技术和几点思考.     

一次量子通信量子密钥分发和认证协议的安全性分析

分析了一次量子通信量子密钥分发（QKD）和认证（QA）协议存在的安全性漏洞,协议能抵抗截取／重发攻击策略和纠缠攻击策略,但不能抵抗纠缠／截取攻击策略,严格意义上说,在有信道噪声情况下,仅通过一次量子通信不能实现QKD和QA,根据原协议的条件,提出了2个新协议：①直接测量共享的GHZ态;②通过在原协议中加入检测过程以抵抗纠缠／截取攻击策略。     

一种基于类IBE系统的身份认证体系研究

基于开放性网络的公共基础设施, 安全问题的传统解决方案成本高、机构复杂繁琐. 针对G2C电子政务的安全问题, 提出以基于类IBE系统的密钥分发中心KDC为核心的身份认证体系, 并阐述了基于身份数字签名的基本原理以及相对于RSA签名算法的优势.     

实物期权方法在多项目预算决策中的应用

研究了实物期权方法在可推迟的多项目预算决策中的应用·通过二叉树方法描述了项目价值随时间变化的路径,进而构造出多项目资本预算决策的模型,并探讨了根据实际需要如何对模型的各种限制条件进行调整·与净现值法相比,实物期权方法考虑了项目的投资机会价值,能求得在资本预算限制下公司可以投资的具有内在期权价值的项目组合,因而可以对公司战略决策中高不确定性项目的投资决策提供支持·     

风险链视角下建设项目进度风险评估

归纳出风险链的概念,并提出以风险链为评估对象的进度风险评估方法:利用去主观化的方法,分析由专家小组给出的进度风险因素间关联关系的评价信息,确定项目进度风险因素间的关联关系;根据关联关系建立风险关联网络,并阐述将风险关联网络分割为独立风险链的方法;将项目进度计划、风险链属性等信息纳入到蒙特卡洛仿真过程进行模拟,并提出以仿真输出结果为计算依据的风险链评估公式.在算例中,阐述并分析该方法的可行性和有效性.     

可撤销的公钥加密方案的形式化分析

通常的密码系统,IBE或者PKI都必须提供从系统中撤销用户私钥的途径,同样PEKS也应该提供撤销陷门的方式.本文研究了可高效撤销的无需安全信道的带关键字搜索公钥加密方案的形式化定义及安全模型.基于BDH问题,可证明方案的安全性.