基于容忍泄露的内容关联短签名方案

容忍泄露是指为了增强签名方案的鲁棒性,允许方案泄露部分秘密信息,适用于设备和通讯线路均没法完美保护的大部分场合.短签名长度一般只有普通签名一半的签名长度,可以大大降低窄带实时交互的系统的通讯数据量.提出了一种待签名信息关联签名密钥的短签名方案,该方案具有容忍部分泄露的特性,对方案的效率和安全性进行了分析,证明了方案在容忍泄露预言机下是安全的,实验结果表明该方案具有较好的性能,适用于传输带宽受限的应用场合.     

一种可证安全高效无证书短签名方案

在无证书密码学体制中,公钥与持有者之间没有认证关系,可能产生恶意用户替换用户公钥的问题。为此,对无证书签名定义进行改进,提出一种可证安全的无证书短签名方案。方案的安全性基于Inv-CDH问题,并在随机预言机模型下给出完整的安全性证明,证明其在新敌手下的适应性选择消息攻击中抗存在性伪造。利用C语言实现此方案,并将其与经典短签名方案以及近年无证书短签名方案进行性能分析与比较。结果表明,在签名阶段该方案仅需1次倍点运算,在验证阶段需要2次倍点运算和2次双线性对运算,其签名长度短、运算效率高。     

未知恶意代码族群归属决策研究

提出了恶意代码API调用函数特征集的概念.根据不同恶意代码为实现相同功能调用相同API函数的特点,给出了一种基于API调用函数集合的恶意代码特征提取方法.使用集合运算获取族群函数特征集,通过模糊聚类与熵值法计算出未知恶意代码与已知恶意代码族群的正隶属度,利用正隶属度极大原则来确定未知恶意代码归属族群,最后给出算例.该方法不需要人工干预决策,易于程序实现.     

一种基于多背包的密码算法

本文介绍了背包问题和L3-格基约简算法并加以深刻的分析,在此基础上提出了一种基于多背包的加密算法,该算法大大加强了背包加密算法的安全性,可以有效的对抗L3-格基约简算法。     

Java Applet与Java Servlet的安全通信策略与实现

介绍了基于Java技术的三层网络结构，提出了一套基于JCE和MD5消息摘要算法的Applet与Servlet的安全通信策略方案，并详细阐述了该策略的实施过程，实践证明该方案具有很高的可靠性和实用性。     

JAVA技术在远程实时数据的图像处理中的应用

论述了如何利用Java Servlet相关技术实现三层网络服务结构．并把这种技术应用到远程实时数据的图像处理过程中同时阐述了实现过程中的关键技术和方法。     

铁路物流实时监控系统中具有消息恢复的身份认证方案

针对铁路物流实时监控系统中存在数据来源缺乏安全性认证、数据传输缺乏完整性保护等数据安全问题,提出一种基于身份具有消息恢复功能的签名方案,并根据该签名方案设计一种适用于铁路物流实时监控系统中具有消息恢复的身份认证方案。通过对身份认证方案进行实验仿真以及对其他基于身份的签名方案进行比较,结果表明签名方案通信量少、数据传输效率高,可以有效地解决铁路物流实时监控系统中存在的数据可靠性认证和数据完整性保护问题。     

一种可认证的三方密钥协商协议

新协议提出了一个安全高效的三方密钥交换协议方案,通过在CDH假设下运用椭圆曲线密码体制,将长期私钥和临时私钥混合的方法保证协议的安全,通过对该协议的安全性进行分析,表明该协议可以抵御多种攻击;另一方面,将参与方中的任意两方作为一组,生成一个共同密钥,然后两方中的任意一方再与第三方进行消息认证和密钥协商,这样仅需要五次信息交互就可以实现整个协议的相互认证和密钥的确认功能,同时通过协议的比较还表明该协议具有较高的效率。     

图的最大公共连通子图问题研究

图像识别、恶意代码族群特征提取、人工智能中许多应用问题都可以规约为一类图的最大公共连通子图问题。提出了求解简单最大连通子图问题的矩阵方法,定义了图特征相关度和图度序列相关系数的概念,最后结合算例给出了一种求解一般最大公共连通子图问题的贪婪算法,能够快速有效地找到一个尽可能大的公共连通子图。