一种前向安全的动态子群签名方案

子群签名方案是普通群签名方案的一种推广,如何构造安全、高效的子群签名方案到目前为止还是一个未解决的问题。论文提出了一种前向安全的动态子群签名方案,它具有前向安全性及子群签名所要求的组成完整性、子群签名不可链接性等较为全面的安全性能;效率方面,由于中国剩余定理的引入,论文方案没有采用知识签名,相对以前提出的子群签名方案,具有更高的效率;并且在不改变有效成员的密钥情况下,可以安全地增加删除群成员;群成员撤消时,群公钥长度不变;给出了较为充分的安全性分析和执行效率比较,并对以上结论进行证明。     

Camenisch-Stadler群签名方案安全性的进一步分析与改进

Camenisch-Stadler群签名方案包括两个方案,其第一个方案已被证明不能抵抗联合攻击,且已有一些改进措施被提出。针对第一种改进提出了一种更简洁的联合攻击方案,并对一种更复杂的改进提出一种联合攻击,证明后者也是不安全的。并对其Camenisch-Stadler第二个方案给出一个联合攻击,证明其也不具有抗联合攻击性。分析了这些方案的共性及受攻击原理,最后给出了一个安全的群签名方案。     

云环境下一种基于数据分割的CP-ABE隐私保护方案

针对云计算隐私安全保护,提出了一种基于数据分割的CP-ABE(密文策略的基于属性的加密方案)隐私保护方案,克服了云环境下不可信第三方、安全性和性能开销的三大难题。本方案利用数据分割思想将数据分为大数据块和小数据块,通过分割策略对大数据块再进行分块,并用CP-ABE算法对小数据块进行加密。经理论分析及实验仿真表明,在云环境下,此方案在安全问题、开销问题及扩展问题上都有很大优势。     

以用户为中心的区域卫生信息平台研究与实现

本文以用户为中心研究和设计了区域卫生信息平台的功能模块。在县级健康档案相关的卫生业务信息系统的基础上,结合医院信息系统、社区卫生服务信息系统和公共卫生信息系统,汇聚的大量数据资源,设计和实现了患者个人门户、医生门户和领导门户的功能结构和界面流程,真正的实现区域内医疗机构间数据的共享,实现各业务系统与平台以及业务系统间的互联互通。.     

大学毕业设计新模式的研究与实践

本文结合毕业设计改革实践,分析总结了毕业设计选题、指导、管理等环节的体会与做法。实践表明,毕业设计新模式能提高毕业设计的质量与效果,在培养学生创新能力方面发挥了重要作用。     

一种数据流中的频繁模式挖掘算法

时序数据流的无限性、流动性和不规则性使得传统的频繁模式挖掘算法难以适用。针对时序数据流的特点,提出了一类特殊非规则数据流频繁模式挖掘的新算法。新算法采用时序数据分段的思想,逐段挖掘局部频繁模式,然后依据局部频繁模式有效地挖掘出所有的全局频繁模式。将新算法应用于电信领域的收入保障项目之中,结果表明,新算法具有良好的性能,能有效发现挖掘时序数据流中的频繁模式。     

一种实用的远程通行字认证方案

应用GF（P）上的代数运算和单向函数,构造了一种不用通行字表的远程通行字认证方案,并对该方案进行了安全性分析和计算特征分析。在该方案中,用户可以自己选择通行字,入侵者不能导出任何用户的通行字和任何保密信息,该方案能抵御重试攻击,能防止内部伪造访问信息,能适合多种安全性强度的需要,该方案计算特性简单。     

网络管理接口分析与研究

随着计算机通信网络的日益发展,网络管理系统的设计要求也在不断攀升,好的网络管理信息模型将给网管系统的设计工作带来很大的效率。根据现有的各种接口协议技术的特点,从参考模型、信息模型描述语言等几方面进行研究分析,提出在网络管理接口协议标准化方面的一些建设性意见。     

一种基于冲突检测的无关联规则集匹配算法

防火墙已经成为网络安全体系中一个关键的角色,对防火墙的管理越来越受到重视。本文针对在防火墙管理中容易出现的过滤规则冲突问题和规则匹配效率问题,提出了一种基于冲突检测的无关联规则集匹配算法。本文通过对规则进行分析,确定了规则库中的规则应该符合的五个关系;通过对冲突规则的分类,得到了按照各种冲突的特性进行冲突检测产生的状态图,有助于对防火墙的现有规则库进行重写优化。本文在分析传统的线性顺序规则匹配算法和树形规则匹配算法的基础上,提出一种基于冲突检测的无关联规则集匹配算法,其平均比较次数为O(lg(n)),性能上大大优于现有的算法。     

MANET中基于VSS协议的分域秘密共享安全认证方案

MANET的发展已有很多年,很多相关技术都已非常成熟,但MANET中的安全问题一直都是阻碍其大规模普及应用的一个瓶颈。本文中我们将MANET网络进行分域,各个安全域相对独立进行安全认证和通信加密。引入可验证密钥共享协议(VSS)进行局部域内的密钥共享,并在安全域内进行周期的密钥更新,有效防止移动敌手攻击。在节点通信安全方面应用基于域内终端领导者(EL)的验证方案,有效防止伪终端欺骗,本文的创新点就是将密钥共享、身份认证以及通信安全综合进一个解决方案,有效利用了MANET中有限的网络资源。