实验中心网络管理方法改革与实践

详细分析了软件学院实验中心在校园网络建设过程中采用的4种网管方法的工作原理,提供了各种方法的网络结构图,比较了各种方法的优缺点,实际应用表明"教师机代理共享+环帝通网络管理软件"的方法,特别适用于计算机实验室的网络管理需求,具有很好的推广应用价值.     

云计算环境中的组合文档模型及其访问控制方案

针对云计算环境缺乏有效的组合文档模型及其元素分级安全保护的现状,结合多级安全思想和基于身份的加密(IBE)算法,提出了一种新的组合文档模型(ComDoc)及其访问控制方案(ICDAC)。ComDoc包含组合文档的密文部分和密钥映射部分:前者保存具有安全等级的文档元素的密文;后者保存由IBE加密的密钥映射记录密文。ICDAC依据授权用户的身份信息,利用IBE解密对应的记录后获得映射对,提取访问权限并解密授权的文档元素密文,实现组合文档元素分级安全保护的细粒度访问控制。实验结果表明:ComDoc满足云计算环境中组合文档的特征以及安全需求;在加密相同组合文档的前提下,ICDAC的密钥数量和计算开销明显优于已有方案。     

基于身份加密的OOXML文档安全自毁方案

针对办公开放XML(Office Open XML,OOXML)格式的文档在全生命周期的隐私安全问题,提出了基于身份加密的OOXML文档安全自毁方案,使得用户的隐私性办公开放XML文档在用户设置的授权期限后主动删除.选择密钥把文档对称加密,同时对该密钥进行基于身份的加密(Identity-Based Encryption,IBE),然后把文档的一部分密文和密钥的密文混合处理,并将混合密文份额发送到对象存储系统上.     

开放式实验教学和管理方法探索

开放实验室是培养学生创新意识、工程素质和综合能力的实践基地。分析了福建师范大学软件学院实验教学和管理方面存在的资金投入不足、实验教学方法和内容陈旧、管理体制落后和师资队伍建设方面的问题，以建设开放实验教学中心为目标，针对以上问题采取了积极的措施和探索，实践证明取得了良好的效果。     

可追踪身份的基于属性的多重签名方案

在电子商务和电子政务领域中,针对多人联合签署同一文件以及追究签名者责任的需求,提出了一种可追踪身份的基于属性的多重签名方案.采用基于属性的多重签名(Attribute based Multi-signature,ABMS),解决了多人联合签署同一文件问题.将可追踪身份的思想引入到ABMS中,有效解决了签名者滥用签名,在保证签名者隐私性的同时实现了其身份的可追踪性.具体构造了该方案并在子群判定假设和计算性Diffie-Hellman假设下证明了该方案在标准模型下是不可伪造的.分析表明,与已有ABMS方案相比,所提方案具有身份可追踪性,适用于解决多签名者追责问题.     

密文策略的权重属性基加密方案

在综合分析现有密文策略属性基加密方案的基础上,针对现有密文策略属性基加密方案较少考虑属性重要性的现状,将权重的概念引入到密文策略属性基加密方案中.授权机构依据属性在系统中的重要程度为其分配不同的权值,并依据属性的权值,通过属性转化算法将属性集合转化为属性权重分割集,利用线性秘密共享方法来实现密文策略权重属性基加密方案.提出了密文策略权重属性基加密方案的安全模型,在判定性双线性Diffie-Hellman指数假设下证明了该方案在标准模型下抵抗选择明文攻击的能力.密文策略权重属性基加密方案尽管在密文和密钥长度方面有所增加,但方案既可以支持细粒度的访问控制,又可以体现出属性的重要性,更加贴近于实际环境.