3个秘密共享方案的弱点分析与改进

通过对秘密共享的研究与分析,发现现有的秘密共享方案几乎都有其弱点,导致这些方案不能在实际中得到应用。分析3个秘密共享方案,指出它们各自存在的安全漏洞,并通过系统初始化、秘密份额生成和验证、秘密承诺生成和恢复等对刘锋等人的方案(计算机应用研究,2008年第(1)期)进行改进。结果表明,改进后的方案克服了原有方案的缺点,是一个安全的可验证的秘密共享方案。     

对两个基于智能卡的多服务器身份认证方案的密码学分析与改进

身份认证是用户访问网络资源时的一个重要安全问题。近来,Xu等(XU C, JIA Z, WEN F, et al. Cryptanalysis and improvement of a dynamic ID based remote user authentication scheme using smart cards [J]. Journal of Computational Information Systems, 2013, 9(14): 5513-5520)提出了一个基于智能卡的动态身份用户认证方案。分析指出其方案不能抵抗中间人攻击和会话密钥泄露攻击,且无法实现会话密钥前向安全性。此外,指出Choi等(CHOI Y, NAM J, LEE D, et al. Security enhanced anonymous multiserver authenticated key agreement scheme using smart cards and biometrics [J]. The Scientific World Journal, 2014, 2014: 281305)提出的基于智能卡和生物特征的匿名多服务器身份认证方案(简称CNL方案)易遭受智能卡丢失攻击、服务器模仿攻击,且不能提保护用户的匿名性。最后,基于生物特征和扩展混沌映射,提出了一个安全的多服务器认证方案,安全分析结果表明,新方案消除了Xu方案和CNL方案的安全漏洞。     

基于动态ID的远程认证方案的分析和改进

分析了段晓毅等人提出的动态ID的远程认证方案,发现该方案不能抵御离线密码字猜测攻击,重放攻击,冒充服务器攻击,且在相互认证后不能提供会话密钥。提出了一个改进方案,改进后的方案克服了以上的安全缺陷,且用户可自由选择登录系统的密码,相互认证后用户和服务器共享一个会话密钥。     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

论煤炭企业社会责任的建设

分析近几年的矿难,得出造成矿难频发的原因是由于企业社会责任的缺失,应用博弈论分析煤炭企业是否应建立企业社会责任以及建立企业社会责任如何才能获得较好的收益,并提出保障企业安全生产的可行性建议。     

基于AHP的煤矿瓦斯爆炸事故危险性分析与评价

针对煤矿瓦斯爆炸危险源进行分析和评价,采用模糊综合评价方法,对辨识出的采煤工作面、掘进工作面的危险源,建立评价指标体系,进而建立评价模型,并进行了实例验证。     

低渗油藏启动压力梯度在开发中的应用

流体在多孔介质内流动时,均不同程度地存在启动压力梯度。对于高渗透性稀油油藏,启动压力梯度对油田开发过程的影响可以忽略;但对于低渗透油藏,启动压力梯度显示出重要的影响,呈现非线性渗流特征[1]。文中利用具体油藏的实验数据,计算了最小启动压力梯度和最大（临界）启动压力梯度,回归出启动压力梯度与渗透率的幂函数关系式。通过回归的关系式研究了其在油田开发中的应用,并通过流态图版判断井网适应性,确定合理注采井距,提出了低渗油藏改善开发效果具针对性的措施。