具有权限控制和多级安全的军用文书管理策略

针对指挥自动化网络中军用文书的权限控制和多级安全管理的问题,提出一种基于密钥管理的解决策略.采用一种可根据权限等级进行基于时空混沌的密钥递推算法实现对不同类型和不同敏感等级文档的权限控制.在RSA公钥体制基础上,设计使高等级的用户可推算出低等级用户的私钥实现了多级安全管理.     

基于门限的无线传感器网络密钥管理方案

由于无线传感器网络在能量消耗、内存开销和计算能力等方面的局限性,传统的网络密钥管理方法已不适用。为此提出了一种适用于无线传感器网络的密钥预分配方法——基于（t,n）-门限方案,给出了密钥分配方法,并从方案的连通性、安全性等方面进行了有效的分析,结果表明该算法在这些方面有一定的优势。     

基于秘密共享的卫星网络组密钥管理方案

针对卫星网络组密钥管理的重要性,提出了一个可认证的基于门限秘密共享的组密钥管理方案．结合卫星网络的动态拓扑结构特点,将地面站作为组成员的身份注册中心,以实现对组成员的身份认证,确保节点的合法性．为了提高组密钥的生成效率,选取≠一1颗可见时间长的卫星构建组密钥份额分发中心,降低了组密钥联合生成过程中的通信量．组密钥协商无需安全信道,节省了系统资源．安全性及性能分析表明,该方案不仅具有较强的安全性,而且还具有计算和通信量小的优点．参数分析表明,门限值k与组密钥更新周期T是影响方案安全性的2个重要因子．     

基于加密机制模式的无线路由器网络安全设计

在传统网络当中,各种密钥管理技术已经非常成熟,从密钥的生成、更新、维护、管理、销毁等各个方面均有成熟的技术。但无线路由器网络的节点无法使用传统网络的非对称密钥体制,因此,传统的密钥管理技术也同样不适用于无线路由器网络。从基于位置的随机密钥预分配模型出发,探讨如何对其进行加密设计。     

基于无证书的卫星网络密钥管理方案

针对现有密钥管理方案不适用于卫星网络的问题,文中设计了一种基于无证书的卫星网络密钥管理方案。利用门限机制实现对主密钥的保护,避免了单点失效问题。引入无证书密码机制,实现安全的私钥更新和会话密钥协商。通过更新申请时刻合法性判断机制,有效地抵御了拥有合法身份的恶意节点发起的拒绝服务攻击。该方案避免了密钥托管问题,而且不需要复杂的双线性对运算。分析表明,该方案满足安全性需求,而且具有较好的效率。     

基于簇的无线传感器网络密钥管理方案

在无线传感器网络中,安全通信有两种类型:一对多和一对一.提出一套低复杂度算法产生并分配两种类型的密钥.算法对基于簇的层次型网络进行设计,算法包括初始密钥管理、周期密钥管理和簇动态密钥管理,算法中的所有通信都使用椭圆曲线数字签名方案验证.通过仿真实验,结果清晰地显示出该方案对资源受限的无线传感器网络是安全可行的.     

一种针对移动异构传感器网络的密钥管理方案

基于不对称密钥预分配和哈希函数,提出了一种新的移动异构传感器网络的密钥管理方案。该方案主要对网络不同子区域使用单独分开的密钥池,并为簇头节点从存储密钥池中选出密钥和为普通节点从存储密钥池中选出密钥的派生密钥,提高了现有方案的安全连通率和抗节点捕获攻击能力。同时,利用区域种子密钥和哈希函数实现了对移动簇头的认证,有效防止了伪造攻击。分析和仿真表明:该方案不仅能明显提高移动异构传感器网络的安全性能,而且能有效减少资源消耗。     

八轮MISTY1算法的相关密钥扩大飞来去器攻击

密钥扩展算法对分组密码的安全至关重要,目前各种攻击方法越来越关注密钥带来的影响.通过分析非线性函数FI和密钥扩展算法,并观察轮子密钥的排列方式,寻找到MISTY1算法一个包含290个弱密钥的、可应用于相关密钥扩大飞来去器攻击的弱密钥类.在弱密钥类的基础上,寻找到两条相互独立的相关密钥差分路径,从而构造了一个七轮MISTY1算法的相关密钥扩大飞来去器区分器,进而实现了对八轮MISTY1算法(不带最后FL层)的相关密钥扩大飞来去器攻击.攻击需要263个选择明文,攻击的计算复杂度是270.该攻击是第一个对不带最后FL层MISTY1算法的八轮攻击,且与同类攻击方法相比,攻击算法放宽了所需要的相关密钥的限制条件.     

量化目标威胁等级的改进

目标威胁等级评判是战场数据融合中决策系统进行系统资源分配或重分配的基础。建立了基于模糊理论的目标威胁等级评判函数,提出了利用层次分析法(AHP)确定目标威胁等级加权向量的方法,实现了对目标威胁等级的量化评判。     

偏振态演化对量子密钥分发影响分析

为了解决量子密钥分发(QKD)系统中的偏振态演化问题,文中分析了偏振态演化所引起的量子误码率问题,提出了通过电动偏振控制器的搜索跟踪算法来训练光纤链路的方法,达到抵消系统中存在的各种双折射的效果,将因双折射所引起的误码率从7%降至0.8%,大大提高了密钥分发的有效性。实验结果证明该方法能够有效解决QKD中的偏振态演化问题。     

面向容侵的秘密共享系统的设计

针对Intemet服务器间安全连接所使用的会话密钥面临的威胁,利用秘密共享理论,结合Shamir有限域Zp中的多项式方程,提出面向容侵的(w,t)丁限设计方案.此方案是将会话密钥K分成W个子密钥,并秘密存储在不同的共享服务器中,若恢复会话密钥K,只需W个子密钥中的t个子密钥.而入侵者得到t个子密钥要比得到一个会话密钥更难,因此系统具有一定容侵功能,以保证会话密钥的安全.从结构、协议工作和特点等方面加以描述,并对安全性作了分析.初步建立了基于(w,t)秘密共享理论的网络容侵模型.     

消息密钥的产生与密钥修改的微机实现

为了提高模拟保密机的抗破译能力,在基本密钥不经常更换的情况下,应配置足够数量的消息密钥以及密钥修改装置。在微机控制的模拟保密机里,怎样尽量利用软件产生消息密钥以及进行密钥修改,是提高保密机性能/价格比的重要实际问题。本文第一部分阐述了三种软件产生消息密钥的方法,第二部分介绍了一种密钥修改装置。     

基于簇的Ad Hoc网络密钥管理机制研究

Ad Hoc网络可以不依赖于现有网络基础设施,快速搭建起一个移动通信网络,然而其灵活性又使其安全性面临着严峻的挑战.密钥管理是Ad Hoc网络安全的关键技术,在分析现有的Ad Hoc网络分布式信任方案基础上,提出一种有效的基于簇的密钥管理方案.该方案实现了节点之间的双向认证,具有较强的抗假冒攻击能力,密钥分发过程简单,...     

有限数据诱骗态量子密钥分配的无条件安全界限

以实验中采用最多的诱骗态量子密钥分配方案(基于预报单光子源)为研究对象,在有限数据条件下,推导了单光子态计数率下限和误码率上限的计算公式,得出了无条件安全密钥生成效率的下限和安全传输距离的范围.根据研究结论,只要已知系统发送数据数量,便可得出量子密钥分配无条件安全界限;也可以按照密钥分配的指标要求,反过来确定系统发送数据的数量.这样避免了数据有限带来的安全漏洞,提高了实际量子密钥分配的安全性和有效性.     

一种Ad Hoc网络环境下的混合密钥管理方案设计

针对Ad Hoc网的分层分布式网络结构,提出了一种混合密钥管理方案。其中,干线网采用传统的集中式管理方案,而移动骨干网和电台子网则采用基于RSA体制的(t,n)门限方案构造的部分分布式管理方案。在达到密钥管理要求的同时,合理地发挥了各种网络的优势。     

计算机安全管理

计算机安全管理是个系统问题,它不同于一般行政管理和设备管理,除法律、道德、制度和使用方法外,要用特殊技术防止非授权使用、存取、修改数据,还要进行物理保护,控制人为不安全因素。计算机安全涉及范围包括系统、数据、数据库、应用程序、网络等,涉及的技术有系统设计制造、软件开发、接入控制、加密、签名认证、密钥管理等,已形成集多学科于一身的科学分支,是当今研究的重要课题。本文只从管理的角度出发,探讨计算机系统安全概念、管理制度和安全技术等。     

Shor-Preskill方法不能直接证明B92量子密钥分配协议

密钥分配协议安全性的证明是确保密钥分配绝对安全的要求 ,经典密码方案的安全性大多难以证明 ,而利用量子力学的基本原理 ,可以证明量子密码方案是无条件安全的。介绍了Shor Preskill对BB84量子密钥分配协议无条件安全性的证明方法 ,归纳了其技巧和特点 ,揭示了对称化方法和量子纠缠提纯技术在该方法中的作用。证明了Shor Preskill方法不能直接用来证明B92协议的无条件安全性。提出了利用Shor Preskill方法间接证明B92的可能途径。     

一种扩展密钥空间的改进型DES算法设计及其应用

针对典型DES具有密钥短等缺点,提出了一种基于Logistic映射的改进型DES算法,提高了密钥空间,增强了密文输出的混乱特性。同时,将该算法应用于远程装备监控系统中,有效地增强了数据传输的安全性。     

浅议企业事故隐患管理体系标准构建

建立事故隐患管理体系标准是企业对安全生产隐患实施系统科学管理,实现"以预防为主"的安全生产管理目标的有效途径。提出了企业事故隐患管理体系构建的指导思想、原则、内容、模式和核心要素,论述了事故隐患管理体系有效性评估的指标体系、评估方法、评估等级和整改措施。     

舰艇编队Ad Hoc网络信任模型

将引入权重的门限秘密共享方案与基于身份的签名方案相结合,针对海上舰艇编队网络通信簇结构提出了一个Ad Hoc网络信任模型.在模型中,系统自身完成密钥对的分发,所有簇首共享系统私钥.任意t份系统私钥分量就可恢复出系统私钥,完成编队成员的身份认证.系统周期更新密钥,可有效防御恶意攻击.