海上平台量子密钥分发技术应用研究

量子密钥分发技术利用量子物理学基本原理,规避量子暴力解算潜在威胁,提升密钥分发安全性,将会使保密通信由计算安全向物理安全转变,目前主要有基于光纤的技术和以卫星为主的自由空间技术2种。海上平台活动区域大、机动性强、无基础设施依托,采用以卫星为主的自由空间量子密钥分发技术能适应其特点。本文重点分析了海上跨域远程应用、海上编队内近距离应用、水下及跨介质应用等未来海上平台量子密钥分发应用模式,提出了与海上应用相关的未来技术发展方向,为后续装备技术发展提供参考指导。     

一种基于密钥捆绑的无证书签名方案

针对传统无证书签名方案中公钥和公钥持有者之间缺乏认证的问题,提出了一种基于密钥捆绑的无证书签名方案。在随机预言机模型和Inv-CDH困难问题假设下证明了方案的安全性。同时与其他无证书签名方案进行了效率比较,结果表明所提方案在计算效率上有一定优势,适用计算能力受限的物联网应用场合。     

无线Ad-Hoc网络密钥分发和认证机制研究

针对Ad Hoc网络没有管理中心,资源受限等特点,解决了Ad-Hoc网络面临的新的安全问题,使Ad-Hoc网络得到更广泛的应用.结合基于身份加密和门限秘密共享两个基本理论,提出了一个适用于Ad-Hoc网络、没有管理中心的分布式密钥分发和认证方案.其优点是:减少了运算量,节省了存储空间和带宽,并无需在网络形成之前假设密钥已经分发完毕,从而有效解决了Ad-Hoc网络安全中密钥管理的问题.     

抗临时秘密指数泄露攻击的认证群密钥协商协议

为克服大部分现有的认证群密钥协商(AGKA)协议的不足,基于双指数挑战-应答数字签名(DCR签名)和BD方案,提出了具有常数轮AGKA协议.该协议除具有相关AGKA协议的安全性外,还有抗临时秘密指数泄露攻击能力,效率也有所提高.     

电子商务安全性探讨

探讨了Ｉｎｔｅｒｎｅｔ上电子商务的概念、发展及其安全性方面的问题，分析了信息保密、完整性控制、数字签名和身份认证等应用在电子商务中的安全措施。     

可移动式身份认证机制

提出了一种短期的可移动式的身份认证机制,克服了常规认证机制中不方便用户使用的缺点.作者用Java 语言成功地实现了该认证机制,有效地解决了上述问题.     

基于Chebyshev多项式的公钥加密和密钥交换方案的改进

构成一种公钥加密方案的关键是找到一个带陷门的单向函数。Kocarev利用Chebyshev映射的半群特性，提出了一种混沌公钥加密方案。但是经分析发现其是不安全的，由于三角函数的固有周期性，使得攻击者很容易破解，攻击者在已知密文的条件下很容易解出明文。基于此，提出了一种改进方案。该方案将Chebyshev多项式的状态空间扩展到实数域，从而利用Chebyshev多项式的半群特性构成具有单向带陷门的公钥加密算法，同时又可以避免上述已知密文的攻击。经过对其性能的研究发现，新方案是安全有效的；同时提出基于这种扩展的Chebyshev多项式的半群特性的密钥交换方案。     

信息网络安全加密技术研究

本文对网络信息加密原理进行了分析,介绍了数据加密技术和加密算法,并重点分析了网络加密技术防御机制所存在的脆弱性,并提出了相应的攻击机制。最后介绍了当前加密技术的发展。     

无线传感器网络密钥管理方案研究

从无线传感器网络的安全分析人手,在分类描述无线传感器网络密钥管理方案并分析其优缺点的基础上,结合树型密钥管理结构,提出了一种新的分簇式密钥管理方案,因不同的消息类型有不同的安全需求,该方案建立了4种通信密钥类型：个体密钥,点对密钥,簇密钥和组密钥．其中点对密钥的建立采用了基于临时认证密钥的方法,加强了对节点的身份认证功能,提高了方案的安全性．     

云计算下舰船监控网络快速双向认证方法

传统认证方式过于繁琐,导致监控数据交互速率低,云计算资源过度浪费的问题。提出云计算下舰船监控网络快速双向认证方法。通过创建轻量级认证协议单元,对认证协议做精简优化运算。同时,依托双向认证技术,引入双向同步无密钥组协议单元,对优化后的认证协议做双向认证身份对接运算,实现双向同步对舰船监控网络认证。开放安全的双向同步密钥认证,提升云计算交互数据处理能力。解决监控双向认证交互速率低的问题。通过对比实验证明,提出的云计算下舰船监控网络快速双向认证方法,在各项数据优于现有传统认证方法,具有可行性。