基于Acegi安全框架的权限管理研究与实现

在任何一个完整的Java Web应用系统的设计与实现中,用户权限管理是一个非常重要的部分.Spring框架是一个开发J2EE应用的优秀框架,但是Spring本身没有提供对系统的安全性支持.Acegi是基于Spring IOC和AOP机制的一个安全框架.分析Acegi安全框架,提出基于Acegi的权限管理方法,并介绍基于此方法的Web系统中权限管理的具体实现.该方法可以为Web应用程序提供URL级的动态认证授权机制,使业务逻辑和安全检查逻辑完全解耦,使Web应用的权限管理机制具有很好的动态性和可扩展性.     

Cryptanalysis of Two Pseudo-attacks from the Same Mathematic Mistake

Yang and Shieh proposed a timestamp-based password authentication scheme. Fan and Shen gave different improvements on it. Wang claimed that Fan's improvement is insecure and gave his attack. Yang did the similar things on Shen's scheme. This paper gave further cryptanalysis on Wang's and Yang's attacks and pointed out that both of their attacks are infeasible. Wang and Yang made the same mathematic mistake and their attacks are pseudo.     

铁路信号安全通信协议中消息验证码算法的安全性分析和改进

通过比较TDES算法与AES和SM4算法,分析铁路信号安全通信协议(RSSP-II)中消息验证码(MAC)算法的安全性弱点,提出采用以AES和SM4为核心的MAC改进算法,并对改进的算法进行半实物仿真实验。分析和实验结果证明:改进后的算法具有更高的实时性。     

开放通信系统安全码的生成和应用

安全码被认为是安全相关通信中的最关键技术,而在开放通信系统中,安全码技术除了需要保证安全信息的完整性之外,也要负责接入保护、检测非授权接入设备产生的伪装消息。首先以EN50159-2为依据,分析基于开放通信系统的安全信息传输需求,阐述利用安全码、时间戳、序列号等技术满足这些需求的过程与机理。然后,描述开放通信系统安全码在保密性能和检错能力方面的需求,在给定的系统SIL等级要求下,给出开放通信系统安全码的选择原则与生成过程。最后,以CTCS-3级列控系统车-地无线安全通信的安全码技术为例说明,通过应用3DES消息认证码作为开放通信系统的安全码,实现了对安全相关消息损坏的防御,以及对安全相关消息的认证。     

CTCS-3级列控系统车-地无线通信消息认证和加密技术的研究

从安全相关通信理论出发研究了CTCS-3级列控系统车-地无线通信协议中的安全层消息认证机制,以及消息认证过程中应用的有关加密技术。     

广义二项式系数及反演

利用广义二项式系数的卷积公式和矩阵乘法，研究了由广义二项式系数组成的n 1阶下三角方阵Pa[x]．由Pa[x]的性质及其逆矩阵，导出了关于广义二项式系数的反演关系，并且得到了几个组合恒等式．     

Chosen ciphertext secure fuzzy identity based encryption without ROM

Two new constructions of chosen-ciphertext secure fuzzy identity-based encryption(fuzzy-IBE) schemes without random oracle are proposed.The first scheme combines the modification of chosen-plaintext secure Sahai and Waters'"large universe"construction and authenticated symmetric encryption, and uses consistency checking to handle with ill-formed ciphertexts to achieve chosen-ciphertext security in the selective ID model.The second scheme improves the effciency of first scheme by eliminating consistency checking.This improved scheme is more effcient than existing chosen-ciphertext secure fuzzy-IBE scheme in the standard model.     

来华留学生中华文化认同培养路径探析

文化认同与跨文化适应存在着耦合关系。对来华留学生的中华文化认同培养是提高其跨文化适应能力,提升留学生教育质量的重要途径之一。基于两所高校的来华留学生调查问卷数据分析,总体而言来华留学生的中华文化认同处于中等偏上的水平,且在认知、情感和行为三个维度上的得分较为均衡,但留学生的汉语水平、中华文化输入渠道等制约了其对中华文化的认同。针对来华留学生中华文化认同的现状,可通过加强对外汉语教学,创新对外汉语教学策略,构建中华文化课程体系,完善中华文化多元评价考核体系,提高对外汉语教师的跨文化意识,加强国际化校园文化建设,拓展各类文化体验活动等途径提升留学生对中华文化的认同度,帮助留学生更好地实现跨文化适应。     

PI—环的交换性条件

结合环的交换性理论是环论的一个重要内容，它也是交换代数、代数数论的理论基础，本对有单位元的PI－环进行了研究，得到了一些新的交换性结果。     

地铁车站建筑形态的自明性与差异性

从地铁车站建筑的特性出发,结合目前国内地铁车站建筑现状,分析车站建筑形态的自明性表现,总结分析营造车站建筑的差异性的三种典型处理手法,探讨以可持续设计观念来实现车站建筑技术与人文精神的结合。