一种循环轮转式会话密钥加/解密体制的设计方法

提出一种简单易行的循环轮转式会话密钥交换协议和具有一次一密特性的会话密钥生成算法。该会话密钥交换协议基于KDC系统和对等保密通信代理实现保密通信,可减轻用户的会话密钥产生和保管的负担;该会话密钥产生算法将会话密钥分成两部分:一部分用于轮转次序控制,另一部分用于加密,整个会话密钥用单向散列函数的折叠生成。因此,该算法产生的会话密钥具有一次一密的特点。     

基于ECDH算法的WSN密钥研究

提出了一种基于ECDH算法的WSN安全传输协议。在分簇路由模型的基础上,结合k均值算法的优点,通过簇头节点与基站之间的协商产生密钥,实现了协商密钥动态变化,并且不同簇之间密钥不相同。之后簇头节点向本簇内的sensor节点分发密钥,使整个WSN的信息传输过程均是安全可信的。同时,本文也考虑了节点能耗与首次通信安全性的问题,并给出了相应的解决方案。     

无线传感器网络的密钥预分配方案

为阻止恶意节点加入传感器网络,在基于身份加密的密钥分配方案的基础上,提出了在节点加入网络时增加一个认证机制,即由第三方PKG签名一个包括节点身份和时间标记的数据包。在节点接入网络时,广播这样一个数据包,通过认证该数据包不仅能识别节点的身份,而且能区分新节点和旧节点,从而有效的验证该新节点的合法性,防止恶意节点加入传感器网络,能够抵御传感器网络中大多数常见的攻击。     

基于SIP协议的IMS网络安全

IMS采用了基于IETF定义的会话初始化协议（SIP）的会话控制功能。针对SIP协议的安全漏洞,提出了一种双向认证密钥协商协议。通过安全性分析表明,该机制实现IMS通信实体间的双向认证并为后续媒体流机密传输提供密钥协商功能。     

基于标识的新型智能光网络密钥分配协议研究

基于ECC体制的身份认证和智能光网络节点的身份标识,在密钥协商过程中同步实现通信双方的认证和通信密钥的建立,提出了一种改进的基于标识的密钥分配方案。该方案提供了双重保护,有效地防止了攻击者冒充正在通信的节点进行通信,通信双方可进行相互认证,实现了在公开信道上的安全通信。     

世界一流科技期刊文章精选

<正>物理前沿量子密钥分发实际安全性研究中国科技大学郭光灿团队在量子密码安全领域研究中取得新进展,该团队的王双、银振强、陈巍、韩正甫等人针对量子密钥分发系统中单光子探测器实际特性展开研究,提出了包含后脉冲效应的系统优化模型,并利用雪崩过渡区非线性特性     

基于DES对称加密体制的探讨

DES是一个分组密码算法,它使用56位的密钥,以64位为单位对数据分组进行加密和解密。报文分组后,明文与密文的长度相同,均为64位。DES是一个对称密码体制,加密与解密使用相同的密钥,同时,DES的加密和解密也使用同一算法(在硬件与软件实现时,有利于加密单元的重用)。对称加密体制的DES所有保密性均依赖于密钥,密钥是保证对称加密体制安全性最核心的元素。该算法自问世以来在很长的一段时间内,经受住了无数密码爱好者和科学家的研究与破译,目前在民用领域得到了广泛应用。     

量子科学实验卫星——“墨子号”

北京时间2016年8月16日凌晨1时45分,"墨子号"量子科学实验卫星在酒泉卫星发射中心成功发射。该卫星是世界第一颗从事空间尺度量子科学实验的卫星。升空之后,它将配合多个地面站,在国际上率先实现星地高速量子密钥分发、星地双向量子纠缠分发及空间尺度量子非定域性检验、地星量子隐形传态,以及探索广域量子密钥组网等实验。"墨子号"量子科学实验卫星将扩大我国在量子通信领域的国际领先地位,为未来覆盖全球的天地一体化广域量子通信网络建立基础,并将加深人类对量子力学基本原理的理解。     

基于纠缠交换的量子密钥分发方案

基于纠缠交换提出了一种不需要交替测量和旋转Bell态的密钥分发协议。该协议具有较高的效率,具有良好的安全性。     

基于UCKG的密钥管理策略

Ad hoc网络的密钥管理技术是影响Ad hoc网络发展的重要因素,本文对Ad hoc现存密钥管理技术进行了研究。在基于身份密码系统的基础上,提出了UCKG（User Contributed Key Generation）密钥生成策略及分布式密钥管理协议,克服了身份密码系统存在PGC欺骗以及需要安全信道分发密钥的缺陷。对UCKG分布式密钥管理协议使用NS工具进行了性能仿真,当网络具有较好的连通性时,提出的密钥管理协议具有较好的性能。     

Wed使用挖掘数据预处理中的一种会话识别改进算法

本文论述了Web用户访问模式挖掘中的数据预处理,主要提出了数据预处理中如何识别会话的一种改进算法。该方法通过使用三个因素来构造会话:①根据先验知识,确定会话时间阈值识别会话;②根据页面访问时间统计分布,确定相邻网页访问时间间隔阈值识别会话;③页面内容及站点结构确定页面重要程度识别会话。实验结果表明,相对于传统的单一方法进行会话识别的方法,该方法能够准确的识别会话,更为合理有效。     

企业网络安全设计研究

信息化是当今世界经济和社会发展的必然趋势,国家正大力提倡信息化建设.在制约企业网络发展的各种因素中,安全问题是一个比较突出的问题,若没有有效的安全措施保证系统安全,企业办公就不能真正走向网络化.本文阐述了在企业网络通信中,怎样采用AboCom公司的产品有放保证企业网络通信的安全,在实际应用中有很大的参考价值.     

对客户到客户的口令认证密钥协商协议的密码分析和改进（英文）

大多数基于口令的密钥协商协议都只考虑如何在客户与服务器之间协商密钥。 客户到客户口令认证密钥协商协议考虑如何在两个客户之间协商密钥，而这两个客户 只分别与各自的服务器共享口令。在[?]中, Jin Wook Byun 等提出了两个协议，分别称为跨域C2C-PAKE协议，和单服务器C2C-PAKE协议。最近 针对这两个协议，提出了一系列攻击和改进方案。在本文中，我们指出跨域C2C-PAKE 协议及其所有的改进方案都是不安全的。我们设计了一个新的跨域C2C-PAKE协议。 它可以抵抗已知的所有攻击。     

基于VPN技术的多校区高校图书馆网络问题研究

本文针对目前各高校普遍在多个校区图书馆间组建内部网络问题,提出了一种基于VPN技术的远程虚拟局域网解决方案,并论述了VPN技术的原理、优点以及图书馆应用VPN技术所面临新的安全挑战,最后相应构建了一套完整的安全体系策略。希望本文能够对高校图书馆的信息化网络建设有所裨益。     

双向认证的密码协议及其形式分析与应用

在安全数据通信中,身份认证和会话密钥的协商是极为重要的问题,近年来,实现这种类型的密码协议主要是通过可信第三方参与身份的认证和会话密钥的协商,因而,可信第三方的可靠性和安全性是系统性能的瓶颈。提出了一个双向的认证密码协议,解决了可信第三方的性能瓶颈问题,是一个更为有效的、安全的密码协议。用串空间的认证测试理论对其进行了形式分析,最后探讨了它在TLS协议中的应用。     

基于VPN的企业数据共享研究与实现

随着现代网络通信技术的迅速发展,虚拟专用网（VPN）成为当前企业异地分公司之间的通讯和数据共享的重要途径。基于Internet等公共网络将各个异地分公司的内部网络采用虚拟专用网络中,不仅可以实现不同分公司之间的通讯与信息交流,而且可以保证数据传输的时效性和保密性。本文在分析两个异地分公司之间数据共享实际需求的基础上,研究基于VPN的企业数据共享方法,并研究基于VPN的企业数据共享实现方法,如利用数据库发布与订阅的方式实现数据同步。同时,我们分析了在利用VPN技术实现企业数据共享时需要注意的基本问题。     

Website usage metrics: A re-assessment of session data

Metrics derived from user visits or sessions provide a means of evaluating Websites and an important insight into online information seeking behaviour, the most important of them being the duration of sessions and the number of pages viewed in a session, a possible busyness indicator. However, the identification of session (termed often ‘sessionization’) is fraught with difficulty in that there is no way of determining from a transactional log file that a user has ended their session. No one logs out. Instead a session delimiter has to be applied and this is typically done on the basis of a standard period of inactivity. To date researchers have discussed the issue of a time out delimiter in terms of a single value and if a page view time exceeds the cut-off value the session is deemed to have ended. This approach assumes that page view time is a single distribution and that the cut-off value is one point on that distribution. The authors however argue that page time distribution is composed of a number of quite separate view time distributions because of the marked differences in view times between pages (abstract, contents page, full text). This implies that a number of timeout delimiters should be applied. Employing data from a study of the OhioLINK digital journal library, the authors demonstrate how the setting of a time out delimiter impacts on the estimate of page view time and the number of estimated session. Furthermore, they also show how a number of timeout delimiters might apply and they argue that this gives a better and more robust estimate of the number of sessions, session time and page view time compared to an application of a single timeout delimiter.     

路由器上SSL VPN的研究与设计

目前关于SSL VPN的具体应用主要有Web资源映射，C／S应用代理，文件共享等方式，文中SSL VPN系统的实现基于C／S应用代理方式，是一种有客户端的SSL VPN应用。本文详细讨论了在路由器上SSL VPN的工作原理，设计思想，实现的功能和具体实现过程。     

自由空间量子通信试验系统设计与实现

随着量子通信的蓬勃发展,基于自由空间的量子密钥分发已成为量子信息科学和量子力学学科的重要研究课题。针对量子通信试验系统中的流程控制以及数据处理需求,构建了软件系统平台。介绍了系统的设计目标和工作过程,给出了软件系统的整体框架和主要功能模块设计。对试验系统进行了测试,测试结果显示密钥成码率大于1.5kbps,可以满足系统的工作要求。     

基于Linux的高校图书馆SSLVPN系统搭建

简介VPN系统及在Linux操作系统上使用OpenVPN软件构建SSLVPN系统,阐述用户通过客户端与OpenVPN服务器建立连接可访问图书馆电子资源,并分析使用中的一些问题。