IBC模型在Web安全体系中的应用研究

针对目前基于公钥证书的PKI体系所固有的网络开销大,证书往来过于频繁等缺点,提出并分析了基于身份加密体系(IBC体系)的认证架构和互动模型,说明了IBC模型相对于PKI体系结构的优缺点。针对XML签名和XML加密这两个Web-Security核心协议,比较了使用X.509公钥证书体系和IBC无证书方式在SOAP协议中的实现方式。证明了在保证信息安全的同时,使用IBC模型可以大幅降低网络传输内容,提高了SOA体系的效率和可扩展性。

基于IBC模型的电子注能谱计算

行波管能够从与电磁波同步速度的电子注中提取能量,电子注离开注-波互作用区之后,大部分电子仍然具有较大的动能,电子的这种残余动能对整个行波管的危害很大,本文基于IBC模型对互作用之后的电子注能谱进行了定量计算。

标准模型下高效的异构签密方案

异构签密方案能够为不同安全域之间的数据通信提供机密性和认证性。分析现有的异构签密方案,都是在随机预言模型下可证安全的。基于此,该文提出一个在标准模型下从基于身份的密码到传统公钥设施的签密方案,利用计算Diffie-Hellman问题和判定双线性Diffie-Hellman问题的困难性,对该方案的机密性和不可伪造性进行了证明。通过理论和实验分析,该方案在计算成本和通信成本方面具有更高的效率。

旅游产业生态化的内涵分析及其概念模型

尽管旅游产业是环境友好型和资源节约型产业,但是在旅游产业发展实践中仍然存在一些"非生态化"现象。"非生态化"是旅游产业的表象,是暂时性和阶段性的问题,生态化才是旅游产业的本质性、常态性和长效性特征。在厘清旅游产业生态化概念的基础上,重点分析了旅游产业生态化三个层面的内涵:意识层面的思想意识生态化、过程层面的行为生态化、结果层面的系统状态生态化,并根据内涵分析构建了旅游产业生态化评价的"IBC"概念模型,进而确定旅游产业生态化评价的内容体系。

基于分层身份的电子政务网格认证模型研究

在网格环境中,PKI公钥管理方式对GSI认证效率产生一定的制约,而基于IBC的认证机制轻量、高效,密钥管理较为简便,改进了TLS握手协议,在此基础上提出一种适用于电子政务网格的基于HIBC的认证模型HIAM(Hierarchical ID-based Authentication Model),该模型克服了基于PKI的证书认证机制效率方面的缺点,通过与GSI的结合,重用GSI提供的安全服务,同时便于部署。

《跨文化商务交际》研究生教学模式探索

通过对研究生课程《跨文化商务交际》教学实践的回顾和总结,探讨了该课程在教学过程中实施的教学内容、教学方法、教学活动和评价方式,以及这样做的依据。旨在探索总结一套适用于高等院校高层次学生学习跨文化交际课程的教学模式。

基于层级化身份的可证明安全的认证密钥协商协议

目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提出一个基于层级化身份的认证密钥协商协议,为隶属于不同层级的云实体提供了安全的会话密钥协商机制。基于CDH(Computational Diffie-Hellman)与GDH(Gap Diffie-Hellman)假设,该文证明了新协议在e CK模型下具有已知密钥安全性、前向安全性和PKG前向安全性,并且能够抵抗基于密钥泄露的伪装攻击。

美国规范风荷载浅析及计算

美国规范作为世界主流标准之一,被越来越多的涉外工程所要求采用。以算例为基础,针对美国建筑最小荷载规范ASCE/SEI7-05中的风荷载进行分析和研究,以期对采用美国规范的涉外工程有所帮助。

基于异构密码系统的混合签密方案

针对异构密码系统的签密算法大多采用的是公钥加密技术,不具有可加密任意长消息的特点,不符合现实的应用环境,而混合签密技术则可解决这一不足。提出了一个基于异构密码系统的混合签密方案。该方案是由基于身份的密码(Identity Based Cryptography,IBC)体制到无证书密码(Certificateless Cryptography,CLC)体制的异构签密方案。不但能使私钥生成器(Private Key Generator,PKG)和密钥生成中心(Key Generating Center,KGC)分别在IBC密码体制和CLC密码体制中产生自己的系统主密钥,同时,在随机预言模型下,方案在计算性DiffieHellman和双线性Diffie-Hellman困难问题下具有不可伪造性和不可区分性。

基于CFL_BLP模型的CFL SSL安全通信协议

现有PKI、IBC认证技术与SSL/TLS通信协议已不能满足当今网络空间新兴信息产业的毫秒级信息安全需求。针对新兴信息产业的毫秒级通信安全问题,以CFL为原点技术,并基于CFL_BLP模型给出CFL SSL协议及其形式化描述,从协议层面上证明该协议可实现毫秒级双向认证、通信的机密性和完整性保护、自主可控以及防止中间人攻击等信息安全属性。实验结果表明,与SSL/TLS协议相比,该协议的可用性和安全性更高,且能够满足各种新兴信息产业通信机制的毫秒级信息安全需求。

C波段行波管的时域粒子模拟功率跳变研究

在Birdsall的IBC模型基础上针对某C波段螺旋线行波管开展时域的非线性互作用研究,发现这一模型在瞬态导通的模拟过程中出现功率跳变的现象。通过不同时间段内的时频分析对比,对该模型下这种复杂瞬态现象进行了初步分析。