An efficient three-party password-based key agreement protocol using extended chaotic maps

Three-party password-based key agreement protocols allow two users to authenticate each other via a public channel and establish a session key with the aid of a trusted server. Recently, Farash et al. [Farash M S, Attari M A 2014 ＂An efficient and provably secure three-party password-based authenticated key exchange protocol based on Chebyshev chaotic maps＂, Nonlinear Dynamics 77（7）： 399-411] proposed a three-party key agreement protocol by using the extended chaotic maps. They claimed that their protocol could achieve strong security. In the present paper, we analyze Farash et al.＇s protocol and point out that this protocol is vulnerable to off-line password guessing attack and suffers communication burden. To handle the issue, we propose an efficient three-party password-based key agreement protocol using extended chaotic maps, which uses neither symmetric cryptosystems nor the server＇s public key. Compared with the relevant schemes, our protocol provides better performance in terms of computation and communication. Therefore, it is suitable for practical applications.

建构中国特色自由贸易港国际航运反垄断豁免制度初探

对国际航运业提供反垄断豁免是国际惯例,然而我国《反垄断法》和《国际海运条例》未对该问题作明确规定,存在重大疏漏。中国特色自由贸易港国际航运反垄断豁免制度应定位为高水平和探索性、示范性的国际航运反垄断豁免制度。海南自由贸易港可以利用自由贸易港法规制定权制定地方性的反垄断豁免制度,在严格限制豁免条件的前提下为运营协议提供集体豁免。具体内容包括:一是采取集体豁免的豁免模式;二是将豁除协议的类型限定为运营协议;三是规定豁除协议应满足的条件,如不得涉及讨论、商议、固定运价的内容,不得限制、禁止国际船舶运输经营者独立订立运输合同等;四是建构集体豁免的配套机制。海南自由贸易港还要建立国际航运联营体的豁免规则,规定紧密型联营体和松散型联营体的判别标准。

云环境下基于服务等级协议的信任评估模型

针对用户在交互过程中对云服务商缺乏信任的问题,提出了一个基于服务等级协议(SLA)的云计算信任模型。在该模型中,云服务商在向服务中心——可信的第三方平台注册时,首先提交自身的实力评估报告,说明其实力、运营、技术及提供的服务属性等,服务中心根据相关的评价标准对该云服务商进行评估,得到系统信任;其次把系统信任引入到传统的声誉机制中,把系统信任、直接信任和间接信任作为评估一个云服务提供商的三个重要因素,并计算出云服务商的综合信任度;最后用户根据云服务商提供的服务和综合信任度与其进行SLA协商,确定最终交互对象,屏蔽掉不诚实或信誉较低的云服务商。实验结果表明,在基于服务等级协议的信任模型中,由于引入了系统信任,云服务商综合信誉的获得更全面准确、有效地防止了云服务商的不诚信行为,提高了交互的成功率。

基于TPM的单向匿名认证密钥协商协议

为了对密钥协商协议实现匿名认证,进而有效保护通信方身份秘密,提出了一种基于可信平台模块(trusted platform module,TPM)的单向匿名认证密钥协商协议.该协议基于可信计算平台,引入TPM技术,不但实现了认证和密钥协商的安全属性要求,还满足了用户匿名的需求,使通信一方在不泄露其真实身份的前提下,向验证方证明其为某个群系统的合法成员,并在群管理员的配合下生成一个临时身份,提供了较好的安全性,适用于计算和存储资源有限的应用场合.

反垄断法上的卡特尔宽大制度

宽大制度是各国发现并查处卡特尔案件的主要途径,我国也规定了相应的制度,但需要进一步完善,尤其是在以下几个方面增强明确性:首先,需要对不同的宽大措施分别规定明确的证据质量标准与告发时间标准,以使告发者准确预知其告发行为能否获得宽大,以及获得何种程度的宽大;其次,为鼓励卡特尔参与人争先告发,须对宽大的人数与宽大的幅度进行科学设计;第三,应要求告发者在案件查处全过程中始终密切配合,作为给予宽大的条件;第四,为吸引卡特尔当事人进行告发,还必须为其提供必要的保护,防止其所提供的证据被用于追究其民事责任。

论我国未成年人委托照护制度的立法缺陷及其完善

《未成年人保护法》设计了委托照护制度而非委托监护制度,意图是区别委托照护与其他监护如法定监护、遗嘱监护、协议监护等制度的差异,委托照护不转移监护权。委托照护实施构架包括委托主体、受委托人、委托事由以及委托协议等要素。目前我国未成年人委托照护制度在委托主体的范围、适用条件、未成年人的意思表示、委托职责范围、委托财产监管、委托监督等制度设计上存在有缺陷与不足,需要在委托人的范围、委托照护的适用条件、委托照护的职责事项、未成年人财产保护以及委托监督制度等方面进一步明晰,以完善委托未成年人的委托照护制度。

社区利益协议视角下邻避项目信任危机与应对

近年来,我国邻避项目不断爆发信任危机,究其原因是邻避项目的负外部性、信息不透明、企业的逐利性和公众对邻避项目认知缺乏。社区利益协议要求信息公开、平等沟通、互利合作使其对化解邻避项目信任危机具有优势。我国已经具备引入社区利益协议的基础,但在协议的适用范围、社区利益代表、内容和政府定位等方面还存在需要解决的问题。为此,我国社区利益协议的制度建设需要合理界定邻避项目和相关公众,明确社区利益协议适用范围;设置科学的公众利益代表机制,确保公众利益的实现;将政府定位于服务者和监督者,保障社区利益协议的签订和实施;引入第三方组织参与,推动社区利益协议的专业和公平。

隐私协议、隐私印章对网络银行顾客信任及使用意向影响研究

顾客担心个人隐私信息得不到有效保护是其不愿意使用网络银行的主要原因之一。研究表明,在网站上张贴隐私协议和隐私印章,能提高顾客对网络商家的信任和使用意愿。为此,本文以网络银行为研究背景,以理性行为理论为基础,探究隐私协议、隐私印章对我国网络银行顾客信任及其使用意向的影响作用,并应用结构方程方法进行实证研究。通过对198个有效调查样本的研究结果表明:隐私协议、隐私印章两者既会直接正向影响顾客对网络银行的信任和使用意向,又会通过信任这一中介变量,对顾客的使用意向产生间接正向影响。

改进的移动计算平台直接匿名证明方案

分析了Ge等人提出的直接匿名证明方案的安全缺陷,指出该方案的认证协议在用于远程证明时不能抵抗重放攻击和平台伪装攻击。提出一种改进的直接匿名证明的认证协议,引入会话密钥协商机制,增强互认证功能。分析表明,改进方案在正确进行直接匿名证明的前提下,满足不可伪造性和匿名性,能够抵抗重放攻击和平台伪装攻击,协议性能满足移动计算平台的可信验证需求。

国有商业银行操作风险防范的委托-代理视角研究

本文运用委托代理理论的相关观点为银行操作风险控制提供思路,在分析国有商业银行操作风险管理滞后现状及问题的基础上,以外鉴内,延伸视角,提出了操作风险管理的改进方法和防范措施。

移动智能终端安全即时通信方法

针对移动智能终端即时通信安全问题,提出了一种不可信互联网条件下移动智能终端安全通信方法。该方法设计并实现了一种在服务器和通信信道均不可信情况下的可信密钥协商协议。理论分析表明,所提出的密钥协商协议可以确保通信双方所协商会话密钥的真实性、新鲜性和机密性等诸多安全特性。密钥协商完成之后,基于透明加解密技术即可以确保即时通信双方语音/视频通信信息的机密性和完整性。真实移动互联网环境下的测试也表明该方法是高效和安全的,密钥协商可以在1~2 s完成,攻击者无法获取即时通信的明文信息。

基于SLA与用户评价的云计算信任模型

针对用户对云服务提供商缺乏信任的问题,提出一个基于服务等级协议(SLA)与用户评价的云计算信任模型。通过分析云服务提供商的SLA确认其承诺的服务质量,根据用户的评价确定云服务提供商对SLA的履行情况,综合两方面内容计算云服务的可信度。分析结果表明,借助该模型,用户可以准确地选择可信的云服务提供商。

区块链系统下的多方密钥协商协议

密钥协商协议是在公开的信道上,两个或者多个参与者之间进行的共享密钥机制,以保证通信安全和对敏感信息的加密。通信主体需要相互信任,并且需要一个可信中心对彼此身份进行认证,以安全进行密钥协商。为防御针对中心进行攻击或者中心以权谋私,文章给出了在区块链系统下的多方密钥协商协议,利用区块链存储数据只能增加不能删除与更改的特性,使得协议具有更高的安全性。

基于服务风险的云服务商信任评价研究

云服务风险的发生,导致中小企业用户无法使用服务商所承诺的服务质量水平,进而引发用户对云服务商的信任危机。以用户与云服务商之间的信任关系为切入点,从用户视角出发探讨了服务风险的发生对双方信任关系的影响,以期对云服务商的市场策略提供有针对性的对策建议。在将中小企业用户与云服务商之间的信任关系划分为直接信任关系和间接信任关系的基础上,得到不同用户对云服务商信任评价的综合模型,进一步利用计算机数值仿真验证了所构建信任评价模型的有效性。研究结果表明:服务风险的发生会对云服务商的信誉造成负面影响;用户对服务风险的厌恶程度越高,其对云服务商的信任就越低;服务风险的发生,对间接信任的负向影响要显著大于对直接信任的负向影响。

IP欺骗原理分析与防范对策

随着计算机网络的广泛应用,人们的工作方式、生活方式与思维方式发生了重大的改变,但系统自身的漏洞及TCP/IP协议的缺陷给计算机网络带来了许多不安全的因素。IP欺骗就是利用了不同主机系统间的信任关系及TCP/IP的缺陷来对网络进行攻击。就IP欺骗的原理进行了分析,并给出了相应的防范对策。

论意思瑕疵对离婚登记效力的影响

能否以意思瑕疵为由主张撤销协议离婚登记,关系到国家婚姻登记机关登记的公信力及善意第三人的保护。旧《婚姻登记管理条例》第25条的规定由于缺乏理性,从而导致了“一夫两妻案”的出现。本文认为协议离婚既涉及公法行为又涉及私法行为,因此在处理协议离婚中的意思瑕疵时不能简单套用民法的意思表示理论。从维护婚姻登记机关登记行为的公信力角度出发,对协议离婚中的意思解释应采表示主义,意思瑕疵不构成撤销离婚登记的影响,婚姻登记机关在审查时应采表面审查的原则;同时建议拓宽我国离婚损害赔偿制度的范围,以实现各方当事人之间利益的均衡。

一种基于属性的自动信任协商方法

提出一种基于属性的信任协商方法。协商的双方首先交换包含多个加密属性的信任证书,然后双方根据自己的访问控制策略多次交换密钥逐步向对方显示出自己的属性。在这种协商方法中,双方可以控制自己的信任书中属性值的出示,且该协商方法使用椭圆曲线密钥交换算法产生会话密钥,计算量比较小。

基于区块链的密钥更新和可信定位系统

随着物联网技术发展,智能设备数量激增,无线智能物联网设备采用的自组织网络模式具有拓扑动态性、无中心分布性、无固定基础设施等特点,然而这些特点为通信与定位的安全性带来众多问题.首先,为实现无线智能设备的安全通信,往往采用单双钥加密相结合的方式,然而一旦设备密钥丢失或泄露,其密钥更新难以在自组织网络中及时同步;其次,在自组织网络中,多设备之间会话密钥的协商往往需要复杂的交互和运算;第三,在城市、野外等复杂环境下,采用自组织网络模式的智能设备难以接收来自外部足够强的定位信号,而现有的APS定位算法在缺乏基站等可信第三方基础设施情况下难以确保其定位安全性;最后,现有定位算法难以确保无线智能物联网设备所获得的定位信号未遭篡改,也难以保证网络监控下各移动设备所显示定位的真实性.针对上述问题,本系统将无线智能物联网设备之间建立的区块链作为可信基础设施,记录用户身份对应的密钥更新链,并便于多用户间会话密钥协商;基于共识机制实现在无定位信号或弱定位信号下物联网智能设备之间可信相互定位,并保障设备获取和发出的定位信息真实.本系统可使用现有安全的密码算法构建,能够高效安全地实现密钥更新与可信定位,适宜在实际物联网设备安全通信系统中使用.

一种基于第三方认证的无线组密钥协商协议

提出一种基于第三方认证的组密钥协商协议,用于在无线Mesh网络环境下的移动用户间的协同工作。经过安全性分析和性能分析得出,新协议不仅可以对组用户提供私密性保护,而且协议参与者的身份得到认证,此外,每个成员的计算成本和通信量显著降低,提高了协议的执行效率。因此,该协议是无线Mesh网络环境下的一种新型、可靠的组密钥协商协议。

可信计算环境下基于TPM的认证密钥协商协议

基于身份的认证密钥协商协议存在密钥托管I、D管理I、D唯一性和私钥的安全分发等问题,目前的可信计算技术为此提供了很好的解决方案。利用TPM平台中EK和tpmproof唯一性的特点,结合McCullagh-Barreto认证密钥协商协议思想,提出了一个在可信计算环境下基于TPM的认证密钥协商协议,该协议较好地解决了上述基于身份的密钥协商协议所存在的问题。用CK模型对所提协议进行了安全性分析,结果表明该协议具备已知密钥安全性,完善前向保密性及密钥泄露安全性等CK安全模型下相应的安全属性。