检索结果-南通市图书馆

Multivariate Public-Key Encryption Scheme Based on Error Correcting Codes

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

China Communications 2011年第4期8卷 23-31页

作者：王后珍沈昌祥徐正全张焕国 Key Laboratory of Aerospace Information Security and Trusted Computing Ministry of EducationSchool of ComputerWuhan University State key Laboratory for Information Engineering in Surveying Mapping and Remote SensingWuhan University

Advances in quantum computers pose potential threats to the currently used public-key cryptographic algorithms such as RSA and *** a promising candidate against attackers equipped with quantum computational power,Multivariate Public-Key Cryptosystems(MPKCs)has attracted increasing attention in recently ***,the existing MPKCs can only be used as multivariate signature schemes,and the way to construct an efficient MPKC enabling secure encryption remains *** employing the basic MQ-trapdoors,this paper proposes a novel multivariate encryption scheme by combining MPKCs and code-based public-key encryption *** new construction gives a positive response to the challenges in multivariate public key *** analysis shows that our scheme is secure and efficient,and its private key size is about 10 times smaller than that of McEliece-type cryptosystems.

关键词： cryptography multivariate public key cryptosystems Goppa codes

在线全文

学校读者我要写书评

暂无评论

基于角色管理的安全模型

计算机应用研究 2007年第5期24卷 119-121页

作者：刘益和沈昌祥内江师范学院计算机与信息科学系海军计算技术研究所北京100841

根据应用区域边界的安全体系结构中的实际应用问题——角色管理安全插件的实现,从保障信息安全的角度,给出了一个基于角色管理的安全模型。分析表明,新模型中定义的规则是合理的、安全的,这对信息安全体系结构模型的构建将起到积极作用。

关键词：信息安全体系结构 BLP模型 Biba模型基于角色的访问控制模型角色管理

在线全文

学校读者我要写书评

暂无评论

基于应用区域边界体系结构的安全模型

计算机科学 2006年第2期33卷 83-86页

作者：刘益和沈昌祥内江师范学院计算机与信息科学系海军计算技术研究所北京100841

基于信息系统的整体安全解决,国内外信息安全专家提出了信息安全保障、信息安全体系结构等概念,其中最著名的是美国国家安全局推出的《信息保障技术框架(IATF)》3.1版和国内专家提出的“三横三纵两个中心”信息安全体系结构。前不久,陈... 详细信息

基于信息系统的整体安全解决,国内外信息安全专家提出了信息安全保障、信息安全体系结构等概念,其中最著名的是美国国家安全局推出的《信息保障技术框架(IATF)》3.1版和国内专家提出的“三横三纵两个中心”信息安全体系结构。前不久,陈兴蜀在这两个信息安全体系结构思想指导下,提出了应用区域边界的安全体系结构。本文在此给出了该体系结构的安全模型。通过分析,我们认为:该模型的规则是合理的、安全的。通过构建信息安全体系结构模型,将推动信息安全的理论研究。

关键词：信息安全体系结构 BLP模型 Biba模型 RBAC模型粒度控制

在线全文

学校读者我要写书评

暂无评论

网络信任与公钥认证

电子商务 2006年第3期7卷 58-64页

作者：沈昌祥中国工程院

我的报告题目是：网络信任与分钥认证。就是数字证书运用公钥技术进行认证，解决网络信任的问题。

关键词：公钥认证网络信任数字证书互联网

在线全文

学校读者我要写书评

暂无评论

浅谈信息安全保障体系

信息网络安全 2001年第1期 16-28页

作者：沈昌祥中国工程院

信息与网络安全的重要性及严峻性信息是社会发展的重要战略资源.信息技术和信息产业正在改变传统的生产、经营和生活方式,成为新的经济增长点,信息技术的发展使知识经济初见端倪.信息网络国际化、社会化、开放化、个人化的特点使国家的... 详细信息

信息与网络安全的重要性及严峻性信息是社会发展的重要战略资源.信息技术和信息产业正在改变传统的生产、经营和生活方式,成为新的经济增长点,信息技术的发展使知识经济初见端倪.信息网络国际化、社会化、开放化、个人化的特点使国家的"信息边疆"不断延伸,甚至到了每一个上网者个人.国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注与投入.

关键词：信息系统安全体系安全服务安全机制安全策略开放系统互联系统单元计算机信息系统保护等级网络信息安全计算机安全参考模型

在线全文

学校读者我要写书评

暂无评论

一种基于免疫系统原理的信息安全系统新模型

电子学报 2006年第B12期34卷 2455-2457页

作者：于涵王毅沈昌祥解放军信息工程大学河南郑州450004 哈尔滨工业大学信息对抗技术研究所黑龙江哈尔滨150001 海军计算技术研究所北京100841

信息安全系统可以从人体免疫系统的很多特点中得到启发.在本文利用人体免疫系统机制和信息安全系统之间的可比性设计了一个新的框架模型.该模型可以实现对重要信息的安全保护.该框架包含两个平行的信息传输网络:传统传输网和免疫淋巴网... 详细信息

信息安全系统可以从人体免疫系统的很多特点中得到启发.在本文利用人体免疫系统机制和信息安全系统之间的可比性设计了一个新的框架模型.该模型可以实现对重要信息的安全保护.该框架包含两个平行的信息传输网络:传统传输网和免疫淋巴网.传统传输网提供端到端服务,将重要信息从一个端点传输到另一个端点.免疫淋巴网提供校验和控制服务,用来监控和管理传统传输网的行为.本文还讨论了移动代理的安全性.本文针对免疫系统特点进行了相应的验证实验.实验结果表明该模型对于信息安全问题有较好的敌我识别功能.

关键词：免疫系统信息安全移动代理

用科学的网络安全观指导关键信息基础设施安全保护

在线全文

学校读者我要写书评

暂无评论

物联网学报 2019年第3期3卷 1-4页

作者：李旸照沈昌祥田楠中国长江三峡集团有限公司北京100038 浙江大学控制科学与工程学院浙江杭州310027 中国工程院北京100088 中国人民解放军91977部队北京100089

在当前竞争日益激烈的国际网络空间安全博弈中,关键信息基础设施安全形势严峻。从科学原理上看,网络安全风险的实质是人们对信息科学认知逻辑的局限性,建设'刀枪不入'的网络防御体系是不可能的;从经济效益上看,建设这种网络防御体系也... 详细信息

在当前竞争日益激烈的国际网络空间安全博弈中,关键信息基础设施安全形势严峻。从科学原理上看,网络安全风险的实质是人们对信息科学认知逻辑的局限性,建设'刀枪不入'的网络防御体系是不可能的;从经济效益上看,建设这种网络防御体系也不一定划算。网络安全工作的关键是安全目标的收敛,重点是确保完成计算任务的逻辑组合不被篡改和破坏,从而实现正确计算。围绕这个安全目标,从逻辑正确验证理论、计算体系结构和计算工程应用模式等方面进行科学技术创新,解决了逻辑缺陷不被攻击者利用的问题,形成攻防矛盾的统一体,为信息系统建立主动免疫能力。

关键词：关键信息基础设施网络安全可信计算主动免疫

在线全文

学校读者我要写书评

暂无评论

基于属性访问控制的CSP模型

小型微型计算机系统 2011年第11期32卷 2217-2222页

作者：盖新貌沈昌祥刘毅周明国防科学技术大学计算机学院长沙410073 北京工业大学计算机学院北京100022 海军计算技术研究所北京100141 信息工程大学电子技术学院郑州450004

从可用性的角度提出一个基于属性的访问控制模型.首先介绍了属性、属性项等相关概念,在此基础之上,通过约束满足问题建立了访问控制规则的形式化模型;其次,证明了在给定属性项值域的前提下,正向规则与负向规则可以互相转化,从而提出一... 详细信息

从可用性的角度提出一个基于属性的访问控制模型.首先介绍了属性、属性项等相关概念,在此基础之上,通过约束满足问题建立了访问控制规则的形式化模型;其次,证明了在给定属性项值域的前提下,正向规则与负向规则可以互相转化,从而提出一致性策略的概念,并分别根据肯定优先及否定优先规则合成算法,给出了一致性策略的形式化模型,研究了策略可允许访问操作集合;最后,通过实例阐述了基于属性访问控制模型的表达能力.

关键词：基于属性的访问控制约束满足问题合成算法可允许操作

在线全文

学校读者我要写书评

暂无评论

应用可信传递模型研究

计算机工程与应用 2007年第29期43卷 1-3页

作者：王飞刘威鹏沈昌祥解放军信息工程大学电子技术学院郑州450004 中国科学院研究生院信息安全实验室北京100039 北京工业大学计算机学院北京100022

应用、服务等操作是终端用户日常工作的基础,如何保证它们能够是安全、可信的行为,是当前信息安全研究的一个热点和难点。文章利用可信计算的观点建立终端的应用可信传递模型,能够保证信任在应用环境中的传递。该模型能够不依赖于对病... 详细信息

应用、服务等操作是终端用户日常工作的基础,如何保证它们能够是安全、可信的行为,是当前信息安全研究的一个热点和难点。文章利用可信计算的观点建立终端的应用可信传递模型,能够保证信任在应用环境中的传递。该模型能够不依赖于对病毒特征的检测,彻底地防止恶意代码在应用环境中的感染和传播,从根本上保障应用、服务的可信,保障终端应用环境的可信。

关键词：终端应用信任链传递恶意代码