检索结果-南通市图书馆

A formal model of fair exchange protocols

在线全文

学校读者我要写书评

暂无评论

Science in China(Series F) 2005年第4期48卷 499-512页

作者： qing sihan1,2.3.& li gaicheng1,2.{2.,{3., Chinese Aca- demy of sciences, beijing 100080, China 2. beijing Zhongke Ansheng Corporation of information technology, beijing 100080, China 3. Graduate School of the Chinese academy of sciences, beijing 10003., China engineering research {2. for {3. security technology Institute of Software Chinese Aca- demy of Sciences beijing Zhongke Ansheng Corporation of information {2. Graduate School of the Chinese academy of sciences

Based on the study of existing fair exchange protocols, this paper sets up an accurate formal model by stepwise refinement. In the process of refinement an unreliable channel is employed to simulate an attack behavior. The model provides a novel formal definition of exchanged items, and presents the formal goals for fairness, accountability, etc., reflecting the inherent requirements for fair exchange protocols across-the-board. In order to check, prove, and design fair exchange protocols effectively and efficiently, the model puts forward a novel property of abuse-freeness which applies to all fair exchange protocols, gives a formal definition for trust strand of the third party, and presents general criteria of designing a secure and effective fair exchange protocol. Taking a typical fair exchange protocol as an example, this paper presents the analysis steps of fair exchange protocols appealing to our model. An unknown attack is uncovered. The analysis reveals the process of a complete attack, discovering deeper reasons for causing an attack. Finally, we modify the flawed protocol and the revised protocol ensures the desirable properties.

关键词： events local causal relation local temporal relation global relation exchanged item security goals.

ON DECORRELATED FAST CIPHER

在线全文

学校读者我要写书评

暂无评论

Journal of Electronics(China) 2000年第1期17卷 94-96页

作者： Wu Wenling li Bao Feng Denguo {2. {3.(engineering {3. center for information security technology,Chinese academy of sciences,{12.)

Decorrelated Fast Cipher(DFC) is a candidate for the Advanced Encryption Standard (AES). It is shown that the cryptographic properties of the confusion permutation of DFC are weak in this paper. With the same F-function of DFC, a Feistel cipher VDFC which has no resistance against differential cryptanalysis is constructed. This demonstrates the importance of the key addition into DFC sufficiently. As a result, DFC may not be qualified candidate for the AES.

关键词： Round function Permutation Differential cryptanalysis Nonlinearity

在线全文

学校读者我要写书评

暂无评论

拒绝服务攻击的分析和防范

计算机工程与应用 2002年第12期38卷 183-187页

作者：张双卿斯汉中国科学院软件所信息安全技术工程研究中心北京100080

由于现有网络体系结构和网络协议中的缺陷和弱点,以及多年来网络系统累积下了无数的漏洞,使得网络安全越来越成为人们关注的焦点。拒绝服务攻击是黑客攻击系统时经常用到的一种方法,黑客们正醉心于对它的研究,而无数的网络用户将成为这... 详细信息

由于现有网络体系结构和网络协议中的缺陷和弱点,以及多年来网络系统累积下了无数的漏洞,使得网络安全越来越成为人们关注的焦点。拒绝服务攻击是黑客攻击系统时经常用到的一种方法,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。拒绝服务攻击的手段很多,给研究者的分析、判定、防御和恢复造成了很大困难。该文从多个方面对拒绝服务攻击进行了剖析,预测了发展趋势,提出了系统的防御解决方案。同时还给不负责任或缺乏经验的网络管理员敲响了警钟,必须加强安全意识,不断提高和强化网络安全设施,维护网络安全是大家共同的职责。

关键词：信息可用性安全服务质量拒绝服务攻击安全防范计算机安全网络安全

基于TPM虚拟单调计数器的电子钱包方案的分析和扩展

在线全文

学校读者我要写书评

暂无评论

通信学报 2009年第S1期30卷 1-8页

作者：刘冬梅卿斯汉杨涛李小群中国科学院软件研究所基础软件国家工程研究中心北京100080 中国科学院研究生院北京100039 中国科学院软件研究所信息安全技术工程研究中心北京100080 中国科学院计算机网络信息中心e-Science应用推进总体组北京100190

针对一种基于虚拟单调计数器的电子钱包方案存在的不足,对其进行了扩展,原方案商品原子性无法得到满足,且不能够防止货币消失的问题,即其货币原子性只能得到部分满足。在原方案的基础上,将货物的交换过程考虑进来,扩展后的方案既满足货... 详细信息

针对一种基于虚拟单调计数器的电子钱包方案存在的不足,对其进行了扩展,原方案商品原子性无法得到满足,且不能够防止货币消失的问题,即其货币原子性只能得到部分满足。在原方案的基础上,将货物的交换过程考虑进来,扩展后的方案既满足货币原子性,又满足商品原子性,同时能够为顾客提供隐私保护。

关键词：电子现金电子支付可信计算 TPM 公平性原子性匿名性

在线全文

学校读者我要写书评

暂无评论

认证字典的一种新的分类方法

计算机工程与应用 2003年第35期39卷 1-3,19页

作者：周永彬卿斯汉季庆光刘娟中国科学院软件研究所中国科学院信息安全技术工程研究中心北京100080 云南民族大学历史系

认证字典是一类重要的数据结构,它在众多研究领域都具有重要的理论和应用价值,诸如科学数据挖掘、地理数据服务器、Internet上的第三方数据发布以及PKI中的证书撤销等。该文介绍了认证字典的基本概念与原理;首次在认证字典模型中引入了... 详细信息

认证字典是一类重要的数据结构,它在众多研究领域都具有重要的理论和应用价值,诸如科学数据挖掘、地理数据服务器、Internet上的第三方数据发布以及PKI中的证书撤销等。该文介绍了认证字典的基本概念与原理;首次在认证字典模型中引入了时间约束,并据此给出了认证字典的一种新的分类方法,探讨了认证字典的实现技术。最后,简要讨论了认证字典在PKI/WPKI中的应用。

关键词：认证字典分类法密码学公钥基础设施

A formal model for integrity protection based on DTE technique

在线全文

学校读者我要写书评

暂无评论

Science in China(Series F) 2006年第5期49卷 545-565页

作者： JI qingguang qing {2. HE Yeping engineering research {2. for {3. security technology Institute of Software Chinese Academy of Sciences Beijing 100080 China Infrastrucure software engineering {2. Institute of Software Chinese Academy of Sciences Beijing 100080 China

In order to provide integrity protection for the secure operating system to satisfy the structured protection class＇ requirements, a DTE technique based integrity protection formalization model is proposed after the implications and structures of the integrity policy have been analyzed in detail. This model consists of some basic rules for configuring DTE and a state transition model, which are used to instruct how the domains and types are set, and how {3. invariants obtained from initial configuration are maintained in the process of system transition respectively. In this model, ten invariants are introduced, especially, some new invariants dealing with information flow are proposed, and their relations with corresponding invariants described in literatures are also discussed. The thirteen transition rules with well-formed atomicity are presented in a well-operational manner. The basic {3. theorems correspond to these invariants and transition rules are proved. The rationalities for proposing the invariants are further annotated via analyzing the differences between this model and ones described in literatures. At last but not least, future works are prospected, especially, it is pointed out that it is possible to use this model to analyze SE-linux {3..

关键词： formal model integrity policy information flow domain type.

A Kind of Multi-party Non-repudiation Protocol with Consistent Evidence

在线全文

学校读者我要写书评

暂无评论

China Communications 2009年第4期6卷 88-96页

作者： liu Dongmei qing {2. National engineering research {2. for Fundamental {3. Institute of Software The Chinese Academy of Science Beijing 100080 China engineering research {2. for {3. security technology Institute of Software The Chinese Academy of Science Beijing 100080 China Graduate School The Chinese Academy of Science Beijing 100039China

With development of electronic com- merce, non-repudiation protocol as the basal component of non-repudiation service has done more and more important functions. Comparing with lots of work on two-party non-repudiation, there are less work on multi-party non-repudiation protocol. Multi-party protocol is more complex and facing more challenge of collusion attack. In this paper we give a kind of multi-party non-repudiation protocol based on off-line TTP with consistent evidence. Consistent evidence is a property that can not only simplify the process of disputation resolving, but also make the service more friendly to users, which means that whether or not TTP involves, evidences participants obtained are consistent. In the meanwhile we analyze the collusion attack that multi-party protocol facing, our protocol can prevent collusion attack.

关键词： multi-party fair non-repudiation protocol consistent evidence collusion attack freehess fairness

基于角色和数据可视域的农业科研协同办公平台设计

在线全文

学校读者我要写书评

暂无评论

西南师范大学学报（自然科学版） 2019年第9期44卷 82-88页

作者：李昀吴华瑞邓颖李庆学顾静秋北京市农林科学院北京100097 国家农业信息化工程技术研究中心北京100097 北京市农业信息技术研究中心北京100097 农业农村部农业信息软硬件产品质量检测重点实验室北京100097

农业科研单位信息类型和用户组成复杂,业务流程繁琐,给农业科研单位的协同办公、信息共享利用和信息安全管理等带来许多问题和困难.为了适应科技管理工作发展和科技信息共享服务的需要,系统研究和构建了基于角色和数据可视域,针对多源... 详细信息

农业科研单位信息类型和用户组成复杂,业务流程繁琐,给农业科研单位的协同办公、信息共享利用和信息安全管理等带来许多问题和困难.为了适应科技管理工作发展和科技信息共享服务的需要,系统研究和构建了基于角色和数据可视域,针对多源、复杂和多层级用户的高效管理流程与信息安全主动管理系统;将平台用户横向按部门、纵向按管理等级等进行划分,并对数据资源进行可视域限定,形成用户和数据双向控制的用户权限管理及数据安全控制体系.构建了既可以实现高效信息加载和共享,又可保持信息安全的农业科研协同办公平台.

关键词：信息流数据可视域协同办公数据分发

在线全文

学校读者我要写书评

暂无评论

移动协同办公平台的安全网络连接机制研究

价值工程 2019年第31期38卷 231-234页

作者：李昀陈诚吴华瑞韩笑杨宝祝李庆学北京市农林科学院北京100097 国家农业信息化工程技术研究中心北京100097 北京市农业信息技术研究中心北京100097 农业部农业信息软硬件产品质量检测重点实验室北京100097

移动电子设备的普及为协同办公平台扩展提供了有效支撑,但开放的通信环境也对办公数据和内网资源保护策略提出更高要求,研究移动设备的安全网络连接机制是保障交互信息安全的基础。文章针对移动办公网络接入缺乏移动终端可信环境认证的... 详细信息

移动电子设备的普及为协同办公平台扩展提供了有效支撑,但开放的通信环境也对办公数据和内网资源保护策略提出更高要求,研究移动设备的安全网络连接机制是保障交互信息安全的基础。文章针对移动办公网络接入缺乏移动终端可信环境认证的问题,引入移动可信模块,在可信网络连接架构下设计了安全接入协议模型,通过验证移动办公平台与中间网关设备的身份有效性和平台完整性,实现移动办公网络接入的访问控制。

关键词：移动协同办公平台移动可信模块可信网络架构平台完整性