摘要：为提高代理可分电子现金分割电子货币的灵活性,减少其通信量和计算量,并使授权人能在授权期后收回代理权,以离散对数的代理签名和离散对数的零知识证明为基础构造了一个新的代理可分电子现金方案。新方案满足一般电子现金的不可伪造,不可重复使用,可以进行货币跟踪和用户跟踪等基本的安全性要求。最后通过分析表明,与基于二叉树分割的可分电子现金相比,新方案在分割支付时采用的简单减法更灵活,通信量和计算量更低。

摘要：针对目前远程认证方案中存在的配置信息易泄露、证书管理复杂等缺陷,在属性认证思想的基础上提出了一种基于属性的Chameleon远程认证方法。该方法采用Chameleon hash函数对认证过程进行改进,利用Chameleon hash函数的抗碰撞性对平台配置信息进行保护,并用Chameleon哈希计算结果作为平台属性凭证进行远程认证。分析结果表明,该方法增强了远程认证的灵活性与安全性。

摘要：为了能保证移动设备的安全性,可信计算组(TCG)的移动工作组(MPWG)[1]在可信计算的基础上定义了一个新的结构即移动可信模块(MTM)。远程证明是可信移动设备研究的一个重要部分。分析了可信移动设备的体系结构,可信移动平台的可信链及远程证明机制,最后提出了一个新的远程证明模型来确保平台的完整性。

摘要：在移动环境下,节点之间在进行通信时要进行策略的动态协调,而作为典型的动态安全系统框架-Flask,只能用于静态环境中。在研究了Flask框架体系结构的基础上,对其进行改进,使其适合于动态的移动环境。通过在Flask框架结构中加入翻译器组件,并在网络环境中引入协调器(可信第三方)组件,在协调器中将安全策略分为提供策略和授权策略分别进行协调,解决了在移动环境下移动节点间进行通信时的策略动态协调问题。

摘要：根据Kerberos协议基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到Kerberos认证系统中,在用户请求认证的过程中对终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该Kerberos域的终端平台安全可靠。通过在Kerberos认证中心加入TPM增强Kerberos认证协议所信赖的可信第三方的安全性。这样,确保整个Kerberos认证系统安全可靠,并通过Kerberos的跨域认证实现基于Kerberos认证的可信网络。

摘要：比较分析了现行电子现金系统各种方案的优缺点。基于盲签名在线电子现金系统,设计了一种基于可信第三方的电子现金系统。方案除具有一般电子现金系统的匿名性和可控性外,增加了电子现金跟踪和电子现金所有者跟踪双重功能,与同类性能的电子现金系统相比较,在安全性和有效性方面得到了一定程度的提高。

摘要：文章论述了无须第三方的公平签名交换协议——同时生效签名协议,在此基础上,针对数字商品设计出一套无信任支撑的电子商务方案,并分别进行了安全性、公平性分析。

摘要：设计了一种加入智能卡的基于可信第三方的可分电子现金系统,通过离线的可信第三方实现电子现金的可分性、不可伪造性、交易的公平性和可撤销匿名性;通过加入Smart卡,提前防止了电子现金的超额花费和重复花费。在每次支付时只需支付一个电子现金,提高了支付效率。方案的安全性基于Schonorr签名,离散对数的难解性以及单向Hash函数的存在性。

摘要：属于复杂网络的多智能体复杂网络已经广泛地应用到许多领域,复杂网络中个体的协调控制问题可以用“智能体网络”的一致性理论设计模型。复杂网络的分布式协同控制的研究是比较复杂的,网络中的资源是非常宝贵的数据,其安全性是重点考虑的层面,复杂网络中个体的一致性控制是确保数据安全的重要环节。文中主要从数据安全视角出发,在介绍传统复杂网络一致性基础理论的基础上,提出一种基于可信第三方统一调度的网络个体行为一致性控制过程。借助于可信第三方的统一控制可以实现复杂网络中个体的时间和行为一致性,在可信第三方协调下的网络个体能够在有限的时域范围内达到协调一致。所以研究复杂网络的网络个体行为一致性问题可以实现复杂网络平稳、有序的调度,确保网络中数据的安全。

摘要：为便于移动设备对Web服务进行可信证明,基于可信第三方作为证明代理,通过公钥密码算法对通信消息进行签名,设计了轻量级的可信证明方案.通过可信第三方进行代理证明,能够保护证明方的隐私信息,实现方便的Web服务器平台定位,同时能够降低终端的验证负担.最后,建立了仿真实验环境.实验结果表明,该方法能够使终端较轻松地对Web服务进行可信性证明,满足了移动计算环境下较弱处理能力终端的需求.