摘要：面向对象的形式化规格说明语言Object Z在软件开发中的规格需求方面已广泛应用,但在安全关键系统开发中的应用还是空白。容忍入侵是一种全新的系统安全防护手段,是实现系统可生存性的一种方法,可用于安全关键性基础设施以及系统的基本服务的保护。显然,在容忍入侵系统的开发过程中应用形式化的规格说明方法,保证所开发的系统能够满足系统的安全需求,可增强用户对所实现系统的信任。以Object Z方法对我们所设计的一个容忍入侵的会议密钥系统进行规格说明为例,将Object Z的应用扩展到安全关键系统的开发和设计领域。

摘要：布尔函数在编码、组合设计和序列设计等中扮演重要的角色。利用Maiorana-McFarland构造法构造出一类Plateaued函数,在此基础上,结合m-序列的状态转移矩阵,构造出n元(n+1)/2维的n-1阶Plateaued函数。所构造的多维Plateaued函数可以满足多个密码指标,即高非线性度、没有非零线性结构、平衡、代数次数达到最高等。

摘要：无线传感器网络作为一种全新的信息获取和处理技术,可以在广泛的应用领域内实现复杂的大规模监测和跟踪任务,而节点自身定位是大多数应用的基础。结合近似三角形内点测试算法APIT和网格的思想,提出一种基于网格分布的三角形内点测试定位算法。仿真结果表明,相比于APIT,该算法具有更高的定位精度和节点定位覆盖度。

摘要：提出了一种匿名算法,通过在IP层动态变化源地址,实现匿名通信。该算法在发送报文时动态建立匿名链路,加密记录中间结点地址,形成一个源地址在最内层,最后一跳节点地址在最外层的洋葱地址数据。在报文应答时,按照发送时形成的洋葱地址数据逐跳回送应答报文。这样既有效保证了发送方匿名,又保证了源地址信息不丢失。分析表明,该算法动态隐藏源地址,匿名度高,带宽消耗低,加解密次数少,时延短,可以为移动互联网络提供优质的网络层匿名通信服务。

摘要：为了保证无线传感器网络(WSN)群组通信的安全性,设计了一种基于EBS的群组密钥管理方案。提出方案首先通过合并链状簇和星型簇简化无线传感器网络的拓扑结构,然后通过增加网络被捕获时所需入侵节点的数量来防止攻击者通过少量共谋节点得到所有管理密钥,之后利用图染色算法对分配密钥组合的节点进行排序,并依据海明距离和EBS方法对网络中的传感器节点进行管理密钥分配。在此基础上给出了对传感器节点的加入和离开事件进行处理的方法。在有效性和性能分析阶段,首先通过2个实验分别对提出方案中共谋攻击的可能性和入侵节点数量对网络抵抗共谋攻击能力的影响进行分析,实验结果表明提出方案增强了WSN抵抗共谋攻击的能力;然后对提出方案和SHELL在加入事件和离开事件时的系统代价进行比较,结果表明提出方案所需的密钥更新消息数量和传感器节点存储量均小于SHELL方案。

摘要：智力扑克是一种特定场景的安全多方计算,近些年来,学术界对智力扑克协议的研究基本都是基于可信第三方的。利用语义安全的加密体制,结合同时生效签名算法,巧妙地设计了一种不安全信道下无可信第三方的智力扑克协议。该协议能很好地确保游戏双方的公平性、能有效抵抗重放攻击,同时还具有不可否认性、不可伪造性和游戏过程可追踪性等优点。

摘要：针对卫星节点由于空间通信的开放性容易遭受各类攻击而失效,导致通信链路不可用的问题,通过对卫星网路由协议的研究,基于随机线性网络编码设计了一种适用于GEO-LEO双层卫星组网的抗毁路由协议.针对卫星安全管理和通信问题,采用GEO卫星组对LEO卫星进行分组管理和密钥管理,由LEO卫星担任主要通信任务.为提高路由的抗毁性并提高路由效率,提出在每个LEO卫星上维护一张单步邻接表,路由时若目的节点在单步邻接表中,则直接进行消息转发,否则对RREQ报文采用随机线性网络编码路由查找产生路由表.仿真分析结果表明:所提出的路由协议能有效提高路由的抗毁性,减少路由消息传输次数.

摘要：LPCA中没有考虑到存储节点伪造份额的主动攻击,为了改进LPCA的不足,利用单向陷门函数设计了一种LPCA的改进方案。它能有效抵抗某些受到主动攻击的存储节点向用户提供篡改或者伪造的秘密份额,致使用户恢复出错误的数据或者无法恢复数据的攻击,弥补了LPCA的不足,同时又不会给存储系统带来很大的空间、计算与通信的额外开销,提高了分布式存储系统的可生存性,它也可用于所有的分布式存储中利用秘密共享方案实现数据分离的改进方案。

摘要：针对并行密码服务器在安全模块之间实现密钥同步时面临的系统内部安全问题,建立密码服务系统密钥同步管理的安全模型,从工程化角度对安全模块间密钥同步协议进行设计与实现,包括密码服务器密钥同步初始化协议、同步主密钥的生成与管理协议、密钥初始化环境建立协议、新HSM的密钥同步协议4个子协议,给出协议的安全性分析。

摘要：针对移动Ad Hoc网络节点移动和无线广播通信特征,引入移动算子和广播算子,扩展形式逻辑LS2,提出了建模和分析移动Ad Hoc网络安全系统的逻辑***2把网络模型化为不同位置上执行程序的线程复合,把攻击者模型化为与协议参与方并发运行的线程.ELS2中提出网络迹概念,描述网络节点内部计算和外部交互,以及节点移动导致的网络进化过程,并在网络迹上定义谓词公式和模态公式的语义,分析网络协议属性.ELS2证明系统中,设计了捕获程序行为直观属性的新公理.最后,在ELS2逻辑中建模并分析了移动IP注册协议正确性属性.