西安理工大学密码理论与网络安全研究室
- 作品数:24 被引量:101H指数:6
- 相关作者:马晓静赵男马宏亮王娟谢小琢更多>>
- 相关机构:西安电子科技大学通信工程学院计算机网络与信息安全教育部重点实验室西安电子科技大学通信工程学院更多>>
- 发文基金:国家自然科学基金陕西省自然科学基金陕西省教育厅科研计划项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于XML Web服务的网上支付系统设计与实现被引量:3
- 2009年
- 借鉴SET协议的基本思想,通过在SET协议支付流程中引入签名服务器代理客户签名,设计了一种适合中小型企业和低额交易大众市场的基于XML Web服务网上支付系统。支付系统使用Spring和Apache Axis2集成的实现方式,将Axis2Web服务安全模块Rampart、可插入式自定义模块和业务逻辑安全方面的三层模型作为安全解决方案。该系统具有较好的安全性、信息格式标准、数据交换良好、跨平台、可扩展的特点,为低额网上支付系统提供了行之有效的解决方案。
- 王尚平牛鹏超张亚玲谢小琢
- 关键词:WEB服务AXIS2电子支付系统WEB服务安全
- 一个高效的基于身份的同时签名方案被引量:2
- 2007年
- 提出了一个新的基于身份的同时签名方案,此方案能更好地体现同时签名的公平性。分析表明,与现存方案相比,所提方案具有较高的效率。在随机预言模型下,可证明该方案在适应性选择消息攻击下是存在不可伪造的。
- 武晓峰王晓峰王尚平赵婷董浩
- 关键词:同时签名公平交换基于身份双线性对
- 引入层次型AAA的移动IPv6安全认证和注册协议被引量:4
- 2007年
- 针对移动IPv6和AAA的融合问题,从移动IPv6的切换性能和安全性方面考虑,通过优化AAA引入一种层次型AAA模型,提出了一种移动IPv6的安全认证和注册协议。协议通过层次化管理,大大减轻了移动IPv6节点的切换开销,经过分析,协议在保证传统安全要求的同时,也证明了其比IETF提出的方案具有更优秀的切换性能。
- 王尚平邹永杰邹又姣冉占军
- 关键词:移动IPV6注册
- 协同入侵检测系统的研究和设计
- 2007年
- 随着网络的普及,网络入侵也趋于多样化和复杂化,针对入侵的这一特点,在基于状态的分布式协同入侵检测系统模型的基础上,采用攻击策略分析的技术,设计了一个基于策略分析的协同入侵检测系统模型。该模型的目标是提高检测的效率和速度,减轻网络流量载荷。该模型的特点是加入IDXP安全平台,可以提高模型组件间信息传输的安全性,增强自身的安全强度。
- 谢宁王尚平张亚玲
- 关键词:入侵检测技术协同入侵
- 基于XACML的Web服务信任协商方案被引量:3
- 2008年
- 针对Web服务中首次建立双方信任的问题,提出一种基于XACML的Web服务信任协商建立方案。利用XACML访问控制构建信任模型,给出信任协商策略描述,建立起基于XACML的信任协商架构,利用XML加密和签名来保证端到端的安全,提高了相互信任和策略的安全性。
- 王尚平马宏亮张亚玲王晓峰
- 关键词:WEB服务可扩展访问控制标记语言信任协商协商策略
- 基于双线性对的可证明安全的环签名和代理环签名被引量:4
- 2006年
- 2001年的亚密会上,Revest,Shamir和Tauman正式提出了环签名[1]的概念。环签名可以被看做是简化了的群签名,它保护签名者的匿名性不被泄露。文章提出了一种新的环签名方案和代理环签名方案,都是基于双线性对的,并分析了新方案的安全性。
- 王尚平秦慧梁小龙马晓静
- 关键词:双线性对随机预言机模型代理环签名
- 一个基于生物特征身份的签名方案被引量:1
- 2006年
- 基于身份的公钥密码系统是基于证书的公钥系统的一个很好的替代,大大减少了证书管理的开销。利用生物特征身份信息构造公钥,提出了一个基于生物特征身份的签名方案并对其安全性作了分析。对于在线支付系统,新方案比以前提出的数字签名方案更具优势,会进一步提高系统的安全性和可靠性。
- 侯红霞王尚平马晓静代仁东
- 关键词:生物特征双线性映射
- 协议分析与模式匹配相结合的IDS的设计研究被引量:7
- 2007年
- 分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改进后的Tuned BM模式匹配算法,提高模式匹配的速度,减少比较的次数。这样的体系设计可以减少计算量,提高算法的效率,并通过协议分类减少不必要的误报率。
- 周慧芳张亚玲王尚平谢宁马宏亮
- 关键词:入侵检测IDS
- 基于证书授权和基于身份的代理签名方案
- 2006年
- 基于因数分解困难问题假设,构造了一个新的基于证书授权的代理鉴名方案和基于身份的代理签名方案.新方案具有强不可伪造性、强不可否认性、可区分性、可验证性、原始签名者和代理签名者的身份真实性以及代理签名权的可撤消性等特点,弥补了现存的许多代理签名方案中不含有原始签名人和代理签名人的身份信息这一缺点,解决了原始签名者在线问题.新方案具有算法简单、效率高等特点,能够抵抗对代理签名方案的已知攻击,可以方便地应用于分布计算、移动代理以及电子商务和电子政务系统中.
- 王晓峰张璟王尚平张亚玲
- 关键词:代理签名
- 一个新的强指定验证者签名方案与证明方法被引量:3
- 2007年
- 指出了Willy Susilo等提出的基于身份的强指定验证者签名方案的安全性证明存在缺陷,对该方案的安全性给出了新的证明。在此基础上提出了一个新的可消息恢复的基于身份的强指定验证者签名方案,证明了在随机预言机下,攻击者要伪造签名相当于求解BDH问题。该文将指定验证者签名与消息恢复结合,适用于在对隐私性和认证性要求良好协调并且带宽受限的环境下对短消息进行签名。
- 赵男王尚平王晓峰杨春霞王波
- 关键词:不可否认签名指定验证者基于身份
