李建
- 作品数:33 被引量:107H指数:7
- 供职机构:南宁学院信息工程学院更多>>
- 发文基金:国家高技术研究发展计划广西高等学校科研项目教育部“新世纪优秀人才支持计划”更多>>
- 相关领域:自动化与计算机技术电子电信自然科学总论文化科学更多>>
- 基于国密技术的金融IC卡交易系统模型设计
- 分析目前金融交易系统存在的身份假冒、数据篡改、敏感信息窃取、交易业务否认、数据重放等安全风险,提出基于SM2/SM3/SM4商用密码算法的应用需求,构建基于国家商用密码算法的金融IC卡交易系统安全模型,设计了金融IC卡交...
- 廖林梅李雁星陈积常李建
- 关键词:通信协议
- 基于可信移动平台的跨身份标志域访问模型被引量:6
- 2009年
- 重点研究了不同身份标志域中用户与服务提供者之间的信任关系建立问题,提出了基于可信移动平台的移动身份管理框架。将可信移动平台提供的可信引导、远程平台证明和可信票据机制集成到框架中以建立不同身份标志域间的信任关系。由于移动平台的计算和存储能力有限,该框架协议呈现了服务器完成了大部分计算的不平衡特征。该框架以用户为中心并抵抗各种攻击,增强了安全性能。
- 李建何永忠沈昌祥张大伟章睿
- 关键词:身份管理可信移动平台信任关系
- 基于MLS策略的机密性和完整性动态统一模型被引量:15
- 2008年
- BLP模型是最经典的机密性模型,Biba模型则是最经典的完整性模型。绝大多数主客体机密性和完整性具有一致性,BLP模型和Biba模型就产生矛盾。提出了机密性和完整性的动态统一模型,给出了一系列安全规则,引入访问历史标记,动态调整主体的安全标记,将BLP和Biba真正结合起来,实现了机密性和完整性的统一,使系统具有较好的可用性。并给出了实例对模型进行了说明。
- 张俊周正李建刘毅
- 关键词:BLPBIBA
- 基于信任度量的软件下载服务框架被引量:3
- 2008年
- 针对移动终端软件下载方案缺乏信任度量而存在安全隐患的问题,利用身份管理的信任机制、可信计算安全存储和远程平台验证等安全特性,提出了基于信任度量的软件下载服务模型,设计了软件下载服务流程,研究了软件下载服务协议,分析了协议的安全性,比较了不同软件下载方案的安全性,分析结果表明该方案有效地提高了软件下载服务的安全性能。
- 李建何永忠徐开勇
- 关键词:信任度量可信计算身份管理
- 无单向Hash函数的数字多签名方案被引量:3
- 2008年
- Shieh等人提出了一种适用于移动代码的并列多签名和顺序多签名方案,但是,Hwang、Chang分别对所依据的基本签名方案提出了伪造攻击。对Shieh的并列多签名方案提出一种伪造攻击,接着提出新的没有使用单向Hash函数和消息冗余模式的基本签名方案,并提出了新的顺序多签名和并列多签名方案。该方案既具有Shieh方案的优点又克服了其不足,还可抵抗已知的伪造攻击。
- 李建王青龙沈昌祥刘毅
- 关键词:数字签名单向HASH函数伪造攻击
- 基于proverif的物联网无线传感器节点轻量级认证协议方案设计
- 随着科技的发展,微型传感器已经有了很大的进步,它们不仅能实现多种功能,还能通过无线通信技术互相连接,构成一个由众多传感器节点组成的、覆盖全球的无线传感器网络,从而在各个领域中得到广泛的应用。本设计主要目标是研究无线传感器...
- 李雁星陈积常李建
- 关键词:无线传感器网络物联网
- 身份管理研究综述被引量:11
- 2009年
- 根据用户管理身份越来越难和身份面临着越来越严重的威胁的实际,为了更有效地管理用户身份信息,形成集身份认证、授权管理、责任认定于一体的基础设施框架,降低管理用户身份、属性、访问权限的成本,增强安全性,保护用户的隐私,方便信息共享,提高生产率。在阐述身份管理基本概念的基础上,主要围绕身份管理系统的体系结构、信任模型、身份认证、隐私保护等关键问题,分析其研究现状,论述已有的研究工作在处理这些问题上的优势和不足,并探讨了未来身份管理的研究方向。
- 李建沈昌祥韩臻何永忠刘毅
- 关键词:身份认证身份管理信任管理体系结构
- 一种主体行为可信度量模型被引量:8
- 2008年
- 提出一种针对计算机信息系统的主体行为进行可信度量的模型,给出模型的一个实现框架。该模型可以对主体的行为进行可信度量,根据主体行为的可信度使不合法程序和代码无法执行、合法程序和代码无法执行未授权访问,使合法程序和代码的可疑行为受到严格控制,并能根据不同阈值来保证安全性和实用性的合理折中。
- 周正李建张俊
- 基于国密技术的Zigbee安全通信模型设计
- 针对ZigBee通信技术在智能家居应用中面临的数据窃取、信息篡改、信息重放、业务否认等网络安全威胁,提出应用国家商用密码技术保护ZigBee通信安全的需求,构建基于国密技术的ZigBee安全通信系统模型,运用SM2~SM...
- 石皓铭朱雪平陈积常李建
- 关键词:ZIGBEE技术智能家居数字签名
- 基于国密技术的金融IC卡发卡系统模型设计
- 通过分析目前银行的发卡系统存在的漏洞和面临的安全威胁,构建出基于国密技术的金融IC卡发卡系统框架,设计发卡系统安全协议,分析了协议的安全性。系统模型采用C/S架构,分为CA服务器、密钥管理服务器、数据库服务器、IC卡业务...
- 梁卓山李雁星李建
- 关键词:PKI技术数字签名
