鞠磊
- 作品数:38 被引量:204H指数:7
- 供职机构:北京电子科技学院更多>>
- 发文基金:国家教育部博士点基金北京市自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信经济管理文化科学更多>>
- 互联网支付终端可信认证方法研究
- 本文针对传统支付终端身份认证方案平台安全不能保障的问题,基于可信计算技术设计了一种可信支付终端的基本架构,并给出了在此架构之上的互联网支付终端可信认证方法。该方法可解决互联网支付终端和银行后台服务器的可信平台度量、可信身...
- 鞠磊周鑫魏占祯方勇
- 关键词:电子商务网络安全身份认证可信计算
- 基于CPK的虚拟桌面系统认证方法研究被引量:2
- 2015年
- 虚拟桌面技术将用户与资源分离,有助于终端安全的解决和资源利用率的提高,也为资源的集中管理提供了便利,但虚拟化技术的引入也使得虚拟桌面存在其特有的安全隐患。身份认证是解决虚拟桌面安全问题的关键技术,也是实施更复杂和细粒度的安全防护措施的基础。首先介绍了组合公钥CPK的基本原理,然后针对虚拟桌面的特点,基于CPK给出了虚拟资源申请和虚拟资源应用两种场景下的身份认证方法,并通过联合标识实现了用户与虚拟资源的绑定,最后给出了所提方法的安全性和实用性分析。
- 鞠磊池亚平刘巧瑜封化民
- 关键词:虚拟桌面身份认证组合公钥
- 在计算机网络课程中引入项目教学法的尝试与探索
- 项目教学法是一种倡导以学生为中心,以完成实用项目内容为设计目标,教师与学生在通过共同实施一个完整的项目或任务而展开的教学活动。计算机网络课程是一门实践性和应用性很强的课程,在此类的课程中推广并应用项目教学法将会有助于教学...
- 徐宏蒋华鞠磊范晓红
- 关键词:高等教育计算机网络课程项目教学法教学实践
- 一种服务链密钥管理方法和装置
- 本发明公开了一种服务链密钥管理方法和装置,包括获取系统参数P、Q、H1、H2、H3、H4、系统私钥分量di和服务节点i的私钥Di,确定私有参数ri,接收相邻服务节点j发送的Tj、Pj,当Tj、Pj满足预设条件时,确定组通...
- 蒋华姚莹鞠磊张昕然侯梦茹
- 一种基于IMM的动态度量方案
- 由TCG提出的可信网络连接规范在网络终端(NAR)接入网络时对终端平台进行安全评估,从而确保接入终端的可信性。而对终端接入网络后如何确保其动态可信性,没有具体的说明。本文对TNC规范的完整性管理模块IMM进行了分析,设计...
- 池亚平鞠磊方勇李春雅
- 关键词:IMM可信网络连接
- 变参数混沌同步保密通信方案设计被引量:12
- 2003年
- 本文设计了基于 L orenz方程的变参数混沌同步保密通信方案 ,采用主动 -被动同步方式 .提出同步误差放大、基波缩减的方法 ,获取对参数变化敏感、互相关性小的加密变量 .应用参数微扰技术建立变参数的 L orenz方程 ,使基于混沌同步的参数估计的方法不能奏效 .计算机仿真结果表明 ,方案的同步特性优良 ,参数敏感性得到显著提高 ;安全性分析说明 ,方案能有效抵御基于相空间重构、噪声削减和基于混沌同步的参数估计的攻击 。
- 翁贻方鞠磊
- 关键词:敏感性安全性计算机仿真LORENZ方程保密通信
- 一种可信远程证明通信机制的设计与实现被引量:2
- 2009年
- 现有远程证明实现方法从度量静态二进制代码、平台配置文件到安全策略监控来衡量目标平台的可信性,但这些方法灵活性和可行性不强,对可信平台客户端配置要求较高且尚未成熟。文中利用IMA机制改进了传统TCG远程证明方案,增加了度量的灵活性,减小了可信平台客户端压力;同时加入了密钥托管机制,解决了可信计算密钥托管和恢复问题。
- 彭彦鞠磊方勇邱一凡
- 关键词:远程证明密钥托管
- 基于Java智能卡的可信度量模块设计被引量:4
- 2009年
- 可信计算平台只执行被信任根担保的程序,可信度量技术是可信计算的核心和信任链传递的关键。但目前的复杂操作系统及应用程序仍无法被有效度量、信任链仍无法真正向上传递。本文提出了一种在不可信计算环境中直接确保应用程序可信的解决方案,构建一个基于Java智能卡虚拟机的、适于建立可信计算机制的计算环境,并设计出适合于Java智能卡环境的可信度量模块从而保证卡内从信任根到应用程序运行及结果的可信性。
- 彭彦鞠磊方勇
- 关键词:JAVA智能卡虚拟机
- 可信服务链安全架构研究被引量:5
- 2018年
- 针对网络功能虚拟化中服务链的安全性问题,提出一种基于可信计算的安全服务链架构。首先,基于可信计算为网络功能虚拟化架构设置可信管理中心模块,为虚拟网络功能实例的生成、服务链的生成和调整提供可信认证;然后,针对服务链的生成和调整设计了相关安全协议;最后,将HOTP协议引入模型之中,实现了服务链各实例之间的安全认证与安全传输,并支持服务链节点的动态扩充和调整。经过架构仿真分析表明,本安全架构在保证服务链动态性的同时提高了安全性。
- 蒋华闫一凡鞠磊
- 关键词:服务链虚拟机可信计算
- 基于CPK的身份认证方法及应用研究被引量:3
- 2013年
- 本文首先对CPK和PKI两种身份认证方法进行了分析比较,然后给出了基于CPK的身份认证方法,并介绍了CPK证书和标识格式构成方式,最后提出了CPK认证方法与RBAC访问控制策略相结合的应用方法。
- 刘巧瑜鞠磊李世岗
- 关键词:身份认证访问控制
