亓文华 作品数:8 被引量:13 H指数:2 供职机构: 北京航空航天大学电子信息工程学院 更多>> 发文基金: 国家自然科学基金 更多>> 相关领域: 自动化与计算机技术 电子电信 更多>>
一种在秘密共享中骗子的检测方案 2005年 提出了一种能正确确定欺骗者的方案。此方案具有在验证时运算简单、快速的特点。对此方案的攻击如同大数分解一样困难。 段晓毅 亓文华 张其善 王仲文关键词:秘密共享 门限方案 网上银行客户端安全性分析与解决方案 被引量:5 2007年 随着互联网应用的普及,网上银行也逐渐深入到人们的生活中。但是,人们对网上银行的安全还存在着许多疑虑,论文首先介绍了基于USB-Key和PKI的网上银行交易模型,并对其安全性进行了分析。然后引入TPM(Trusted Platform Module,可信平台模块)的完整性度量机制和报告机制,提出了基于可信计算平台的网上银行客户端方案。 夏永和 池亚平 方勇 亓文华关键词:USB-KEY TPM 网上银行 协作对等组的接入控制和联合授权机制 被引量:1 2008年 本文提出P2P环境中协作对等组的接入控制机制。在完全非结构化的对等组中,本文采用分布式委托授权机制,以解决集中式授权的单点失效问题。本文基于信任管理语言RT,提出一种基于属性的对等组接入控制框架,阐述分散节点在投票方式下的联合授权机制,以满足多方节点的安全需求,并且基于JXTA平台验证了对等组接入控制机制方案的可行性。 亓文华 方勇关键词:对等组 投票 委托授权 基于时戳的口令鉴别方案的改进 2007年 对Yang和Shieh提出的一种基于时戳的口令鉴别的方案进行了安全性分析,指出其方案存在初始化阶段需要把用户口令交给KIC(Key Information Center)和用户不能验证KIC身份的缺点。在此基础上提出的新方案对注册、登录、验证和口令修改过程都做了改造,用户在注册阶段提交基于口令的单向运算值而不是口令本身,并且用户和KIC之间共享秘密信息,从而成功克服了原有方案的缺陷。用户提交口令单向运算值在验证效果上和提交口令本身是相同的,而且避免了口令泄露;用户和KIC之间共享的秘密信息可以使用户验证KIC的身份。新方案可以有效抵抗伪造攻击,即使服务器被攻破或内部人泄露信息也不会造成用户私人信息的泄露,具有比原方案更高的安全性。 亓文华 张其善 刘建伟关键词:智能卡 身份鉴别 时戳 伪造攻击 基于可信度量机制的数字签名模型 被引量:5 2008年 随着数字签名技术的飞速发展,数字签名的应用越来越广泛。但是,与其他位于个人计算机系统中的应用程序一样,数字签名应用程序同样面临着如何在不可信的计算环境中保证自身完整性的技术难题。本文在对原有数字签名应用模型的安全性分析基础上,引入了"可信计算"的核心思想,建立了一个基于可信度量机制的安全数字签名模型。 周涛 池亚平 方勇 亓文华关键词:可信计算 TPM 智能卡双向认证协议的改进 被引量:2 2007年 智能卡以方便性和可靠性被广泛的使用。本文首先介绍了基于智能卡的双向认证协议,经过分析发现,现有的协议不能保证密钥的前向安全性和智能卡的伪造攻击,存在很大的不安全性。我们通过引进新的密钥交换算法来解决前向安全性,通过在硬件中嵌入单项函数来防止智能卡的伪造等中间人攻击。并对改进后的协议进行安全性分析,证明了协议的安全可行性。 张伟丽 杨鼎才 亓文华关键词:智能卡 密钥协商 基于TPM的电子签名环境 被引量:1 2008年 在复杂多变的计算环境中进行电子签名,会面临各种攻击和威胁。文中利用可信计算理论中的程序完整性检验、认证等关键技术和TPM的度量功能,遵循应用程序先度量后执行的原则,提出了一个安全、可靠的电子签名环境,可以确保电子签名的安全实施。 程恒 池亚平 方勇 亓文华关键词:可信计算 电子签名 TPM USB KEY 关于安全协议的形式化分析方法的研究 2007年 对安全协议的形式化分析方法从历史发展和思想体系上作出分类和分析。以历史发展为线索将安全协议形式化分析方法分为四个阶段,基于观察分析的早期阶段、以BAN(Burrows,Abadi,Needham)逻辑为代表的初期阶段、基于模型检测的转折阶段和以串空间理论为代表的证明阶段。对安全协议四个阶段形式化分析方法的特点和优、缺点作了总结。分析结果为密码协议的研究人员提供一个借鉴。 亓文华 张其善 刘建伟关键词:安全协议 形式化分析