题名 可证明安全性理论与方法研究
被引量:105
1
作者
冯登国
机构
信息 安全 国家 重点 实验室 (中国科学院软件研究所 )
出处
《软件学报》
EI
CSCD
北大核心
2005年第10期1743-1756,共14页
基金
国家重点基础研究发展规划(973) 国家自然科学基金~~
文摘
论述了可证明安全性理论在安全方案与安全协议的设计与分析中的应用,内容主要包括:什么是可证明安全性,可证明安全性理论涉及到的一些基本概念,RO(randomoracle)模型方法论的基本思想及其在公钥加密和数字签名等方案中的应用研究进展,标准模型下可证明安全性理论在公钥加密和数字签名等方案中的应用研究进展,以及可证明安全性理论在会话密钥分配协议的设计与分析中的应用研究进展.
关键词
可证明安全性 密码方案 安全协议 RO(random oracle)模型 标准模型
Keywords
provable security cryptosystem security protocol random oracle model standard model
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 可信计算技术研究
被引量:120
2
作者
冯登国 秦宇 汪丹 初晓博
机构
信息 安全 国家 重点 实验室 (中国科学院软件研究所 )
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第8期1332-1349,共18页
基金
国家"九七三"重点基础研究发展计划基金项目(2007CB311202)
文摘
可信计算技术作为一种新型信息安全技术,已经成为信息安全领域的研究热点.在可信计算领域取得长足发展的同时,其关键技术仍存在许多问题亟待解决,近年来这方面的相关研究已经陆续展开.综述了在可信计算关键技术方面的研究成果,从构建可信终端的信任入手,建立了基于信任度的信任模型,给出了基于信息流的动态信任链构建方法,一定程度上解决了终端信任构建的实时性、安全性等问题.针对远程证明协议的安全性和效率问题,构造了首个双线性对属性远程证明方案和首个基于q-SDH假设的双线性对直接匿名证明方案.在可信计算测评方面,提出了一种基于扩展有限状态机的测试用例自动生成方法,并基于该方法研制了国内首个实际应用的可信计算平台测评系统.
关键词
可信计算 可信平台模块 可信密码模块 信任链 远程证明 可信计算测评
Keywords
trusted computing TPM TCM trust chain remote attestation trusted computingtesting and evaluation
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 多级安全DBMS的通用审计策略模型
被引量:11
3
作者
何永忠 李斓 冯登国
机构
信息 安全 国家 重点 实验室 (中国科学院软件研究所 )上海交通大学信息 安全 工程学院
出处
《软件学报》
EI
CSCD
北大核心
2005年第10期1774-1783,共10页
基金
国家自然科学基 国家高技术研究发展计划(863)~~
文摘
提出了一种基于多级安全数据库管理系统的通用审计策略模型.该模型具有丰富的表达能力,既可以表达基于时间的审计策略,也可以实现基于规则的审计策略推衍.通过引入对象的属性谓词,还可以表达细粒度的审计策略.证明了该模型的可判定性,并给出了判定任意一个事件是否需要审计的算法.
关键词
审计 策略模型 多级安全数据库
Keywords
audit policy model multilevel secure DBMS
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 指定验证方的门限验证签名方案及安全性证明
被引量:8
4
作者
陈伟东 冯登国 谭作文
机构
信息 安全 国家 重点 实验室 (中国科学院 研究 生院)信息 安全 国家 重点 实验室 (中国科学院软件研究所 )中国科学院 数学与系统科学 研究 院系统科学 研究所
出处
《软件学报》
EI
CSCD
北大核心
2005年第11期1967-1974,共8页
基金
国家自然科学基金 国家重点基础研究发展规划(973)~~
文摘
Laih提出了指定验证方的签名方案设计问题,并给出一种解决方案.首先分析指出该方案存在严重安全缺陷,然后提出了签名方案SV-EDL,解决了如上密码学问题.同时,把可证明安全理论引入这类方案的分析设计,并在RO(randomoracle)模型中证明:SV-EDL的抗伪造安全性和计算Diffie-Hellman(computational Diffie-Hellman,简称CDH)问题紧密关联,亦即伪造SV-EDL签名几乎和解决CDH问题一样困难;除指定方以外,任何人验证签名的能力都与决策Diffie-Hellman(decisional Diffie-Hellman,简称DDH)问题密切相关.由于CDH问题和DDH问题的困难性与离散对数(discretelogarithm,简称DL)问题紧密相关已成为广泛共识,因此与当前同类方案比较,该签名方案提供了更好的安全性保证.此外,上述签名方案还以非常简明、直接的方式满足不可否认要求.最后提出并构造了验证服务器系统的门限验证协议,并在标准模型中给出了安全性证明.该方案不要求可信中心的存在.
关键词
数字签名方案 可证明安全性 计算Diffie-Hellman(CDH)假设 决策Diffie—Hellman(DDH)假设 随机预言模型
Keywords
signature scheme provable security computational Diffie-HeUman assumption decisional Diffie-Hellman assumption random oracle model
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 数据库事务恢复日志和入侵响应模型研究
被引量:4
5
作者
陈驰 冯登国 徐震
机构
信息 安全 国家 重点 实验室 (中国科学院软件研究所 )
出处
《计算机研究与发展》
EI
CSCD
北大核心
2010年第10期1797-1804,共8页
基金
国家"八六三"高技术研究发展计划基金项目(2007AA120404 2007AA120405) +1 种基金 中国科学院知识创新工程领域前沿项目(ISCAS2009-DR13) 国家自然科学基金项目(61003228)~~
文摘
数据库日志记录数据元素的变迁历史,是维护数据库系统正确性和一致性的重要依据.现有的日志模式无法体现事务间依赖关系,系统在遭到恶意攻击时只得让所有数据元素恢复到出错点的状态,容忍入侵的能力差.提出一种新型的事务恢复日志模型,采用抽象状态机描述了日志生成规则和入侵响应模型,对事务之间的依赖关系进行了形式化的定义,并对入侵响应模型的完整性和正确性进行了分析.配置事务恢复日志和入侵响应机制的数据库系统在遭受攻击时,可以仅恢复受恶意事务影响的后继而无需回滚所有事务,从而提高了数据库系统的生存性.
关键词
入侵容忍 事务恢复日志 入侵响应 事务依赖 恶意事务
Keywords
intrusion tolerance transaction recovery log intrusion response transaction dependence malicious transaction
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 一个基于稳固加密RFID协议的安全性分析
被引量:3
6
作者
韦永壮 欧阳宁 马春波
机构
桂林电子科技大学信息 与通信学院 信息 安全 国家 重点 实验室 (中国科学院软件研究所 )
出处
《计算机研究与发展》
EI
CSCD
北大核心
2012年第5期958-961,共4页
基金
国家自然科学基金项目(60862001 61100185) +3 种基金 广西自然科学基金项目(2011GXNSFB018071 2011GXNSFA018158) 广西无线宽带通信与信号处理重点实验室(桂林电子科技大学)主任基金项目(11101) 广西科学研究与技术开发计划基金项目(11107006-45)
文摘
稳固加密(insubvertible encryption)是一种新型的重加密技术,它在RFID安全协议设计中发挥着重要的作用.最近,Osaka等人基于稳固加密和守护代理提出了一种新的RFID认证协议,并声称该协议具有不可追踪性、标签不可欺骗性、抵抗替换攻击、拥有权可以安全转移、密钥安全同步更新等.利用该协议中读卡器随机数和守护代理随机数的差量恒等关系,提出了一种异步攻击方法:通过伪造差量恒等的随机数,可以有效地进行读卡器和后台服务器的所有认证计算,并使服务器上的密钥和标签密钥异步,从而导致合法标签被拒绝服务.研究结果表明:该协议在异步攻击下是很脆弱的.
关键词
RFID 稳固加密 读写器 异步攻击 守护代理
Keywords
radio frequency identification (RFID) insubvertible encryption reader asynchronous attack guardian proxy
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于理想的协议安全性分析
被引量:3
7
作者
孙海波 林东岱 李莉
机构
信息 安全 国家 重点 实验室 (中国科学院软件研究所 )武汉大学计算机学院
出处
《软件学报》
EI
CSCD
北大核心
2005年第12期2150-2156,共7页
基金
国家自然科学基金 国家高技术研究发展计划(863) 国家重点基础研究发展规划(973)~~
文摘
1998年,Guttman等人提出了串空间理论作为一种新的密码协议形式化分析的工具.并在1999年第1次引入了关于消息代数上的理想以及诚实的概念来分析协议的保密性.由于理想结构的特殊性使得它可以刻画协议运行中消息之间的关系.利用理想的结构来分析协议的一些安全性质,例如保密性、认证性、零知识性以及如何抵抗猜测攻击.
关键词
串空间 密码协议 理想
Keywords
strand space cryptographic protocol ideal
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于可信平台模块的虚拟单调计数器研究
被引量:2
8
作者
李昊 秦宇 冯登国
机构
信息 安全 国家 重点 实验室 (中国科学院软件研究所 )信息 安全 共性技术国家 工程研究 中心
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第3期415-422,共8页
基金
国家"八六三"高技术研究发展计划基金项目(2007AA01Z412) 国家科技支撑计划基金项目(2008BAH22B06) +1 种基金 中国科学院知识创新工程领域前沿项目(ISCAS2009-DR14 ISCAS2009-GR03)
文摘
分析了存储中常见的重放攻击问题,提出一种基于可信平台模块TPM构造虚拟单调计数器的方案以阻止重放攻击.该方案基于TPM提供的硬件计数器、传输会话与私钥保护3种机制建立起虚拟计数器管理器(virtual counter manager,VCM),再由VCM构造和管理虚拟单调计数器.同时提出了一种VCM恶意行为检测算法,用以确保VCM的可信性,使得该方案的安全性仅依赖于TPM的防篡改性.最后,通过实验分析,提出了2个性能改进方案,以确保方案的可行性.
关键词
可信计算 重放攻击 可信平台模块 单调计数器 传输会话
Keywords
trusted computing replay attack TPM monotonic counter transport session
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种基于安全状态转移的简并测试集生成方法
被引量:2
9
作者
程亮 张阳 冯登国
机构
中国科 学技术大学电子工程与信息 科学 系信息 安全 国家 重点 实验室 (中国科学院软件研究所 )
出处
《软件学报》
EI
CSCD
北大核心
2010年第3期539-547,共9页
基金
国家自然科学基金No.60970028 国家高技术研究发展计划(863)Nos.2007AA01Z465 2007AA01Z414~~
文摘
在总结前人工作的基础上,结合安全操作系统对测试的特殊需求,提出了简并测试集(degenerate test set,简称DTS)的概念,设计了一种使用模型检测的基于安全状态转移的高效测试集生成方法.该方法以状态转移为化简对象,在利用模型检测技术生成测试用例的同时,归并相同的状态转移并化简需求集中的冗余属性,从而最终达到化简测试集的目的.在此基础上,探讨了单个用例失败时用例集的有效性问题,并对DTS生成算法进行了改进.实验结果表明,该方法可以有效地对测试集中的冗余进行化简.
关键词
安全操作系统测评 形式化方法 模型检测 测试用例化简 简并测试集
Keywords
security operating system verification formal method model checking test case optimization degenerate test set
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 基于动态对等网层次结构的网络预警模型研究
被引量:7
10
作者
许佳 冯登国 苏璞睿
机构
信息 安全 国家 重点 实验室 (中国科学院软件研究所 )信息 安全 国家 重点 实验室 (中国科学院 研究 生院)
出处
《计算机研究与发展》
EI
CSCD
北大核心
2010年第9期1574-1586,共13页
基金
国家"八六三"高技术研究发展计划基金项目(2009AA01Z435 2007AA01Z451 +2 种基金 2007AA01Z465 2007AA01Z475) 国家自然科学基金项目(60970028)
文摘
借助恶意代码快速传播搭建的分布式平台对互联网实施大规模入侵,已经成为网络安全领域的热点问题."协同安全"是应对恶意代码分布式攻击的必然趋势,因此提出了一个基于动态对等网层次结构的网络预警模型.该模型的体系结构包含自上而下的两层对等覆盖网和4类节点角色,可以有效地整合网络中各种异构安全防护设施的数据和资源,并且使网络安全防护体系具备了动态自适应调整和跨安全域协作的能力.初步实验表明,该模型不仅可以进行报警消息聚合和关联分析、攻击场景图的生成和实施一定的主动防护,并且具备良好的鲁棒性、扩展性和可管理性.
关键词
恶意代码 网络预警 协同安全 对等覆盖网 分布式共享
Keywords
malware network warning collaborative security peer-to-peer overlay distributed sharing
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一种支持完全细粒度属性撤销的CP-ABE方案
被引量:46
11
作者
王鹏翩 冯登国 张立武
机构
信息 安全 国家 重点 实验室 (中国科学院软件研究所 )信息 安全 共性技术国家 工程中心
出处
《软件学报》
EI
CSCD
北大核心
2012年第10期2805-2816,共12页
基金
国家自然科学基金(60803129) 下一代互联网商用及设备产业化专项资金(CNGI-09-03-03) 信息网络安全公安部重点实验室(公安部第三研究所)开放基金(C11604)
文摘
属性撤销是基于属性的加密(attribute based encryption,简称ABE)在实际应用中所必须解决的问题.在直接撤销模式下,已有的支持属性撤销的ABE方案只能以撤销用户身份的方式对用户所拥有的全部属性进行撤销,而无法做到针对属性的细粒度撤销.提出了直接模式下支持完全细粒度属性撤销的CP-ABE(cipher policy ABE)模型,在合数阶双线性群上,基于双系统加密的思想构造了具体的方案,并在标准模型下给出了严格的安全性证明.该方案能够对用户所拥有的任意数量的属性进行撤销,解决了已有方案中属性撤销粒度过粗的问题.
关键词
属性撤销 直接撤销模式 基于属性的加密 密文策略
Keywords
attribute revocation direct revocation mode attribute based encryption cipher policy
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 串空间理论扩展
被引量:16
12
作者
沈海峰 薛锐 黄河燕 陈肇雄
机构
中国科 学技术大学计算机科学 技术系信息 安全 国家 重点 实验室 (中国科学院软件研究所 )
出处
《软件学报》
EI
CSCD
北大核心
2005年第10期1784-1789,共6页
基金
国家自然科学基金~~
文摘
现有的串空间模型由于没有抽象更多的密码学原语,因此不能分析较复杂的安全协议.希望通过对串空间理论的扩展使其充分地表达较多的密码学原语,以满足分析复杂安全协议的需要.对入侵串轨迹增加了签名、签名验证和HMAC(keyed-hashingformessageauthenticationcode)函数模型,重新定义了理想概念并对衍生出的相关命题和定理进行了证明.扩展的诚实理想分析模型不仅继承了原理论的性质,而且适合分析含丰富密码原语的协议,如JFK和IKE2.
关键词
安全协议 串空间 理想 诚实理想
Keywords
security protocol strand spaces ideal honest ideal
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于加同态公钥密码体制的匿名数字指纹方案
被引量:9
13
作者
孙中伟 冯登国 武传坤
机构
信息 安全 国家 重点 实验室 (中国科学院软件研究所 )
出处
《软件学报》
EI
CSCD
北大核心
2005年第10期1816-1821,共6页
基金
国家自然科学基金 国家重点基础研究发展规划(973)~~
文摘
提出了一种基于加同态公钥密码算法的匿名数字指纹方案,并给出了具有匿名功能的公钥和私钥对的具体构造方法,从而使该匿名指纹方案在发现盗版的情况下,销售商不需要第三方的帮助就能鉴别出数字多媒体作品的非法分发者,解决版权纠纷时也不需要购买者参与并提供相关的秘密信息,从而达到实现两方审判的目的.分析结果表明,该方案具有用户匿名及不可关联、销售商的可保证安全性和用户的可保证安全性等特点.
关键词
版权保护 同态公钥密码体制 匿名指纹 两方审判
Keywords
copyright protection homomorphic public key cryptosystems anonymous fingerprinting two-partytrials
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 10轮3D分组密码算法的中间相遇攻击
被引量:12
14
作者
苏崇茂 韦永壮 马春波
机构
桂林电子科技大学信息 与通信学院 综合业务网国家 重点 实验室 信息 安全 国家 重点 实验室 (中国科学院软件研究所 )
出处
《电子与信息学报》
EI
CSCD
北大核心
2012年第3期694-697,共4页
基金
国家自然科学基金(60862001 61100185) 广西自然科学基金(青年基金)项目(2011GXNSFB018071)资助课题
文摘
3D密码算法是一个代换-置换网络(SPN)型结构的新分组密码。与美国高级加密标准(AES)不同的是3D密码算法采用3维状态形式。该文利用3D算法结构,构造出一个5轮中间相遇区分器,并由此给出10轮3D的新攻击。结果表明:新攻击的数据复杂度约为2128选择明文,时间复杂度约为2331.1次10轮3D加密。与已有的攻击结构相比较,新攻击有效地降低了攻击所需的数据复杂度以及时间复杂度。
关键词
分组密码 3D算法 中间相遇攻击 时间复杂度
Keywords
Block cipher 3D cipher Meet-in-the-middle attack Time complexity
分类号
TN918.1
[电子电信—通信与信息系统]
题名 基于尺度的时空RBAC模型
被引量:22
15
作者
张颖君 冯登国
机构
信息 安全 国家 重点 实验室 (中国科学院 研究 生院)信息 安全 国家 重点 实验室 (中国科学院软件研究所 )信息 安全 共性技术国家 工程研究 中心
出处
《计算机研究与发展》
EI
CSCD
北大核心
2010年第7期1252-1260,共9页
基金
国家“八六三”高技术研究发展计划基金项目(2007AA120404,2007AA120405,2007AA01Z475) 国家自然科学基金项目(60603017)
文摘
空间技术的广泛应用,使得空间数据的安全日益重要.空间数据库的访问控制已经成为目前国内外研究的热点问题.现有的空间数据访问控制模型主要分为2大类:一类是对RBAC模型扩展,加入空间位置的判断,提供基于位置的服务,但这类模型缺乏对空间数据自身特性的分析;另一类是基于矢量数据或栅格数据提出的自主访问控制模型,这类模型分析了空间数据的特征,如几何表示、拓扑关系等,但是缺乏一个通用的模型.在传统RBAC模型中扩展了空间位置、时间和尺度等基本数据元素,提出基于尺度的时空RBAC模型(STS-RBAC).通过在角色激活中加入位置和时间的约束条件,增加了空间信息使用的安全性;针对矢量数据和栅格数据定义尺度的概念,增强了访问控制策略的表达能力;同时定义操作集、尺度和空间对象间的关系,使得相关授权信息具有更为简单的表达形式和自动推导特性,减少了重复存储和访问次数,提高了权限判定效率.
关键词
空间数据 访问控制 RBAC 空间 时间 多尺度
Keywords
spatial data access control RBAC space time multi-scale
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 一类存在特权集的门限群签名方案
被引量:19
16
作者
陈伟东 冯登国
机构
信息 安全 国家 重点 实验室 (中国科学院 研究 生院)信息 安全 国家 重点 实验室 (中国科学院软件研究所 )
出处
《软件学报》
EI
CSCD
北大核心
2005年第7期1289-1295,共7页
基金
国家自然科学基金No.60253027 国家重点基础研究发展规划(973)No.G1999035802~~
文摘
针对冯登国提出的“存在特权集的门限群签名”问题,旨在分析现有解决方案的安全缺陷并给出新的解决方案.首先基于有限域理论分析指出石怡等人给出的一种实现方案存在不足和安全隐患.然后推广了利用单签名构造群签名的思想,提出了具有4个变形的一类EIGamal类型门限群签名方案,从而解决了以上问题.这类方案还具有消息恢复、签名长度短等许多良好性质.最后,基于单签名的安全性假设,证明以上方案是安全的.
关键词
门限群签名方案 秘密共享方案 EIGamal体制 消息恢复 可证明安全性
Keywords
threshold group-signature secret sharing scheme ElGamal cryptosystem message recovery provable security
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 DCT变换域乘嵌入图像水印的检测算法
被引量:15
17
作者
孙中伟 冯登国
机构
信息 安全 国家 重点 实验室 (中国科学院软件研究所 )
出处
《软件学报》
EI
CSCD
北大核心
2005年第10期1798-1804,共7页
基金
国家自然科学基金 国家重点基础研究发展规划(973)~~
文摘
目前大多数水印算法采用线性相关的方法检测水印,但是,当原始媒体信号不服从高斯分布,或者水印不是以加嵌入方式嵌入到待保护的媒体对象中时,该方法存在一定的问题.数字水印的不可感知性约束决定了水印检测是一个弱信号检测问题,利用这一特性,首先从图像DCT(discretecosinetransform)交流变换系数的统计特性出发,应用广义高斯分布来建立其统计分布模型,然后将水印检测问题转化为二元假设检验问题,以非高斯噪声中弱信号检测的基本理论作为乘嵌入水印的理论检测模型,推导出优化的乘嵌入水印检测算法,并对检测算法进行了实验.结果表明,对于未知嵌入强度的乘水印的盲检测,提出的水印检测器具有良好的检测性能.因此,该检测器能在数字媒体数据的版权保护方面得到了实际的应用.
关键词
数字水印 离散余弦变换 广义高斯分布 乘嵌入 弱信号检测
Keywords
digital watermarking discrete cosine transform generalized Gaussian distribution multiplicativeembedding weak signal detection
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一个可追踪身份的基于属性签名方案
被引量:7
18
作者
张秋璞 徐震 叶顶锋
机构
信息 安全 国家 重点 实验室 (中国科学院 研究 生院)中国科学院 数据与通信保护研究 教育中心信息 安全 国家 重点 实验室 (中国科学院软件研究所 )
出处
《软件学报》
EI
CSCD
北大核心
2012年第9期2449-2464,共16页
文摘
基于属性的签名(attribute-based signature,简称ABS)方案可以隐藏签名者的身份.为了防止签名者滥用签名,Escala,Herranz和Morillo提出了一种可追踪签名者身份的基于属性签名方案(EHM-ABS),其中使用了自同构签名,并多次使用了非交互证据不可区分(non-interactive witness indistinguishable,简称NIWI)的证明.在Boyen和Waters的基于ID的紧致群签名方案的基础上,在标准模型下提出了一种可追踪身份的ABS方案.在颁发属性私钥时嵌入签名者的身份,并对身份使用比特加密的NIWI证明来实现可追踪性.与EHM-ABS相比,当声明的属性集合的阶大于ID的比特长度的1/4时,该方案减少了使用NIWI证明的次数,且无须使用自同构签名.该方案的安全性基于子群判定假设和CDH假设.
关键词
基于属性签名 可追踪性 不可联系性 不可陷害性 双线性对
Keywords
attribute-based signature traceability unlinkability non-frameability bilinear pairings
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 公开可验证的零知识水印检测
被引量:5
19
作者
何永忠 武传坤 冯登国
机构
信息 安全 国家 重点 实验室 (中国科学院软件研究所 )
出处
《软件学报》
EI
CSCD
北大核心
2005年第9期1606-1616,共11页
基金
国家自然科学基金 国家高技术研究发展计划(863)~~
文摘
对称水印方案的水印检测密钥可以被用来伪造和移去水印,因此要求它在检测过程中也是保密的.零知识的水印检测方案利用密码学中零知识和知识证明的思想和算法,实现在水印检测时使得验证者确信水印存在性的同时又不泄漏水印检测密钥.提出了公开可验证的零知识水印检测的安全需求,给出一个公开可验证的承诺方案和一个证明知道被承诺值的离散对数的零知识知识证明协议.在此基础上提出了一个公开可验证的零知识水印方案,并讨论了它的安全性.
关键词
数字水印 零知识 公开可验证
Keywords
digital watermark zero-knowledge publicly verifiable
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种面向空间数据库矢量数据的授权模型与实现方法
被引量:5
20
作者
张德胜 冯登国 陈驰
机构
信息 安全 国家 重点 实验室 (中国科学院软件研究所 )信息 安全 共性技术国家 工程研究 中心
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第8期1524-1533,共10页
基金
国家自然科学基金项目(61003228) "核高基"国家科技重大专项(2010ZX01042-001-001-05)
文摘
空间数据库的广泛应用给人们的生活带来极大便利的同时,也带来了严重的安全威胁.空间应用要求授权系统支持灵活的细粒度授权策略以及否定策略,提供高效的授权实现技术.针对这些安全需求,提出一种基于谓词的矢量数据授权模型,并依据空间数据库管理系统在实现上的特征,采用谓词改写的方法实现对矢量数据的有效授权.和现有工作相比,该模型利用授权谓词表示授权区域,具有更灵活的表达能力,且支持否定授权;所提出的谓词改写的方式不仅避免授权判定时额外增加的一次空间查询,而且可以保证与空间数据库管理系统的低耦合度,还有利于空间谓词的优化,减少空间谓词的冗余.实验证明,该授权模型和实现方法能够满足空间应用的安全需求,实现对空间数据库矢量数据的访问控制和有效授权.
关键词
空间数据库 矢量数据 否定授权 空间谓词 谓词改写
Keywords
spatial DBMS vector data negative authorization spatial predicate predicate rewrite
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
