摘要:分析了一个极小泄露证明协议的错误,给出一个更正的协议,并证明了其安全性.

摘要:如何构造并行密码体制是值得关心的重要问题,也为构造与传统密码不同的密码体制开辟了 一个新的思路.分析了串行环境和并行环境的内在不同点,根据并行环境的特征,基于并行复 杂性理论提出一系列构造并行密码体制的基本理论和要求.

摘要:对差分-线性密码分析方法进行推广,提出了截断差分-线性密码分析方法.对9-轮和11- 轮DES(data encryption standard)密码算法的分析表明,该方法具有更加方便、灵活,适用 范围更广的特点.同时，利用截断差分-线性密码分析方法得出,在类似DES结构的算法中,S -盒的摆放顺序对密码的强度有较大的影响.由此，截断差分-线性分析方法给出了优化S- 盒排序的一种参考判别准则.

摘要:S-盒是许多密码算法的唯一非线性部件,它的密码强度决定了整个密码算法的安全强度.但 是对于大的S-盒的构造比较困难,而且软硬件实现也比较难,目前比较流行的是8×8的S-盒 .基于m-序列,提出一种构造8×8与8×6的S-盒的方法,通过测试法从中选出了一批非线性 性质与差分均匀性都比较好的S-盒.同时,基于正形置换构造了一批4×4的S-盒.这些S-盒 对进一步设计密码算法提供了非线性资源.

摘要:提出一种椭圆曲线数字签名算法.此方案比已有的椭圆曲线数字签名算法(elliptic curve d igital signature algorithm,简称ECDSA)和Schnorr签名方案简单、有效.此外，还给出了 基于身份蕴含公钥认证的椭圆曲线签名协议.

摘要:建立了“停走”生成器输出序列的概率模型,讨论了由这类序列构成的随机变量序列的概率 分布、独立性、数学期望和方差等概率性质,在得到此类随机变量序列是强平稳的和α -混合的这一结论的基础上证明了它们服从中心极限定理.

摘要:提出了一个基于Agent的分布式入侵检测系统模型框架.该模型提供了基于网络和基于主机入 侵检测部件的接口,为不同Agent的相互协作提供了条件.在分布式环境中,按照系统和网络的 异常使用模式的不同特征和环境差异,可利用不同的Agent进行检测,各Agent相互协作,检测 异常行为.该模型是一个开放的系统模型,具有很好的可扩充性,易于加入新的协作主机和入 侵检测Agent,也易于扩充新的入侵检测模式.它采用没有中心控制模块的并行Agent检测模式 ,各Agent之间的协作是通过它们之间的通信来完成的,各Ag

摘要:讨论了在基于角色的安全系统中实现强制访问控制(mandatory access control,简称MAC)的 问题.首先介绍了角色的基本概念及其在安全系统中的应用和MAC的基本概念,然后给出了一 个利用角色机制实现强制访问控制的方法,通过将每个角色上下文处理为独立的安全级并施 行非循环信息流要求,实现了强制访问控制.

摘要:门限群签名是一类重要的数字签名,但现有的门限群签名方案几乎都有缺点.首先给出良好的 门限群签名所应具备的性质,随后详细分析了3个门限群签名方案的弱点.其中最主要的弱点 是:部分成员可以合谋得到系统的秘密参数,从而伪造群签名,甚至彻底攻破签名系统.

摘要:提出一种基于二次剩余问题的新型Rabin签名方案.该方案对明文空间几乎没有限制,可能抵 抗选择密文攻击，其描述也更为简单,同时还具有更高的实现效率,在签名检验时仅需作一次 模乘运算.

摘要:在克服一种非否认协议草案的缺陷的基础上,提出一种新的非否认协议.新的协议可以在不安 全和不可靠的信道上工作,并能对付各种欺骗行为.此外,还对SVO逻辑进行扩充,引进一些新 的概念和方法,并用扩展后的SVO逻辑分析与证明新的非否认协议.

摘要:二方共享RSA密钥产生协议是很重要的一个密码协议,在密钥托管及其他许多方面都有重要的 应用.Niv Gilboa提出了一个二方共享RSA密钥产生协议,其效率较高,但不能防止任何一方恶 意欺骗.基于该协议,给出了一个能防欺诈的二方共享RSA密钥产生协议.

摘要:密码协议安全性的分析是当前网络安全研究领域的一个世界性难题.提出了运用模型检测工 具SMV(symbolic model verifier)分析密码协议的方法,并对著名的Needham-Schroeder(NS )公钥协议进行了分析.分析结果表明,入侵者可以轻松地对NS公钥协议进行有效攻击,而这个 攻击是BAN逻辑分析所没有发现过的.同时,给出了经SMV分析过的一个安全的NS公钥协议 的改进版本.

摘要:阐述了Agent的形式化描述应该采用含有正规和非正规模态算子的混合模态逻辑为逻辑工具 的观点.建立了Agent-BDI逻辑的代表系统A-BI,讨论了它的语法和语义.特别是给出了非正 规模态算子基于Kripke标准可能世界的新的语义解释,证明了A-BI逻辑系统不但是可靠的, 而且是完备的.A-BI逻辑系统恰当地刻画了信念与意图的本质与内在联系,可作为Agent形式 化研究的逻辑工具.

摘要:手写中文速记符的自动识别是文字类识别中的一个比较特殊的课题.实现了一个联机手写中 文速记符识别系统HCSRS(handwritten Chinese shorthand recognition system),并给出了 对速记符中的基本音符、独立略符、连笔符的识别实验结果.该识别系统采用了以声符、韵 符为基元的结构识别策略.为了实现基元的有效切分,提出了一种基于切分-分析-交互结构 及其相应知识库的自调整切分算法STSA(self-tuning segmentation algorithm),从而大大 改

摘要:除直线、圆弧、速端曲线等少数几种曲线外,平面参数曲线的offset曲线通常不能表示成有 理参数形式,因此在实际应用中,为了方便造型系统中数据结构和几何算法的统一表示,offse t曲线通常用低次曲线逼近来表示.通过用双圆弧逼近表示NURBS(non-uniform rational B -spline)曲线及其offset,并利用双圆弧逼近的特有性质,把offset的双圆弧逼近转化为原 曲线的双圆弧逼近,简化了问题的求解.同时考虑了双圆弧逼近算法中分割点的选取、公切点 的确定以及误差估计等主要问题.具体算

摘要:自适应服务质量技术能有效地适应随时间变化的网络环境.提出了基于服务质量水平max-mi n公平的带宽分层自适应模型.此模型建立在应用层和网络层自适应控制的机制上.网络层利 用资源探测协议来实现基于服务质量水平max-min公平的带宽分配,而应用层实现特定于应 用的自适应服务.

摘要:多智能体系统(multi-agent system,简称MAS)具有复杂的动态结构及行为特征.传统的体系 结构描述语言(architecture description language,简称ADL)在语义和表达能力两方面难 以满足要求.提出了一种基于智能体的体系结构描述语言A-ADL(agent-based-ADL).该语 言采用计算/联接智能体替代部件/连接器作为体系结构单元,基于体系结构原语、规则及多 视图,解决了多智能体系统的动态性和语义问题.通过实例详细阐述了A-ADL的动态体系结构 建模机制,

摘要:继承性是对象-关系型数据库管理系统(ORDBMS)的一个重要特征.它提供了强有力的增量建 模能力,也增加了模式演变的复杂度.通过对完全继承语义进行进一步的探讨,提出ORDBMS 中动态模式修改(dynamic schema modification,简称DSM)的准则化模型，并通过继承 层次选择表达式(inheritance hierarchy selective expression,简称IHSE)概念的引入,使 子类在超类模式改变时,可以自由地选择级联改变或迁移策略.

摘要:提出了一种用于字符预分类的模糊逻辑分析法.对文本字符作印刷结构分析,给出了一个带有 容差分析的文本行字符基线精确测定算法,其他有效参考线则是通过聚类分析而获得.模糊逻 辑用于确定各字符类的隶属值以保证字符的正确预分类.实验结果表明,这种模糊印刷字符预 分类法在SUN 4/490工作站上每秒可有效地处理10⁴以上字符,并对不同大小的字符和不同 字体的处理结果令人满意.

摘要:主要讨论基于空间网格表面距离的插值曲面.定义了一种空间网格表面距离,基于空间网格表 面距离,给出了两种定义在空间网格上的插值曲面：基于网格表面距离的径向基函数插值曲 面和基于网格表面距离的Kriging插值曲面,讨论了曲面的无穷阶光滑性,给出了一种计算网 格表面距离的折线跟踪算法.作为整体曲面,此类插值曲面与网格表面形状较为相符,比较适 合于局部插值与参数估计,如梯度、法方向的估计等计算.

摘要:提出支持面向对象查询物理优化的二维字典签名方法.首先提出其基本设计思想,在定义二维 字典及其数据结构之后,给出了二维字典签名的构造算法及其查询操作算法,最后构造了存储 开销和查询代价模型.

摘要:磺化过程PLC(programmable logic controller)控制系统显示了PLC在过程控制方面比其他 种类计算机的优越性,结束了磺化过程靠按动按钮控制温度、扭动阀门调节硫酸速度的人工 控制的历史.提供了PLC模拟扩展单元的连接方法,并且介绍了该系统中模拟量的采集、计算 、处理、控制及其有关程序.实践证明,这种模糊逻辑开关控制方法经济、有效,并且是可靠的.