基于移动网络的端到端密钥协商协议

虽然3G网络的安全机制扩展到核心网络,但是并没有实现端到端安全.基于自生成证书公钥密码体制,设计一种端到端密钥协商协议,只需要一个消息交换就可以建立安全的三方会话密钥.安全性分析结果表明:基于移动网络的端到端密钥协商协议能够解决密钥管理及第三方无举证窃听,与其他密钥协商协议相比,具有较好的安全性,为端到端加密在移动通信系统中的大规模应用提供基础.     

基于SMS的移动电子商务安全协议的改进

介绍了一种改进后的基于SMS的移动电子商务安全协议。协议针对原协议不能进行反拒认和证据保留，通过在消息数据结构中添加字段等手段，进一步完善和增加了反拒认、证据存留、数据端到端保密等功能，使该协议能够在移动电子商务发生纠纷时通过可信第三者进行高效公平的仲裁，从而有效的保证了基于SMS移动电子商务的顺利进行。     

CMS协议在Diameter中的应用及其安全性研究

对Diameter做了简要的介绍，分析Diameter协议中存在的安全隐患，例举了CMS协议在Diameter中的应用，对应用作了安全性分析，并在分析基础上对该协议作了一定的改进。     

基于DLNA协议的多屏互动系统

由于移动设备的普及和移动互联网应用的推广,移动应用趋于多样化和复杂化,多设备间的数据传输及共享成为移动应用技术研究的重点。首先分析DLNA(Digital Living NetworkAlliance)协议的工作原理,然后描述利用DLNA协议在Android操作系统中对多屏互动系统的设计及关键模块的实现。该平台具有无缝连接的、所见即所得的、操作简单等优点。     

移动IPv6中返回路由过程的安全问题

从移动IPv6工作原理入手，着重对返回路由过程进行了分析。虽然此过程加强了通信节点对移动节点的确认，但是其中仍然存在攻击者冒充测试报文、家乡地址或转交地址的安全威胁，从而达到中断正常通信、窃取信息等目的，所以在此过程中，还要加强对通信节点所处的共享链路保护，以及采取有效的绑定刷新机制，从而实现安全的移动IPv6系统。     

基于Eclipse的移动客户端地图浏览软件开发

本文在对移动客户端地图浏览软件研究调研的基础上,分析了现有移动手持设备地图浏览软件的功能及其开发技术,总结了Eclipse和Mobile SVG在移动设备上开发和应用的优势,并提出如何运用Eclipse、EclipseME及SVG Tiny构建3G手机上的地图应用。本文将J2ME、SVG技术融合到移动GIS中,以Eclipse为开发平台,SVG为地图表达语言,用XML描述属性信息,调研了手机客户端地图浏览器的基本功能,且在3G手机中实现了地图的浏览与简单的查询,并用模拟索引机制和序列化方法实现本地数据的有效管理。此方法对今后的移动地图服务有着广阔的应用前景。     

TR-069会话中SSL/TLS协议的研究与应用

随着互联网的发展，TR-069协议的安全性变得越来越重要，SSL／TLS协议正好可以满足TR-069协议对于安全性方面的要求。介绍了TR-069协议和SSL／TLS协议，重点阐述了在TR-069安全会话中SSL／TLS的应用。     

基于无证书的可认证组密钥协商新方案

为了解决基于传统公钥证书密钥协商协议存在的复杂证书管理问题和基于身份密钥协商协议普遍存在的密钥托管问题,给了一种基于无证书的可认证组密钥协商协议。新协议将NaUa协议和三方Diffie-Hellrnan协议推广到了多方,有效解决了密钥托管问题;所用签名为短签名,整个认证过程效率较高;使用密钥种子和口令进化机制,提高了协议的安全性。新协议满足前向安全性、抵抗中间人攻击、抗扮演攻击等多种安全特性,可用于面向群组的网络游戏、视频会话等。     

铁路电子支付系统设计与实现

结合中国铁路电子商务的实际需求,提出了一种支持多种电子支付协议,高效、安全的铁路电子支付系统.提出的基于B/S三层架构的铁路电子支付系统具有较好的扩展性、灵活性和适应性,能同时支持客票、行包及货物运输等多种铁路电子商务应用.     

地理空间信息网格安全问题解析及安全体系结构研究

计算机网络是地理空间信息网格的载体,二者之间有着密切的联系。其关联性主要表现在互连互通、基于协议、交互接口和虚拟组织几个方面。因此,计算机网络遇到的安全威胁,地理空间信息网格也同样会遇到。此外,地理空间信息网格还要面对自身特征带来的诸如攻击核心设施,导致整体瘫痪或破坏局部计算等各种安全威胁。针对这些问题,本文基于用户、通信网络、应用程序、网格资源四个环节,研究设计了地理空间信息网格安全体系结构,并论述了各模块功能和相互之间的关系,以及整体协同运行程序。     

无线射频识别双向认证协议及性能分析

针对姚华桢等人提出的射频识别认证协议易遭受读写器ID揭露,中间人攻击和假冒攻击等安全脆弱性,提出一种基于NTRU公钥密码算法的改进双向认证协议,并用GNY逻辑进行了形式化分析.协议不仅具有一次一密的特点,而且在实现双向认证的同时也完成了会话密钥的交换,并将主要的计算放在读写器上,有效降低了服务器的压力;解决了当前协议中存在的位置跟踪,前向安全性等隐私泄漏问题.分析结果表明,该协议不仅能够可抵抗重传,假冒,拒绝服务等多种恶意攻击,而且具有计算复杂度低,通信量小,效率高等特点,适合在低成本标签实现.     

基于JAVA的安全文件系统的研究

随着迅速发展的计算机网络，网络安全的重要性越来越突出，有大量信息传输的办公自动化的企业更是如此，JCE是近几年来信息安全领域出现的新技术。阐述了一个以JBUILDER为工具开发的基于JAVA的安全文件系统。     

移动Ad Hoc网络动态源路由协议改进研究

针对动态源路由协议没有考虑网络负载、节点能量和最优路径等问题,提出一种改进的新动态源路由协议,在原协议的基础上增加节点拥塞系数和能量系数,并根据新添加的约束参数改进路由选择策略。通过网络模拟器仿真对比分析,在相同的网络环境下,新动态源路由协议的相关性能有所提高,其中分组投递率平均提高约3.1%,归一化路由负荷平均降低约7.8%,网络最小生存时间增加约5.5%。     

Kerberos协议在无线网络中的应用与改进研究

为给便携式无线设备提供更加便捷的认证服务,提出融合无线公钥基础设施、质询-响应协议、密钥随机化处理等技术来改进Kerberos协议的应用方案,而后用形式化的协议证明语言对改进后的协议进行了安全验证,分析结果表明改进后的协议能完成用户与服务器之间的认证工作,并且协议在通信机密性与防口令猜测方面都有所增强。     

APPLICATION OF FUZZY OPTIMIZATION MODEL IN ECOLOGICAL SECURITY PRE-WARNING

1INTRODUCTIONAs the basis of the human existence and sustainable de-velopment, the ecological security has become a prob-lem increasingly inviting the attention of the whole so-cietyand the government. Ecological security pre-warn-ing is a kind of early i…