侯红霞
- 作品数:34 被引量:50H指数:3
- 供职机构:西安邮电大学更多>>
- 发文基金:国家自然科学基金陕西省自然科学基金陕西省教育厅科研计划项目更多>>
- 相关领域:自动化与计算机技术电子电信环境科学与工程文化科学更多>>
- 改进的三方量子秘密共享协议
- 2016年
- 针对Tan等人的三方量子秘密共享协议不能抵抗不可见光子特洛伊木马和延迟光子特洛伊木马攻击的缺点,提出了一个改进的三方量子秘密共享协议,该协议利用Bell态和幺正变换实现了三方的秘密共享。安全性分析表明,改进的协议不但能抵抗参与者攻击和一般的外部攻击,而且能抵抗2种特洛伊木马攻击,并有较高的量子比特效率。
- 何业锋侯红霞
- 关键词:量子密码量子秘密共享BELL态
- 电信数据网安全评估中权重的确定方法被引量:4
- 2010年
- 进行电信数据网评估不仅要考虑资产的脆弱性被威胁利用的问题,还要考虑资产在网络中所发挥的作用。从ITU-T X.805出发考虑影响电信数据网安全的各种要素及其相互之间的关系,给出了在业务节点下的安全指标体系,并以此为依据计算了资产的安全权重,从而为比较准确地进行电信数据网安全评估提供了一种可行的方法。
- 刘建华侯红霞吴昊
- 关键词:电信数据网安全评估指标体系
- 基于SSE-CMM的数据网风险评估方法研究
- 基于系统安全工程能力成熟度模型(SSE-CMM)和我国电信数据网系统结构,给出了一种新的风险计算方法,可以通过分析数据网中某端局的风险,进而估算出整个数据网所面临的系统总风险。采用风险平面图的方法可清晰地显示出系统各风险...
- 侯红霞郭曙光范九伦
- 关键词:系统安全工程能力成熟度模型电信数据网风险评估
- 一个新的无证书多重无链接签名方案被引量:1
- 2011年
- 基于无证书密码体制,提出一个新的多重无链接签名方案。新方案允许用户在不同的应用场合中使用不同的身份信息,并要求由这些身份所导出的不同公钥对应的签名密钥是唯一的,不同公钥的使用可以保证公钥的无链接性,从而更好地保护用户的隐私。在随机预言模型下,新方案可以抵抗适应性选择消息攻击。
- 侯红霞
- 关键词:无证书公钥密码体制数字签名
- 基于ITU-T X.805的电信数据网安全性评估方法研究
- 电信数据网的安全评估旨在从评估的角度为数据网提出安全要求,保护其安全运行。本文针对电信数据网的安全性评估方法进行了研究。主要阐述了电信数据网安全评估的基本思想,以ITU-T X.805的安全体系框架为基础建立了我国电信数...
- 黄文华侯红霞郭曙光范九伦
- 关键词:电信数据网安全评估指标体系
- 基于数字签名的动态口令认证系统设计被引量:1
- 2012年
- 本文针对常用的基于用户名/口令的身份认证技术的不足,对动态口令技术和数字签名技术的原理进行了研究,设计并实现了一个基于数字签名技术的动态身份认证系统,并对系统的安全性进行了一定的分析。该系统可以有效确认用户的身份,防止网络窃听,抵御重放攻击,增强系统抵抗字典攻击的能力。
- 侯红霞
- 关键词:数字签名动态身份认证动态口令
- 安全的两方协作SM2签名算法被引量:21
- 2020年
- 在签名算法中,一旦签名私钥被窃取,敌手就可以随意伪造合法用户的签名,从而致使合法用户的权益受到侵害.为了降低签名私钥泄露的风险,本文提出了一种安全的两方协作SM2数字签名算法,该算法将签名私钥拆分成两个部分,分别交由两方来保管,通过采用零知识证明、比特承诺、同态加密等密码学技术保证了只有合法的通信双方才能安全地协作产生完整的SM2签名,任何一方都不能单独恢复出完整的签名私钥,方案的安全性在通用可组合安全框架下被证明,与已有的SM2协作签名方案相比,本文方案具有交互次数少、协作签名效率高等优势.
- 侯红霞侯红霞张丽娜杨波
- 关键词:数字签名零知识证明比特承诺同态加密可证明安全
- 基于生物特征身份的代理签名方案
- 2011年
- 基于身份的公钥密码系统是基于证书的公钥设施的一个很好的替代,大大减少了证书管理开销然而,传统的基于身份的公钥密码系统中,用户必须向权威机构提交相关文档以证明自己的身份相比较而言,用生物特征作为身份信息,可以节省许多空间和时间本文利用生物特征身份来构造公钥,提出一个基于生物特征身份的代理签名方案,并对它的安全性作了分析。
- 侯红霞
- 关键词:生物特征代理签名双线性映射
- 电信网风险评估方法研究
- 在已有风险评估模型的基础上,针对电信网的拓扑结构,本文提出一种新的定量与定性相结合的风险评估方法,可以通过分析电信网中某一节点的风险,进而估算出整个电信系统所面临的总风险。
- 刘建华侯红霞张雪峰范九伦
- 关键词:风险评估信息安全电信网拓扑结构
- 双层IPSec与防火墙协同工作的一个设计方案被引量:3
- 2006年
- IPSec是为Internet通信提供安全服务的一组标准协议,它封装了传输层中的一些重要信息,而防火墙则需要访问报文中的信息进行控制处理。针对如何能够让IPSec和防火墙协同工作提出一种双层IPSec处理思想:将IP报文分为协议头和数据两部分,使用复合安全关联(Composite SA)对其进行安全处理,使IPSec和防火墙可以各取所需,从而给出上述问题的一个解决方案。该方案的优点在于安全主机与防火墙之间复合安全关联的协商灵活多变,与传统IPSec相比协议格式变化不大,传输效率较高。
- 代仁东王尚平王晓峰侯红霞
- 关键词:防火墙
