基于融合证书的P2P安全认证策略 被引量：2

1

作者 李子寿 史臻赜 《计算机与信息技术》 2006年第6期111-113,共3页

分析了目前使用身份证书和属性证书的一种典型的网格安全认证策略。深入研究了一种通过NewPKI证书撤销机制和NewPKI属性证书把身份证书和属性证书结合到一起的新型证书———融合证书,并在此基础上提出了一种新的基于融合证书的p2p安全... 分析了目前使用身份证书和属性证书的一种典型的网格安全认证策略。深入研究了一种通过NewPKI证书撤销机制和NewPKI属性证书把身份证书和属性证书结合到一起的新型证书———融合证书,并在此基础上提出了一种新的基于融合证书的p2p安全认证策略。 展开更多

关键词 P2P 融合证书 安全认证 撤销机制

原文传递

ICSID内部审查机制改革研究

2

作者 白娥 《绥化学院学报》 2022年第11期12-15,共4页

国际投资争端解决中心的内部审查机制在投资者—国家投资争端解决机制中发挥着重要作用,当事人可以通过内部审查机制审查仲裁庭是否合法以维护自身合法利益。然而,随着国际投资争议的不断增多,该机制日益僵化,在审查范围、裁决的一致性... 国际投资争端解决中心的内部审查机制在投资者—国家投资争端解决机制中发挥着重要作用,当事人可以通过内部审查机制审查仲裁庭是否合法以维护自身合法利益。然而,随着国际投资争议的不断增多,该机制日益僵化,在审查范围、裁决的一致性等方面存在诸多问题。文章通过研究国际社会中关于投资者—国家投资争端解决机制改革的实践经验,建议引入多边常设上诉机制,扩大审查范围,探索国际投资争端解决中心内部审查机制改革的可行路径。 展开更多

关键词 撤销机制 投资仲裁 ICSID

下载PDF 职称材料

数字证书撤销机制研究

3

作者 袁耀轩 《电信交换》 2007年第2期11-15,共5页

首先介绍了证书撤销机制的基本概念，然后，分析目前X-509公钥证书的主要证书撤销机制，最后，比较这些机制各自的优缺点，指出其适应的应用场合，以期望对PKI的工程实现有一定的参考作用。

关键词 证书撤销 X.509 CRL CRS CRT 公钥基础设施 撤销机制

下载PDF 职称材料

论我国破产企业慈善捐赠撤销制度的构建

4

作者 尹栋 丁燕 《长春理工大学学报（社会科学版）》 2021年第4期22-27,共6页

破产企业慈善捐赠撤销制度致力于化解企业内部董事会经营决策权和各股东、职工利益的冲突,化解企业外部债权人利益和社会公共利益的冲突。构建破产企业慈善捐赠撤销制度,预防机制和撤销机制应共同作用,在《公司法》中明确不当捐赠行为... 破产企业慈善捐赠撤销制度致力于化解企业内部董事会经营决策权和各股东、职工利益的冲突,化解企业外部债权人利益和社会公共利益的冲突。构建破产企业慈善捐赠撤销制度,预防机制和撤销机制应共同作用,在《公司法》中明确不当捐赠行为的判断标准和预防机制,从受赠主体、决策机关和捐赠数额三方面进行;在《企业破产法》中约束破产撤销权的行使,为慈善捐赠撤销设置较短的可撤销期间,严格考察行为人主观状态,并合理借鉴美国立法例,为破产企业慈善捐赠的撤销设立“安全港”。 展开更多

关键词 破产企业 慈善捐赠 不当捐赠 预防机制 撤销机制

下载PDF 职称材料

基于域的主动代码定位和撤销机制

5

作者 陈妍 李增智 +1 位作者 廖志刚 寇雅楠 《计算机工程》 CAS CSCD 北大核心 2004年第22期42-43,106,共3页

主动网络的可编程特性在为网络提供了快速部署新协议和安装新服务能力的同时也带来了新的安全隐患,主动代码的定位和撤销就是其中的一个关键问题。该文提出了一种基于域的主动代码的定位和撤销机制,该机制不仅消耗资源少,响应时间快,而... 主动网络的可编程特性在为网络提供了快速部署新协议和安装新服务能力的同时也带来了新的安全隐患,主动代码的定位和撤销就是其中的一个关键问题。该文提出了一种基于域的主动代码的定位和撤销机制,该机制不仅消耗资源少,响应时间快,而且还使用了认证和授权策略来保证节点的安全性。 展开更多

关键词 计算机网络 主动网络 主动代码 撤销机制 网络安全 网络资源

下载PDF 职称材料

基于属性加密的云存储隐私保护机制研究

6

作者 冯涛 殷潇雨 《网络与信息安全学报》 2016年第7期8-17,共10页

以典型的云存储体系结构为研究对象,从数据拥有者、云服务器、授权机构、用户以及用户撤销机制5个方面对云存储系统的隐私保护机制进行了研究,通过分析比较发现,云存储系统中的隐私保护问题主要可以分为系统参与者的身份隐私问题、敏感... 以典型的云存储体系结构为研究对象,从数据拥有者、云服务器、授权机构、用户以及用户撤销机制5个方面对云存储系统的隐私保护机制进行了研究,通过分析比较发现,云存储系统中的隐私保护问题主要可以分为系统参与者的身份隐私问题、敏感属性信息泄露问题、云存储系统敏感内容信息泄露问题。针对上述问题,研究了当前基于属性加密的云存储系统隐私保护机制,并讨论了其中存在的不足、可能的解决方案以及未来可能的研究方向。 展开更多

关键词 云存储 隐私保护 属性加密 访问结构 撤销机制

下载PDF 职称材料

车联网中支持直接撤销的外包属性签名方案

7

作者 徐智宇 王亮亮 《计算机应用研究》 CSCD 北大核心 2024年第2期569-575,581,共8页

数字签名在应对车联网中数据窜改威胁时扮演着重要作用,然而现有的签名方案在灵活性、效率、隐私保护、用户密钥管理等方面存在诸多问题,难以在车联网中释放其潜力。针对这些问题,提出了一个面向车联网的直接可撤销外包属性签名方案。... 数字签名在应对车联网中数据窜改威胁时扮演着重要作用,然而现有的签名方案在灵活性、效率、隐私保护、用户密钥管理等方面存在诸多问题,难以在车联网中释放其潜力。针对这些问题,提出了一个面向车联网的直接可撤销外包属性签名方案。该方案使用了基于线性秘密分享的签名策略机制,赋予车联网用户在签名生成和验证方面的灵活性和隐私保护。此外,设计了一种高效的用户密钥直接撤销机制,以提供对用户的实时撤权。所提方案还构造了一种外包验证方法,从而显著降低了验证者的计算和存储开销。安全性分析结果表明,所提方案在选择消息攻击下具有不可伪造性,并且能够抵抗合谋攻击。实验结果表明了该方案相较于其他方案的优势及其在车联网中的实用性。 展开更多

关键词 车联网 基于属性签名 线性秘密共享方案 直接撤销机制

下载PDF 职称材料

高效的可撤销无证书签名方案 被引量：4

8

作者 张玉磊 李臣意 +1 位作者 周冬瑞 王彩芬 《计算机工程》 CAS CSCD 北大核心 2015年第7期157-162,共6页

在使用安全媒介(SEM)实现无证书签名撤销时,SEM存储了大量用户的秘密信息,降低了签名方案的安全性和可靠性。为此,根据时间更新密钥的思想,设计一种新的可撤销无证书签名方案。在随机预言模型下,基于CDH困难问题,证明方案的安全性,并可... 在使用安全媒介(SEM)实现无证书签名撤销时,SEM存储了大量用户的秘密信息,降低了签名方案的安全性和可靠性。为此,根据时间更新密钥的思想,设计一种新的可撤销无证书签名方案。在随机预言模型下,基于CDH困难问题,证明方案的安全性,并可抵抗一般用户的公钥替换攻击、密钥生成中心攻击和已撤销用户攻击。分析结果表明,该方案只需要3个双线性对运算,具有较高的运算效率。 展开更多

关键词 无证书签名 用户撤销机制 时间更新密钥 随机预言模型 不可伪造性

下载PDF 职称材料

一种新的PKI证书撤销机制 被引量：1

9

作者 雷璟 阳富民 胡贯荣 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2002年第11期13-15,共3页

根据PKI证书撤销机制的评价标准 ,对当前几种证书撤销机制———分段式CRLs ,Delta CRLs和重叠发布CRLs进行了分析比较 .针对这几种机制的优缺点 ,提出了一种新的PKI证书撤销机制———重叠发布滑动窗口分段式Delta CRLs ,分析了该机制... 根据PKI证书撤销机制的评价标准 ,对当前几种证书撤销机制———分段式CRLs ,Delta CRLs和重叠发布CRLs进行了分析比较 .针对这几种机制的优缺点 ,提出了一种新的PKI证书撤销机制———重叠发布滑动窗口分段式Delta CRLs ,分析了该机制的性能 .该机制减小了信任方所需下载的CRL大小 ,降低了CRL库的峰值负荷和平均负荷 ,改善了时间碎片问题和可扩展性问题 . 展开更多

关键词 PKI证书撤销机制 公开密钥基础设施 证书撤销列表 重叠发布滑动窗口分段式 Delta-CRLs 评价标准

下载PDF 职称材料

公钥基础设施中证书撤销机制的研究与改进

10

作者 徐成强 朱方金 史清华 《计算机应用》 CSCD 北大核心 2005年第12期2770-2771,2782,共3页

从证书序列号出发,引用位标识指针将证书序列号缩减,以减少证书撤销列表(CertificateRevocationList,CRL)所需空间,提高CRL的查询速度,并成功构造了一棵新型撤销证书查询树。该树既继承了证书撤销树(CertificateRevocationTree,CRT)证... 从证书序列号出发,引用位标识指针将证书序列号缩减,以减少证书撤销列表(CertificateRevocationList,CRL)所需空间,提高CRL的查询速度,并成功构造了一棵新型撤销证书查询树。该树既继承了证书撤销树(CertificateRevocationTree,CRT)证明一个证书的状态(是否被吊销)不需要整个CRT,而只与其中部分相关路径有关的优点,又克服了CRT在更新时几乎需要对整个树重新计算的缺点。该树在更新时仅需计算相关部分路径的数值,加速了撤销树的更新速度。 展开更多

关键词 公钥基础设施 证书撤销机制 证书撤销列表 证书撤销树

下载PDF 职称材料

完善财产型职务犯罪缺席审判程序设置之探讨 被引量：3

11

作者 王译 《湖北社会科学》 CSSCI 北大核心 2018年第12期138-146,共9页

《监察法》颁布后,因职务犯罪调查过程独立于刑事侦查,调查终结后的司法衔接多表现为直接进入刑事审判程序。2018年10月通过的《刑事诉讼法》修正案设置财产型职务犯罪缺席审判程序之事项已成必然事实,但须明确缺席审判程序非为解决被... 《监察法》颁布后,因职务犯罪调查过程独立于刑事侦查,调查终结后的司法衔接多表现为直接进入刑事审判程序。2018年10月通过的《刑事诉讼法》修正案设置财产型职务犯罪缺席审判程序之事项已成必然事实,但须明确缺席审判程序非为解决被告人不出庭问题之唯一路径。肯认有限范围内的刑事缺席审判制度不仅能提升诉讼效率防止诉讼迟延,更可在实现刑罚威慑力之同时追回涉案赃款赃物,及时维护国家公共利益。完善财产型职务犯罪缺席审判程序应明确贪贿犯罪属财产型职务犯罪类型之一,其启动要件与受案范围具有鲜明的特殊性。法院在已尽到缺席审判诉讼告知义务的同时须注重保障被告人申辩权、缺席审判异议权及裁判撤销权等权利。 展开更多

关键词 在场权 职务犯罪调查 刑事追缴程序 间接资产追回 缺席判决撤销机制

下载PDF 职称材料

一种改进的OCSP证书撤销方案 被引量：1

12

作者 邓光 鲁士文 刘耀明 《计算机应用与软件》 CSCD 2009年第4期249-252,共4页

在WPKI中,无线终端设备必须验证服务器证书是否己经撤销。撤销验证是一个复杂的处理过程,因此要选择一个代价较小、简单可靠、适合无线环境的撤销验证方案。在已有的OCSP(On-line Certificate Status Protocol)方案基础上提出一种新的方... 在WPKI中,无线终端设备必须验证服务器证书是否己经撤销。撤销验证是一个复杂的处理过程,因此要选择一个代价较小、简单可靠、适合无线环境的撤销验证方案。在已有的OCSP(On-line Certificate Status Protocol)方案基础上提出一种新的方案,称之为改进的OCSP方案。它是对OCSP协议的改进,能够用较小的代价获得证书的实时状态。给出了这种方案的详细设计,并和其他方案进行了比较。 展开更多

关键词 无线公钥基础设施 在线撤销机制 改进的在线撤销机制方案

下载PDF 职称材料

制定减刑考验期的设想 被引量：2

13

作者 王秉中 《中国监狱学刊》 北大核心 2001年第5期25-27,共3页

由于现行减刑的不可撤销性，导致一部分罪犯获得减刑后，改造出现明显滑坡。为改变这种现象，应制定有效的制约措施；建议设立减刑考验期制度，在考验期内，如有违反法律规定的行为，可依照法定程序，撤销罪犯部分或全部减去的刑期。

关键词 减刑 考验期 减刑撤销机制

原文传递

Ad Hoc网络中的分布式证书撤消机制 被引量：1

14

作者 钟欢 许春香 秦志光 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第3期496-499,共4页

通过分析AdHoc网络中证书撤销机制存在的问题,提出了一个适用于该网络的分布式证书撤销机制。该机制包含证书撤销算法和证书撤销实现过程。引入四个因素进一步完善了证书撤销算法,提高了节点自觉监控网络的能力和积极性;并通过要求网络... 通过分析AdHoc网络中证书撤销机制存在的问题,提出了一个适用于该网络的分布式证书撤销机制。该机制包含证书撤销算法和证书撤销实现过程。引入四个因素进一步完善了证书撤销算法,提高了节点自觉监控网络的能力和积极性;并通过要求网络中所有节点各自维护两张表,有效地降低节点证书撤销过程中的通信。 展开更多

关键词 AD HOC网络 证书撤销算法 证书撤销机制 证书管理 分布式算法

下载PDF 职称材料

分段重复发布证书撤销方案的分析与研究

15

作者 张洪瀚 王燕 《哈尔滨商业大学学报（自然科学版）》 CAS 2009年第5期546-548,共3页

随着电子商务和电子政务不断的普及,数字证书作为网上安全的重要工具,占有着举足轻重的地位.证书撤销机制是PK I面临的一个主要的问题.许多撤销机制已经被提出,CRL是最简单、最容易的实现方法,但是如何有效地分布已经撤销的证书是CRL所... 随着电子商务和电子政务不断的普及,数字证书作为网上安全的重要工具,占有着举足轻重的地位.证书撤销机制是PK I面临的一个主要的问题.许多撤销机制已经被提出,CRL是最简单、最容易的实现方法,但是如何有效地分布已经撤销的证书是CRL所面临的一个挑战.提出利用折叠运算对证书进行分段,形成证书分段链表,并对不同的链表分配不同的发布时间.进行了效率分析,证明提出的改进方案是有效的. 展开更多

关键词 电子商务 数字证书 证书撤销机制 CRL

下载PDF 职称材料

S631.1加密电子海图及其在ECDIS中自动替换机制的实现

16

作者 朱利安 《中国水运（下半月）》 2014年第3期126-127,共2页

文中主要介绍S63电子海图相对于S57电子海图的区别,它的加密方式以及安装方法。电子海图图名变更引起了一部分新图和老图共同存在于ECDIS设备中,对于航行船舶的用图造成了一定的困惑。电子海图通过一系列设定,在数据中包含了图幅更替的... 文中主要介绍S63电子海图相对于S57电子海图的区别,它的加密方式以及安装方法。电子海图图名变更引起了一部分新图和老图共同存在于ECDIS设备中,对于航行船舶的用图造成了一定的困惑。电子海图通过一系列设定,在数据中包含了图幅更替的信息,并且可以被ECDIS自动识别,从而删除老的图号,取而代之新的电子海图,保持电子海图的现势性,正是本文讨论的重点。 展开更多

关键词 电子海图 ECDIS S63 自动撤销机制 版本

下载PDF 职称材料

基于单向哈希函数的证书撤销机制

17

作者 李金 李杰 《计算机应用与软件》 CSCD 北大核心 2008年第9期272-273,278,共3页

证书撤销是公钥基础设施PKI(Public Key Infrastructure)研究和应用的难点问题。首先讨论了当前应用最广泛的两类证书撤销机制:证书撤销列表CRL(Certificate Revocation List)和在线证书状态协议OCSP(0nline Certificate Status Protoco... 证书撤销是公钥基础设施PKI(Public Key Infrastructure)研究和应用的难点问题。首先讨论了当前应用最广泛的两类证书撤销机制:证书撤销列表CRL(Certificate Revocation List)和在线证书状态协议OCSP(0nline Certificate Status Protoco1),剖析了这两种机制各自存在的不足。在此基础上,提出了一种基于单向哈希函数的证书撤销机制。 展开更多

关键词 单向哈希函数 公钥证书 证书撤销机制

下载PDF 职称材料

安全操作系统授权撤销机制的研究

18

作者 吴新勇 熊光泽 《计算机科学》 CSCD 北大核心 2003年第10期89-92,共4页

1引言 为保障系统的安全性,现代信息系统都采用了基于访问控制的安全机制.访问控制包含身份认证、授权和审计等功能,其基本思想一般是采用引用监视器来拦截用户进程的系统调用操作,通过安全策略匹配检查,授予或拒绝用户访问敏感信息的权限.

关键词 安全操作系统 授权撤销机制 授权选项方式 计算机系统

下载PDF 职称材料

基于动态重加密的云计算存储平台权限撤销优化机制 被引量：10

19

作者 韩同欣 丁建元 《科学技术与工程》 北大核心 2015年第20期108-115,共8页

针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题。以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,设计出一种基于动态重加密的云存储权限撤销优化机制,即DR-PRO。该机制利用(k,n)门限方案,... 针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题。以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,设计出一种基于动态重加密的云存储权限撤销优化机制,即DR-PRO。该机制利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销实现过程。通过理论分析与模拟实验评估表明,在保证云存储服务用户数据高安全性的前提下,DR-PRO机制有效降低了用户访问权限撤销的计算与带宽代价,其性能效率得到了进一步优化与提高。 展开更多

关键词 云存储 密文访问控制 权限撤销 动态重加密 密文策略的属性加密体制 动态重加密的云存储权限撤销优化机制

下载PDF 职称材料

抵抗泄露攻击的可撤销IBE机制 被引量：4

20

作者 周彦伟 杨波 +3 位作者 夏喆 来齐齐 张明武 穆怡 《计算机学报》 EI CSCD 北大核心 2020年第8期1534-1554,共21页

隐私信息的泄露已成为密码系统当前的严重安全性隐患,因此抗泄露性已成为密码机制安全性的重要评价指标;并且连续的泄露攻击将被敌手在现实环境中执行,所以抵抗连续泄露攻击的密码机制具有更强的实用性.可撤销的身份基加密(Revocable Id... 隐私信息的泄露已成为密码系统当前的严重安全性隐患,因此抗泄露性已成为密码机制安全性的重要评价指标;并且连续的泄露攻击将被敌手在现实环境中执行,所以抵抗连续泄露攻击的密码机制具有更强的实用性.可撤销的身份基加密(Revocable Identity-Based Encryption,RIBE)机制由于能够快速实现用户私钥的撤销,具有广泛的实际应用前景;然而传统RIBE机制无法抵抗信息泄露对方案所造成的危害,针对上述不足,本文以身份基哈希证明系统(Identity-Based Hash Proof System,IB-HPS)为底层工具设计了选择明文攻击(Chosen-Plaintext Attack,CPA)安全的抗泄露RIBE机制的通用构造,并基于IB-HPS的安全属性,对通用构造的CPA安全性进行了形式化证明;为进一步增强安全性和抗泄露能力,在我们上述构造的基础上,通过非交互式零知识论证和可更新的身份基哈希证明系统分别构造了CCA安全和抗连续泄露攻击的RIBE机制,并基于底层工具的安全属性证明了相应构造的安全性.相较于传统的RIBE机制而言,本文RIBE机制的通用构造在秘密信息存在一定泄露的前提下,依然保持其所声称的安全性.由于过去的几年中底层基础工具的多个实例相继被构造,这表明我们抗泄露RIBE机制的通用构造方法具有较强的实用性. 展开更多

关键词 可撤销IBE机制 有界泄露模型 连续泄露模型 身份基哈希证明系统

下载PDF 职称材料