基于单向陷门置换的长消息签密方案

在随机Oracle模型的基础上, 提出一种基于单向陷门置换（trapdoor permutations, TDPs）的、可并行的、长消息签密方案——PLSC （parallel long-message signcryption）. 该方法采用“整体搅乱, 局部加密（scramble all, and encrypt small）”的思想, 用一个伪随机数对要传送的消息和用户的身份（ID）进行“搅乱（scrambling operation）”, 然后对两个固定长度的小片段（并行地）进行单向陷门置换（TDP）操作. 这种设计使得整个方案可直接高效地处理任意长度的消息, 既可避免循环调用单向陷门置换（如CBC模式）所造成的计算资源的极度消耗, 也可避免由“对称加密方案”与“签密方案”进行“黑盒混合（black-box hybrid）”所造成的填充（padding）冗余. 不仅可以显著地节约消息带宽, 而且可以显著地提高整体效率. 具体地说, 该方法对任何长度的消息进行签密, 仅需进行一次接收方的TDP运算（相当于加密）, 以及一次发送方的TDP运算（相当于签名）, 从而最大限度地降低了TDP运算的次数, 提高了整体的运算效率. 因为, 对于公钥加密算法来说, 运算量主要集中在TDP运算上, TDP运算是整个算法的瓶颈所在. 另一方面, 由于避免了填充上的冗余, 新方案的效率也高于标准的“黑盒混合”方案.重要的是, 新方案能够达到选择密文攻击下的紧致的语义安全性（IND- CCA2）、密文完整性（INT-CTXT）以及不可否认性（non-repudiation）. 而且所有这些安全要求都可以在多用户（multi-user）、内部安全（insider-security）的环境下得以实现. 另外, 尽管新方案主要针对长消息的签密, 但它也可应用于某些不能进行大块数据处理的环境（智能卡或其他只有少量内存的环境）. 也就是说, 对于这些小内存设备来说, 仍然可以用该方案来实现长消息的签密处理.

个性化领域知识支持的用户主导需求获取方法

应用软件的需求获取与应用领域的特征密切相关,用户的参与日益受到重视,然而用户对系统的认识通常模糊且不完整,且对于多用户系统,需要拥有局部需求的多用户进行协同,才能得到完整、一致的需求.提出一种用户主导的需求获取方法,根据用户特征及其上下文环境,为用户进行需求定义提供个性化的领域知识支持,包括领域需求资产推荐和对多用户协同需求获取的建议.应用实例说明了该方法的可行性,且对于提高用户参与程度、改进领域知识重用效果,从而最终提高需求获取的质量具有积极意义.

一种用户主导的面向领域应用软件开发新方法

提出一种应用软件开发的新方法 ,称为“用户工程”.这是一种基于构件化软件系统结构的用户主导的面向领域的应用软件开发方法 ,强调用户在应用软件开发中的主导作用 ,试图将应用软件的开发过程变成用户详细定义过程 ,而不仅仅是传统的编程过程 .它为越来越多的应用软件开发需求提供了可能有效的一个途径

用户主导的面向领域的需求分析方法

如何认识和了解用户并最终让用户在适当的工具和环境的帮助引导下直接参与到需求分析活动中，可能正是解决软件生产过程中一系列问题的突破口。用户可视为对象、角色或智能体，充分发挥其能动性，对于软件需求的正确性、一致性和完整性大有裨益；同时，把软件专业人员从繁琐的需求分析活动中解放出来，可大大缩短软件的开发周期。

一种用户主导的需求获取与共赢协商方法研究

软件开发的成败与需求的质量有紧密的关系。充分获取和理解用户的目标和需求，并采取有效的方法支持多涉众（用户、项目经理、开发人员等）间通过协商就需求达成共识，对软件开发的成功至关重要。然而，在需求获取和协商的过程中，用户对软件系统的认识通常是模糊且不完整的，难以系统、清晰地描述自己的需求；同时，多涉众由于目标不同，容易导致需求冲突，需要通过协商达成共赢，但怎样确定共赢的协议缺少有效的指导方法。 本文提出一种用户主导的需求获取与共赢协商方法，通过提供个性化的领域知识推荐来促进用户更清晰有效地表达其需求，并引入公平分配的方法来确保涉众在需求协商中的公平共赢。该方法包括基于个性化领域知识的用户主导需求获取阶段和基于公平分配的共赢协商阶段，并提供了相应的支持算法。在基于个性化领域知识的用户主导需求获取阶段，用户以目标和用例的形式定义需求，该方法为用户提供个性化的领域知识推荐，帮助涉众复用相关的领域需求，而用户定义的需求经过领域专家的选择和精化可以用来扩充领域知识库。在基于公平分配的共赢协商阶段，用户与其他涉众就需求进行协商，最终达成公平共赢的协议。作为对该过程的支持，本文提出了一种个性化领域知识推荐算法，以及一种公平共赢需求协商算法。本文最后通过两个软件开发的案例，阐述了该方法的应用，并验证了方法的有效性。 用户主导的需求获取与共赢协商方法能够促进用户在需求获取中的参与，有助于领域知识的积累和复用，并能够确保需求协商中涉众间的公平共赢。该方法有助于提高需求获取的质量，促进涉众间的合作，对于保障软件开发的成功具有积极意义。

cryptanalysis of the end-to-end security protocol for mobile communications with end-user identification/authentication

IEEE Computer Society

an improved smart card based password authentication scheme with provable security

Password authentication has been adopted as one of the most commonly used solutions in network environment to protect resources from unauthorized access. Recently, Lee–Kim–Yoo [S.W. Lee, H.S. Kim, K.Y. Yoo, Improvement of Chien et al.'s remote user authentication scheme using smart cards, Computer Standards & Interfaces 27 (2) (2005) 181–183] and Lee-Chiu [N.Y. Lee, Y.C. Chiu, Improved remote authentication scheme with smart card, Computer Standards & Interfaces 27 (2) (2005) 177–180] respectively proposed a smart card based password authentication scheme. We show that these two schemes are both subject to forgery attacks provided that the information stored in the smart card is disclosed by the adversary. We also propose an improved scheme with formal security proof.