基于密钥位协商的多路径量子密钥协商技术研究

提出了在多路径、多用户QKD网络环境中利用密钥位协商技术在任意两个QKD节点之间进行量子密钥协商的安全机制。采用基于密钥位协商的多路径量子密钥协商技术,入侵者如果要获取两个QKD节点之间的最终会话密钥,将不得不侵入网络中的所有中继设备并截获所有可能路径上的信息。分析结果表明,该方法使得网络中任意两个QKD节点之间的密钥协商安全性均得到较大提高。     

DTMSN中的分布式密钥更新模型

为了解决容延迟移动传感器网络中密钥更新过程中密钥分发延迟不确定的问题,保证分发过程中新密钥的安全性,提出了一种分布式密钥更新模型。该模型使用密钥分片机制,将新密钥分片预先置入网络中移动节点中,当密钥更新开始后,节点与网络内其他节点相遇后可获取自己的密钥片,多个密钥片组合后生成自己的新密钥。针对该模型的安全性和性能分析表明,通过对密钥分片数量的调整,该模型可以满足用户对分发过程中不同安全性要求和不同网络资源消耗要求。仿真结果表明该模型能够在不同网络参数变化的条件下对更新延迟做出比较准确的估计,解决了密钥分发延迟不确定的问题。     

无线传感器网络基于组合密钥的密钥管理方案

无线传感器网络具有拓扑易变化、节点能源受限、网络易受攻击等特性,这些特性决定了无线传感器网络需要特殊的安全保障机制,尤其要解决其涉及到的机密性、完整性、端点认证及在有限的空间存储大量的密钥等问题。当前的研究工作不能有效地解决无限传感器节点容量受限与节点需要大量存储共享密钥之间的矛盾,导致大量传感器节点因与相邻节点没有共享密钥而无法安全交换信息。针对这一问题提出一种基于组合密钥（combined key,CK）的密钥管理技术。该方案采用种子密钥映射技术,以较少密钥因子组合大量相异的密钥,解决传感器节点密钥存储空间受限问题,保障任何相邻节点之间都能共享密钥。并能实现可认证的密钥共享机制,弥补了传感器网络没有认证中心的缺陷。经分析,该方案在安全性、存储性和节能方面有较好的优势。     

云边协同光量子物联网架构及资源分配

在物联网(IoT)技术领域,通过云计算与边缘计算的协同,构建云边协同IoT可以显著减少核心网络中的流量负载以及IoT业务的服务时延。然而,传统密码学技术无法抗衡量子计算机的攻击,IoT的数据传输安全倍受威胁。量子密钥分发技术的应用,能够增强云边协同IoT安全能力。为了提升云边协同IoT的安全,基于量子密钥分发设计了一种云边协同光量子IoT安全体系架构,以及内嵌量子密钥服务的IoT网关模型与工作流程。同时,在该架构下,为了承载IoT业务并为其分发密钥,提出了面向业务密钥需求的节点密钥供应能力属性,以及节点密钥供应能力感知的密钥资源分配方法。仿真实验结果在密钥供应成功率、业务平均密钥消耗量和网络密钥利用率方面验证了所提方法的性能。与对比方法相比,所提方法能够显著提升密钥供应成功率。     

量子密钥分发网络的多路径密钥传输方法研究

为了有效提高量子密钥分发(QKD)网络中保密通信的安全性和效率,该文提出了一种多路径密钥传输方法。首先,根据节点对链路的贡献率和密钥新鲜度计算链路成本函数;然后,采用基于最小堆优化的多路径选择算法选择多条最优路径;最后,采用密钥分块传输形式实现密钥在多条最优路径上的同时传输。对比结果表明多路径密钥传输方法具有更高的安全性和传输效率。     

基于W态的量子密钥分配和秘密共享

介绍了W态的特点,证明量子密钥分配和秘密共享方案所基于的W态只能为系数全部相同的对称形式,提出了一种基于W态的量子密钥分发方案。接收方随机非对称地使用消息模式和控制模式来保证该量子密钥分发协议的安全。继而分析该协议的安全性。提出了一种基于W态的量子秘密共享方案,分析了该协议的安全性。与以往采用GHZ最大纠缠态的量子密钥分配和秘密共享方案相比,基于W态的方案效率不高,本文的目的是为了证明可以采用不同于GHZ态之外的其它态用于量子密钥分配和秘密共享。     

电离层E层对星地量子密钥分发特性的影响

研究了采用3种不同波长信号进行通信时电离层E层对星地量子密钥分发系统特性的影响。首先，建立了电离层E层的传输模型，并得到了电离层E层的链路衰减计算式；分析了太阳天顶角和信号传输距离对3种波长信号链路衰减的影响。通过仿真实验分析了信道容量、纠缠保真度、量子误码率以及安全密钥率随太阳天顶角和信号传输距离的变化关系。结果表明，在实际应用中，为了获得较好的量子通信特性，推荐使用短波长量子信号，并尽量避免在中午前后传输量子信号。     

区块链中可公开验证密钥共享技术

为了研究区块链中用户私钥安全性的问题,以门限密钥共享技术作为研究基础,提出可公开验证密钥共享技术. 参与节点在收到密钥片段后对其进行验证,能有效防止分割密钥时主分割节点作恶; 在密钥恢复阶段,对参与密钥拼接的节点的密钥片段进行公开验证,防止密钥恢复阶段参与节点作恶; 在分发密钥阶段给参与节点添加身份IDs,从而可以对恶意节点进行追踪并实时更新节点状态; 设计动态门限机制,在持有密钥片段的节点离线后,密钥碎片的拥有者和主节点一起重新分配密钥碎片给新的参与节点,保证私钥碎片的完整性. 实验结果表明,该方案的私钥恢复率为80%,且具有门限特性、可追溯性、不可伪造性和可恢复性.     

量子密钥分发中的验证方案

设计了一个基于BB84协议的验证方案,并提出一种改进的产生初始共享密钥的方法,该协议不仅能分发量子密钥,同时能验证所得量子密钥的真实性。     

一种前向纠错差错控制的量子网络广播通信协议

针对量子网络节点在复杂信道环境中可靠广播通信的问题,对其差错控制进行了研究,提出基于前向纠错差错控制的量子网络广播通信协议. 在N+1个量子节点构成的网络中主量子节点向N个从量子节点广播量子信息,依据计算的误码数保留或删除在信息列表中从量子节点的信息,利用纠错码内在特性纠正保留从量子节点量子态的比特翻转和相位翻转错误,因为N个从量子节点测量基序列不同,纠错后N个从量子节点有不同的密钥,弥补了单个从节点泄密而造成整个网络泄密的不足. 最后,在理论上分析了信道利用率及协议安全性.     

基于三部图的路网节点关键度排序方法

提出了一种基于三部图的路网节点关键度排序方法,首先从城市出租车轨迹数据中提取出行的起始地-目的地信息以及驾驶员路径选择的统计信息,并以此构建出行网络的三部图模型来刻画出行、路径和路口之间的互影响关系.通过节点之间的连接权重矩阵以迭代的方式计算路口节点的关键度评分.该方法有机地结合了路网的拓扑结构和交通流特征,并兼顾了关键路口节点之间以及路口节点与出行的起始地-目的地分布之间的相关性,可以有效准确地识别整个路网的关键节点.实验验证了方法的有效性.     

一种基于门限思想的窃听信道网络保密方案

网络编码可使网络通信的容量达到上界,使网络的利用率得到极大的提高.Cai等基于网络编码给出了窃听信道通信网络（CSWN）模型,将信息安全问题引入到网络编码中.文章借鉴密钥共享理论中的门限理念,用密钥共享体制中分配重构主密钥的方式来加密和恢复消息,得到了一个可达到完善保密性要求的可行且高效的编码方法.     

基于弹性网络模型的蛋白质结构-功能关系

蛋白质结构-功能关系研究是结构生物学领域的热点问题之一,具有重要的理论和实际应用价值.弹性网络模型(elastic network model,ENM)是获取蛋白质结构本身固有动力学性质,进而揭示其生物学功能的有效方法,在蛋白质结构-功能关系研究中得到了广泛应用.简要介绍了ENM的基本原理及其在蛋白质结构-功能关系中的应用,主要包括蛋白质功能性运动分析和关键位点识别等.     

多氯酚QSAR建模的人工神经网络信息流分析

针对目前采用人工网络（ANN）建模中存在的问题,以多氯酚的定量构效关系（QSAR）人工神经网络模型研究为基础,开展了ANN的信息流分析,对该网络的连接权值和阈值进行了分析、比较,找出了影响网络输出的稳含层的主要节点;并由这些隐含层节点进一步确定出主要输入层节点;经对网络内部信息传播与分配过程的分析,得到ANN模型信息流流径分布图。     

一种专用可信网络

为实现一个可信的专用网络,结合可信计算技术,利用组合公钥算法将可信终端的信任链引入专用网络．采用闪存密钥技术弥补了组合公钥算法易受共谋攻击的缺点,建立了,专用可信网络模型,以密码管理和安全管理为中心构建了综合安全防护系统,实现了专用网络的安全性、真实性、可控性和可靠性．     

带陷阱的B92量子密钥分配协议

把量子力学应用到密码学中产生了一个新的学科--量子密码学.量子密码提供的密钥交换方式,能够自动检查是否有人在窃听,这是公钥体制所不具备的.对有噪声的B92协议作了一些改进,这种改进的核心思想是在考虑提高传输效率的基础上,发信方故意公布假的测量基,以诱使窃听者现身.考虑到实际应用情况,此方案采用的是在实用中保证安全性的前提下,发送方和接受方通过第三方普通信道协商好量子接收的规则,从而大大提高了传输的效率.这种改进方案对其他带有噪声的量子密码协议同样适用.     

基于McEliece公钥密码体制的盲签名算法研究

由于量子计算机对现用公钥密码体制的威胁,抵抗量子计算的公钥密码体制已经成为信息安全领域研究的重点。针对消费者的匿名性保护问题,本文提出一种基于McEliece公钥密码体制的盲签名算法。通过对消息进行Hash,盲化和去盲过程,保证签名的消息与签署行为不可链接,且永远不会被泄露,具有无条件不可追踪性。文章还对这种盲签名的安全性进行分析,分析结果表明,此模型既继承了McEliece公钥密码体制的安全性,能抵抗量子计算机的攻击,也具有一般数字签名和盲签名的基本性质,具有很强的安全性。     

无线Mesh网的密钥分配与仿真分析

为了设计一套具有扩展性、容错性、有效性、安全性、可用性的无线Mesh网密钥分配方案,作者利用基于区域的等级拓扑结构、虚拟认证中心、离线认证中心、门限体制、身份认证等技术,提出一个分布式的密钥分配方案.从理论上分析了该方案的性能,并在OPNET环境下,对骨干网的密钥分配进行了仿真.仿真结果表明,在最好情况下,密钥分配延迟的变化范围为0.4～0.7 s,而大部分延迟分配在0.5 s附近;在最坏情况下,延迟的变化范围逐渐增加,分布在0.4～4.8 s;密钥分配的延迟平均值为0.564 2 s;规模为30个节点以内的密钥分配成功率是100%,32个节点时成功率是94%.     

城市轨道交通网络运营鲁棒性

应用随机用户平衡理论定量研究城市轨道交通网络运营鲁棒性.假设任一车站或区间及其波及范围退出运营,利用基于固定需求下和弹性需求下随机用户平衡条件的配流模型,从分析客流量、时间以及客流出行总时间波动的角度,提出9个城市轨道交通网络运营鲁棒性指标,并依据指标值最小原则确定网络的关键车站和区间.算例表明:该研究工作是可行有效的;与区间退出运营相比,车站退出运营的鲁棒性指标值区间跨度较大.