高效的基于身份在线/离线签密方案

基于身份密码体制提出一个在线/离线签密方案。相比已有的方案,该方案在线、离线计算效率高、离线存储量小、在线密文长度短。并且,在l-BDHI难题和l-SDH难题假设下,该方案是随机预言模型下可证安全的。     

完全安全的身份基在线/离线加密

针对现有身份基在线/离线加密(IBOOE)机制仅满足较弱的选择安全模型,不允许攻击者适应性选择攻击目标的问题,将在线/离线密码技术引入到完全安全的身份基加密方案中,提出一种完全安全的身份基在线/离线加密方案。基于合数阶群上的3个静态假设,利用双系统加密技术证明该方案满足完全安全性。与知名的身份基在线/离线加密方案相比,所提方案不仅极大地提高了在线加密的效率,而且更能满足实际系统中对完全安全性的需求。     

Σ型去中心基于属性身份识别的一般构造

研究Σ型基于属性身份识别与Σ型基于身份身份识别的关系,提出 Σ型去中心基于属性身份识别的一般性构造方案.该方案利用平滑秘密共享方案,将Σ型基于身份身份识别方案转换成Σ型去中心基于属性身份识别方案.利用归约方法,证明了该方案的安全性.通过所提出的构造方案,给出一个Σ型去中心基于属性身份识别实例,并将其与已有的Σ型基于属性身份识别方案进行效率比较分析.分析结果表明,所提方案在数据长度和计算开销两方面都更有优势.提出的方案是去中心的,克服了单个属性机构系统的瓶颈问题和安全弱点,具有更好的适用性.     

基于身份的签名和可验证加密签名方案*

基于双线性对,提出了一个基于身份的签名方案,在计算性D iffie-Hellman问题困难的假设下,证明了该方案在随机预言机模型下抗适应性选择消息和身份攻击。基于提出的方案,构造了一个可证安全的可验证加密签名方案,其不可伪造性依赖于提出的基于身份的签名方案,不透明性依赖于基于身份的签名方案和BLS短签名。与已有方案相比,该方案的优势是基于身份,不需要证书,从而简化了密钥管理。     

TPM匿名认证机制的研究与应用*

分析了可信平台模块身份认证方案的匿名性机制,在修改直接匿名证言方案的基础上,提出了一个称为TOSS的可信在线服务系统设计方案.与传统在线服务系统相比,该系统是基于用户等级的,支持匿名访问、服务分级和时限控制,具有更好的安全性和服务进化功能.     

一种适用于多跳认知无线电网络的高效IBE方案

研究了认知无线网络的安全方案。针对认知无线网络存在的安全问题,结合网络的特点,提出了一种基于身份的安全解决方案,即Yu-IBE方案。该方案无需在线可信第三方即可实现认知节点的身份认证,其功能与PKI类似,但认证链却简单很多。该安全解决方案能通过较少的基础设施实现系统密钥的分发、密钥定期更换、域内及跨域通信等功能。将Yu-IBE总体安全解决方案与已有的两种知名数据融合方案进行了对比仿真,结果显示,Yu-IBE方案在所列攻击类型下均具有较好的稳定性,认知正确率始终保持较高水平。     

结合在线/离线方法的无证书签密

作为密码学原语,签密同时具有签名的认证性与加密的机密性。在线/离线签密结合了在线/离线的方法,在已有基础上提高了系统的效率。但目前的在线/离线签密方案大多数都是在基于身份的环境下实现的,都存在密钥托管的安全问题。基于无证书密码体制撤销证书管理及无密钥托管问题的优点,提出了一种安全的在线/离线的无证书签密方案,满足离线阶段不需要确定接收者身份信息的条件,并在随机预言模型中证明了方案的安全性。     

分布式在线社会网络隐私保护机制研究

为基于身份加密(IBE)的分布式在线社会网络,提出了一种基于密钥隐私机构(KPA)和隐私密友(PC)的密钥发布方案,该方案解决了在没有安全通道情况下的安全密钥发布问题。方案中KPA和PC都不能通过效仿网络中的用户获得用户密钥。结果表明该方案高效且适应性强,并能支持大规模的在线社会网络。     

基于身份的安全邮件认证体系设计与分析

针对电子邮件中的安全问题,利用基于身份的数字签名方案,提出了一个基于身份的安全邮件认证体系,并给出了该体系的软件架构和实现过程.通过分析,该认证体系具有较高的安全级别,同时系统开销较低,适合在邮件系统中使用.系统测试及运行结果表明,该体系是安全且高效的.     

标准模型下基于强RSA假设的身份签名方案

基于身份的密码学一直是密码界的热点研究方向,因为它节约了证书管理的庞大开销.目前,基于身份的密码方案大量涌现,但是其中绝大部分方案都是基于双线性配对实现的,其安全性依赖于配对困难问题.无需配对的基于身份的密码方案仍然是密码学中值得关注的一个课题.目前,有少量无需配对的身份签名方案被提出,但是其中一些方案未给出安全性证明,另一些则是随机预言模型下的可证安全方案,还没有在标准模型下可证安全的非配对的身份签名方案被提出.基于Hohenberger和Waters 签名提出了一个身份签名方案,该方案在标准模型下被证明是弱安全的,并且其安全性可以归约到强RSA问题.同时,在引入卡梅隆Hash函数后,该方案可被转换成标准安全的身份签名方案.     

在用煤矿安全监控系统评测软件的设计

针对煤矿安全监控系统在实际应用中存在性能指标不能完全符合相关标准和规范的问题,提出了一种在用煤矿安全监控系统评测软件的设计方案,分析了该评测软件的原理,详细介绍了系统信息维护模块、评测数据分析显示模块、数据同步功能模块的设计与实现,并给出了该评测软件的操作流程。该评测软件结合嵌入式在线检测装置,即可完成对煤矿安全监控系统性能指标、使用维护等方面的评测工作。     

一种服务质量驱动的企业应用软件构件组装方法

针对现有面向全局构件组装方案选择技术的不足,提出了一种基于服务质量优化的构件组装方案选择方法.该方法主要是面向大型复杂企业应用软件系统的配置管理,其主要思想是将构件组装方案的选择问题转化为带约束的多目标优化问题.针对该问题,给出了一种基于向量编码的构件组装方案选择遗传算法,该编码方式可以非常方便地表示构件组装模型中构件接口之间的连接关系,从而克服了现有编码在描述构件组装模型中的局限性.最后通过实验分析了算法的可行性.     

基于6-DOF解耦操作臂的空间遥操作控制及运动学分析

针对由6-DOF解耦操作臂及其末端手爪组成的操作臂系统,设计了符合工程实际的遥操作控制策略,并提出了一种简单的运动学解算方法.采用Motoman工业操作臂,对提出的方法进行了实验验证.实验结果证明了所提方法的可行性.     

基于PU2RC的下行多用户MIMO系统多模发送方案

针对有限反馈下行多用户多输入多输出（multiple-input multiple-output, MIMO）系统,提出了一种基于每用户正交码率控制（per user unitary rate control, PU2RC）的多模发送方案。该方案通过最大化系统的遍历和速率来自适应地选取发送模式,即系统同时传输的并行数据流数目。由于直接计算系统的遍历和速率比较困难,论文推导出它的一个上界,并以最大化该上界来简化发送模式的选取。仿真结果表明,所提方案的遍历和速率性能优于传统PU2RC方案,特别当系统中用户数不大或者信噪比较高时,性能有明显的改善。     

Parallel Fuzzy Inference Method for Higher Order Takagi–Sugeno Systems

A fuzzy logic inference method is proposed for higher-order Takagi–Sugeno systems with applying the order reduction operation to rules. The possibility of using hierarchical fuzzy higher-order systems to decrease the number of rules and to parallelize fuzzy inference is analyzed. The method is implemented in an intelligent software system to speedup computations in the problem of evaluating investment projects.     

Robust incoherent control of qubit systems via switching and optimisation

A robust incoherent quantum control scheme via projective measurements plus unitary transformations is proposed for driving a qubit system from an unknown initial mixed state to an arbitrary target pure state. This scheme consists of two main steps: projective measurement on the initial mixed state and optimal control between two pure states. The first step projects the initial state into an eigenstate of the qubit system by projective measurement and guarantees that the proposed scheme is robust to different initial mixed states. The second step finds a set of suitable optimal controls to drive the qubit system from the conditional eigenstate to the target pure state. The connection between the two steps is accomplished by a switching strategy. To accomplish the second step, two approaches are presented in detail. These approaches are time-optimal transition with unbounded control and bang-bang control with minimal switches. The minimal time and minimal number of switches in these approaches can be calculated by simple analytical expressions. The proposed approaches provide two relatively straightforward optimal design methods.     

一种基于遗传算法的半动态应用层多播协议

将半动态应用层多播通信分解为静态起始和动态维护两种阶段交替出现的过程．在起始阶段．采用基于遗传算法的多播路由机制构建优化的静态多播树；在维护阶段，采用拓扑维护机制、路由性能监控机制和路由更新机制．对多播拓扑的动态进行快速响应．仿真结果表明．该协议同时具备优化多播树性能和快速维护多播拓扑的能力，改善了通信过程中多播树的整体性能．     

降低跨分片交易回滚概率的多轮验证方案

区块链分片方案中的跨分片交易由多个分片协调处理。在采用实用拜占庭容错（practical Byzantine fault tolerance,PBFT）类共识算法的分片方案中,存在因分片后拜占庭节点在单个分片聚集,导致分片失效无法验证交易的问题。因此,为保证分片间数据的一致性,需要对部分处理的跨分片交易进行回滚操作,这影响了系统的总体性能。针对以上问题,提出了一种多轮共识的验证方案,可以在降低回滚概率的基础上,支持更大分片规模,提升系统的每秒交易数（transaction per second,TPS）。简述了现有分片项目解决方案的优缺点,对跨分片交易的概率和回滚概率进行了分析,提出多轮共识的验证方案,分析了多轮方案对跨片交易回滚概率的影响,得出合理的多轮轮数上限值。通过与现有方案的对比实验表明,多轮验证方案可以有效提升交易验证率,降低跨片交易回滚的概率,提升系统总体的TPS。     

新型信道自适应编码协作体制

针对传统编码协作体制在信道条件动态变化的移动场景中存在较严重的性能损失问题,提出一种码率兼容低密度奇偶校验(LDPC)码与混合自动重传请求(HARQ)协议相结合的新型自适应编码协作体制.假设信道状态信息在每次传输时发生变化,通过不等长增量冗余的自动重传,协作节点与目的节点处的等效码率随信道条件变化而获得自适应非线性调整.推导所提体制的中断概率与吞吐量等系统性能表达式,并给出理论分析及仿真结果.实验结果表明,在适当的兼容码率设计下,所提体制与传统体制和等长传输体制相比较可有效降低系统中断概率,提高系统的吞吐量,改善移动环境下协作通信系统的传输可靠性.     

汉字编码输入法动态评测系统的设计和实现

论文首先介绍了汉字编码输入法的现状以及通用要求标准,提出了对汉字编码输入法进行科学评测的重要性和意义,描述了输入法动态评测系统的方法,指出了影响动态评测结果的因素,描述了系统的主要功能,详细介绍了动态评测子系统的设计和实现过程,并给出了详实的测试数据。介绍的汉字输入法评测系统,可以作为探讨国家有关标准和规范的辅助工具。对汉字编码发明者和输入系统设计人员而言,该评测系统有很高的使用价值,对建立科学的输入法评价体系而言,该评测系统也有十分积极的意义。