构造有限域上具有给定阶点的椭圆曲线

考虑有限域上椭圆曲线的构造.设q是一个奇素数的方幂,l是一个素数.证明了,如果GF(q)[x]上的方程U²-D(x)V2=ε(x-a)^l有本原解,其中,D(x)∈GF(q)[x]是一个首1三次无平方因子的多项式,则椭圆曲线y²=D(x)上的点(a,b)的阶是l.由此,给出了一种构造具有给定阶点的椭圆曲线的算法.     

同源密码中Montgomery模型的w-坐标研究

椭圆曲线群律计算是传统椭圆曲线密码(ECC)的核心运算,同时也是基于同源的后量子密码计算中的重要组成部分。Montgomery曲线上的Montgomery ladder算法是一种高效(伪)群律计算方法,且经常用于预防侧信道攻击。Farashahi和Hosseini在ACISP 2017提出了Edwards曲线模型上的w-坐标可得到类似Montgomery ladder算法以进行群律计算,Kim等人在ASIACRYPT 2019将其用于优化奇数次同源计算。随后,不同曲线模型上的w-坐标陆续被提出用于优化同源计算。本质上,w-坐标是关于传统椭圆曲线有理点(x,y)-坐标的有理函数。与标准(x,y)-坐标相比,w-坐标不仅可以节约椭圆曲线群律和同源计算的计算量,还可以减少带宽。Hisil和Renes在ACM TOMS 2019提出可利用加2阶点得到更多的w-坐标。受此启发,本文提出利用Montgomery曲线上的2-同源构造出3类新的w-坐标,与x-坐标相同的是,均可应用于Montgomery ladder算法和奇数次同源计算的优化。同时,w-坐标在计算奇数次同源中,同源映射像曲线系数计算公式与像点公式类似,可利用SIMD指令集将两者并行化处理,从而得到相关计算的进一步加速。最后,由于Edwards,Huff,Jacobi等曲线模型在某些条件下可与Montgomery模型建立双有理等价,因此可由Montgomery曲线上新的w-坐标开发出其他曲线模型上更多的w-坐标,它们将有可能支持同源密码实现中更有效的算法。     

椭圆曲线Tate对的压缩

利用有限域包含的循环群之间的映射,给出了特征为素数p,MOV次数为3的超奇异椭圆曲线上的一类Tate对的两种有效压缩方法,它们分别将Tate对的值从6logp比特长的串压缩到3logp和2logp比特长.两种压缩方法的实现均使用原有Tate对的优化算法的代码,不需要针对压缩对编写新的实现代码,而且两种压缩对的实现均保持原有Tate对的实现速度.     

结合可信度的km-means算法

以K-means为代表的聚类算法被广泛地应用在许多领域, 但是K-means不能直接处理不完整数据集. k_m-means是一种处理不完整数据集的聚类算法, 通过调整局部距离计算方式, 减少不完整数据对聚类过程的影响. 然而k_m-means初始化阶段选取的聚类中心存在较大的不可靠性, 容易陷入局部最优解. 针对此问题, 本文引入可信度, 提出了结合可信度的k_m-means聚类算法, 通过可信度调整距离计算, 增大初始化过程中选取聚类中心的可靠性, 提高聚类算法的准确度. 最后, 通过UCI和UCR数据集验证算法的有效性.     

PUMA机器人运动学逆解新算法

6R串联机器人的逆解求解复杂,使用传统的D-H算法求解该问题计算量大且无法避免奇异点.将PUMA机器人的逆运动学的求解分为位置求解和姿态求解两个过程.首先使用D-H方法进行位置求解得到关节角θ₁,θ₂,θ₃,然后使用单位四元数的方法求解出θ₄,θ₅,θ₆.最后,在PUMA机器上进行验证,新的方法能够正确求解出所有解析解.对比新方法、D-H方法和倍四元数的方法,新方法较D-H方法速度提高了15%左右.     

改进的Haar子带变换双滤波器自适应算法

为提高双滤波器结构（Dual filter structure, DFS）一级滤波器W₁（k）的收敛速度,本文提出一种改进的Haar子带变换（Partial Haar transform, PHT）算法。新算法先对W₁（k）的输入信号进行PHT变换以压缩滤波器长度;然后通过优化收敛步长使后验误差最小化以提高收敛速度;最后通过分时保存、维护算法的归一化因子以降低算法计算复杂度。通过提高W₁（k）的收敛速度,新算法可以更少的迭代次数获得稳定的延时估计,从而提高DFS的整体收敛速度。以回声消除为应用背景对新算法进行实验仿真,实验结果表明新算法性能显著优于其他传统的自适应算法。     

在消息传递并行机上的高效的最小生成树算法

基于传统的Borǔ vka串行最小生成树算法,提出了一个在消息传递并行机上的高效的最小生成树算法.并且采用3种方法来提高该算法的效率,即通过两趟合并及打包收缩的方法来减少通信开销,通过平衡数据分布的办法使各个处理器的计算量平衡.该算法的计算和通信复杂度分别为O(n²/p)和O((t_sp+t_wn)n/p).在曙光-1000并行机上运行的实际效果是,对于有10 000个顶点的稀疏图,通过16个节点的运行加速比是12.     

基于立体视觉的汽车安全气囊装配精度测评方法

本文提出了一种基于双目立体视觉检测而实现汽车安全气囊装配精度测评的方法,将CCD摄像机提供的待测安全气囊的图像与标准安全气囊的三维数模相结合,建立了汽车安全气囊轮廓检测点的位置公差V_x、V_y、V_z以及点所在轮廓曲线段的形状公差K作为装配精度参数的评价指标,自动完成轮廓尺寸参数的计算,判定待测安全气囊是否合格.实际验证结果表明,所建立的立体视觉安全气囊装配精度测评方法和指标可以快捷精确的评价汽车安全气囊的装配质量.     

Said-Bézier型广义Ball曲线显式降多阶

给出了计算Said-Bézier型广义Ball曲线(SBGB曲线)在L₂范数下保持端点约束的一种最佳降多阶算法.基于SBGB基函数、幂基函数和Jacobi基函数之间的相互转换关系,得到了SBGB基函数和Jacobi基函数之间的显式转换矩阵;进一步利用Jacobi基的正交性和上述转换矩阵的逆矩阵,导出了SBGB曲线在L₂范数下的显式约束降多阶算法.此算法蕴含了Said-Ball曲线、Bézier曲线以及位置介于这两类曲线之间的一大类参数曲线的相应降多阶算法.证明了这是一种可以预报最佳误差且满足端点高阶约束的一次性降多阶算法.最后用数值实例说明了算法的正确性和优越性.     

有限域上椭圆曲线 Jacobian 群求阶算法综述与比较

关于椭圆曲线密码体制（ECC）的研究,如今无论是 ECC 理论还是 ECC 的标准化、产业化都趋于成熟。在 ECC 的设计中,安全椭圆曲线的选取是 ECC 实现的基石,也是其安全性的重要保证。目前,随机选取法是最好的安全椭圆曲线选取方法,其核心思想是对随机生成的椭圆曲线计算其 Jacobian 群的阶。文章主要介绍了几类经典的计算椭圆曲线 Jacobian群阶的算法：Schoof 算法、SEA 算法、Satoh 算法、AGM 算法。在详细介绍 Schoof 算法的基础上,提出了其基于离散对数问题的改进算法：袋鼠算法和大步小步（BSGS）算法的改进方法,并用实验结果说明加速后的算法得到了提升。针对 SEA 算法,文章也提出了其 BSGS 改进算法并通过实例分析比较了原 SEA 算法与 BSGS 改进算法的实现效率。针对 Satoh 算法、AGM算法,文章介绍了算法的理论依据和具体实现,并通过实例分析比较了其优劣性和适用情况。     

Legendre-形式椭圆曲线生成方法研究

将提升算法(SST)与大海算法(SEA)相结合，并把SST中的模多项式 用λ-模多项式 代替，给出了基于提升思想的Legendre-形式椭圆曲线的生成算法。与原提升算法相比，提高了曲线生成的速度和选取的效率。     

适用于建立密码体制的椭圆曲线的构造方法及实现

本文提出了一种素域Ｚｐ（ｐ〉３）上椭圆曲线的构造方法，以获得椭圆曲线Ｅ／Ｚｐ，使得Ｅ（Ｚｐ）无平滑阶子群且其阶＃Ｅ（Ｚｐ）中含有多个大素因子。这类椭圆曲线可用于密码技术中各种需要合数阶群的情形。在这类椭圆曲线上建立密码体制，消除了离散对数型保密或数字签名方案信息泄露的隐患，为建立可抗击各种攻击的椭圆曲线密码体制提供了基础。同时，本文还我存的用于密码体制的椭圆曲线构造方法（这些方法用于构造＃Ｅ（Ｚｐ     

基于多基表示的滑动窗口椭圆曲线多标量乘算法

标量乘运算从整体上决定了椭圆曲线密码体制的快速实现效率，在一些椭圆曲线公钥密码体制中需要计算多标量乘。多基数链的标量表示长度更短、非零比特数目更少，较好地适用于椭圆曲线标量乘的快速计算。为了提高椭圆曲线密码的效率，在已有的二进制域和素域的标量乘算法的基础上，结合滑动窗口技术、多基算法，提出新的更高效的多标量乘算法。实验结果表明，新算法与传统Shamir算法和交错NAF算法相比，其所需的运算量更少，能有效地提高椭圆曲线多标量乘算法的效率，使多标量乘的运算更高效。相比于其他算法，新算法的计算效率比已有的多标量乘算法提高了约7.9%~20.6%。     

一种安全椭圆曲线的有效构造方法

椭圆曲线密码系统是公钥基础设施中的一种非常有效的技术,但是产生相应的椭圆曲线是很困难的。本文提出了一种在已知有限数域上产生一类安全椭圆曲线的算法。当素数 p=6k+1(k∈Z,Z 为自然数)时,该素数可表示成 W~2+4V~2(W,V∈Z)的形式。基于该结论,证明了有限域 F~p 上的 j 不变为1728的椭圆曲线 y~2=x~3+1的阶#E(F_p)为 p+1±2W(当 W=4L+1,L∈Z,#E(F_p)=p+1-2W;当 W=4L-1,L∈Z,#E(F_p)=p+1+2W),并提出了一种构造安全椭圆曲线的算法,分析了算法的有效性。     

GF（p）上安全椭圆曲线产生算法

研究素数域GF（p）（p〉3）上的椭圆曲线,讨论阶为素数的椭圆曲线的产生算法,在此基础上,分析阶为2个素数之积的椭圆曲线产生问题,并提出一种GF（p）上安全椭圆曲线的产生算法,给出椭圆曲线及其全体有理点的随机产生实例。仿真实验结果表明,该算法是有效可行的。     

4次复乘域上的GLV分解

4 维Gallant-Lambert-Vanstone（GLV）方法可用于加速一些定义在Fp2上椭圆曲线的标量乘法计算,如Longa-Sica型具有特殊复乘结构的GLS曲线以及Guillevic-Ionica利用Weil限制得到的椭圆曲线.推广了Longa-Sica的4维GLV分解方法,并在4次复乘域中给出显式且有效的4维分解方法,且对分解系数的界做出理论估计.结果行之有效,很好地支持了GLV方法以用于这些椭圆曲线上的快速标量乘法运算的实现.     

超椭圆曲线上Montgomery 标量乘的快速计算公式

超椭圆曲线密码体制与椭圆曲线密码体制相比,具有安全性高、密钥短的特点.标量乘计算是这两个密码体制中最为核心和重要的计算,其中,Montgomery 阶梯算法是计算标量乘的一种重要算法,且因为其可以抵抗简单的边带信道攻击,而被广泛研究和应用.近几年,椭圆曲线上的Montgomery 阶梯算法和相应的点运算公式一直在不断改进,但是在超椭圆曲线上,直接设计快速运算公式来提高Montgomery 阶梯算法的速度,却一直没有太大的进展.Lange 曾经探讨过这种快速公式存在的可能性,但却并没有得到一个实用、有效的计算公式.在特征为2 的域上,通过改进超椭圆曲线上的除子类加法公式来提高超椭圆曲线上的Montgomery 阶梯标量乘计算,提出了一种新的思路来改进多种坐标系下的加法公式.分析和仿真结果表明,在特征为2 的域上,新的运算公式的运行速度比之前的标准公式均有所提高.在某类常用曲线上,新的公式比之前的公式快了4%~8.3%.这说明,直接设计快速除子运算公式来提高Montgomery 阶梯算法的速度是可行的.同时,使用新的公式实现的Montgomery 阶梯算法可以抵抗简单边带信道攻击.     

一类双线性对的高效计算方案及在信息隐藏的应用

为了提高多媒体数据的基于身份加密的效率,构造计算安全的短签名与认证协议,建立一类双线性对的高效计算平台.构造一类具有确定嵌入次数的椭圆曲线,提出计算其有理点群阶的快速算法,时间复杂度比SEA,Satoh,SST 和 AGM等求阶算法更低.在此构造方案上,双线性对的计算无须借助复乘方法,总时间复杂度较低且实现容易,其结果可应用于信息隐藏领域.     

Implementation of Cryptosystems Based on Tate Pairing

Tate pairings over elliptic curves are important in cryptography since they can be used to construct efficient identity-based cryptosystems, and their implementation dominantly determines the efficiencies of the cryptosystems. In this paper, the implementation of a cryptosystem is provided based on the Tate pairing over a supersingular elliptic curve of MOV degree 3. The implementation is primarily designed to re-use low-level codes developed in implementation of usual elliptic curve cryptosystems. The paper studies how to construct the underlying ground field and its extension to accelerate the finite field arithmetic, and presents a technique to speedup the time-consuming powering in the Tate pairing algorithm.