基于生物击键特性的访问控制

访问控制在安全领域起着越来越重要的作用,个人的一些生物特征具有唯一性而且难以改变,利用这些特征识别用户身份,从而进行系统访问控制具有很强的优势。论文首先通过对人体生物击键特性的分析,阐述了基于生物击键特性的访问控制过程;然后对已有的击键序列识别算法进行分析,提出了一种新的自适应击键特性识别算法。该算法能够适应用户敲击键盘熟练程度的变化,并可防止输入过程中的个别“奇点”影响整体的识别效果。算法改进的讨论中,通过改变特征数据的存储结构使得用户修改密码后,算法仍然能够从历史数据中挖掘击键特性,提高学习效率。最后的测试结果和理论分析都表明该方法对于因密钥丢失导致的系统失控具有很好的防护作用。     

基于生物特征的密钥生成研究*

PIN和密码作为加密密钥要么容易遗忘,要么容易遭到字典攻击.基于用户特定的生物特征信息生成的密钥不仅随身携带不会丢失,而且破译困难.它是目前信息安全领域里的一个研究热点.从击键特征、声音和手写签名等生物行为特征详细概述了生物特征生成密钥的框架,并介绍密钥生成系统的安全性.     

基于生物密钥系统的能量攻击分析

为评估生物密钥系统在侧信道攻击下的安全性能,在分析生物密钥系统结构和特点的基础上,将用户的击键生物特征和秘密共享方案相结合,设计一个基于击键的安全生物密钥系统,并通过差分能量攻击技术测量安全生物密钥系统的功耗泄漏。仿真分析表明,攻击者借助少量的功耗泄露就可以破解生物密钥系统的信息。     

基于生物特征认证的用户密钥保护机制

密码技术广泛应用于信息安全领域,如何安全地保存密钥都是需要解决的关键问题。论文提出了一种基于生物特征认证的用户密钥保护机制,描述了基于指纹认证的用户密钥保护系统组成及用户密钥获取流程。该方法保证了用户密钥的安全,同时也便于用户密钥的使用。     

基于遗传算法和灰色关联分析的击键特征识别算法

基于用户击键特征的身份认证比传统的基于口令的身份认证方法有更高的安全性，现有研究方法中基于神经网络、数据挖掘等算法计算复杂度高，而基于特征向量、贝叶斯统计模型等算法识别精度较低。为了在提高识别精度的同时有效降低计算复杂度，在研究现有算法的基础上提出了一种基于遗传算法与灰色关联分析的击键特征识别算法。该算法利用遗传算法根据用户训练样本确定表征用户击键特征的标准特征序列，通过对当前用户击键特征序列与标准特征序列进行灰色关联分析实现用户身份认证。实验结果表明，该算法识别精度达到神经网络、支持向量机等算法的较高水平，错误拒绝率与错误接受率分别为0%与1.5%。且计算复杂度低，与基于特征向量的算法相近。     

人脸特征密钥的容错生成算法*

提出了人脸特征的密钥生成算法,该算法采用了FCS算法思想,利用纠错编码技术和hash算法将用户随机密钥用生物特征信息隐藏,实现了安全的密钥恢复和身份认证双重功能,不仅有效地保护了用户密钥而且防止了用户生物特征信息泄露.实验表明,该算法对生物密钥的生成和安全管理是一种行之有效的方法.     

基于差别子空间的用户击键特征识别

根据用户的击键行为特征，提出了一种基于差别子空间的识别算法，该算法仅依据用户前几次成功登录的击键特征计算出能够代表用户击键的共性特征向量，进而利用当前用户击键特征向量与共性特征向量的欧几里德距离作为判别依据来判定用户的身份。该算法主要进行内积运算，实现简单且识别速度快，实验结果表明该算法误报率较低，鲁棒性较强。     

密钥管理技术研究

密钥管理是密码系统中的关键技术。本文分别介绍了用户公开密钥算法与对称密钥算法的密钥管理方案,针对密钥监管的需要,本文介绍了密钥托管技术。作为密码学新的研究领域,本文最后介绍了基于身份的密码系统及其在密钥管理中的特点。     

基于击键压力和时间匹配的异常检测方法

为了有效利用用户的生物特征进行入侵者身份识别,提出了一种基于用户击键特征进行异常检测的新方法.该方法根据人们在击键时所产生的按键压力和时间间隔的惟一性,利用正态分布的特性控制模式库生成方式,构造出能够描述每个用户独有特征的击键特征向量库,然后利用模式匹配算法对新登陆用户进行检测.相关实验验证了该方法具有较高的用户识别能力.     

FaceEncAuth：基于FaceNet和国密算法的人脸识别隐私安全方案

人脸识别中,人脸特征作为生物特征的一种,具有唯一性、不可撤销性,一旦遭到攻击、篡改或泄露,用户隐私安全将面临巨大威胁。针对这一问题,提出一种基于深度学习和加密算法的人脸识别隐私安全方案。该方案中,利用FaceNet深度学习算法来高效提取人脸特征,协调生物特征模糊性与密码系统的精确性,采用CKKS全同态加密算法进行人脸识别密文域的运算,通过国密SM4算法增强人脸特征密文抵抗恶意攻击的能力,利用其对称密码的性质兼顾了安全性和运算效率,而SM9非对称密码算法则用于SM4算法对称密钥的管理。实验结果及分析表明,该方案在不影响人脸识别准确率、效率的前提下提高了数据传输、存储和比对的安全性。     

基于字合成运算的单标签密钥无线生成算法

现有的RFID系统中,标签与读写器之间认证用到的共享密钥都是事先设定好,但该做法存在一定的安全缺 陷。为了解决该安全隐患,提出一种基于字合成运算的密钥无线动态生成算法,该算法主要运用在读写器为单个标签生成共 享密钥场景。算法采用标签与读写器各自生成的随机数通过字合成运算加密动态生成共享密钥,确保共享密钥的安全性。通 过安全性分析,可以得知该算法能够有效抵抗假冒攻击及暴力破解攻击等攻击方式。     

基于激活标志位的改进RFID密钥无线生成算法

针对现有三种常见无线射频识别密钥无线生成场景下,设计的相应密钥生成算法中存在的算法理论证明缺失、重放攻击、密钥伪造攻击以及RFID标签身份ID泄露的安全性问题,设计了更安全的基于激活标志位的改进RFID系统密钥无线生成算法。改进算法仅基于多种超轻量级位运算来组合构建安全的算法框架、降低成本和提高效率;利用激活标志位AckBit机制以及新鲜性机制抵抗重放、密钥伪造攻击;通过完整GNY逻辑证明过程与安全性对比进行分析,证明了目标算法的安全可行性。最后,给出原算法与改进算法之间的标签成本代价对比,表明改进的算法在满足低成本的条件下具有更高的安全性。     

基于序列模型的单文档标题生成研究

中文单文档摘要是把一篇文档压缩成一个更短描述的过程。随着互联网数据量的增长,文档压缩技术对文本分析、数据浏览等有着重大的应用价值。但在基于序列模型的单文档单句摘要生成即标题生成领域中仍然存在数据使用率不高的问题。该文提出基于关键信息指导的标题生成算法。算法中的关键信息除了主流方法中使用的新闻首段句子之外,还包括新闻后续内容中有实质信息的句子,以及新闻中的重点词语。该算法将这些关键信息作为序列模型的输入,指导其生成标题,使得生成的标题能够覆盖更多的新闻信息。实验表明,在基于序列模型生成标题时,使用关键信息能够提升新闻标题生成的效果。     

一种基于矢量边界追踪的缓冲区生成方法

利用缓冲区边界曲线上各点离缓冲目标距离相等的性质,尝试应用中心线生成的矢量追踪方法的思想,以线目标缓冲为例,设计了一种基于矢量追踪技术的缓冲区生成算法。该方法可回避现有矢量方法中进行的弧段求交、切割重组、边界闭合等复杂矢量计算过程,通过追踪即可一次性获得完整的闭合边界曲线,同时又具有矢量方法计算精度高的特点。论文阐述了算法的基本原理、实现步骤和关键问题,分析了该方法的存在问题,并对其优化措施进行了原则性讨论。     

基于ElGamal的新型分布式前向安全门限公钥体制

门限体制和前向安全体制是解决公钥加密体制和数字签名体制中密钥泄露问题的主要方法。将二者结合，必将极大提高系统密钥的安全性。利用HASH函数的单向性和分布式随机数产生算法，提出一种新型的分布式密钥产生、更新算法。应用于E1Gamal公钥体制，提出同时具有门限性和前向安全性的新型分布式E1Gamal公钥体制，并给出安全性证明。     

基于BBS产生器和椭圆曲线的改进RC4算法

针对RC4算法密钥流序列随机性不高,易受故障引入攻击、区分攻击和“受戒礼攻击”的问题,提出了一种基于BBS产生器和椭圆曲线的RC4改进算法。该算法利用随机比特产生器和随机大素数生成种子密钥Key,利用椭圆曲线产生秘密整数,在每次输出后对S盒中元素重新赋值,生成随机性很高的密钥流序列。改进RC4算法可以通过NIST随机性测试,其中频率检验、游程检验和Maurer检验等比RC4算法分别高出0.129 18,0.107 39,0.197 64,能够有效防止不变性弱密钥的产生,抵抗“受戒礼”攻击;密钥流序列分布均匀,不存在偏差,能够有效抵御区分攻击;基于椭圆曲线产生的秘密整数猜测困难,S盒内部状态不能获知,能够抵抗“故障引入”攻击。理论和实验证明改进RC4算法的随机性和安全性高于RC4算法。     

基于属性基加密的区块链数据共享模型

为确保当前区块链数据共享机制中的隐私保护及数据安全,受属性基加密技术能够有效实现云上数据安全共享与访问控制的启发,提出了基于属性基加密的区块链数据共享模型.该模型基于Waters所提出的密文策略属性基加密(CP-ABE)方案,首先,在私钥生成阶段,数据使用方委托多个节点参与联合计算并存储部分私钥,其他数据使用者则不可获取完整密钥,从而提升了私钥的生成效率;其次,为防止密钥滥用及算法中参数的管理,定义了一种密钥传递事务数据结构,实现了CP-ABE算法的可追责性;最后,通过构建具有链上链下协同计算与存储功能的共享链,实现了属性基加密与区块链系统的有效融合.安全性分析和实验仿真结果表明,所提模型在密钥生成计算效率和实际业务场景方面有一定的优化,满足工程应用的需要.     

针对流密码MAG算法的已知明文攻击

基于已知明文的假设下,针对MAG算法初始化、密钥流生成阶段的不同特点,给出2个前向逆推攻击算法。对于密钥规模为 80 bit、128 bit的MAG算法,利用上述2个攻击算法只需已知前128个密钥流输出值,即可恢复其40 bit、32 bit的密钥,计算复杂度为O(214)。模拟结果表明,该方法的平均攻击时间约为9 min,攻击成功率为1。     

RSA加密体制的密钥生成技术的研究

RSA是一种非对称加密算法,在公钥加密标准和电子商业中被广泛应用.RSA的可靠性基于大整数的分解难度.事实证明,因子分解的难度随着密钥长度的增加而增加.本文讨论密钥长度为1000位以上密钥生成技术,这种技术主要涉及通过素性检测生成一个大素数.运用Rabin-Miller算法检测素数,并在成功生成两个大素数之后,运用欧几里德算法在默认公钥的前提下求得私钥,然后就可运用公钥和私钥进行加密与解密了.     

组密钥管理算法研究

针对安全组播中分布式密钥协商算法在密钥更新时计算开销较大、组密钥生成延时较大的问题,利用一些组播组成员之间可信的特点,动态选取组管理者为全组生成组密钥,将集中式密钥分配算法和分布式密钥协商算法相结合,设计一种基于密钥链和密钥树的组密钥管理算法,以降低组密钥生成的计算量,使密钥管理算法具有较高的可扩展性。