基于多项式表示的集合问题安全计算协议

针对集合问题安全计算方案在实际应用中的低效率及存在安全漏洞等问题,利用多项式表示技术将集合问题转化为多项式求值问题,结合离散对数问题提出了集合成员关系以及集合交集问题的安全两方计算协议。首先,从最近一个高效的集合成员关系计算协议的安全缺陷出发,分析存在的安全漏洞是在一定条件下可以通过穷举攻击获得参与方输入的元素信息,导致参与方的隐私信息得不到保障。为克服该安全漏洞,将集合表示为多项式,并对多项式进行随机化,以确保参与方交互过程中不会发生任何泄漏;然后,结合离散对数问题,提出了安全的集合成员关系计算协议。该协议能够快速判断输入的元素是否属于一个集合,并且除了集合的势,没有泄露参与双方的任何其他信息。接着,将完善后的集合成员关系计算协议进一步扩展,提出了能够解决集合交集问题的安全两方计算协议。利用该协议,互不信任的参与方能有效计算集合的交集,而不泄露自身的隐私信息。最后,在半诚实模型下,结合概率多项式时间模拟器,给出了两个协议的安全性证明,证明了模拟器视图与原协议执行视图在计算上无法区分;详细分析了本文协议的性能,结果表明提出的集合成员关系计算协议及集合交集安全计算协议比其他相关协议效率更高,具有较小的通信复杂度及计算复杂度。     

电动汽车变速器电液控制系统总成设计及结构优化

双离合变速器（dual clutch transmission,DCT）具有换挡速度快、传动效率高和质量小等优点,搭载DCT的电动汽车的动力性与经济性可显著提高。在DCT中,电液控制系统总成的设计尤为关键。以纯电动汽车的两挡干式双离合变速器（简称为2DCT）为研究对象,对其电液控制系统总成进行设计。首先,基于2DCT中干式双离合器的结构和性能参数,对2DCT电液控制系统的关键元件进行选型和计算。然后,基于2DCT电液控制系统的原理,设计了一体式液压阀体,并通过静力学分析来验证其结构的稳定性。最后,对2DCT电液控制系统的一体式液压阀体的结构进行拓扑优化,以减小液压阀体的质量,从而实现轻量化。结果表明,所设计的电液控制系统总成的工作特性和结构强度均满足要求,可充分提高电动汽车的平顺性和响应速度。研究结果可为电动汽车变速器电液控制系统总成的开发提供理论依据。     

一种安全实用的电子投票协议

利用PKI、盲签名、秘密共享等技术,该文提出了一种安全实用的电子投票协议,它满足电子投票协议的核心要求-民主性、准确性、秘密性、可证实性、简单性,并很好地解决FOO、Sensus等协议的一些主要问题。     

信息安全人才编程能力的培养

本文就信息安全学科实践环节中综合能力的培养进行了探索,首先分析了信息安全专业教学中实践能力培养的重要性与面临的问题,说明了编程能力提高在培养信息安全应用型人才的重要性,然后提出通过掌握网络安全开发包提高学生编程综合能力的培养途径。     

网络安全风险评估量化模型的研究

基于量化的风险评估方法以及现有的风险评估量化模型基础上,提出一种更加完善和详细的风险评估量化模型。     

城市应急联动系统中三台合一的研究与应用

城市应急联动系统是集通信、计算机、网络、GIS、GPS、图形图像、视频监控、数据库与信息处理等多种技术为一体的通信、信息及指挥系统平台,是当前研究与应用的一个新热点.110/122/119三台合一是城市应急联动系统的重要组成部分,对三台合一的系统原理、整体构架、系统功能设计进行了详细的分析.     

一种基于Web服务的身份认证方案

在分析Web服务中身份认证的特点与当前常见方案的实现方法及其存在不足的基础上,提出了一种简单实用的Web身份认证方案,它满足Web服务中身份认证的基本安全需求,且便于实现.     

一种高效的SM2数字签名批量验证算法

数字签名在身份认证、抗抵赖性等方面具有重要作用。例如电子货币系统,商家或消费者需要使用数字签名对电子货币进行签署或验证,以确保电子货币信息的安全性与正确性。当同时对大量的电子现金进行数字签名验证时,会大幅度降低整个系统的运行效率,因此使用批量验证算法显得尤为重要。对于DSA、RSA和ECDSA等数字签名已经有了很多成熟的批量验证算法,但是对于SM2数字签名算法目前还没有对应的批量验证算法。首次提出一种高效的SM2批量验证算法,将最为耗时的点乘运算由n次降为1次(n为签名数量),大大缩短了验证时间。 证明了 SM2批量验证算法的正确性和安全性,并进行了实验验证。从实验结果可以看出,相对于单个验证算法,批量验证算法的效率显著提升,当签名数量达到约100万(220)时,单个验证 算法大约需要1 h,而批量验证算法仅需2 s。     

一种高效的同态时控承诺方案

Boneh和Naor在2000年美密会上提出了时控承诺机制,它能抵抗并行暴力攻击,且保留了强制打开承诺值的可能性。之后,时控承诺机制在密码学许多领域得到了大量应用,例如公平交换协议、公平多方安全计算及公平多方抛币协议。然而,在Boneh-Naor方案中,每次承诺均需要大量的模幂运算和网络带宽,效率很低。本文基于Pedersen承诺机制、GBBS假设和主时间线元素组技术,构造了一种高效的同态时控承诺方案。新方案中主时间线元素组仅在初始化阶段进行一次运算与证明,极大地节省了每次承诺的计算时间和网络带宽。其次,相比于其它方案,新方案具有另一重要特性:同态性。     

基于PKI的安全电子投票方案

电子投票是电子政务的一项重 要内容,它以密码学为基础,运用 现代计算机网络技术和通信技术来 实现投票功能。与传统的手工投票 方式相比,它提供了更高的效率和 更大的灵活性,不仅可以减少通常 投票活动在组织、计票和安全保密 等方面所需花费的大量人力和物 力,而且为投票者提供了极大的方 便性。 当前,我国已基本形成电子政 务建设的总体结构和总体技术框 架,其中,总体技术框架以公钥基 础设施(PKI)、授权管理基础设施 (PMI)、可信时间戳服务系统为基 础,其核心是PKI技术。本文利用PKI 及匿名通道协议,提出了一个基于 PKI的安全电子投票方案,该方案可 以方便、有效地在电子政务系统的 架构上来实现。