基于RSA密码体制构造一类新型的CEMBS

公平性是电子商务协议的基本安全要求之一，CEMBS是一种重要的用于构造公平交换协议的密码部件，分析了现有的CEMBS构造方法中存在的问题，首次提出了一种基于RSA密码体制的简洁、高效、安全的CEMBS构造方法，在此基础上，利用这一新型的CEMBS构建了一类重要的公平交换协议。     

基于RSA签名的优化公平交换协议

公平性是电子商务协议的基本安全要求.RSA是应用最为广泛的公钥密码体制之一.公平交换协议可以使得参与交换的双方以公平的方式交换信息,这样,要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.分析了现有的公平交换协议构造方法、体系结构及其在实用性和效率方面存在的问题.在此基础上,利用精心构造的扩环中可公开验证的、加密的RSA签名,提出了一种完全基于RSA签名方案的优化公平交换协议,并对其安全性和效率进行了证明和分析.分析表明,提出的方案是简洁、高效、安全的.     

基于RSA密码体制的门限代理签名

在一个(t,n)门限代理签名体制中,原始签名者可以将他的签名权利以门限的方式委托给n个代理签名者,至少t个代理签名者合作,可以产生相应的代理签名,而任何少于t个代理签名者则不能.目前已经有很多基于离散对数问题的门限代理签名方案,但是并没有出现一个真正意义上的基于RSA密码体制的门限代理签名方案.鉴于RSA在理论及应用中的重要性,基于RSA构造门限代理签名体制是必要的.文中借助于RSA秘密共享的思想,构造了一个安全、有效的RSA门限代理签名方案.在文中的方案中,没有使用可信权威,所有的秘密参数都是由参与者分布式产生的.     

基于地面站的星间链路全网测试技术

星间链路是我国自主导航系统的重要技术支撑,基于相控阵天线的并发空分时分双工(CSTDD,Concurrent Spatial Time Division Duplexing)组网体制为星间链路的实现提供了一种可行途径,该体制通过指向性天线形成窄波束切换指向来实现对整个空域的复用,通过单条链路半双工方式工作实现卫星之间的双向通信,从而实现整个星间链路采用同一频点。在全星座组网未完成的情况下如何对星间网络的全网性能进行有效测试是一个技术难题。星间链路全网测试技术旨在利用星间链路CSTDD体制的特点,利用单台地面站设备,对星间链路CSTDD体制的全网性能进行测试。详细介绍了星间链路CSTDD体制的特点,提炼出了星间链路的测试需求;并根据CSTDD体制特点,依托单台地面站设备,组成星间链路测试设备;产生指定数量的虚拟卫星,和空中的被测试卫星组成星间链路网络,完成了星间链路物理链路、测量数据、通信数据的测试,为组建我国自主导航系统提供了技术支撑。     

RFID安全协议的设计与分析

回顾了已有的各种RFID安全机制,重点介绍基于密码技术的RFID安全协议;分析了这些协议的缺陷;讨论了基于可证明安全性理论来设计和分析RFID安全协议的模型和方法.     

多源融合信息泄漏检测方法

密码设备的侧信息泄漏检测是侧信道分析中的重要技术环节,旨在客观地评估密码设备的物理安全性。不同类型的侧信息在密码设备运行过程中同时存在,仅仅从单源侧信息的视角进行信息泄漏检测难以全面反映密码设备的真实泄漏威胁情况。因此,发展基于多源侧信息的融合信息泄漏检测方法,建立综合利用多源侧信息的泄漏检测方法体系,以期实现对密码设备物理安全性更全面、更客观地评估,是一种现实技术需求。本文基于如何融合利用多个信道的侧信息提出了3种多源融合信息泄漏检测方案：多源简单融合信息泄漏检测、多源时频融合信息泄漏检测以及基于多元T检验的多源信息泄漏检测。其中,多源简单融合信息泄漏检测在时域上组合利用多个信道的侧信息;多源时频融合信息泄漏检测综合利用了多个信道侧信息的时域信息及频域信息;基于多元T检验的多源信息泄漏检测基于多元假设检验方案构造。对比单源的信息泄漏检测方案,模拟实验和真实实验结果表明本文提出的多源融合信息泄漏检测方案可以降低检测出泄漏所需的侧信息数量,提高泄漏检测的效率。     

通用处理器的高带宽访存流水线研究

存储器访问速度的发展远远跟不上处理器运算速度的发展,日益严峻的访存速度问题严重制约了处理器速度的进一步发展.降低load-to-use延迟是提高处理器访存性能的关键,在其他条件确定的情况下,增加访存通路的带宽是降低load-to-use延迟的最有效途径,但增加带宽意味着增加访存通路的硬件逻辑复杂度,势必会增加访存通路的功耗.文中的工作立足于分析程序固有的访存特性,探索高带宽访存流水线的设计和优化空间,分析程序访存行为的规律性,并根据这些规律性给出高带宽访存流水线的低复杂度、低延迟、低功耗解决方案.文中的工作大大简化了高带宽访存流水线的设计,降低了关键路径的时延和功耗,被用于指导Godsonx处理器的访存设计.在处理器整体面积增加1.7%的情况下,将访存流水线的带宽提高了一倍,处理器的整体件能平均提高了8.6%.     

基于端口的网络访问控制应用模式

IEEE802．1X标准中基于端口的网络访问控制（PBNAC）在实际网络应用中的普及程度不高,现有PBNAC应用模式不能完全适应大型网络的部署要求。针对该问题提出PBNAC网桥应用模式,分析将多种应用模式组合使用、互相补充的可行性。实验结果证明了该模式的有效性。     

基于模糊评价的分组密码随机性评估模型

检测评估是研究密码算法安全性的重要技术手段.随机特性是其中重要而实用的测评内容.针对密码算法的随机性,已有多种不同的检测方法,但是对繁杂的随机性检测结果,尚不存在一个完整实用的量化评估体系和模型.选择分组密码为实例,研究了对密码算法随机性的量化评估.根据分组密码的设计准则,提出一个分组密码随机性的评估指标体系,以模糊多准则决策为基础给出了一个实用的分组密码随机性评估模型.该模型采用模糊数学中的隶属度函数方法,对随机性检测结果进行模糊化处理,能够反映出随机性的连续和渐变特点,有效解决了单纯的阈值方法造成的评估信息丢失问题.该模型的优点是实现了对分组密码随机性的量化评估,为密码算法的综合评估提供基础.同时,给出了对单个指标和属性的通用的评估流程,因此,该模型也可稍加修改和扩展.应用于其他类型密码算法的随机性评估中.     

基于时间约束的认证字典分类方法

认证字典是一类重要的数据结构，它在众多研究领域郝具有重要的理论和应用价值，诸如科学数据挖掘、地理数据服务器、Internet上的第三方数据发布以及PKI中的证书撤销等。本文介绍了认证字典的基本概念与原理；首次在认证字典模型中引入了时间约束，并据此给出了一种新的认证字典分类方法，探讨了认证字典的实现技术。最后，简要讨论了认证字典在PKI／WPKI中的应用。