雪茄烟叶调制及发酵技术研究进展

调制和发醇是决定雪茄烟叶质量和制成品品质的重要生产环节。与烤烟相比，雪茄烟叶的调制过程更为温和，微生物对雪茄烟叶最终品质的形成具有更为重要的作用。本文综述了雪茄烟叶调制及发醇研究进展，认为应当利用基因组学、代谢组学等技术深入研究微生物在雪茄烟叶调制和发醇中的作用。      

GC-ECD法检测甲磺酸伊马替尼中甲磺酸烷基酯

建立了同时检测甲磺酸伊马替尼中甲磺酸甲酯、甲磺酸乙酯和甲磺酸异丙酯3种基因毒性杂质的原位衍生化顶空气相色谱法。采用Welch WM-INNOWAX(30 m×0.25 mm,1μm)色谱柱,电子捕获检测器(ECD),分流比20∶1;碘化钠原位衍生化顶空进样。3种甲磺酸烷基酯在5~125 ng/m L的范围内线性关系良好,定量限分别为5、2.5和2.5 ng/m L,平均回收率分别为87.91%、102.35%和101.94%。该方法简便、准确、重现性好且专属性强。     

抗电路板级物理攻击的操作系统防御技术研究

计算设备处理和存储日益增多的敏感信息,如口令和指纹信息等,对安全性提出更高要求.物理攻击技术的发展催生了一种通过攻击电路板级硬件组件来获取操作系统机密信息的攻击方法：电路板级物理攻击.该类攻击具有工具简单、成本低、易流程化等特点,极容易被攻击者利用形成黑色产业,是操作系统面临的新安全威胁和挑战.在处理器上扩展内存加密引擎可抵抗该类攻击,但是目前大部分计算设备并未配备该硬件安全机制.学术界和产业界提出软件方式抗电路板级物理攻击的操作系统防御技术,该类技术已成为近年来的研究热点.深入分析了该类技术的研究进展,总结其技术优势和不足,并探讨其发展趋势.首先,介绍了电路板级物理攻击的定义、威胁模型、现实攻击实例.之后,介绍软件方式抗电路板级物理攻击的操作系统防御技术所依赖的一些基础技术.然后,对该类防御技术的研究进展按照保护范围进行分类总结和归纳.最后,分析了该类防御技术的优势与不足,给出工程实现建议,并探讨该类防御技术未来的研究趋势.     

冬虫夏草菌株发酵对非主料区烟叶感官品质和化学成分的影响

  目的  为提升非主料区宜宾烟叶品质和可用性,采用冬虫夏草菌株发酵烟叶并研究发酵对烟叶感官品质和化学成分的影响。  方法  对发酵过程样品进行感官质量评价并测定了常规化学物质和挥发性成分,采用偏最小二乘法和主成分分析法研究了发酵对烟叶感官品质和化学成分的影响。  结果  经过冬虫夏草菌株发酵后的宜宾烟叶,感官质量明显提升,发酵第10 d烟叶感官质量表现最佳;发酵烟叶中总植物碱和总氮含量与未发酵样品相比显著降低;发酵烟叶中质体色素降解物总量和西柏烷类降解物总量显著高于未发酵烟叶,美拉德反应产物总量在发酵烟叶中均呈先升高后降低的趋势;总氮、总植物碱、烟碱、二烯烟碱、苯甲醇、二氢猕猴桃内酯、还原糖和总糖对未发酵烟叶组和对照组具有显著贡献,总氮/总植物碱、总糖/总植物碱、两糖差、大马士酮、新植二烯、巨豆三烯酮、2-糠醛、香茶酮、2-乙酰基吡咯、2-苯乙醇、茄酮、2, 3'-联吡啶对发酵烟叶感官品质具有显著贡献。  结论  利用冬虫夏草菌株发酵宜宾烟叶,对提升烟叶的感官品质具有促进作用。      

加权Schatten范数低秩表示的高光谱图像恢复

高光谱图像在获取过程中常受到多种类型噪声的干扰，如高斯噪声、脉冲噪声、条纹噪声等，为确保后续应用的顺利进行，提出了一种基于加权Schatten范数低秩表示的高光谱图像恢复方法。该方法引入低秩表示模型恢复高光谱数据，采用加权Schatten范数代替核函数，更精确地逼近秩函数；并选用初步无噪图像作为低秩表示的字典，进一步提高了模型对图像的恢复能力。另外，引入拉普拉斯正则项刻画数据内部的几何结构，能保持图像的细节。模拟和实际高光谱数据的实验结果表明，较多种相关的方法在视觉效果和量化指标值都有很大的改进。与经典的基于低秩先验的恢复方法相比，本文算法的平均峰值信噪比提高2.74 dB，平均结构相似性数值指标提高0.03，而平均光谱角能降低1.40。新模型不仅能充分利用高光谱图像光谱维的低秩先验，而且保持了数据内部的几何结构，有利于恢复出高质量的清晰图像。     

TCM密钥迁移协议设计及形式化分析

为增强TCM芯片间密钥的互操作性,TCM提供了密钥迁移相关命令接口,允许用户设计密钥迁移协议以实现芯片间密钥的共享.通常,TCM密钥迁移协议以目标TCM上的新父密钥作为迁移保护密钥.研究发现,该协议存在两个问题:对称密钥不能作为被迁移密钥的新父密钥,违背了TCM的初始设计思想;缺少交互双方TCM的相互认证,导致源TCM的被迁移密钥可以被外部敌手获得,并且敌手可以将其控制的密钥迁移到目标TCM中.针对上述问题,提出两个新的密钥迁移协议:协议1遵循TCM目前的接口规范,以目标TCM的PEK(platform encryption key)作为迁移保护密钥,能够认证目标TCM,并允许对称密钥作为新父密钥;协议2简单改动了TCM接口,以源TCM和目标TCM进行SM2密钥协商,得到的会话密钥作为迁移保护密钥,解决了上述两个问题,并且获得了前向安全属性.最后,使用形式化分析方法对上述协议进行安全性分析,分析结果显示,协议满足正确性和预期的安全属性.     

基于可信芯片的平台身份证明方案研究

对基于可信第三方的平台身份证明方案进行了研究,提出了一种用证书和令牌标识可信计算平台并直接使用令牌证明平台身份的方案。与其他方案相比,该方案降低了证明过程的计算量和通信量,并且验证方验证平台身份的同时能够确认平台状态可信,获得了更高的安全性。利用协议组合逻辑证明了方案满足平台身份验证正确性和匿名性。原型系统实验结果表明,该方案平台身份证明效率高,特别适用于无线网络环境。     

跨平台的可信执行环境模块方案研究

针对现有TPM、MTM等可信计算模块不能跨平台使用,未考虑算法、协议、功能更新等问题,提出一种基于硬件的可信执行环境模块（TEEM, trusted execution environment module）架构,该架构利用ARM TrustZone技术构建一个运行在硬件安全隔离环境中的可信计算模块。该模块能够为多种平台提供可信计算功能,具备较强的移动性和便携性,并且允许用户根据需要灵活地配置、升级模块的功能和算法。设计并实现了基于TEEM架构的原型系统,原型系统的安全性分析和性能测试结果表明,TEEM能够为用户提供一个安全、稳定、高效的可信执行环境。     

微内核操作系统互斥量模块功能正确性的形式化验证

操作系统在许多安全攸关领域为软件系统提供关键性底层支撑，操作系统中一个微小的错误或漏洞都可能引起整个软件系统的重大故障，造成巨大经济损失或危及人身安全.为了减少此类安全事故的发生，对操作系统正确性进行验证十分必要.传统测试手段无法穷尽系统中的所有潜在错误，因而操作系统验证有必要使用具有严格数学理论基础的形式化方法.在操作系统中，互斥量可协调多任务对资源的访问，是一种常用的任务同步方式，其功能正确性对于保障多任务应用的正确性十分关键.本文基于定理证明方法，在交互式定理证明器Coq中对某抢占式微内核操作系统的互斥量模块进行代码级形式化建模，给出其接口函数的形式化规范，并实现这些接口函数的功能正确性验证.     

智能控制技术在工程机械控制中的应用分析

在我国经济总量不断提升,社会经济发展速度稳定增长时代背景下,工程机械领域技术进展突飞猛进,从传统工程机械控制方式转变为与智能控制技术相结合,具有高效、集约、环保等优势,是工程机械领域现有主体发展方向之一。本文探讨工程机械控制中智能化控制技术的发展进程,分析智能控制技术在工程机械控制领域中的应用情况。