基于非完美信道信息的协作NOMA系统中保密通信技术研究

该文针对协作NOMA系统中保密通信进行了研究,在该NOMA系统中,一个有高保密需求的用户 (LU1)被多个非合作窃听者窃听,另一个普通用户(LU2)同时与基站(Alice)进行通信。为了提高系统的安全性能,在系统中引入了一个协作干扰者(Charlie)来扰乱窃听者。考虑更加贴近实际场景的非完美信道信息情况,基于LU1的保密需求和LU2的QoS要求,提出了一个自适应功率分配算法来解决安全速率最大化问题。仿真结果验证了该方案的有效性和灵活性,并且验证了非完美信道信息会降低系统安全性能以及能效。     

基于JTC和像素置乱技术的光学图像加密

随着信息技术的迅猛发展,数据加密和安全认证等信息安全问题变得越来越重要.光学信息处理技术具有强大的并行数据处理能力、更多的自由度和高的数据安全性,因此,基于光学信息处理的加密系统得到了广泛的研究.提出了一种基于联合变换相关器和像素置乱技术的光学图像加密方法,此方法基于联合变换器的加密系统,将联合变换功率谱的像素置乱后作为加密图像,像素的排列顺序与随机相位板一起作为解密密钥.计算机模拟试验证实了这种方法的可行性和有效性.     

基于用户分簇的物理层增强安全多播算法

物理层安全技术是无线网络技术中一项重要的关键技术。在大量多播用户和窃听用户共存的场景中,针对传统物理层安全技术中在波束赋形下增加人工噪声时不能很好地应用于多播传输的问题,提出了一种基于多播用户分簇策略下的物理层增强安全多播算法。首先,具有相近信道矢量的多播用户被分为同一个多播簇,不同的多播簇分配不同的子载波传输多播数据;其次,基于多播用户分簇策略的结果,提出了通过采用联合功率分配和波束赋形设计算法,最大化整个多播系统的安全多播速率;最后,为了降低算法的计算复杂度,提出了新的搜索算法处理联合功率分配和波束赋形设计算法。仿真结果显示：与传统安全多播算法相比,基于多播用户分簇策略的物理层增强安全多播算法不但能够获得更高的多播安全传输速率,而且其计算复杂度也大大低于采用遍历搜索的传统安全多播算法。     

高层次数据流低功耗综合

在基于Horner展开的基础上给出了高层次数据流低功耗综合方法。对电路的函数描述进行转换,得到最终的多项式形式,并应用Horner展开。根据Horner展开的结果对数据流进行调度、分配、绑定。在综合的过程中考虑绑定和布局对电路实现的互连线长度的影响。通过减少互连线的长度,进而减少电路的功耗。该方法可以在满足电路设计性能和面积的前提下,得到较优的电路设计结果。实验结果表明,该方法比一般综合方法减少功耗约20%,说明了其有效性。     

双向安全的群签名方案

为了研究群签名方案的前向安全性和后向安全性保证技术,基于哈希链实现了一种具备前向安全和后向安全的群签名方案,在密钥更新阶段采用门限方法与其他成员共享其每个时间周期内的子秘密,在签名生成阶段成员利用公开信息和哈希函数单向性验证其他参与者份额的真实性,即使在验证失败的情况下也可由多个参与者利用门限方案合作完成群签名,提升了系统的安全性和稳定性.分析表明,该方案比现有同类群签名方案具有更好的安全性和更高的效率.     

可重构智能表面辅助的非正交多址接入系统的安全通信研究

可重构智能表面是一种可以通过控制反射元件改变反射信号来改善无线信号传播环境和提高通信安全的有效技术。从物理层安全的角度研究了可重构智能表面辅助的非正交多址接入系统的安全通信,其中多个用户在单天线窃听者存在的情况下,以非正交多址接入的方式同时向单天线基站发送机密信息。研究的目的是通过优化用户的发射功率和可重构智能表面反射元素的相移使系统的总保密率最大化,同时满足发射功率约束、用户服务质量约束和可重构智能表面的每个反射元素的模一约束。虽然涉及的优化问题是非凸的,难以求解,但是本文提出一种基于交替优化和半定松弛的算法求得次优解。仿真结果表明,与2种基准方案对比,所提出的算法一定程度上提高了系统的总保密率,为可重构智能表面辅助的非正交多址接入系统的安全通信研究提供参考。     

基于加密解密过程的信息流模型

通过引入客体的加密标识的概念,并利用客体的密级和完整性等级来定义新的客体安全类和信息流策略,得到一个新的基于加密解密过程的信息流模型.分析证明新模型是合理的、安全的,对信息安全体系结构模型构建起到积极作用.     

基于多项式表示的集合问题安全计算协议

针对集合问题安全计算方案在实际应用中的低效率及存在安全漏洞等问题,利用多项式表示技术将集合问题转化为多项式求值问题,结合离散对数问题提出了集合成员关系以及集合交集问题的安全两方计算协议。首先,从最近一个高效的集合成员关系计算协议的安全缺陷出发,分析存在的安全漏洞是在一定条件下可以通过穷举攻击获得参与方输入的元素信息,导致参与方的隐私信息得不到保障。为克服该安全漏洞,将集合表示为多项式,并对多项式进行随机化,以确保参与方交互过程中不会发生任何泄漏;然后,结合离散对数问题,提出了安全的集合成员关系计算协议。该协议能够快速判断输入的元素是否属于一个集合,并且除了集合的势,没有泄露参与双方的任何其他信息。接着,将完善后的集合成员关系计算协议进一步扩展,提出了能够解决集合交集问题的安全两方计算协议。利用该协议,互不信任的参与方能有效计算集合的交集,而不泄露自身的隐私信息。最后,在半诚实模型下,结合概率多项式时间模拟器,给出了两个协议的安全性证明,证明了模拟器视图与原协议执行视图在计算上无法区分;详细分析了本文协议的性能,结果表明提出的集合成员关系计算协议及集合交集安全计算协议比其他相关协议效率更高,具有较小的通信复杂度及计算复杂度。     

数据库加密系统密钥管理模块的设计

密钥管理模块的设计是任何一个安全系统设计时必须首先解决的一个难题。从密钥管理最重要的方面入手,讨论了密钥的管理,并在重点分析密钥产生、分配、验证、替换四个重点环节的基础上,提出了一种数据库加密系统密钥管理模块的设计和实现方案。经多次实验证明,由于密钥的分配和验证是基于模运算的,而模运算速度是很快的,所以基于该设计方案实现的密钥管理模块是安全、可行和高效的。     

无安全信道的OSBE方案

基于访问控制策略的协议无法解决信任协商中出现的循环依赖问题，OSBE(oblivious signature based envelope) 方案可用来克服循环依赖，然而既有方案需要建立在一个安全信道上才能实施.利用基于身份的系统和基于证书加密的思想，提出一个高效率的不需要安全信道的OSBE方案，并证明了新方案不仅满足有效性、不经意性等OSBE的所有性质，而且也克服了原OSBE方案中接收者外传证书和签名的问题；在随机预言模型下，如果不存在一个多项式时间的算法能以不可忽略的概率伪造对消息的聚合签名，那么方案对接受者是安全的.     

企业信息化安全建设

互联网协议的开放性极大地方便了各种计算机连网,拓宽了网络共享资源.随着企业信息化建设的发展,其安全受到前所未有的关注.介绍了信息安全策略的概念和常见的信息安全模型,提出了保障企业信息化安全的几项措施,包括培养信息安全管理团队、进行信息风险评估和建立完善的信息安全管理体系.     

磨煤机料位自寻优控制系统设计

制粉系统作为火力发电厂一个重要辅助系统,其安全性、经济性与企业利益密不可分。而磨煤机作为制粉系统的一个主要设备,其耗电量占到了整个制粉系统的70%～80%。由于磨煤机料位控制一直以来都是制约磨煤机安全、经济运行的难题,因此,迫切希望找到一种方法,能实现磨煤机长期处于最佳料位区间安全、经济运行。＂试探法＂磨煤机料位自寻优系统是一次大胆尝试。     

光伏发电系统IEC 61850的通信安全性研究

当前IEC 61850标准主要应用于变电站领域, 在微电网领域应用很少, 而在微电网中, 分布式能源设备与变电站之间的通信缺乏统一的通信标准。为了提高微电网通信的安全性, 解决不同厂商设备之间的互操作性问题, 根据IEC 61850 ed2.0标准建模规范以及通信数据在微电网中的应用特点, 以微电网中的光伏发电单元为例, 提出了一种基于IEC 61850的微电网数据通信模型。对IEC 61850通信过程进行了安全性测试, 并针对其通信过程中可能面临的风险, 提出了基于SHA-256和RSA防御算法的安全通信机制。     

基于抵抗故障引入攻击的RC4算法的改进

由Adi Shamir提出的故障引入攻击是目前破解RC4算法的非常有效的方法,其攻击的目标是RC4的伪随机生成阶段。为了抵抗这种攻击,增加伪随机生成阶段的安全性是十分有效的解决方案。本文提出了两种改进方案,其思想是在原算法的伪随机生成阶段中加入行移位和列移位过程,使其非线性变换更复杂。在对改进算法的正确性、安全性以及使用故障引入攻击破解改进算法的效率进行分析之后,证明了攻击者用故障引入攻击破解RC4算法的效率低于穷举攻击,可以抵抗故障引入攻击。对两种改进算法的效率和安全性进行比较,改进算法1更有效率,改进算法2更安全。     

自动程序修复中的安全隐患场景及解决方案

为提高自动程序修复方法的修复质量,指出在自动程序修复方法修复程序缺陷过程中存在的两种安全隐患场景,即脏补丁源场景和脏测试集场景,并为两种安全隐患场景分别提出相应的解决方案,即补丁校验方案和测试集校验方案。实验结果表明, 所提出的补丁校验方案能够促使自动程序修复方法获取安全性更高的补丁,所提出的测试集校验方案能够准确地定位测试集中的脏测试用例,误报率为7.20%。     

无线传感器网络中高效的基于身份的加密算法

无线传感器网络节点的通信和计算能力非常有限,使得传统的公钥加密算法无法有效应用,为此提出了一种安全的轻量级的加密算法.基于身份的密码系统简化了基于证书的密码系统繁琐的密钥管理过程,根据无线传感器网络自身的特点,对现有的基于身份的加密算法安全模型进行改进,提出了一个新的安全模型,并在此基础上提出了一种在标准模式下可证明安全的基于身份的加密算法.与现有的基于身份的加密算法相比,提出的加密算法存储需求更小、计算量更少,更加适合于无线传感器网络.     

量子密钥分发网络的多路径密钥传输方法研究

为了有效提高量子密钥分发(QKD)网络中保密通信的安全性和效率,该文提出了一种多路径密钥传输方法。首先,根据节点对链路的贡献率和密钥新鲜度计算链路成本函数;然后,采用基于最小堆优化的多路径选择算法选择多条最优路径;最后,采用密钥分块传输形式实现密钥在多条最优路径上的同时传输。对比结果表明多路径密钥传输方法具有更高的安全性和传输效率。     

校园网络安全的分析与策略研究

在介绍校园网的网络安全思路,分析网络结构及网络安全隐患的基础上,提出了校园网总体安全策略和整体安全体系框架;在此框架中,以安全策略为基础,融合了技术和管理两个方面的安全体系内容,提出了校园网络的安全目标;并进一步探讨了校园网安全的整体解决思路,针对校园网络目前的网络环境,讨论了需要采取的全面安全防范措施,以保障校园网络的更加安全和有效。     

基于CDS结构的动态安全组播密钥协商方案

提出了一个应用椭圆曲线密码体制在基于CDS结构的动态安全组播中进行密钥协商的方案．首先采用CDS分组算法对组播组成员进行区域划分，然后应用椭圆曲线密码体制进行各个子组及整个大的组播组的密钥协商．采用CDS结构增加了灵活性，避免了单点故障的产生，提高了组播系统的健壮性．应用椭圆曲线密码体制，有效地减少了密钥程度和密码算法的计算量．具体分析了各个子组和整个大的组播组的密钥协商过程，以及在组成员动态变化时密钥的更新过程，结果表明，所提方案在降低计算和通信代价方面取得了较好的效果，而且满足组播密钥协商的各种安全要求．     

无线异构融合网络基于无冗余标识的安全防护机制

在无线异构融合网络中,标识在数量、内容、存储以及使用上的冗余不仅造成资源浪费,而且会在网络中泄漏用户敏感信息,带来一系列安全问题。针对此问题,提出了基于无冗余标识的安全防护机制,将网络抽象为4个域：用户域、接入域、服务域和归属域,在每个域为用户分配不同的身份标识,并制定了标识分离存储、替换传输及更新机制。最后对其安全和通信性能进行了分析,分析表明该方案是高效安全的。