基于可信中继的广域量子密钥网络模型研究

针对目前对于广域量子密钥网络的认识不足、理论研究还不成熟的问题,以目前实际可行的由可信中继节点构成的量子密钥网络为对象,分别从系统结构、内部密钥关系、工作机制3个方面建立了广域量子密钥网络结构模型、密钥信息模型、行为模型,对广域量子密钥网络进行了详细研究。首先,从系统论角度出发,在现有量子密钥网络结构研究的基础上,根据密钥中继基本原理将量子密钥网络划分为5层,阐述了各层的详细组成及其之间的关系;其次,从信息论角度出发,将量子密钥网络抽象为由节点间密钥共享关系构成的密钥信息图,并且形式化定义了其中的节点、边等组成元素,进而,通过图论基本原理进一步描述了量子密钥网络5层结构模型的内部密钥信息关系;最后,从控制论角度出发,通过将量子密钥网络的密钥分发过程分解为基本的密钥关系建立、共享密钥生成两个基本操作,以密钥信息图逐层演进的方式详细展示了广域量子密钥网络的基本运行原理。通过分析表示,本文提出的量子密钥网络模型实现了量子密钥分发的分层并行流水密钥分发,能够保证密钥分发的安全性,为广域量子密钥网络的后续相关理论与技术研究奠定了基础。     

基于量子密钥和云服务的身份加密方案

针对现有利用云服务进行基于身份加密(Identity-based encryption,IBE)的公钥加密方案中存在的安全问题,提出了一种基于量子密钥和云服务的IBE方案。该方案首先通过引入量子加密技术解决密钥生成器与云服务之间用户隐私信息和撤销列表等信息安全传输问题;然后利用提出的量子时间令牌机制,安全地对用户私钥进行分发和管理;最后利用量子密钥共享和云服务安全高效地实现了用户撤销管理。与现有方案相比,该方案能够充分利用量子加密技术和云计算服务的优势,更为安全高效地实现基于身份加密公钥体制中的密钥管理和用户撤销,并能够抵抗多种安全威胁,在云计算环境中具有更好的安全性和实用性。在真实的量子密钥分发和云计算环境中的实验结果证明了该方案的可行性和有效性。     

基于密钥位协商的多路径量子密钥协商技术研究

提出了在多路径、多用户QKD网络环境中利用密钥位协商技术在任意两个QKD节点之间进行量子密钥协商的安全机制。采用基于密钥位协商的多路径量子密钥协商技术,入侵者如果要获取两个QKD节点之间的最终会话密钥,将不得不侵入网络中的所有中继设备并截获所有可能路径上的信息。分析结果表明,该方法使得网络中任意两个QKD节点之间的密钥协商安全性均得到较大提高。     

基于移动边缘计算的车联网卸载策略研究

随着车载设备的快速发展和日益增大的数据量,车联网在计算能力及通信能力方面面临着巨大的挑战.传统云计算虽然可以弥补车载设备计算资源的不足,但由于云服务器距离车辆终端较远,因此,难以满足一些对时延敏感的业务的需求,基于此问题,引入了移动边缘计算.首先,构建了基于5G的"车-边-云"协同网络架构,在该架构中融合了SDN等多种新兴技术,可以实现对车、边缘设备、云三方面资源的统一调度;其次,在此架构下建立了基于卸载时延的通信计算模型,并采用了基于改进烟花算法的计算任务卸载策略,其中,对烟花算法的改进主要是针对爆炸火花的产生方式及下一代烟花的选择方法,在改进之后,烟花可以实现在不同方向和不同维度的全方位搜索;最终,通过基于改进烟花算法的任务卸载策略,各个任务可以选择在最佳的卸载节点进行卸载,从而保证了时延最小化.仿真结果表明,在所提协同架构下,基于改进烟花算法的卸载策略可显著降低时延.当任务量为5 Mb时,所提卸载策略相比于其它卸载策略在降低时延性能上至少提高10％.     

量子密钥分发网络的多路径密钥传输方法研究

为了有效提高量子密钥分发(QKD)网络中保密通信的安全性和效率,该文提出了一种多路径密钥传输方法。首先,根据节点对链路的贡献率和密钥新鲜度计算链路成本函数;然后,采用基于最小堆优化的多路径选择算法选择多条最优路径;最后,采用密钥分块传输形式实现密钥在多条最优路径上的同时传输。对比结果表明多路径密钥传输方法具有更高的安全性和传输效率。     

基于云边协同的海洋石油设备预测性维修技术研究

随着工业互联网技术的快速发展，中国海油提出“1534”总体发展战略向数字化管理跨越，开展云平台服务的建设和发展；针对智能油田建设、无人平台建设等智能化应用场景，设备数字化、智能化管理服务需求日益增加，常规主要针对关键机组的有线监测建设成本相对稍高；另外海洋石油的特殊性，网络环境和生产环境易对数字化管理产生影响。目前无线监测能够较好地满足集群数字化巡检和智能分析评估、低成本管控等要求。结合海油云等已有数字化条件，研究设计了基于云计算的无线监测系统架构和云边协同关键技术。通过现场应用，基于云边协同的无线监测系统能够有效抓取设备异常状态信息和智能识别设备风险，指导油气生产现场开展预测性维修，降低系统建设和设备运维成本。     

DTMSN中的分布式密钥更新模型

为了解决容延迟移动传感器网络中密钥更新过程中密钥分发延迟不确定的问题,保证分发过程中新密钥的安全性,提出了一种分布式密钥更新模型。该模型使用密钥分片机制,将新密钥分片预先置入网络中移动节点中,当密钥更新开始后,节点与网络内其他节点相遇后可获取自己的密钥片,多个密钥片组合后生成自己的新密钥。针对该模型的安全性和性能分析表明,通过对密钥分片数量的调整,该模型可以满足用户对分发过程中不同安全性要求和不同网络资源消耗要求。仿真结果表明该模型能够在不同网络参数变化的条件下对更新延迟做出比较准确的估计,解决了密钥分发延迟不确定的问题。     

可公开验证的秘密共享方案在自组网中的应用

自组网以其组网的灵活特性正越来越受到人们的关注。然而，这种灵活特性又给自组网的安全性带来了巨大的挑战。密钥管理是安全服务的首要环节。本文在将网络进行分簇的基础上，利用可公开验证的门限秘密共享体制，给出了一种分布式的密钥管理方案。在对密钥进行安全分发的基础上，实现了对密钥管理节点的监督。     

簇状传感器网络临时分类密钥管理协议

提出了一种基于密钥树的簇状传感器网络临时分类密钥管理方法.采用DH密钥协商算法和逻辑密钥树分发节点间通信使用的三类密钥;使用事件激发来启动密钥系统更新,以确保网络拓扑变化时的密钥安全.实验表明密钥协商算法适当地增加计算量,但有效地降低了通信负载,并且减少了密钥占用的存储空间;动态更新策略能自适应网络拓扑变化,提高了密钥系统的安全性.     

面向无人机网络的密钥管理和认证协议

针对无人机在组网过程中面临的密钥管理与身份认证问题，面向不同应用场景分别提出了有控制站支持的无人机网络认证方案（ASUSG）和无控制站支持的无人机网络认证方案（ASWGS），实现了无人机间的信任建立与安全通信。ASUSG基于椭圆曲线密码体制设计，充分利用控制站计算资源充足、通信链路稳定的特点，将控制站作为密钥生成中心，令控制站实时分发无人机公钥，并辅助无人机完成身份认证、建立安全的通信链路，减少了无人机承担的计算任务。ASWGS基于身份密码体制设计，通过门限密钥技术实现了网内节点在无控制站支持下的身份认证与密钥协商。具体组网时，节点采用遮蔽密钥的方式在公开信道传输用于生成节点私钥的秘密份额，实现了节点私钥的分布式生成。该过程通过预置节点公钥份额的方式能够以较少的计算开销有效阻止恶意节点的干扰行为。安全性分析显示，所提方案能够有效抵御无人机网络面临的身份假冒、消息重放、中间人攻击等多种典型的安全威胁。同时，基于国密算法在Linux平台上对上述两种认证方案进行了仿真实现，实验结果表明，相比于现有方案，本方案中的无人机节点在密钥管理的过程中所需计算开销更少。本文方案能够实现无人机在资源受限条件下的安全组网认证与会话密钥协商。     

面向6G边缘网络的云边协同计算任务调度算法

提出了一种分布式的第6代移动通信系统（6G）云边协同计算架构,设计了基于近似雅可比交替方向乘子法的云边协同计算任务的调度算法.将云边协同计算任务的调度问题建模为综合考虑时延、能耗、带宽成本及服务质量损失等因素的系统开销最小化问题,并通过高效的分布式并行计算方式进行求解.仿真实验结果表明,该算法可在保障用户服务质量的同时降低网络运营成本的开销,收敛速度快,执行效率高.     

基于QKD的组密钥服务协议研究

针对视频会议、网络游戏、股市交易等动态群组通信模型对量子组密钥提出的应用需求,在分析QKD网络组播结构的基础上,提出了一种基于QKD的组密钥服务协议。重点研究该服务协议的关键技术,并对协议的安全性进行了分析。     

Low complexity quantum private queries protocol

Private information retrieval(PIR) is an important privacy protection issue of secure multi-party computation, but the PIR protocols based on classical cryptography are vulnerable because of new technologies,such as quantum computing and cloud computing. The quantum private queries(QPQ) protocols available, however, has a high complexity and is inefficient in the face of large database. This paper, based on the QKD technology which is mature now, proposes a novel QPQ protocol utilizing the key dilution and auxiliary parameter. Only N quits are required to be sent in the quantum channel to generate the raw key, then the straight k bits in the raw key are added bitwise to dilute the raw key, and a final key is consequently obtained to encrypt the database. By flexible adjusting of auxiliary parameters θ and k, privacy is secured and the query success ratio is improved. Feasibility and performance analyses indicate that the protocol has a high success ratio in first-trial query and is easy to implement, and that the communication complexity of O(N) is achieved.     

概率致盲攻击模型下被动诱骗态量子密钥分发安全性分析

在量子密钥分发(QKD)系统实现的过程中,非理想的器件会使整个系统的安全存在一定隐患,比如攻击者可以针对非理想的单光子探测器发起致盲攻击,通常通过监测电流以发现致盲攻击.针对这一防御策略,人们又提出了概率致盲攻击,在不引起系统电流明显改变的前提下窃取部分密钥信息.诱骗态方案是现在QKD系统中普遍使用的方案,其中被动诱骗...     

正算子估值测量量子密钥分配方案及安全性分析

为探索一种直接应用正算子估值测量进行量子密钥分配的最佳方案,利用正算子估值测量对两个非正交量子态的可靠识别,提出了一种使用该测量法直接进行量子密钥分配的方案.分析了无噪信道环境下具有最佳安全性兼具较高效率、两非正交量子态间最佳夹角的取值,及在此情况下窃听者造成的错误率门限.计算表明,本方案通信双方密钥的分配效率可达50%,对窃听者的检测率达6.25%,仅需3次密钥协商过程,达到或优于主流经典量子密钥分配协议各项指标,有一定实际应用价值.     

基于时间槽的可降带宽核心网视频业务动态资源预约算法

为了解决未来核心网络中大容量、低延时视频业务的服务质量保证问题,以视频会议业务为例,在基于软件定义网络的核心网络框架下,将视频会议请求解析为多个资源请求,以时间槽为单位进行带宽资源的提前预约,提出一种可降带宽的资源预约算法. 在进行动态资源预约时,若发现在某个时间比例内链路不满足视频业务带宽需要,则采用降带宽的方式进行处理,以避免视频业务在某个较短时间段内因带宽不满足需求而导致预约失败. 仿真实验结果表明：相比不采用降带宽的动态资源算法,该算法能够有效提高视频业务资源预约的成功率,参会方个数越多,时间槽越小,成功率的提升越大.     

基于WebServices的云服务安全方案分析与研究

在分析云安全和云服务的基础上,通过分析云计算遇到的安全问题,给出了云安全体系架构模型和安全机制体系,提出了基于Web Services的云服务安全方案,详细阐述了该方案中设计的关键安全机制,设计了方案实现的模型和访问流程,通过分析证明了其安全性,为云服务安全构架提供了有效的理论基础。     

一种可提高安全通信距离的诱骗态量子密钥分发方案

为提高量子通信安全通信距离,提出一种将修正的相干光(MCS)用于诱骗态量子密钥分发的方案．通过削除弱相干光源中的两光子脉冲,降低多光子脉冲的影响,从而提高安全通信距离．理论分析得到了采用MCS后的单光子计数率和误码率的数学表达式．仿真结果表明,在相同的密钥产生率下,此方案将量子通信的安全通信距离提高约10％,接近完美诱骗态方案的安全通信距离．