一种可抵抗线性攻击的非对称公钥叛逆者追踪方案

提出了一种可抵抗线性组合(凸组合)攻击的公钥叛逆者追踪方案,利用不经意多项式估值协议构造密钥协商过程,具有非对称的追踪能力及直接不可否认性、防诬陷性等特点,并可确定出所有叛逆用户．由于该方案在发送加密数据产品时不涉及用户解密密钥的任何信息,从而与现有方案相比较提高了安全性能．     

一种传感器网络访问控制机制

访问控制是传感器网络中极具挑战性的安全问题之一．传感器网络作为服务提供者向合法用户提供环境监测数据请求服务．现有的基于公钥的传感器网络访问控制方式开销较大,难以抵制节点捕获、DoS和信息重放等攻击．为此,提出了基于单向Hash链的访问控制方式．为了增加用户数量、访问能力的可扩展性以及抵制用户捕获攻击,提出了基于Merkle哈希树的访问控制方式和用户访问能力撤销方式．分析、评估和比较的结果显示与现有的传感器网络访问控制方式相比,该方式的计算、存储和通信开销较小,能够抵制节点捕获、请求信息重放和DoS攻击．     

大容量存储设备身份认证与数据保护方案研究

通用串行总线大容量存储器是一种被广大用户广泛使用的存储设备。为了保护USB存储设备中用户数据安全,提出了一种适用于USB大容量存储器有效的身份认证与数据保护方案。利用属性权限控制技术,实现了对USB设备用户的安全认证、实现了对USB设备中隐私数据细粒度控制。安全性分析表明该方案具有较强的安全性,能够抵抗重放攻击、拒绝服务攻击、在线口令猜测攻击、用户伪装攻击等;实验性能分析表明该方案在用户注册、认证、文件解密等方面具有较高的效率。     

支持验证代理方的远程证明模型及其安全协议

针对现有的远程证明模型中存在的终端平台基本配置细节与安全属性特征等隐私的保护问题,提出了一种具有委托模式的支持验证代理方的远程证明模型(AP2RA)及其安全协议．引入可信第3方接受验证方的委托,实施终端软硬件的完整性和安全性证明,并可信地报告平台当前状态的布尔值,改进了基于验证双方的远程证明模式,有效地保护了被验证方的平台隐私．与已有的方案相比,该方案能够抵抗被验证方消息重放攻击和共谋攻击,以及追踪对验证代理方(APP)发起攻击的终端平台,适用于可信网络中的资源分发与信息共享等环境．     

区块链上多类型用户属性基可搜索加密方案

可搜索加密是在不可信云环境中实现文件密文搜索的一种密码原语。数据使用者通过检索加密关键字,来搜索云服务器中的加密文件。当前可搜索加密方案存在设计比较单一,不能有效满足使用中复杂场景实际要求,且易遭受重放攻击。本文设计一种区块链上多类型用户属性基可搜索加密方案,构建多种数据使用者模型,可以在进行多样性细粒度访问控制的同时,提高密文搜索效率。同时,针对因重放攻击带来的搜索陷门盗用问题,提出解决方案,保护数据安全以及用户隐私。经过安全性分析与实验测试证明文中方案的关键字密文与陷门在选择明文攻击下是安全的(IND-CPA安全),且满足多种数据使用者对数据的不同搜索需求。     

一种改进的基于智能卡的身份鉴别方案设计

提出了一种改进的基于智能卡的远程认证方案，通过随机数和时间戳，保证了身份认证过程中身份认证请求信息的随机性和有效性。并且可有效地防止密码猜测攻击、重放攻击、内部攻击，较可靠地实现了用户的身份认证问题，并且运算量、存储量都很小，和以前的方案具有相同的通信成本。另外，即使系统的密钥被泄露以后，用户的个人密码也具有较好的安全性。     

基于密钥协商和身份匿名技术的社交发现隐私保护方案

针对移动社交网络中用户进行属性匹配时,服务器与用户可能会搜集查询用户的属性信息,恶意的攻击者可能发起中间人攻击、重放攻击和伪造身份攻击等问题,提出一种基于密钥协商和身份匿名技术的社交发现隐私保护方案。在该方案中,身份通过系统认证的查询用户与响应用户,基于查询用户随机选定的不可逆哈希函数与随机数,生成各自的属性哈希值集;服务器负责计算所有响应用户与查询用户的属性匹配值,根据值的大小向查询用户推荐好友。系统合法用户查询匹配过程中以及建立好友关系之后的保密通信使用的私钥,基于迪菲-赫尔曼密钥协商技术,经由服务器保密传输公开参数而生成,但对服务器保密。安全分析表明,该方案能够防止系统用户隐私信息泄露,进而保障了其身份的匿名性。同时,基于jPBC密码算法库在MyEclipse平台上对方案进行仿真实现,实验结果表明,该方案在减轻用户计算与通信负担方面比同类方案更加有效。     

物联网中基于受控对象的分布式访问控制

提出了一种基于受控对象的分布式访问控制方法,将访问主体的访问权限直接与节点的资源对象相关联,由节点管理用户的权限,简化权限的管理。将对称密码体制与非对称密码体制应用于分布式访问控制中,根据设备对象的能力分别采用不同的加密策略,在保证控制强度的同时减小节点计算能耗。性能分析表明,该方案能够在节点低开销的基础上对用户进行有效的接入控制和权限限制,简化用户的权限管理,并有效减少用户DOS攻击和重放攻击对网络的威胁。     

射频识别系统抗碰撞可信协议研究

RFID在得到广泛应用的同时,安全性的隐患也接踵而来.当多个标签同时进入感应区范围时,标签的合法身份要首先进行验证.本研究在现有的RFID认证协议的基础上,结合单向散列函数提出了一种采用带敏感密钥的用户、阅读器与服务器三者双向认证协议,可抵抗外界的重放攻击、伪造攻击及生日攻击等,并结合优良的标签二进制序列的列队算法快捷和安全地识别出合法身份的用户.本方案算法简单实用,可应用于现实的识别系统之中.     

分布式计算环境中的公钥认证

提出了一种适用于分布式计算环境的公钥认证系统．该系统中由用户产生的时戳代替一次性随机数解决了时间同步问题;以联网初始化协议代替键入口令,有效地防止了口令猜测和重放攻击．证书签发机构采用分级式管理,使系统可方便地实现群间认证和域间认证．     

New scheme of dynamic traitor tracing against the immediate rebroadcast attack

Traitor tracing schemes are introduced to combat the piracy scenarios. The notation of dynamic traitor tracing is proposed by Fiat and Tassa,which fights against rebroadcast of decrypted content. In this paper,using the idea of searching user address level by level,a new dynamic traitor tracing scheme based on a multilevel structure of user set is constructed. The scheme proposed can efficiently combat with the immediate rebroadcast attack,and possesses lower tracing complexity. Importantly,the tracing scheme can be applicable to systems with different sizes of subscriber sets.     

量子信令传输损伤概率模型及修复策略

根据多级分层量子信令网络的信令交换需要,提出了基于纠缠交换、局部幺正变换和量子隐形传态的量子信令直接传输方法.分析了量子信令损伤的因素以及修复策略,提出了量子信令传输损伤的概率模型(P模型).所提出的概率模型体现了非理想经典信道和噪声背景对信令的影响,计算性复杂度低.分析结果表明:所提出的量子信令交换方法适合于多级量子信令网中信令传输的要求,对拦截-测量-转发、截获-替换、增加附属位等攻击具有很强的安全性.     

应用在OFDM-MIMO系统的低复杂度时域导频方案

提出了一种应用在正交频分复用多天线系统的时域导频方案.该方案能获得较高精度的均方估计性能,导频与有用数据无干扰,且计算复杂度低,多天线场景下,信道估计的性能不受传输天线个数的影响.相比最小二乘估计,该方案只需要对接收信号进行简单的线性相关运算,配合特定的系统参数,能获得较大的信噪比增益;相比线性最小均方误差估计,其仅利用了信道长度信息,性能渐近最优,能获得估计性能与复杂度的折中.     

低复杂度大规模MIMO系统联合天线选择与用户调度波束成形

针对大规模多输入多输出(MIMO)系统硬件复杂度较高以及基站所能支持的最大用户数受基站天线数影响的问题,提出一种计算复杂度较低的适应于大规模MIMO系统下行链路的联合天线选择与递减用户调度算法,通过移除“差”的天线和用户来最大化系统总速率,降低基站所需配置的射频链路数.仿真结果证明,该方案能够在保证系统性能的前提下大幅度降低系统硬件复杂度.     

高斯信道中改进型干扰删除器的性能分析

提出并分析了一种串行／并行干扰删除器的改进形式,在此主要阐明了该方法的实现过程,并把该方法与串行干扰删除器（ＳＩＣ）在高斯信道中的性能进行了对比．结果表明,在每次参与删除的用户数为２时,系统性能不会有太大的损失,而硬件复杂度却有了较大的改善,因此该方法具有应用于实际系统的潜力．     

OFDM系统多小区联合资源分配算法

提出了一种正交频分复用(OFDM)系统多小区间联合的自适应资源分配算法。为了降低系统复杂度,子信道分配和功率分配在不同的层次上分步执行,在小区内部采用改进的Max C/I算法进行动态子信道分配,并以此为基础利用禁忌搜索算法(TS)寻求多小区同频子信道发送功率的最优分配解。性能分析和仿真结果表明,与已有算法相比,该算法能够在满足用户的最小速率要求下充分利用无线频谱资源,提高系统吞吐量。     

一种新的线性译码的准正交空时分组码方案

传统的准正交空时分组码可以实现全速率传输,但是不能获得最大的发送分集增益,而且译码复杂度相对较高,这主要是由于检测矩阵中存在干扰项造成的.为了解决这个问题,本文提出了一种新的准正交空时分组方案,该方案通过利用Givens旋转运算,将检测矩阵变换为一个对角阵,消除其中的干扰项,使得接收端可以采用线性方法来译码,从而既提高了系统的分集增益,又降低了译码的复杂度.仿真实验也验证了所提方案的优越性.     

相位旋转的速率为2的空时分组码

速率为2的空时分组码(R2-STBC)能达到全速率全分集,然而其译码复杂度与调制阶数的平方成正比.为了降低译码复杂度,提出了一种基于相位旋转的、速率为2的空时分组码(PR-R2-STBC),发送端根据反馈信息将部分发送信号旋转一定的角度,实现了信号在传输过程中两两正交,从而使得其译码复杂度与调制阶数成正比.仿真结果显示...     

TD-SCDMA系统中MAP Turbo联合检测的一种简化应用

研究了最优MAP Turbo联合检测(JD)技术在TD-SCDMA系统中的应用,并在此基础上提出了简化方案。在TD-SCDMA上行链路系统中对该简化方案进行仿真模拟,结果显示:相比于线性联合检测算法简化MAP Turbo联合检测有很大的性能改善,且其实现复杂度相比最优MAP Turbo联合检测算法大大降低。     

MCS Selection Criteria Based on Performance Simulation for HSDPA

An adaptive modulation and coding (AMC) scheme integrated with multi-code transmission for high speed downlink packet access is presented and some modulation and coding scheme (MCS) selection criteria are proposed to maximize single user data rates. Based on link-level performance analysis, the MCS selection criteria are proposed with the constraints of QoS requirement, modulation level, channel coding rate and the number of available channelization codes. By allowing multiple transmission parameters changing, these criteria make the scheme more flexible to time-varying mobile channel with comparatively low complexity through a look-up table method. The AMC scheme is sensitive to the changes of channel condition and can save the channelization codes in an applicable way by applying these criteria.