SARI算法安全性分析和改进方法

SARI(Self authentication and recovery image watermarking system)算法是LIN和CHANG小组提出的,可以承受JPEG压缩的多媒体内容认证技术,它的安全性取决于分组函数和阀值的选定,简单的线性函数和单一的阀值必然导致其破解系统的复杂度较低,理论分析和仿真实验结果说明这种模型的弱点.将加密技术与分组函数配合使用并采用编码技术可以有效地提高破解系统的复杂度,增加系统的安全性.     

一种基于载波选择的单射频链路SM-OFDM系统

传统SM-OFDM系统利用多载波技术可以克服频率选择性衰落,但系统所需射频链路的个数等于发射天线数,系统的能量效率较低。为了提高SM-OFDM系统的能量效率,提出了一种基于载波选择的单射频链路SM-OFDM系统,并采用载波分组和预编码技术降低系统的复杂度。通过仿真实验可知,基于载波选择的单射频链路SM-OFDM系统在提高系统能量效率的同时还可以提高系统的误码率性能,采用载波分组和预编码技术后系统复杂度明显降低。     

MPLS网络的OoS探索

笔者主要解决软交换网络中QoS的分组丢失问题,讨论了控制与数据相分离的软交换网络的体系架构,以及电信网络的发展趋势．分析了IP网络分组丢失的原因,进而提出以分组为对象和以网络为对象的解决方案,着重讨论多协议标签技术对服务质量的改进．由此得出,应用该技术解决服务质量,可以用较小的系统开销保证电信网络的可靠性和安全性．     

一种新的秘密分享方案

基于有限域上离散对数问题提出了一种动态多秘密分享方案。本方案构成简单．容易检测秘密分享成员的欺诈，能够解决秘密更新与复用问题．且可以很方便地增删系统成员。整个方案安全性高、涉及计算复杂度小、需保存信息少，因而效率较高。     

干扰消除接收机低复杂度低时延方案

干扰消除多用户检测技术复杂度和处理时延均较高,难以有效实施于未来蜂窝移动通信系统的用户端.针对此问题,利用交织区分多址(IDMA)的多址干扰消除原理,提出了一种多址干扰新方案——分组扩频交织分多址(GSID-MA).该方案通过对用户进行合理分组,可有效降低用户接收机的复杂度和处理时延.首先构建出交织扩频多址的系统模型,然后对其系统容量、复杂度、处理时延及误码率性能等进行理论分析与仿真,并对其分组方式和交织器复用等方面进行了初步探讨.分析与仿真表明,在合理的分组方式下GSIDMA的复杂度与处理时延可在IDMA的基础上进一步降低,同时其性能与IDMA接近;该方案的低复杂度、低处理时延特性使其更适于实际应用.     

基于改进的小波阀值的瞬变电磁去噪应用研究

Donoho提出的经典的小波阀值去噪虽然应用很广泛,但是也有其局限性,硬阀值函数在一些不连续点处有时会产生伪吉布斯现象,软阀值函数中的估计小波系数与原始小波系数之间存在着恒定的偏差。为了克服以上缺陷,对软硬阀值函数做了一些改进。新阀值函数不仅连续,而且高阶可导,便于进行各种数学处理。仿真实验表明这种方法解决了软硬阀值函数本身的缺陷,信噪比（SNR）和均方根误差（MSE）都好于经典的软硬阀值方法。最后根据瞬变电磁信号的特点,将改进的阀值函数应用于瞬变电磁数据的去噪,噪声被很好地过滤,取得了较理想的效果,结果表明这种方法是有效、可行的。     

分布对象环境中时间服务的研究和实现

在已有的时间同步算法的基础上，设计了一种分组的时钟对象组织方式，使系统的时钟同步具有良好的可伸缩怀和灵活性，同时减少了参与跨局域网的同步活动节点个数，减少了同步开销，在实验环境中用分布对象技术实现了分组时钟同步，充分利用分布对象技术的特点，大大简化了实现的复杂度，只在影响同步精度的关键步骤采用了局瑾网多目技术。     

用多波束天线的最优多用户检测器

提出了用多波束天线阵对移动通信系统中小区用户分组，对各组用户采用最优多用户检测的新方法，以降低最优多用户检测器的计算复杂度，可以证明当小区内有Ｍ个用户，天线阵列产生Ｊ个波束时，多用户检测器的计算复杂度由原来的Ｏ（２＾Ｍ）降低到Ｏ（２＾Ｍ／Ｊ）。     

基于XTR的Schnorr签字与环签字算法

综述了环签字这一新的匿名签字技术的研究进展情况,提出了一个基于XTR的Schnorr签字算法,并以此为基础构造了一个基于XTR下的环签字算法．新的XTR-Schnorr签字算法与已有的XTR-Nyber-Rueppel签字算法相比,具有相同的计算复杂度和安全性,但有着签字短与不需要分组密码算法等优点．在同等安全条件下,新的XTR环签字和基于RSA和DL的环签字相比,在签字长度和计算量方面有明显优势．     

物光相位畸变加密数字全息图

根据全息图相位畸变矫正原理，提出一种使物光相位畸变加密的数字全息图像的算法．本算法在傅立叶平面上用相位畸变函数乱置数字全息图的像素，以获得加密数字全息图．其相位畸变函数便是加密和解密数字全息图的密钥．加密和解密算法复杂度均为O（n logn）．加密后，无数据膨胀，便于计算机储存和传输．该加密和解密算法在MATLAB上实现，并对振幅型傅立叶数字全息图进行了加密和解密，以及保密性能测试．实验结果显示，本算法对数字全息图有较强的保密性和安全性。     

一种具有最佳错误扩散的无线物理层安全编码

针对安全编码中级联函数的错误扩散能力较弱,安全间隙较大,不利于同时保证授权方可靠通信和防止窃听的问题,提出了一种基于平衡扩散多输出函数的安全编码方法.利用所设计函数的最佳错误扩散能力,对信道译码后的误比特率进行放大,达到减小安全间隙的目的;利用所设计函数的平衡性,防止输入均匀分布时输出出现集中分布.分析和仿真结果表明,与现有方法相比,文章所提方法的错误扩散能力更逼近理论限,安全间隙缩小了3.5dB,人工噪声机制下发射功率减少了70％.     

一种改进的OPT技术

本文主要介绍了常见的几种安全认证方法,详细介绍了一次一密（OPT）技术的技术原理。对散列函数例如MD5进行了介绍,并指出现有OPT技术的缺陷。针对其存在的问题,提出了一种新的认证技术。     

天窗函数与公钥密码体制

从计算理论的角度阐述了公钥密码体制的数学背景,即算法复杂性与问题复杂性,密钥长度与密码安全的关系;从保长和置换的概念入手,着重说明了构造公钥密码体制的理论基础标引函数和天窗向函数,并以RSA天窗函数为例说明了如何构造公钥密码系统,并分析公钥密码系统的安全性.     

一种适于受限资源环境的远程用户双向身份鉴别方案

针对计算资源受限环境下的远程用户身份鉴别问题,在分析一种基于智能卡的远程用户身份鉴别方案安全问题的基础上,通过引入二次散列函数和注册随机因子,提出一种更加安全高效的身份鉴别方案。安全性分析结果表明,所提出鉴别方案可解决原方案不能对抗离线口令猜测攻击和假冒攻击的脆弱性,同时保持了原方案计算代价低、可实现双向鉴别等特点,使在计算资源受限环境下的应用具有更好的安全性和实用性。     

基于知识签名的前向安全数字签名方案

对带系数的离散对数知识签名、前向安全数字签名作了深入的研究,探讨分析了吴克力与刘亚丽等的前向安全数字签名方案,并参照知识签名算法提出了新方案.在保持公钥不变的前提下,将当前密钥隐藏在签名算法中,保证了密钥的安全.同时将签名者的身份隐藏在知识签名中,也保证了签名者的身份安全.签名的前向安全性基于离散对数和模合数平方剩余难题,以及散列函数的单向性,分析表明该方案具有更高的安全性.     

基于耦合锯齿映射的时空混沌伪随机数发生器

基于近邻耦合锯齿映射的扩散和混乱特性,利用密码学判定,提出一种时空混沌伪随机序列产生方法.把由锯齿映射组成的近邻耦合映像格子作为时空混沌系统,各格点变量能同时输出独立的伪随机数.对参数β取不同值时弱耦合情况下伪随机数的概率密度函数和类随机性进行了数值分析,且对量化后的伪随机序列进行了周期特性、平衡性、相关性分析和NIST测试,结果表明,该序列有很好的密码学特性.在此基础上利用该伪随机数发生器构成一种简单的流密码,讨论了其安全性,发现基于近邻耦合锯齿映射的时空混沌伪随机数发生器能用来构造更高效安全的混沌流密码.     

非银行系统网站的网上银行安全解决方案

随着网上的发展,它的安全性越来越受到人们的关注,而与银行系统自身开展的网上银行服务不同的非银行系统网站的网上银行的服务,安全问题更是不能忽视。从网上银行运行的安全需求可以知道,非银行系统网站的网上银应从它运行的网络平台和网上银行信息安全方面入手,设计安全运行的解决方案,以北京圣方科技研究中心的网上银行业务研究对象,提出合理、系统的网上银行安全运行的解决方案。     

基于安全评估的信任模型研究

口令认证密钥交换协议允许参与者通过一个低熵的共享口令在不安全的网络上进行相互认证并建立安全的会话密钥。文章在非对称“PKI模型”下基于卡梅隆函数提出了一个两方的口令认证密钥交换协议,并且在下证明了协议的安全性。用户和服务器利用卡梅隆函数计算出一个双方共享的秘密值来加强认证,通过两轮交互实现了用户和服务器之间的双向认证。与同类的协议相比,本文中的协议在增加少量计算量的条件下减少了通信轮数,因此特别适用于无线网络环境。     

轻量级RFID双向认证协议设计与分析

针对现有的RFID认证协议存在的安全隐私保护弱点和性能不高问题,提出了一个基于Hash的RFID双向认证协议．采用可证明安全模型对其安全性进行了证明,分析了协议的隐私保护和安全特性．与现有几个结构类似的RFID认证协议相比,该协议有效地解决了RFID系统的隐私保护及安全问题,具有显著的性能优势,极大地降低了标签的存储量和计算量,尤其是提高了服务器数据库的检索效率．