基于AES-128密码算法的嵌入式系统安全

针对嵌入式系统的安全性问题,提出了基于AES-128算法的安全实现方案.基于密码算法实现准则的优先级分析,详细阐述了AES-128算法的S盒、行移位和列混合等子部件的具体设计,形成了嵌入式系统的安全实现方案.利用差分功耗分析和相关性功耗分析技术,对该实现方案进行了多次攻击测试,从而验证该方案的安全性.结果表明,在一定计算条件下,基于AES-128算法的安全实现方案具有较高的安全性,可以抵抗DPA攻击和CPA攻击.     

基于AES-128密码算法的嵌入式系统安全

针对嵌入式系统的安全性问题,提出了基于AES-128算法的安全实现方案.基于密码算法实现准则的优先级分析,详细阐述了AES-128算法的S盒、行移位和列混合等子部件的具体设计,形成了嵌入式系统的安全实现方案.利用差分功耗分析和相关性功耗分析技术,对该实现方案进行了多次攻击测试,从而验证该方案的安全性.结果表明,在一定计算条件下,基于AES-128算法的安全实现方案具有较高的安全性,可以抵抗DPA攻击和CPA攻击.     

基于手持设备的练测评系统设计与实现

针对现有网络学习和移动学习的特点,提出了一种基于手持设备的练测评系统解决方案。提出了以最佳记忆曲线和以往答题记录为依据的智能组卷算法,并针对手持设备通信网络的不稳定性问题提出了断点续传方法。最后,在Windows CE嵌入式平台上采用SQLCE及中间件等技术实现了该系统,并通过真实环境测试证明了该系统的可用性和算法的高效性。     

嵌入式椭圆曲线加密算法性能的研究与改进

为了解决应用于嵌入式系统的椭圆曲线加密算法存在的加密速度较慢、系统开销过大等问题,改善其算法性能,提高加密速度,减少系统开销,对实际研发的嵌入式密码器中应用的椭圆曲线加密算法做了深入分析,并在此基础上提出从大数模幂子算法和模乘子算法2级改善整体算法性能的方案.实验结果证明算法的改进效果明显.     

基于椭圆曲线DLP问题的无证书部分盲签名机制

现有无证书部分盲签名方案采用计算量较大的双线性对运算,难以应用于计算能力有限的智能卡设备。结合椭圆曲线密码体制的优点,提出一种基于椭圆曲线离散对数难题(DLP)的无证书部分盲签名算法。新算法采用椭圆曲线上的点乘运算代替双线性对运算,大大降低了签名和签名验证过程中的计算开销。还定义了无证书部分盲签名机制的安全模型,并在该模型下证明了新签名算法满足正确性、部分盲性和不可伪造性。对比分析表明,新签名机制的计算开销远远低于其它几种同类型的方案,可用于构建基于智能卡技术的移动电子现金方案。     

基于以太网的嵌入式高清视频编解码器的设计

针对提高嵌入式视频设备图像清晰度的需求,结合H.264视频压缩技术和嵌入式技术研制了一种高清视频编解码器,提出了基于以太网的嵌入式高清视频编解码器的设计方案,以Hi3517和Hi3531为核心,设计了高清视频编解码器的硬件;在Linux开发环境下采用C语言编写了高清视频编解码器的软件;研究了H.264帧内预测算法,提出了一种针对本文中视频编解码器的H.264帧内预测优化算法.结果表明,该高清视频编解码器在没有明显降低图像质量的前提下,显著减少了帧内预测算法的复杂度,提高了视频编码的有效性和实时性.搭建了基于以太网的嵌入式高清视频编解码器的测试平台,并且进行了调试与实验.实验结果表明,该高清视频编解码器可以实时地完成对高清视频的采集、编码、传输、解码和播放.     

基于双线性对的直接匿名认证方案

针对当前直接匿名认证(DAA)方案设计复杂度高、计算开销大,导致制约资源受限的嵌入式或移动可信智能设备的应用的现状,提出了一种改进DAA方案. 采用双线性对密码体制,以双线性对为工具,以q强Diffie-Hellman、判定性Diffie-Hellman安全假设为基础. 分析结果表明,该方案在确保正确、安全、匿名的基础上,计算开销得到了有效降低,解决了当前资源受限可信设备的计算瓶颈问题加速推进了DAA方案在移动领域的应用.     

基于智能卡的云终端设备安全接入

针对云服务前端设备接入的安全问题,提出了一种嵌入智能卡模块的安全方法。该方法利用椭圆曲线算法进行接入,通过定期进行检测和更新密文会话密钥,持续性地检测接入设备的可信性与原数据密文会话的安全性。分析表明该方法能够防止伪终端、中间人、重放等恶意等不安全性手段的攻击行为。     

超精密加工中NURBS曲面的保形插值算法

研究了适用于超精密加工的插补算法及曲面保形插值算法.在分析研究三次NURBS曲线性质基础上,提出了一种不需要反算控制顶点NURBS插值算法,采用Matlab7.0软件对该算法进行仿真.结果表明,得到的曲线具有保凸性、保形性等性质,并且曲线的修改具有局部性质,在曲线段的连接点处具有C~2连续性质.这对实现平滑稳定的高速、高精度加工具有重要意义.     

权因子优化的有理Bézier曲线显式约束降多阶

为了保持有理Bézier曲线权因子的正性,提出一种有理Bézier曲线带端点约束条件的一次降多阶算法.通过给出有理Bézier曲线的降阶误差估计,揭示了原曲线权因子和降阶误差之间的关系;利用Mbius变换对权因子优化,通过缩小原曲线权因子之间的比值来缩小降阶误差;利用已有的Bézier曲线降阶算法和有理Bézier曲线的齐次形式,分别求得降阶曲线的控制顶点和权因子.通过数值实例将该算法与已有算法比较,结果表明:该算法具有保端点高阶插值、一次降多阶、显式表示、保权因子正性、逼近误差小等优点.     

一个安全高效的访问结构上的秘密共享方案

基于Shamir的门限方案提出了一个访问结构上的秘密共享方案。一组秘密被若干参与者共享,每个授权子集中的参与者可以联合一次性重构这些秘密,而且参与者秘密份额长度与每个秘密长度相同。该方案可以进行任意多次的共享,而不必更新各参与者的秘密份额。与现有方案不同的是,一次共享过程可以共享多个而不仅仅共享一个秘密,提高了秘密共享的效率并拓宽了秘密共享的应用。分析发现该方案是一个安全、有效的方案。     

一种基于身份的无可信第三方签名方案

针对电子邮件安全问题,提出一种基于身份密码体制的无可信第三方数字签名方案.该方案避免了可信第三方伪造系统内所有用户签名的问题,运行分析表明,该方案安全有效,适合在电子邮件系统中使用.     

《信息工程大学学报》征稿简则

针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。     

PS基于身份数字签名算法的改进

PS（Paterson and Schuldt）算法直接利用两组独立的Waters身份处理函数分别处理用户身份和签名消息,该算法的安全归约效率很低。为此,改进了Waters身份处理函数的参数选择方法,并将其应用于PS签名算法安全证明的改进,使新的基于身份数字签名算法安全归约效率大大提高,从PS方案的O（（qkn）^-2）提高到O（（qkn√n））^-1）,从而使新算法更加安全、可信。     

一个改进的环上广义圆锥曲线上的数字签名方案

针对环Zn上圆锥曲线上的Xiao数字签名方案中公布参数Nn,导致模数n被分解的缺陷,提出一个改进方案,主要通过修改签名算法实现参数Nn的保密,并改进了验证算法,同时,将其推广到环Zn上广义圆锥曲线上,以获得更多的密码曲线选择。分析表明,新方案除了保留明文嵌入、求逆元、阶的计算快速等优点外,增加了密码曲线的选择空间,其安全性真正实现同时基于离散对数问题和整数分解问题。     

可验证秘密共享方案的设计与分析

针对现有多秘密共享体制不能预防参与者和秘密分发者之间的相互欺骗攻击问题,提出一种新的可验证的门限多秘密共享体制．该体制的安全性是基于Shamir的秘密共享体制和ECIES加密算法的安全性以及椭圆曲线离散对数问题的求解困难性．参与者的秘密份额由每个参与者自己选取,其秘密份额信息可以通过公开信道发送给秘密分发者;每个参与者的秘密份额可以用于多次秘密共享过程而无须进行更新;能够预防参与者和秘密分发者之间的相互欺骗攻击．     

一种改进的群签名方案

指出了张键红等提出的群签名方案在模运算下的错误，利用同模算法证明了原方案可以被完全攻破，然后对它进行改进,改进方案是在RSA假设和离散对数假设下构造的，它吸收了原方案可以抵抗伪造攻击等优点，并且弥补了原方案的漏洞．在签名算法和验证阶段中仅用6次模指数运算，效率较原方案提高了近一倍．     

隐藏访问结构的高效基于属性加密方案

现有隐藏访问结构的基于属性加密方案基于合数阶群或仅在标准模型中是选择安全的.使用非对称双线性映射,提出了一个能在素数阶群中实现隐藏访问结构的密文策略基于属性加密方案.基于非对称DBDH(Decisional Bilinear Diffie-Hellman)假设,在标准模型下证明该方案是完全安全的,而且用户私钥、密文长度及解密过程双线性对计算次数均为常数.与合数阶群的方案相比,这种方案同时提高了隐藏访问结构基于属性加密方案的安全性和实现效率.     

基于身份多接收者签密方案的安全性分析(英文)

基于身份多接受者签密是一种能够同时实现认证性与保密性的重要密码学工具.分析杜红珍等2009年提出的基于身份多接收者签密方案.通过模拟攻击验证了该方案不能满足信息保密性与不可伪造性的安全要求.在此基础上,提出一个改进的基于身份多用户签密的方案,新方案具有保密性与不可伪造性,其效率有待进一步提高.     

新的多重代理多重签名方案

现有的代理数字签名方案大部分都是基于离散对数问题和大数因子分解问题的方案。该文基于椭圆曲线密码体制,提出了一种新的多重代理多重签名方案,并对方案的安全性进行了分析。方案中,一组原签名人可以共同授权给一组代理签名人,授权代理签名组的所有成员一起可以代替原签名组成员行使签名权利。方案充分利用了椭圆曲线密码体制密钥小、速度快等优点,更加安全、高效,在电子商务和无线网络通信领域具有广泛的应用前景。