具有统计特性的不经意传输协议

不经意传输协议是安全多方计算中的基础协议,在保护用户隐私方面有着非常重要的应用。已有的不经意传输协议缺少统计分析能力。对此,引入多方安全求和及同态加密技术,并借助一种巧妙的编码方法,提出了一种具有统计特性的不经意传输协议。在保证协议原有正确性与安全性的基础上,增加了发送者的统计特性。即在一个执行周期后发送者能够统计出各个秘密消息发送出的总次数。理论分析表明该协议安全有效,在电子商务,医疗卫生等领域有着很好的应用前景。     

基于门限思想1-out-n不经意传输协议

在一个1—out—n的不经意传输模型中。发送者提供n条消息给另一方接收者。但是接收者只能选择获取其中的1条消患，并且发送者不知道接收者获取的是哪一条消息。文章提出了一个基于门限思想并且可复用的1—out-n不经意传输协议。它在效率方面优于以往的Naor-Pinkas协议和Tzeng协议。     

隐藏认证的不经意传输

该文在不经意传输和隐藏证书的基础上提出了隐藏认证的不经意传输, 利用双线性对构造了一个具体方案。解决了对于不经意传输的基于标准属性证书的访问控制可能暴露接收者的某些敏感信息问题。该方案有如下特点: 只有持有特定属性证书的接收者才能打开其所选择的消息,而接收者不需要向发送者提供任何证书。发送者不能确定接收者是否能够打开消息也不能确定接收者打开的是哪些消息。利用随机问答器模型, 在BDH假设及CT-CDH假设下证明了该方案的安全性。     

格基不经意传输协议

利用一个基于错误学习问题的陷门单向函数,在格上设计了一个3轮不经意传输协议。假设错误学习问题是困难的,证明协议实现了对接收者和发送者隐私性的保护。分析表明,协议中只使用小整数的模乘和模加运算,具有很高的计算效率;协议使用限制明密文扩展技术有效缩短了传输消息的长度,提高了协议的通信效率。     

UC 安全的高效不经意传输协议

非承诺加密机制是语义安全的,不能抵抗选择密文攻击.在non-erase模型的安全假设下,基于非承诺加密机制的不经意传输协议不能实现自适应攻击者UC(Universally Composable)安全的定义.利用可否认加密体制和可验证平滑投影哈希函数,提出了一个新的不经意传输协议,可否认加密体制通过陷门承诺的双陷门解密技术实现,新协议方案是可证明UC安全的,基于公共参考串模型,安全性可以归约为确定性复合剩余假设.新协议参与方能够处理指数空间的消息,计算效率得到改善,通过两次协议交互可以实现string-OT协议,与bit-OT协议相比单轮通信效率提高O(n)倍.     

基于VSPH的UC不经意传输协议

基于UC（universally composable）安全模型框架,提出了一个新的不经意传输协议方案（UC-OT）。利用可验证平滑投影散列函数（VSPH）,在公共参考串模型中,该协议方案实现了抗自适应攻击的通用可组合安全。UC-OT利用基于确定性组合剩余假设构造的非承诺加密体制提高了协议的计算效率,实现了string-OT,与bit-OT协议相比单轮通信效率提高O（n）倍。在non-erase模型假设下,与Canetti所提的方案相比,单轮交互次数减少1次;与Fischlin方案相比,单轮交互次数减少2次,并且本方案不需要辅助第3方,因而更符合实际情况。     

不经意传输协议两种构造方法

不经意传输协议作为密码学的基础协议在实际生活中有很多应用,其构造方法分直接和间接构造两种。利用整数的t进制表示和DDH假设等概念,在Naor-Pinkas方案的基础上,给出了一个计算上更简单的协议间接构造方法,再借助现有公钥体制的同态性给出了不经意传输协议的直接构造方法。     

对比特承诺不经意传输协议的研究

比特承诺不经意传输是不经意传输和比特承诺自然融合的一种密码学工具.它在Oblivious Circuit Evaluation、Mental Games、分布式计算以及电子交易等协议中有着重要的应用.以往的协议不仅构造复杂,而且效率不高.为了解决这一问题,基于两轮串不经意传输和异或比特承诺,本文提出了一种新的比特承诺不经意传输协议.该协议构造简单,与以前的同类型协议相比,提高了协议的执行效率,增强了协议的实用性;最后,讨论了协议的安全性和复杂度.     

基于数字签名的增强的不经意传输协议

该文在离散对数类数字签名及关于数据串的不经意传输的基础上提出了一种增强的不经意传输协议,解决了一种不经意传输的接入控制问题。除了具备一般不经意传输协议的特征外,该方案具有如下特点：只有持有权威机构发放的签字的接收者才能打开密文而且发送者不能确定接收者是否持有签字,即不能确定接受者的身份。在DDH( Decisional Diffie-Hellman)假设和随机预言模型下该文所提协议具有可证明的安全性。     

基于PUFS的不经意传输协议

不经意传输(OT, oblivious transfer）协议是密码学中的一个基本协议。基于物理不可克隆函数（PUF, physical unclonable function）给出物理不可克隆函数系统（PUFS, physical unclonable function system）的概念,并在此基础上提出一个新的不经意传输协议（POT, PUFS based OT）,最后在通用可组合（UC, universal composition）框架内给出POT协议抵抗静态敌手的安全性证明。相比于传统基于公钥加密的OT方案,POT协议不使用任何可计算的假设,而是基于PUFS的安全属性实现,因此在很大程度上减小了计算和通信开销。     

利用RSA密码体制解决安全多方多数据排序问题

 本文研究了姚氏百万富翁问题的一个推广问题,安全多方多数据排序问题:假设有n方P₁,P₂,…P_n,他们分别拥有一个保密数据集D_P1,D_P2…D_Pn{1,2,…,N}.我们对这多个数据集的并集D=D_P1∪D_P2∪…∪D_Pn中所有的数据进行一个安全的排序,要求在排序结束后各方能够知道他们各自拥有的数据在D中的次序,并且任意一方都不知道其它方拥有的数据的任何信息.我们提出了一个基于RSA同态密码体制的解决安全多方多数据排序问题的方案,并在半诚实模型下对该协议的正确性、安全性和效率进行了分析.     

Design and implementation of IPv6 oriented security mechanisms of port control protocol and peer-to-peer communication

Recently, the number of personal intelligent equipment increases rapidly which makes the internet protocol version 6 (IPv6) transition more imperative. Port control protocol (PCP) is one of the important IPv4-in-IPv6 tunnel technologies. Meanwhile, with the increasing demand to communicate or share files between terminal equipment, it is necessary to realize the peer to peer communication to support the transmission of data directly between the terminal equipment without a third-party server. In this paper, the structure of user access network and the deployment of the IPv6 transition technology based on IPv4-in-IPv6 tunnel are analyzed comprehensively, based on which the internet protocol security (IPSec) solution is chosen to protect the security of PCP message and the transport layer security (TLS) solution is chosen to protect the security of the peer-to-peer communications. A system for the authorization and distribution of digital certificates is designed for the TLS solution. Finally, the open source software Openswan is used to implement the IPSec solution, and the open source software OpenSSL is used to implement the TLS solution.     

基于访问角色的预警协议设计及验证

为实现网络对抗中预警系统的高敏感性和协同特性,文章将基于角色的访问控制(RBAC)的思想引入到预警系统中,设计了一种新的预警协议.构建了该预警协议的Petri网模型,并利用Petri网的可达性分析方法验证了协议的正确性.     

基于ISO14443A协议的RFID集成电路芯片测试系统的研究设计分析

基于ISO14443A协议的RFID集成电路芯片测试系统的设计研究对改善当前ATE的高成本、性能浪费等现象有积极意义。基于ISO14443A协议,利用RFID集成电路芯片设计了一个系统,从软硬件两个方面进行设计调试,并配合优化方案解决设计问题,最终结果表明设计系统运行效果佳,稳定性好,对于工业集成电路芯片测试系统的研究有一定价值。     

基于流量工程的自动交换光网络新路由协议研究

为了研究基于流量工程的自动交换光网络(ASON)路由协议,采用基于源标签交换路由(LSR)路由泛供、仅广播链路可用带宽的增减的方法,得到了该协议能使LSR根据准确的带宽信息和波长可用信息选择路由的结果.结果表明,当链路中每个节点信息负荷量较小时,该协议拥有最小的链路阻塞率;与传统的路由机制相比,它能减少4～7倍的控制开销.     

Design of a RF matching network based on a new tunable inductor concept

We present in this paper a new technique of matching impedances. It consists in replacing a fixed inductor in a matching network by a variable one, and its value is able to change with the load impedance. In the study, the fixed inductance considered is a CMOS integrated one, while the tunable inductance is based on a new Piezomagnetic MEMS concept. A theoretical model of such a tunable inductor is first presented, and then inserted in a matching network in two different ways: inductance value varies either discretely or continuously. The obtained matching networks are compared with a fixed inductor matching network, and simulation results are presented and discussed to validate the presented method and to evaluate the matching efficiency of each matching network.     

带驻波故障监测功能的AISG塔顶放大器控制单元设计

根据AISG2.0协议对带驻波检测功能的塔顶放大器( TMA)中状态监控、故障告警和数据通信的技术要求,提出了TMA嵌入式控制单元的设计及实现方法。硬件部分首先概述了总体设计方案,然后阐明了OOK( On-Off Keying)模块、可配置式电流告警电路、浪涌电流抑制电路和驻波检测功能的设计思路;软件部分详细介绍了AISG协议栈的设计方法,并给出了低噪声放大器( LNA )及驻波故障的检测流程。测试证明,本系统的电气性能、监控功能以及协议完整性均满足AISG2.0协议的要求,并完成了与主流基站系统厂家的互操作测试。     

基于Tomcat的SSLVPN网关服务器的设计与实现

随着企业信息化程度的加深,安全套接层虚拟专网（SSLVPN）技术逐渐成为企业用户远程安全接入的重要方式。SSLVPN网关服务器承担着代理远程客户端访问内部服务器的重要任务。主要实现Web转发功能。着重介绍基于Tomcat的Web转发功能模块的设计与实现。