基于高效全同态加密的安全多方计算协议

针对目前基于全同态加密的安全多方计算协议存在的密文尺寸大、效率较低的问题,文中证明了Chen等提出的支持多比特加密的全同态加密方案满足密钥同态性,基于该方案和门限解密设计了一个在公共随机串模型下的3轮交互的高效安全多方计算协议。该协议由非交互的零知识证明可以得出协议在恶意模型下是安全的,其安全性可归结为容错学习问题的变种问题Some-are-errorless LWE。与现有的在CRS模型下的协议相比,该协议支持多比特加密,能有效降低与非门复杂度;同时密文尺寸较小,减少了运算量,从而提高了时间与空间效率。     

一种WLAN的新安全标准CCMP协议

新一代WLAN安全标准IEEE 802.11 i定义了三种协议来保护数据的传输,这三种协议增强了WLAN中数据的加密和鉴别性能,取代了IEEE 802.11 WEP方案。CCMP协议是数据保密协议之一。CCMP协议使用基于AES的加密算法和CCM加密鉴别模式,在软件和硬件实现上都提供了很好的安全性能。     

安全的视频点播协议

在安全传输层协议以及实时传输协议的基础上,提出了用于视频点播的安全协议。该协议不仅能够实现身份验证,密钥共享,密钥更新和视频数据加密传输的功能,还能够使用户根据实际情况选择不同的视频加密方式,并且在网络存在丢包、失序等情况下能正确解密视频数据。     

SRTP协议在嵌入式远程监控系统中的应用

安全实时传输协议（SRTP）作为RTP协议的安全扩展协议,为RTP／RTCP流提供了一种安全机制——加密和消息认证。对SRTP协议进行了深入研究,详细描述了SRTP协议采用的AES—CM加密模式,以及分析了其相对于DES—CBC模式所具有的性能优势。为有效解决在网络视频监控系统中音视频数据传输的安全性问题,提出了基于SRTP协议的嵌入式远程网络监控系统中音视频数据实时安全传输的实现方法．     

基于多径路由的安全消息传输协议MODSMT的设计

移动自组网中现有的基于多径路由的安全消息传输协议在机密性和可用性方面不能同时得到保证。提出一种安全增强的数据传输协议MODSMT(Modified Secure Message Transmission)。MODSMT协议关注的是数据的可用性和机密性,它在SMT协议基础上进行安全优化,每条路径上的加密密钥是通过采用秘密值关联的单向函数动态地计算而得出,编码片段加密后分开传输加密数据和对应密钥参数,并通过多径传输到目的节点。仿真表明,MODSMT协议对数据的可用性和机密性能够同时兼顾。     

基于身份的可验证加密签名协议的安全性分析

利用Hess的基于身份的数字签名方案，Gu和Zhu提出了一个基于身份的可验证加密签名协议，并认为该协议在随机预言模型下是可证明安全的，从而可以作为基本模块用于构建安全的基于身份的公平交换协议．文章对该协议的安全性进行了深入分析，结果表明该协议存在如下的安全缺陷：恶意的签名者可以很容易地构造出有效的可验证加密签名，但是指定的仲裁者却不能把它转化成签名者的普通签名，因此不能满足可验证加密签名协议的安全需求；而且该协议容易遭受合谋攻击．     

基于MOSS的安全Web电子邮件客户端的设计与实现

MOSS安全电子邮件协议提供对MIME对象进行数字签名和数据加密的服务。本文基于MOSS协议设计实现了一个Web安全电子邮件客户端系统,描述了系统结构、邮件发送和邮件接收的全过程,重点分析了MOSS协议的数字签名和数据加密服务在系统中的设计与实现。     

结合强制访问控制实现基于IPSec协议的网络安全模型

强制访问控制是实现计算机安全的一种常用手段。IPSec协议作为IETF提出的Internet安全协议标准,为IPv4和IPv6协议提供强大的、灵活的,基于加密体制的安全方案。通过执行网络相关操作的强制访问控制策略,并根据IPSec协议对网络通信执行强制加密策略,从而构造具有广泛适应性的网络安全体系结构模型。     

同态加密方案及安全两点直线计算协议

近年来,安全多方计算一直是密码领域的一个研究热点,保密几何计算是其一个重要分支.过两私有点坐标安全地计算一条直线问题在空间信息安全方面有重要应用前景.本文首先提出一个由加密方计算（或选取）加密底数的Paillier变体同态加密方案,并证明了其在标准模型下对适应性选择明文攻击（adaptive chosen-plaintext attack,CPA）是安全的.然后在半诚实模型下,基于该变体同态加密方案设计了一个能够安全计算过两私有点直线的协议.还可以将此协议推广应用到那些可以归约为安全计算两私有点坐标差商的所有安全多方几何计算问题,从而解决了原有的基于同态加密体制的安全两方计算协议存在的信息泄露问题.     

穿越NAT/防火墙的SIP端到端网络安全机制

介绍了会话初始协议的一种扩展,实现了会话描述协议（SDP）和穿越NAT／防火墙的端到端网络安全机制。该解决方案基于安全多用途网际邮件扩充协议（S／MIME）和中间体通信（MIDCOM）协议实现。用户授权代理服务器代替自己加密会话描述信息,该代理选定接收方并为接收域中的SIP代理眼务器加密SDP。当每个终端用户能经由一条安全链接联系到它可信赖的SIP代理并授权该代理加密信号数据时,会话信息就得到了端到端的安全保护。     

基于区块链的零知识位置证明系统设计

智能终端设备及定位技术的发展催生了许多基于位置的服务，如定点打卡服务（访问特定地点获取相应的奖励），这导致非法用户为了获取利益对位置服务器进行位置欺骗。因此，需要对用户提供的位置证书进行验证。但现有的位置证明系统在验证用户位置证书的同时对用户隐私保护并不周全，且用户对位置证书的控制并不灵活。基于区块链技术，提出一种分布式位置证明系统架构；进而在此架构基础上，引入零知识证明，提出一种零知识位置证明协议。架构与协议组成的零知识位置证明系统允许用户根据需求，自由选择披露的证书内容及位置精度，实现分级的位置隐私保护。     

ServLoc:无线传感反应网络的安全位置服务机制

为解决无线传感反应网络的安全位置服务问题,提出了一种距离无关的安全定位协议--ServLoc定位协议.在该协议中,反应器通过认证消息包、被动接收定位请求、过滤虚假信息等方法进行位置攻击防御,位置匿名和分布地确定传感器节点位置.另外也提出了一种基于表决的位置校验协议--ServLoc校验协议,并对反应器攻击的防御方法进行了初步探讨.分析说明,该协议能够有效地平衡位置欺骗攻击的成功率和定位失效率,并在网络遭受位置攻击时,仍能有效地完成安全位置服务.     

基于假位置选择的位置隐私脱敏算法

传统位置隐私脱敏技术容易遭受背景知识攻击和单点攻击,造成用户位置隐私泄露,危及其生命财产安全。针对此问题,提出了一种基于假位置选择的位置隐私脱敏算法DLPD（dummy location privacy desensitization）。首先,通过衡量位置敏感程度、实行偏移优化、过滤位置查询概率来构造假位置候选集;其次,改善位置分布筛选假位置;最终,构造安全匿名集实现位置隐私脱敏。实验证明,该算法增强了隐私保护强度,提高了隐私保护的有效性,同时,降低了开销,具有实用性。     

移动自组网中一种面向群组移动性的位置服务协议

基于位置信息的路由协议被广泛认为是一种可扩展的移动自组网路由解决方案.大多数此类协议假定可通过位置服务协议获取结点的位置信息.研究人员现已提出多种位置服务协议.但是,它们在大规模网络环境中的可扩展性不好,或者在高动态网络环境中可靠性不高.本文提出了一种适用于大规模移动自组网的面向群组移动性的可扩展及可靠的位置服务协议.模拟结果表明此协议比SLURP协议更适合于具有群组移动性的大规模移动自组网.     

基于固定周转时延协议的UWB无线测距方法研究

Ultra-Wideband (UWB)技术被认为是最适合进行室内无线定位的技术,IEEE802.15.4a给出的TW-TOA（Two Way Time of Arrival）测距协议中采用的是基于时间戳报文的接收-发送周转时延消除的方法,但是同类设备在相同的环境下其周转时延是相同的,所以为了减少测距双方的数据通信量,提出了一种基于固定周转时延的测距协议;为了提高Hello帧的可靠性提出了在初次定位以及在定位过程中当周转时延发生严重漂移的情况下发送基于停-等协议的Hello报文;同时给出了与IEEE802.15.4兼容的MAC子层协议的格式,并给出了Hello报文格式以及包含品质因子的测距应答帧格式。     

信息作战环境下舰船无源定位系统设计与实现

信息作战环境下,对我方舰船位置坐标与敌方舰船所在地理位置坐标进行准确、快速定位是定位系统设计的必备条件;传统舰船上使用的舰船定位系统存在定位源信号追踪稳定性差、恶劣环境下的定位信号搜索域范围小、定位波反干扰性差等一系列的问题;通过深度的研究分析,提出信息作战环境下舰船无源定位系统设计;采用三维立体空间定位单元、广域GPNS信号检索模组与谐波振频反干扰技术,实现作战环境下舰船无源定位系统设计;对作战环境下舰船无源定位系统的设计进行仿真实验测试;仿真实验测试证明,提出的信息作战环境下舰船无源定位系统设计具有定位速度快、坐标定位准、定位源抗干扰性强的优点,满足当今恶劣的信息作战环境,能够达到无源定位的目的。     

基于射频识别的室内定位系统设计

在分析室内定位应用背景的基础上,提出一种基于射频识别的室内定位系统设计方案,重点设计了室内定位系统的硬件模块和软件模块;硬件模块设计主要包括读取器模块、标签模块和接口电路模块;设计实现了对室内物体的定位信息的获取以及进行穿过障碍物获取数据的功能;软件模块主要包括主程序流程设计;实验结果表明可以在30m*30m的范围内获取到室内物体位置信息的信号强度指示,由传输模型定位出位置,计算出误差值。     

免校准的跨异构设备的室内定位方法

针对基于WiFi指纹的室内定位中设备异构带来的定位精度偏移和鲁棒性差的问题,提出一种免校准的跨异构设备的室内定位方法。结合最强AP（Access Point,接入点）分类和普氏分析（Procrustes Analysis）对原始指纹库进行标准化处理,再经过极限学习机（Extreme Learning Machine,ELM）训练,建立分类的回归模型估计待定位节点的位置。在典型实验楼场景使用四种异构类型的手机进行实验,实验结果表明,与传统的免校准方法相比,该算法提高了定位的准确性和稳定性。     

一种利用历史数据构造虚拟标签的定位算法

在RFID定位算法中,利用接收信号强度统计模型进行直接定位的精确度不高,而利用实际参考标签定位存在信号易碰撞、外出部署不便等问题,因此提出一种基于虚拟标签的RFID定位算法VIREH以克服以上缺点.该算法利用历史数据构建虚拟参考标签,然后利用虚拟参考标签代替实际参考标签进行定位.依据VIREH算法,开发基于Android移动设备的RFID定位系统,在系统中使用VIREH算法进行定位,对定位误差进行了统计以测试算法性能.测试结果表明,VIREH算法的定位精度较直接定位有显著提高,较使用实际参考标签没有明显降低,有助于提高RFID定位精度.     

一种改进的网格搜索闪电定位算法

闪电定位具有较高的实时性和定位精度要求,网格搜索算法存在计算量大的问题。提出了一种基于网格搜索的闪电定位算法优化方法。该方法采用多维空间数据索引快速搜索候选目标区域,通过对比存储在各候选目标区域上的SVM（Support Vector Machine）分类器的分类误差进行闪电定位。实验表明,该方法具有较好的定位精度和可靠性,且能满足实时闪电定位要求。