长北合作区水平井地质储量初步评价

水平井地质储量计算目前尚无成熟的方法,而如何科学、合理的计算水平井地质储量成为水平井开发过程中首要解决的问题。榆林气田长北合作区采用双分支水平井开发,为了准确计算水平井的地质储量,在对水平井泄流模式研究的基础上,通过水平井与直井泄流半径对比分析,提出了将水平井控制体积看做中部砂岩段按椭球圆台体、两端按半圆体的储量计算方法,对长北合作区水平井储量进行实际计算,取得了较好效果。     

榆林气田北区开发效果评价

基于对榆林气田南北区采取的不同开发模式,从气藏工程研究角度研究,分类分析气井(藏)开发动态特征,逐步落实气井(藏)地质储量,评价储量动用程度,计算南区、北区采收率等,评价气藏开发效果。为气田开发调整、改善开发效果、提高开发经济效益奠定基础,同时也为气田、气井(尤其水平井)开发管理积累经验。     

一种基于SGC-PKE的SIP可认证密钥协商方案

会话初始协议（SIP）在许多领域已经开始发挥重要的作用。作为下一代互联网中的核心协议之一,SIP实体间通讯的安全性成为了至关重要的问题。通过对SIP现有的安全机制进行分析和比较,在此基础之上提出了一种新的基于自生成证书公钥加密体制（SGC-PKE）的可认证密钥协商方案,保证了SIP消息在传输过程中的完整性和机密性,并克服了使用公钥基础设施（PKI）带来的缺点。     

PQVPN:抗量子计算攻击的软件VPN设计

随着量子破译算法的不断优化和量子计算机硬件技术的快速发展,目前传统密码算法面临越来越大的安全风险,这使得抗量子计算成为研究热点,目前用传统密码体制构建的VPN,越来越受到量子计算攻击的威胁。为了解决传统VPN中在身份验证和密钥协商环节不能抵抗量子计算攻击的问题,本文基于Microsoft PQCrypto-VPN项目的框架,依赖于OpenSSL的OpenQuantum Safe项目分支,设计了一套抗量子计算攻击的软件VPN系统。对比进入NIST第三轮筛选的后量子数字签名和密钥协商算法,通过综合考量运算性能和安全性能,系统采用后量子签名算法Picnic和密钥协商算法CRYSTALS-KYBER,以实现VPN通信中数据的抗量子计算攻击安全保护。同时,本文对所使用的上述两种后量子算法进行了安全性分析,以阐述本系统的抗量子安全性能,并对系统进行了性能测试。在测试的带宽条件下,VPN连接后最高上传速度可达206 Kb/s,下载速度可达2495 Kb/s,与通过公网直接传输和通过传统OpenVPN传输两种情形下的传输速度相近;在通信延迟方面,相比目前提出的三种后量子VPN系统均有明显降低,在牺牲少量带宽的情况下实现了对数据通信的更高安全保障。     

WSN中一种轻量级和高安全性的密钥管理方案

提出了一种基于ECC和ElGamal的轻量级高安全性密钥管理方案。该方案采用汉密尔顿算法构造密钥池, 采用分区域管理模型, 每一区域设有一个服务器和控制中心, 协议结合ElGamal进行通信双方的会话密钥协商。性能分析和仿真结果表明, 该方案与传统的密钥管理方案相比, 方案中节点的计算开销和通信开销得到了大大的降低, 具有良好的网络连通性, 比较适合于无线传感器网络。     

Mesh网络安全路由协议声誉模型的改进

声誉方案利用节点之间相互观察和通告的手段来检测不良节点,具有较好的效果.然而,该方案也存在着计算量大,处理过程复杂、不能有效应对高攻击性等缺点,因此提出改进的声誉值确定方案.通过对前后跳节点行为的对比检测,采用Markov算法来计算节点的声誉值并进行相应的奖惩,使其具有较高的抗攻击性能,能够提高整个系统的安全性和鲁棒性,并且计算量不大.     

密文类型可修改的基于格代理重加密方案

针对如何构造一个有效的抗量子攻击的类型代理重加密方案这个问题,该文对Minqing Zhang等人提出的格上基于身份的代理重加密方案进行分析,证明其存在私钥泄露和不能抗合谋攻击问题,并基于格上的LWE困难问题提出了第一个基于格的密文类型可以修改的类型代理重加密方案,其安全性可以规约为LWE困难性假设,并证明该方案是IND-CPA安全的。该方案不仅具有传统类型代理重加密方案的功能,而且可以抗量子攻击,密文的授权人可以随时修改密文的类型,具有更加广泛的应用场景。     

基于小整数解问题上的格签名方案及其应用

在随机预言模型下,基于小整数解(SIS)困难问题,提出了一种格签名方案,说明了格签名方案的参数选取规则。文中选取不同参数生成的签名密钥长度进行对比;然后论证该签名的安全性和有效性;最后,为了解决认证方案中对多方认证的公平性、同时性和可靠性问题,将签名方案与保密通信中的密钥分发和托管结合起来,基于数学上矩阵分解理论的奇异值分解(SVD)算法,提出一种新的授权与认证方案。