基于多组件签名的远程证明协议*

为了解决现有的远程证明方案对于多个安全组件同时证明时效率不高的问题,提出了一个基于多组件签名的远程证明方案,提供了使用属性签名来构造远程证明协议的思路。这种远程证明方案利用属性密码的签名协议进行构造,能够同时使用多个组件对消息进行签名,结合了属性密码学中的属性签名匿名性的特点,可以更好地保护证明平台的配置信息。对于具有不同安全性要求的消息有相应的签名组件,实现了动态证明。实现的原型系统表明,该方案能够同时对多个组件进行签名,且效率较高,基本不会影响平台的正常运行。     

图像隐写分析中小波系数相关性的研究与应用*

提出了一种针对空域图像隐写的盲检测方法。利用互信息分析秘密信息嵌入对图像小波系数在尺度方向和空间方向相关性的影响,使用马尔可夫模型挖掘小波系数层内和层间相关性,提取转移概率矩阵作为特征。针对LSB匹配和随机调制隐写算法的实验表明,此方法能有效检测未经JPEG压缩过的含密图像,相比现有空域盲检测方法,对低嵌入率含密图像的正确检测率提高约8%14% 。     

动态同质网络上的SIR谣言传播模型

针对谣言传播过程中出现感染节点移出系统的问题,改进经典SIR谣言传播模型的归一化条件,提出一种动态同质网络上的SIR谣言传播模型。首先根据谣言的传播规则,采用平均场理论建立同质网络上的谣言传播动力学方程组;然后理论分析了谣言传播过程的稳定状态和感染峰值;最后通过数值仿真研究感染率、免疫率、真实免疫系数及网络平均度对谣言传播过程的影响。研究结果表明,与经典SIR谣言传播模型相比,感染节点移出网络降低了谣言传播的稳态值,感染峰值出现小幅度增大。研究还发现感染概率增大、免疫概率减小,均会使谣言感染峰值增大;真实免疫系数增大,免疫节点稳态值增大。此外,网络平均度对谣言传播稳态没有影响,平均度越大感染峰值到达时间越早。研究结果将SIR传播模型的应用范围由封闭系统拓展到非封闭系统,为制定谣言预防措施提供指导理论和数值支撑。     

数字图像DCT变换的FPGA实现

图像DCT变换由于计算量大,软件实现往往难以满足实时处理的要求,基于FPGA在硬件上实现了图像的DCT变换。设计采用了2D-DCT的行列分解结构,在两级1D-DCT之间引入双RAM结构,通过乒乓操作保证了前后级DCT运算的并行性,提高了运算速度。整个模块使用Verilog HDL建模,通过ModelSim编写激励对逻辑功能进行了验证,最后在Quartus II上通过了综合编译,设计优化后下载到Altera EP2C70F896C6芯片上进行实现。结果显示,该模块功能结构正确,可作为一个独立单元集成在图像的实时处理系统中。     

面向神经辐射场的水印算法

针对隐式表示的3D模型的版权保护问题,提出了一种面向神经辐射场（NeRF）的水印算法。该算法通过嵌入网络对训练集中的图像嵌入水印,再利用NeRF模型进行3D模型建模。版权验证方通过给定一个秘密视角作为神经辐射场的输入,生成新视角下的图像作为后门图像,接着利用神经网络的过参数化方法设计一个水印提取器,获取该视角下嵌入的水印图像。在黑盒场景下,一旦怀疑3D模型被未经授权的使用,验证方则可以通过秘密视角提取水印以验证网络版权。实验结果表明,所提算法提取水印不仅具有良好的视觉效果,而且对不同类型的噪声攻击具有较好的抵抗能力。     

基于超椭圆曲线密码的代理授权签名方案

分析了电子商务、电子政务代理授权方案及网络通信中的代理签名协议,针对现有代理签名方案存在秘密信息泄漏、签名伪造等安全漏洞及协议过程复杂、签名认证运算开销大等不足之处,并基于超椭圆曲线密码提出一类混合代理签名方案,对方案的安全性与执行效率进行了分析。方案中协议与算法安全、简洁、高效,降低了软硬件实现的系统开销,可广泛应用于计算机与无线通信等网络环境。     

基于对象语义的恶意代码检测方法

恶意代码变种给信息系统安全造成了巨大威胁, 为有效检测变种恶意代码, 通过动态监控、解析系统调用及参数, 将不同对象操作关联到同一对象, 构建对象状态变迁图, 然后对状态变迁图进行抗混淆处理, 获取具有一定抗干扰性的恶意代码行为特征图。最后, 基于该特征图检测未知代码。实验结果表明, 该方法能够有效抵抗恶意代码重排、垃圾系统调用等混淆技术干扰, 而且误报率低, 在检测变种恶意代码时具有较好的效果。     

一种基于模式噪声熵的图像来源取证算法

针对数字图像的来源取证,提出了一种基于模式噪声熵的检测算法。传感器作为数码相机的重要部件,由于在制造过程中的缺陷,成像时会给图像带来一种模式噪声。该算法利用传感器产生的模式噪声具有唯一性这一特点,对图像进行小波降噪并提取图像的模式噪声,利用模式噪声的熵值对不同来源的图像进行区分。实验结果表明,该方法对原始图像有较高的检测率,对有损压缩图像也有较好的鲁棒性。     

一种对改进图像LSB隐秘方法的重加密检测方案

分析一种可以抵抗RS统计方法和Chi-square统计方法的改进的LSB图像隐秘方案,找到了该方案的两个致命缺陷,即每次加密都以很大的可能性减小图像像素平均值,且加密次数与减小的程度紧密相关。利用这两点可以设计若干统计特征作为特征向量,结合分类器FLD去训练和检测图像,实现载体图像和隐秘图像的正确分类,进而提出针对改进LSB隐秘方案的检测方案。     

云计算下基于用户行为信任的访问控制模型

针对当前云计算访问控制中角色不能随着时间动态改变的问题,提出了一种基于用户行为信任的云计算访问控制模型。该模型根据综合用户的直接和间接信任值得到的信任值确定其信任等级,激活其所对应的角色以及赋予该角色一定的访问权限,提供请求的资源,从而达到访问控制的目的;并给出了基本组成元素和实现过程。实验结果表明,所提出的访问控制模型能够提高用户行为信任值评估的客观性,能够抵抗各类非法用户访问云计算,增强了云计算中资源的安全性和可靠性。