基于Modbus/TCP协议实现人机界面与下位机通信

在以通用伺服电机控制系统为下位机的基础上,开发了以实时内核μC/OS-II、DSP、CPLD控制模块为核心的软硬件平台。通过移植uIP协议栈到DSP,在通信应用层上将Modbus帧嵌入到TCP帧中,简单可靠地实现了Modbus/TCP协议。同时将Modbus/TCP协议与μC/OS-II实时内核进行整合,更好地保证了系统调度的实时性。     

基于身份的强指定验证人签名方案*

在有些情况下, 需要将验证者限定为某一个人。 利用基于身份的密码体制, 提出了一种强指定验证人签名和一种强指定验证人多重代理签名, 并对其安全性进行了分析。 在签名代价和验证代价上, 提出的强指定验证人签名比Kang等人的方案要低。提出的强指定验证人多重代理签名可以同时授权给n个代理人, 可以有效防止代理签名人对签名权的滥用。     

基于EPR态的量子代理签名方案*

提出了一种量子代理签名方案,利用量子力学中Einstein-Podolsky-Rosen(EPR)的纠缠特性并结合经典编码方法来实现对量子比特串的签名和验证。在本方案中,原始签名人可以将自己的签名权委托给代理签名人,而量子密钥分配和一次一密保证了新方案的无条件安全性。研究表明新方案满足不可伪造性、不可否认性和可追踪性。     

一个保护代理人身份的多级代理签名方案

基于RSA签名体制,提出了一个新的可以保护代理人身份的多级代理签名方案。新方案采用影子身份产生中心给每个代理人产生一个影子身份,并用影子身份为消息签名,可确保保护代理人的身份不被泄露,并保证当某个代理人滥用职权时,权威机构可以要求影子身份产生中心根据其影子身份追溯到他的真实身份。同时该方案也满足不可否认性,可区分性,不可伪造性等。     

基于HTTP协议的安全代理研究

网上资金结算系统对传统资金结算系统的发展具有良好的推动作用,但安全问题是必须解决的核心问题之一。在分析了网上资金结算系统结构及安全需求的基础上,提出了一种基于HTTP协议的安全代理方案和相关数据处理的流程,并结合该流程设计了服务器安全代理和用户端安全代理,满足了网上资金结算对信息安全的要求。     

基于Labwindows／CVI的数据采集系统的实现

介绍基于Labwindows／CVI的数据采集系统的实现过程。     

一个全同态代理重加密方案

针对现有全同态加密方案仅能对用同一密钥加密的密文进行计算的局限性,在Brakerski等人构造的全同态加密方案基础上,结合密钥隐私（Key-private）代理重加密的思想,并利用私钥置换技术,把某用户的密文置换成其他用户的私钥可以解密的新密文,从而构造了密钥隐私的全同态代理重加密方案,该方案可以使拥有重加密密钥的代理者在不改变明文的情况下,把用委托方Alice的公钥加密后的密文转换为可以用受理方Bob的私钥解密,且代理者无法获知Alice和Bob的身份,同时,根据同态运算的性质,代理者可以对转换后的密文进行同态运算,即方案同时具有全同态的性质和代理重加密的性质。从而实现了对用不同密钥加密的密文进行任意计算。另外,假如用户不使用重加密的功能,本方案将自动退化为高效的全同态加密方案(BGV方案）。所以对于不同应用需求,本方案具有较为良好的适应性。最后,在标准模型下证明了方案的CPA安全性和代理重加密的密钥隐私性。     

新的可证明安全的无证书代理盲签名

为满足实际应用中对于安全高效代理盲签名的需要,基于双线性对映射提出了一个新的无证书代理盲签名方案。方案中对相关参数进行预先计算,并作为系统公开参数发布,签名生成过程无须进行双线性对的运算,与现有同类算法比较,具有更高的计算效率,在实际应用中更具优势。在随机预言机模型和双线性Diffie-Hellman困难性假设下,证明了本文方案在两类攻击者适应性选择消息攻击和身份选择攻击下是存在不可伪造的。     

基于双线性对的门限代理盲多重签名方案 *

该方案是门限代理多重签名与盲签名的有机集成 ,既解决了代理签名方案中代理签名人权利过于集中的问题 ,又通过盲签名实现了签名的匿名性和不可追踪性。在该数字签名方案的基础上 ,采用双线性对的签名和验证方式 ,提出了基于双线性对的门限代理盲多重签名方案 ,极大地提高了门限代理盲多重签名的安全性和实现速度。     

对一类代理盲签名的攻击与改进

为了解决XUE-CAO代理盲签名方案的可伪造性问题,首先对XUE-CAO方案进行了安全性分析,在此基础上,提出一种改进的抗伪造攻击的代理盲签名方案。新方案克服了原方案中两处设计缺陷,防止了广泛伪造和原始签名者的伪造攻击,而且还保留了原方案的可验证性、强不可否认性、强可注销性和不可连接性等安全特性,从而可以用于构造安全的代理盲签名系统。