基于DNA技术的非对称加密与签名方法

结合现代基因工程技术和密码学技术设计了一个非对称加密与签名系统DNA-PKC,这是在生物密码研究领域的初步探索.类似于传统的公钥密码,DNA-PKC的密钥由加密钥和解密钥组成,加密者之间互相不能解密,只有解密钥的拥有者才能解密所有密文.不同于传统的公钥密码,DNA-PKC的密钥与密文均为生物分子实物,在应用协议等方面具有不同的要求.在安全性方面,DNA-PKC主要依赖于生物学问题而不是传统的计算困难问题,因而对未来的量子计算机的攻击免疫.     

阵列误差有源校正算法及其改进

阵列互耦、幅相误差以及阵元位置误差的综合影响会严重影响MU-SIC算法的测向性能.为此,本文主要研究了由这3种误差引起的阵列误差校正问题.该文在已有的阵列误差校正算法(算法1)的基础上,给出了一种基于互耦矩阵稀疏性的阵列误差校正算法(算法2)和一种利用互耦矩阵特殊结构的阵列误差校正算法(算法3).虽然3种算法具有相同的计算模式和理论框架,但后2种算法因利用了互耦矩阵的更多性质,从而提高了参数估计精度,而对于均匀线阵和均匀圆阵而言,算法3的优势更加明显.另一方面,文中还将上述3种算法推广应用于校正源方位存在偏差的情况,它们在校正阵列误差的同时,还可以补偿校正源的方位偏差.最后,分别在校正源方位无偏差和有偏差这两种情况下,通过仿真实验分析和比较了3种校正算法的参数估计性能.大量仿真实验表明,若能尽可能多地利用互耦矩阵的特殊性质,将十分有利于提高阵列误差的校正精度.     

辫群上的共轭链接问题及基于辫群的数字签名方案的新设计

量子计算的发展给经典公钥密码系统的安全性构成了严重威胁,因此探索新的公钥密码平台、设计新的可抵抗量子攻击的密码方案成为信息安全理论的前沿课题.辫群密码系统是具有抵抗量子攻击潜力的密码系统之一.本文分析了基于辫群的密码学的研究现状,提出了辫群上的新密码学难题——共轭链接问题.基于此问题,本文构造了一种新的基于辫群的数字签名方案.该方案不仅高效,而且在随机预言模型下具有可证明安全性.本文亦将基于辫群的签名方案与基于RSA的签名方案做了对比.结果表明:基于辫群的签名方案的签名效率要远远高于基于RSA的方案,但是签名的验证过程较慢,因此适合于那些签名需要迅速完成而验证可以相对延迟的应用场景(如离线电子货币系统).此外,基于辫群的密码系统的密钥长度较大——私钥约2K比特位,公钥约12K比特位.相对于模指数等运算而言,辫群运算非常简单,因此可以考虑在那些计算能力相对较低而存储空间不太紧的设备上使用.最后,本文也从隐藏子群问题的角度对辫群密码系统抵抗现有量子攻击的能力进行了讨论.     

密码协议的代数模型及其安全性

引入了一个新的代数系统——称为密码协议代数(cryptographic protocol algebra, CPA), 刻画具有多种密码运算的消息代数性质, 并基于CPA提出了一个新的密码协议代数模型. 模型中, 用子代数、自由生成元和多项式代数等概念刻画主体的知识扩张过程, 并用类似于代数中的正合序列概念描述了密码协议的攻击过程, 从而为密码协议的安全性分析建立了一种数学方法. 基于这个模型, 利用代数的技巧证明了对于具有一定对称性的协议, 任意多主体参与运行的协议安全性分析可归结为几个主体与攻击者参与的协议安全性分析. 研究了密码协议安全的一致性问题, 给出了两个协议合成保持安全性的一个充分条件, 并提供两个安全的密码协议的合成安全的例子, 推广了相关工作.     

演化密码对抗差分密码分析能力的研究

演化密码是我国学者提出的一种新型密码体制.本文对演化密码对抗差分密码分析的能力进行了研究,研究表明演化密码对抗传统差分攻击的能力高于普通固定算法密码.本文在分析差分攻击的数据复杂度,最佳差分特征概率,比特优势以及预期成功率关系的基础上,证明了比特优势和预期成功率相同时,攻击演化密码的数据复杂度大于攻击固定算法密码的数据复杂度;并证明了在数据复杂度和预期成功率相同的情况下,攻击演化密码的时间复杂度明显高于攻击固定算法密码的时间复杂度.这表明演化密码对抗传统差分攻击的能力高于固定算法密码.     

快速构建量子稳定子码的最小网格图

量子网格图顶点集的大小影响译码算法的效率,减少网格图的顶点数可以提高译码算法的效率.本文基于标准化的稳定子群校验矩阵,给出了构造面向网格图的稳定子群生成元的方法,据此可以构造顶点集最小的量子网格图.此外,本文通过分析差错算子与稳定子群生成元各个量子位的对易关系对两算子之间对易关系的影响,给出了一种快速生成量子稳定子码网格图的方法.现有构造方法对各顶点集分别独立计算,没有利用已有的计算结果,所以运算量大,这限制了译码的规模和速度.本文方法是在已有顶点集的基础上,利用迭代法构造新顶点集,该方法计算复杂性更小、算法效率更高,从而能适应规模更大和对时间要求更高的应用.     

UC安全的并行可否认认证新方法

可否认认证协议允许认证者向接收者认证某个消息，但是接收者不能向第三方证明该认证消息的来源．在考虑开放的异步多方通信网络环境和自适应的主动攻击者能力的情形下，基于UC（universally composable）安全模型提出了解决并行可否认认证问题的新方法．根据可否认认证协议的安全目标，定义了形式化的并行可否认认证理想函数FCDA，然后，利用可验证平滑投影散列函数构造了一个具体的协议方案，在公共参考串模型中，新的协议方案是可证明UC安全的，即新方法能够保证可否认认证协议的不同实例在并行复合情形下是安全的，当与其他协议同时运行时具有非延展性．为了实现可否认认证的前向可否认性，新方法基于陷门承诺构造了新的投影密钥函数和可验证平滑投影散列函数，基于证人不可区分，协议的安全性可以归约为确定性复合剩余假设，改善了协议的计算效率和通信效率．     

基于身份密码系统下Canetti-Krawczyk模型的安全扩展

Canetti-Krawczyk(CK)模型是分析密钥交换协议的一种形式化方法, 如果一个密钥交换协议用该模型证明是安全的, 则CK模型能够确保该协议具备许多安全属性. 但是我们发现在基于身份的密码系统下该模型不具有确保密钥生成中心(KGC)前向保密性的能力, 而对基于身份的密钥协商协议来说KGC前向保密性是一个重要的安全属性. 通过分析研究发现引起该缺陷的主要原因是CK模型没有充分考虑在基于身份的密码系统下攻击者的能力, 所以在该系统下通过对CK模型增添一个新的攻击能力: 攻陷KGC, 来对该模型进行了相应的扩展, 通过扩展该模型具有确保KGC前向保密性的能力.     

基于S1／2建模的稳健稀疏-低秩矩阵分解

为实现稳健的稀疏-低秩矩阵分解,本文首次引入矩阵的S1／2范数以诱导矩阵的低秩性来构建新模型,并在ADMM算法框架下设计了高效的交替阈值迭代算法．该算法采用增广Lagrange乘子技术,在迭代过程中交替更新低秩矩阵和稀疏矩阵．由于这两个矩阵的最优更新具有显式形式、算法整体的计算精度和时间代价得以控制．大量的数值模拟实验说明：相较于目前最好的不精确ALM算法,交替闽值迭代算法的迭代次数与时间代价大幅降低,对噪声更为稳健,分解出的低秩矩阵的秩与稀疏矩阵的稀疏度更接近于真实值．在对监控视频进行背景建模这一实际问题中,交替闽值迭代算法得到的背景矩阵更为低秩,更符合问题先验,且时间代价相较于不精确ALM算法降幅高达一个数量级,这说明新模型与算法能有效解决相关实际问题．     

公平交换签名方案

本文提出一类新的公平交换签名方案(fair exchange signature scheme,FESS),该方案可以使参与双方以一种公平的方式交换数字签名.因为FESS所给出的是一种构造公平交换签名方案基本模型,所以它可以基于大多数现在已有的签名方案来实现,本文以Schnorr签名为基础给出了FESS的一种实现方案.可以把FESS看作是EUROCRYPT2004上发表的同时生效签名(concurrent signature)的一种有趣的扩展变形.同时生效签名只是基于环签名来构造的,而FESS能够基于大部分普通数字签名来实现.在FESS中,参与双方分别签署两个能够被对方验证但是却未被激活的数字签名,直到承诺信息—keystone被公开以后,双方的数字签名才能够被激活,并且同时生效.一旦keystone被公开以后,任何人都可以验证两个签名的合法性.FESS的一个显著特点是两个参与者能够通过一个安全承诺—keystone来同时交换各自的数字签名,而不涉及任何可信第三方(TTP),而且该方案的执行效率要高于同时生效签名.FESS的提出为构造公平电子支付协议以及公平电子合同签署协议提供了非常有效的密码工具.     

程序数值误差的扰动检测与优化

很多用于关键领域的数值计算程序使用浮点数格式作为数据的内部表示,但由于浮点数在表示上存在误差,这类程序的正确性很难得到完全的保障.本文提出了一种自动的检测途径来帮助应用程序的开发人员获得他们所写代码的稳定性信息.它通过两种具体的扰动技术——数值扰动与算式扰动,来扰动底层的数值量和计算步骤,统计扰动下的运算差异,并最终评估数值计算代码的稳定性.数值扰动随机动态地改变程序数值的有效数字尾数,通过模拟误差的引入来观测程序的计算结果是否稳定;而算式扰动针对程序中算术表达式的计算过程,通过程序变换方法,将其转换成在实数域等价,但语法上不同的形式,然后以这些算式在浮点数下执行结果的差异来判断数值计算过程的稳定性.更进一步,本文使用了并行扰动算法和蒙特卡罗（Monte Carlo）方法来提高扰动技术的处理规模.当用户的硬件资源较丰富时,扰动技术将利用并行算法来提高运行效率;而当硬件资源不足时,蒙特卡罗方法也能在较短时间内得到一个可以接受的结果.我们对本文所提出的技术做了实现,并对文献中采用的一系列数值程序和GNU科学计算库（GSL）做了评估,评估结果显示,本文为数值计算稳定性的自动测试提供了一种实用技术.     

Computing and modelling: Analog vs. Analogue

We examine the interrelationships between analog computational modelling and analogue (physical) modelling. To this end, we attempt a regimentation of the informal distinction between analog and digital, which turns on the consideration of computing in a broader context. We argue that in doing so, one comes to see that (scientific) computation is better conceptualised as an epistemic process relative to agents, wherein representations play a key role. We distinguish between two, conceptually distinct, kinds of representation that, we argue, are both involved in each case of computing. Based on the semantic and syntactic properties of each of these representations, we put forward a new account of the distinction between analog and digital computing. We discuss how the developed account is able to explain various properties of different models of computation, and we conceptually compare analog computational modelling to analogue (scale) modelling. It is concluded that, contrary to the standard view, the two practices are orthogonal, differing both in their foundations and in the epistemic functions they fulfil.     

Computation, individuation, and the received view on representation

The ‘received view’ about computation is that all computations must involve representational content. Egan and Piccinini argue against the received view. In this paper, I focus on Egan’s arguments, claiming that they fall short of establishing that computations do not involve representational content. I provide positive arguments explaining why computation has to involve representational content, and how that representational content may be of any type (distal, broad, etc.). I also argue (contra Egan and Fodor) that there is no need for computational psychology to be individualistic. Finally, I draw out a number of consequences for computational individuation, proposing necessary conditions on computational identity and necessary and sufficient conditions on computational I/O equivalence of physical systems.     

基于随机时间自动机和统计模型检验技术的无线传感网络协议建模与分析

近年来,传感器技术得到了长足而有效的提升,无线传感网络（WSN）以其开放、动态的特征获得了极大的关注,并成为了互联网计算的一个重要组成．WSN系统行为复杂,经常面临信息丢失、节点动态变化等不确定因素,且网络中的节点一旦部署将很难更改、维护．因此,为了保证相关应用的正常工作,在系统设计阶段对WSN中的底层协议进行质量保障就成为了一项非常重要的研究问题．系统设计人员不仅需要保证协议功能上的正确性,还应该评估协议在目标工作环境下的性能,以保证其可以胜任相应的工作需求．针对以上问题,本文提出了一种基于随机时间自动机和统计模型检验技术的WSN协议建模、分析和评估途径．在建模阶段,首先将采用时间自动机对协议在理想环境下的基本业务流程进行建模．考虑到WSN系统实际工作中会遇到的各种不确定性因素,将用带权分枝来对模型进行扩展,生成协议的随机时间自动机．在验证阶段,首先采用经典模型检验技术,在理想时间自动机上检验相关功能性质,保证协议工作逻辑的正确性．为评估协议在不同条件下的具体性能,则在随机时间自动机上用统计模型检验技术对其进行数值分析,以进行参数配置、性能预测、协议比较等工作．为展示该途径的可用性及其技术细节,本文对两种著名的WSN时间同步协议,TPSN和FTSP分别进行了完整的建模与评估．     

基于K-means聚类的快递企业客户细分方法

为了实现对快递企业客户的科学划分,制定差异化的客户营销策略,建立了一种基于K-means聚类的客户细分模型。对快递企业呼叫中心的客户相关数据特征进行了分析与预处理,确定了合理的客户细分变量,并建立了基于呼叫中心数据挖掘的客户细分流程。以某快递企业为例对客户细分方法进行了验证。结果表明该方法能够有效区分快递客户为敏感客户、节俭客户、高端客户、潜在客户与优质客户等五类,为进一步营销方案的设计提供决策支持。     

基于DSP＋FPGA的数字电视条件接收系统设计

采用DSP＋FPGA结构实现数字电视条件接收系统的硬件设计；以安全性高、密钥量小、灵活性好的椭圆曲线密码算法（ECC）进行软件验证；以DSP实现ECC加密算法；以FPGA实现外围电路的嵌入式系统；充分利用FPGA的硬件连接方式和DSP强大的运算，采用软硬结合的方式，实现数字电视条件接收系统的设计，减少系统开发的时间与成本。仿真及实验表明：该算法稳定运行，并快于其它公钥密码算法。     

ConEntity：一种基于进程的自主并发实体编程模型及其实现

摘要本文在虚拟计算环境之上，研究支持具有自主能力、高并发的新型互联网应用开发方法，在已有的基于进程、面向并发的编程模型中引入实体建模机制，扩展出一种兼具进程和自主并发实体的程序设计模型ConEntity，并给出了形式化定义和描述．ConEntity模型具有表达性、并发性和可伸缩性的特点，能对虚拟计算环境资源高效、透明访问．通过扩展Erlang／OTP将其实现为Erlang语言设施UniAgent．本文的模型为在虚拟计算环境上快速直接构建具有自主、高并发能力实体的新型互联网应用提供了模型和语言上的支持．     

梯级水电站群长期发电优化调度多核并行随机动态规划方法

随机动态规划求解水电站群长期发电优化调度易产生"维数灾"问题,导致计算耗时急剧增加,求解效率降低.如何缓解维数灾和提高计算效率,一直是水库优化调度致力于研究的难点问题.在随机动态规划的并行性分析基础上,提出了基于Fork/Join并行框架的多核并行随机动态规划方法.该方法将单个时段内所有变量组合状态下的计算任务作为父任务,通过分治法递归分解为多个子任务,并平均分配到不同的内核同时计算实现细粒度并行求解.以澜沧江下游梯级水电站群为研究实例,建立了3个变量离散数不同的调度方案,并在多核环境下验证该方法的计算效率.结果表明,在2和4核环境下,该方法的计算耗时与串行方法相比,分别节省了约50%和70%,大幅度缩减计算耗时,可充分利用多核资源;同时,计算任务的规模越大,并行计算的耗时缩减幅度越大.因此,此方法为大规模水电系统优化调度提供了一种可行途径,其并行原理可为其他应用所借鉴.     

基于单形体几何的高光谱遥感图像解混算法

提出一种新的基于单形体几何的高光谱遥感图像混合像元丰度估计算法.该算法的目标是在已知端元矩阵的基础之上,估计高光谱图像中各个观测像素点中每个端元的丰度.根据凸几何理论,基于线性混合模型的高光谱解混问题可以看成一个凸几何问题,其中端元位于包含整个高光谱数据集的单形体的顶点,而它们对应的重心坐标则可以看作各个观测像素的丰度.提出的方法由3部分组成,分别为基于单形体体积的重心坐标计算方法、距离几何约束问题和基于内点的单形体子空间定位算法.与其他基于单形体几何的算法相比,该方法具有诸多优点.Cayley-Menger矩阵的引入使得欧式空间上的运算转化为距离空间上的运算,在降低运算复杂度的同时很好地兼顾到数据集的几何结构.而且,单形体重心的使用确立了一种快速而精确的判断方法来确定观测像素所属的子空间,进而利用递归的思想得到丰度值.此外,算法核心仅仅涉及观测点与端元之间的距离,而与波段数无关.因此,该算法无须对数据执行降维处理,从而可以避免因数据降维而造成的有用信息的丢失.仿真和实际高光谱数据的实验结果表明,所提出的算法与同类其他优秀的算法如FCLS和SPU相比,具有更高的运算精度,同时在端元数目较小时具有较快的运算速度.