基于负载均衡的大规模TTE消息调度表生成方法

在复杂拓扑条件下，机载网络存在大规模数据的高效传输需求.此时，传统的调度表生成方法存在高时间复杂度问题.为了有效解决这个问题，本文提出了一种基于负载均衡的时间触发以太网(Time-Triggered Ethernet, TTE)消息调度表生成方法.该方法首先生成消息传输备选较短路径集，综合地考虑消息长度和链路负载来选择消息路径、得到具有负载均衡特性的路径规划结果，然后以提高时序规划效率为目标，基于静态优先级生成调度表，依据消息长度和周期进行消息排序，并使用“背靠背”规则进行传输调度分配，以保证消息的实时性和确定性.仿真结果表明，当可调度消息帧数超过6000条时，在保证消息实时性的前提下，该方法比传统的满足性模理论(Satisfiability Modulo Theory, SMT)时间规划方法减少90%以上的计算时间，计算效率提升10～100倍，可见该方法适合于求解复杂大规模数据调度表的生成问题.本文的研究为改善机载网络的消息调度性能提供了一种可行方案.     

改进的TT-RMS调度表生成算法

基于时间触发以太网的网络模型与消息模型,改进了时间触发单调速率调度(TT-RMS)通信表生成算法,用于生成时间触发以太网的调度表。改进后的TT-RMS算法,首先根据消息的周期属性,计算出消息调度的集群周期长度,其次根据消息的周期及经过的路径长度,确定出消息调度的先后顺序,最后根据时间槽的分配状态进行消息调度。实验结果显示,改进后的TT-RMS算法,可以在多跳网络环境下,基于不同长度和周期的消息,生成时间触发消息调度表,同时生成的调度表能够满足消息的时延需求。     

一个改进的基于身份具有消息恢复功能代理签名方案

在具有消息恢复功能签名方案中,原始信息被包含在签名中,其不需要发送给验证者,因此降低了签名的长度。Singh和Verma提出了一个具有消息恢复功能的基于身份的代理签名方案,Niu等人指出了其方案是不安全的,然后给出了一个改进方案,并宣称改进方案是安全的。然而通过对Niu等人给出方案的分析,发现其方案依然是不安全的,当攻击者获得一个有效签名时,他可以对任何一个消息进行伪造签名。为了解决该方案的安全缺陷,对其方案进行了改进,改进的方案可以有效抵抗伪造攻击。与之前的方案相比,效率更高。     

改进的基于身份的分层加密方案

Waters在Crypto′09提出了利用双系统加密技术构建的基于身份的分层加密(HIBE)方案,针对其工作性能方面存在的不足,提出了对Waters的HIBE的改进方案。该方案减少了其密钥生成时的参数,加快了密钥生成算法生成密钥的速度,提高了HIBE方案的运行效率。文章使用双系统加密证明技术证明了其安全性。经过实验,在相同的身份向量深度d下,新方案密钥生成所需参数的长度为原来的1/d,密钥生成的速度提高了多倍,算法效率得到了优化,并且在标准模型下证明是完全安全的。     

一种基于指纹特征比特串的可撤销指纹加密方案

本文以指纹作为生物识别的研究对象,在保护指纹隐私安全的前提下,研究基于模糊提取的可撤销指纹加密方案.首先,在注册阶段,通过检测指纹奇异点并以指纹奇异点为基础,从指纹图片中提取二进制串序列作为指纹特征信息,再将二进制串结合BCH纠错编码和模糊提取技术生成指纹密钥和辅助数据.最后只要待鉴别指纹为同源指纹,同时结合辅助数据,便可恢复出指纹密钥,通过身份鉴别.实验结果表明,方案具有较高的鉴别性能.安全性分析表明,该方案具有较高的安全性,可以满足现有需求.     

可扩展的社交多媒体安全分享方法研究

社交多媒体在社交网络中的分享面临安全与隐私威胁,多媒体加密可以解决保密性问题,数字指纹技术可以实现叛逆者追踪,但现有数字指纹技术还不能应用于大规模社交网络。现有指纹码不能容纳社交网络中数以亿计的海量用户,为每位用户单独生成指纹拷贝,对数亿计的用户而言,会造成巨额的空间和时间开销,此类问题的产生源于现有的安全分享算法缺乏可扩展性。面向社交多媒体安全分享在确保保密性、可追踪性的同时,更需要保证可扩展性,以适应社交网络的动态变化。基于混沌加密和社交网络指纹技术,提出一种面向社交多媒体安全分享的树结构 Haar（tree structure Haar,TSH）变换域的联合多媒体指纹与加密技术,实验结果与理论分析证明了该方法不仅可以保证社交多媒体的安全分享,而且可以实现可扩展性。     

改进的适用于移动通信的代理签名方案

针对适用于移动通信的代理保护代理签名方案和代理聚合签名方案存在的不满足强不可伪造性和强不可否认性的安全缺陷,提出了2个改进的代理签名方案,当代理私钥生成时,添加一个随机数,使得原始签名者不能够假冒代理签名者进行伪造攻击.安全性分析与证明表明：改进方案满足代理签名的基本安全性质,在随机预言机下是可证明安全的;同时,在适应性选择消息攻击下,其代理生成协议是安全的.     

一种基于同态公钥加密体制的匿名数字指纹方案

随着电子商务的日益普及，如何保护数字多媒体作品的版权已成为当前迫切需要解决的问题。基于同态公钥密码体制的匿名指纹模式因为实现简单而受到人们的重视。分析了现有的基于同态公钥加密体制的数字指纹方案所存在的问题，提出了一种基于同态公钥加密体制的匿名数字指纹方案。分析表明，该方案具有用户的匿名及不可关联、发行商的可保证安全和用户的可保证安全等特性。     

可证安全的无证书多消息同步广播签密方案

针对现有多接收者签密方案中只能对单消息加密与密文难以定位等问题,需要进一步研究实现发送者在一个逻辑步骤中签密不同的消息并同步安全广播给多个接收者的功能,基于椭圆曲线加密机制,提出了一种无证书多接收者多消息同步广播签密方案.该方案以每个接收者的身份标识作为输入,产生拉格朗日插值多项式系数向量,结合随机数生成密文索引,解决了接收者密文定位问题;结合椭圆曲线循环群上随机元素生成加密密钥,解决了接收者解密密文和身份匿名保护问题.在随机谕言机模型下,基于计算性Diffie-Hellman假设和椭圆曲线离散对数假设,证明了该方案满足机密性和不可伪造性.性能和效率分析表明,在未降低计算效率和通信效率的同时,该方案是安全性能和完整程度最优的方案.     

基于身份的环签密方案

目的 研究如何设计安全、高效的基于身份的环签密方案.方法 首先提出了一个高效的基于身份的签名方案,给出了其安全性证明.其次,基于该签名方案,构造了一个基于身份的环签密方案.结果 该环签密方案能够使消息发送者以完全匿名的方式发送消息,且可以同时实现保密性和认证性两种功能,在计算双线性Diffie-Hellman假设下证明了该方案可以抵抗适应性选择密文攻击.结论 与已有的基于身份的环签密相比,本文方案效率更高,且消息的扩张长度大大降低,非常适用于传输带宽受限的环境.     

一种新的基于无证书数字签名的认证方案

针对现有无线网络安全认证过程比较繁琐,认证技术大多只是对硬件的认证而不是对用户本身的认证等问题,提出基于无证书数字签名技术和指纹识别技术相结合的认证方案.通过分级认证降低无证书数字签名认证的时间代价,提出以指纹识别结果的离散值作为身份标志以免去用户口令的设计理念和认证过程.定性分析表明,基于指纹识别和无证书数字签名相结合的认证方案可以为无线网提供更安全高效的认证.     

基于指纹自动配准的多重控制模糊金库方案

模糊金库是一种绑定生物特征和密钥的典型加密框架,与指纹结合可作为一种生物加密系统.但是,在指纹模糊金库实现中,多数方案针对单一指纹模板,匹配时需要提前配准.针对这些局限性,提出一种基于指纹自动配准的多重控制模糊金库,采用多个指纹对系统的秘密信息进行不同程度的控制,并运用几何哈希技术,变换指纹信息,使之不再以原始状态存储,同时实现自动配准.实验结果分析表明,所提出的方案在匹配度,攻击复杂度方面都有较好的性能,使具有不同安全级别的系统更加可靠.     

基于ZigBee无线传感器网络的数据安全传输

研究了ZigBee无线传感器网络标准协议的安全体系,分析了NWK层和APS层使用的安全模式、提供的安全服务以及相应的安全套件,提出了一种基于ZigBee技术的无线传感器网络的安全算法。该算法加解密数据所用时间短,执行效率高,且具有抵御数据篡改的能力,可用于无硬件AES加密保护且CPU计算能力较弱的环境中。     

基于图点转换技术的多播视频指纹方案

提出了一种全新的基于图点转换方法的多播视频指纹方案,该方案基于信源指纹混合编码框架,使用信息隐藏技术中的图像与点集相互转换的方法,将视频中的特征类的恢复向量序列作为指纹信息,实现了能有效节省带宽资源的多播视频指纹.此外,该方案还通过预先扭曲图像来提高抗合谋攻击的能力.性能分析表明,该方案有效提高了指纹分发传输的效率和叛徒追踪能力.     

融合可验证随机函数的改进Raft共识算法

传统的Raft算法容易因受到恶意攻击而导致效率低下。针对Raft算法在执行过程中可能被攻击者探测到Leader身份进而发动攻击的问题,利用可验证随机函数的随机性和非交互式特性,改进了原有Raft算法,隐藏了选主过程中Leader的身份的同时避免了原算法的多轮选举问题。提出的改进Raft算法的详细设计了可验证随机函数的实现并将其融入到选主过程中,并且分析了改进方案的系统安全性和稳定性,对比了不同共识算法在各需求场景下的表现。仿真试验表明：改进后的算法在选主过程中隐藏了被选中节点的身份,在保证系统稳定性的前提下提高了系统安全性,并且在系统节点越来越多时提高选主的时间效率的表现更好。     

银行网络指纹登陆系统的实现

详细阐述了“银行网络指纹登陆系统”的实现及使用的SQL和ODBC及面向对象的编程技术等相关技术。本系统利用指纹这一生物识别技术的严密性和尖端性来弥补利用密码控制的不稳定性和不安全性，同时对打开通道和退出通道的人员信息和时间都有记录，增加了责任的可追究性。本系统已被银行使用。     

一种安全的(T,N)门限群签名方案

门限群签名是一种特殊的数字签名方案，它使一个群体的若干成员可以代表群体签名，从而降低了安全风险，但现有的门限群签名方案存在的安全隐患则制约了它在实际中的应用，对门限群签名方案常见的攻击有若干成员合谋获取系统的秘密参数和攻击者根据已有的有效群签名伪造群签名，基于多重签名机制以及让不同的签名组合使用不同的插值多项式的思想，设计了一种安全的（T，N）门限群签名方案，通过分析表明，新方案能避免上述的两种攻击。     

HTTPS通信流截获解析系统的设计与实现

针对安全传输协议中存在的如SSL和TLS虽然可以保障通信内容的机密性,但无法完全隐藏传输数据长度、通信的持续时间以及通信的频度等信息的问题,提出一种新的方法,即利用HTTPS通信流报文的首部信息,解析并重构出与用户浏览序列对应的页面"指纹"序列;在分析SSL和HTTP通信行为的基础上,给出了基于最大包长度以及时间阈值对HTTPS通信流报文进行解析重组获取页面"指纹"序列的"指纹"序列抽取算法.在此基础上,对HTTPS通信流截获解析系统即HTCPS进行总体设计.实验结果表明,该方法不但能够时HTTPS通信流进行解析,并且能重构出页面"指纹"序列.     

基于特征融合的指纹质量评估算法

针对公安刑侦指纹库中指纹质量参差不齐的问题,提出一种基于指纹图的空间和频率特征融合的指纹质量评估算法.首先用中心区域黑像素比例、环形谱结构和Gabor方向特征来单独评估指纹质量,分析各种特征的评估性能.然后,根据各评估特征对不同质量类型指纹的评估特性,给出一种新的非线性指纹评估准则,它通过对3种质量特征的评估结果进行非线性融合加权来计算指纹的质量评估分数.在公安刑侦指纹库上测试了该评估准则,结果表明,文中提出的非线性融合评估方法能够准确地评估指纹质量.