一种新的操作系统安全模型

机密性和完整性是操作系统安全的两个重要特性，BLP模型只解决了机密性的问题，而Biba模型只解决了完整性的问题，其他模型也都类似，无法使二者同时兼顾．基于一个特殊可信主体，提出了一种新的操作系统安全模型，融合了以上两种模型，可以同时保持机密性与完整性．     

基于DTE技术的完整性保护形式模型

为实现结构化保护级操作系统的完整性保护，本文在深入分析完整性策略的结构和涵义的基础上，提出了基于DTE技术的完整性保护的形式模型；该模型由两部分组成：配置DTE的基本规则和状态迁移模型，前者解决如何设置相应的域和型，后者解决在系统变迁过程中如何维持初始设置获得的安全不变量．模型设置了10个不变量，特别提出了新的处理信息流的不变量，并探讨了与文献中相关不变量的关系．以可操作性很强的方式描述了13个具有良好原子性的迁移规则．随后，证明了相应的安全基本定理．在深入分析文献中现有模型与本模型异同的基础上，探讨了不变量设置的合理性．最后，指出未来要完成的工作，特别，用本模型去分析SELinux的安全性是可能的．     

一个支持空间上下文的访问控制形式模型

利用上下文信息对授权决策进行控制已越来越受到重视．在无线和移动网络领域中控制资源的访问要求定义支持空间上下文的访问控制形式模型．然而，传统的RBAC模型并不能满足这些空间上的需求．文中对现有的RBAC模型进行扩充，提出了SC-RBAC模型，使其在定义安全策略时能结合用户的当前物理位置信息．提出了空间角色的概念，为角色赋予逻辑位置域以指定角色可以活动的空间范围．角色激活依赖于用户从移动终端获得的当前物理位置．紧接着，给SC—RBAC弓j入层次来表达权限、激活继承等关系．证明用层次化的空间角色在数学上可构建格模型以实施多级安全策略，使其更适合安全关键的位置感知信息系统对信息流的安全控制要求．随后，受限的SC-RBAC描述了3类限制：空间的职责隔离限制、基于位置的基数限制和基于位置的时序限制，这些限制允许表达位置感知系统中细粒度的空间语义．最后，为受限的SC—RBAC模型设置了9个不变量，证明了其基本安全定理，为模型在实际环境中的应用奠定了基础．     

基于可编程hash函数的短签名

数字签名中的短签名由于其签名长度的优势，特别适用于通信带宽受限的场合．现有的短签名方案大多是随机预言模型下可证明安全的，但是随机预言模型通常被认为过于理想化，现实中没有一种hash函数能够模拟随机预言模型，而少数标准模型下可证安全的短签名方案，一般被认为是低效的或者基于强困难假设，即攻击者被给于一定数量的随机的已解决问题实例，要求去解决一个它自己选择的实例．可编程hash函数fprogrammablehashflmctions，PHF）是一种能模拟随机预言的某些可编程特性的特殊hash函数．可编程hash函数可嵌入到签名的基本构造中，产生标准模型下的短签名．本文利用可编程hash函数设计了一个基于因子分解假设的短签名方案．它具有的优点是：1）签名长度短，只需要一个群上的元素和一个小整数；2）签名和验证计算量小，不需要在签名过程中进行生成素数的运算；3）不需要嵌入变色龙hash函数便可实现标准模型下可证明安全．     

基于挑战——响应的安全协议分析

安全协议的本质是协议主体采用密码学方法通过挑战一响应来对协议其他方的存在做出判断，同时完成一些数据如会话密钥的协商．大部分国内外现有的分析方法或者采用状态检测等定理证明技术，或者采用认证逻辑等推理技术，存在着分析能力与可操作性之间的矛盾．为了解决这个问题，文中提出一种新的安全协议保密性和关联性的分析方法，该方法基于线空间模型理论给出了协议保密目标和认证目标的形式化定义，采用认证逻辑作为基础分析手段．保密性分析被分解为显式泄密和隐性泄密两种情况，其中隐性泄密分析依赖于关联性的判断，而关联性的分析被总结为Strand的存在关系和参数一致性分析的问题．新的分析方法既具有线空间模型的分析能力，又具有认证逻辑的易用性．     

公平交换协议的一个形式化模型

基于对现有公平交换协议的研究，使用求精过程建立了精确的形式化结构模型，在这一过程中，使用不可靠信道模拟攻击行为．模型首次给出了交换项的形式化定义，提出的公平性、可追究性目标能够更加完整地反映公平交换协议的内在要求．为了能高效而又细致地对协议进行检测、证明和设计，模型提出了适用于所有公平交换协议的不可滥用性的新性质，给出了第三方可信赖串的定义和设计安全高效的公平交换协议的一般准则．文中通过一个典型的公平交换协议分析实例，阐明了使用该模型分析公平交换协议的详细步骤．发现了一种过去从未发现过的新攻击，给出了攻击发生时系统运行的全过程，深刻揭示了攻击发生的各种原因．最后，对有缺陷的协议进行了改进，改进后的协议满足所需要的各种性质．     

一种基于演化密码和HMM改进的Koblitz安全曲线产生新方法

考虑未来云计算攻击和量子计算机攻击,需要储备安全强度更高的ECC安全曲线．利用隐Markov模型（HMM）预测迹向量解决基点计算难题,完善基于演化密码思想提出的Koblitz安全曲线产生新算法,完成了F（2 2000）以内Koblitz安全曲线的搜索实验,产生的安全曲线基域的覆盖范围、曲线的规模和产生效率均超过美国NIST的公开报道参数．可提供的安全曲线的基域和基点最高超过1900bit,远超过美国NIST公布的571bit．在NIST公布的F（2163）-F（2571）范围之间还有新的安全曲线发现．对产生的安全曲线进行了详细的安全分析,表明与NIST推荐的安全曲线具有相同的安全准则．     

UC安全的并行可否认认证新方法

可否认认证协议允许认证者向接收者认证某个消息，但是接收者不能向第三方证明该认证消息的来源．在考虑开放的异步多方通信网络环境和自适应的主动攻击者能力的情形下，基于UC（universally composable）安全模型提出了解决并行可否认认证问题的新方法．根据可否认认证协议的安全目标，定义了形式化的并行可否认认证理想函数FCDA，然后，利用可验证平滑投影散列函数构造了一个具体的协议方案，在公共参考串模型中，新的协议方案是可证明UC安全的，即新方法能够保证可否认认证协议的不同实例在并行复合情形下是安全的，当与其他协议同时运行时具有非延展性．为了实现可否认认证的前向可否认性，新方法基于陷门承诺构造了新的投影密钥函数和可验证平滑投影散列函数，基于证人不可区分，协议的安全性可以归约为确定性复合剩余假设，改善了协议的计算效率和通信效率．     

水利水电工程地质三维统一建模方法研究

针对水利水电工程地质的三维建模与分析问题，提出了面向水利水电工程地质建模的混合数据结构；以面向对象的分类思想，基于混合数据结构实现了地形类、地层类、断层类、界限类4类地质对象的拟合构造与几何建模，并提供可供选择的建模机制，为解决倒转褶皱、复杂断层等建模难点发展了新的方法；集成地质对象和人工对象模型，实现了水利水电工程地质三维统一模型的构建．基于三维统一模型可进行一系列水利水电工程地质分析应用，包括岩体质量可视化分级、三维模型任意剖切分析、大坝和地下工程地质分析等，为分析复杂地质条件下水利水电工程勘测、设计与施工中的地质问题提供了理论基础和技术手段．     

公路大件运输安全管理系统研究

针对公路大件运输过程中,沿途弯道、横坡、纵坡、桥梁等复杂的道路状况,设计并开发了一种基于C／S架构的公路大件运输安全管理系统,以保障公路大件运输的安全性和可靠性。在分析系统体系结构特点的基础上,对系统数据库和客户端软件分别进行设计,并采用VB开发工具进行开发,实现系统各项功能。最后通过在公路大件运输企业的实际运用,证明了该系统的科学性与有效性。     

时滞离散智能系统的动态输出反馈镇定控制器综合的统一方法

提出标准神经网络模型（SNNM）来描述包含神经网络或T—S模糊模型的时滞（或非时滞）离散智能系统．SNNM由离散线性动力学系统和有界静态非线性算子连接而成．利用SNNM的全局渐近稳定性分析的结果，分别设计线性或非线性动态输出反馈控制器，使得SNNM的闭环系统稳定．控制方程可以表示为线性矩阵不等式（LMI）形式，便于利用各种凸优化算法求解以获得控制规律．大部分基于神经网络（或模糊模型）的时滞（或非时滞）离散智能系统都可以转化为SNNM，以便采用统一的方法来综合这些智能系统的控制器．SNNM的3个应用例子表明：SNNM不仅使得大多数基于神经网络（或模糊模型）的离散智能系统镇定控制器的综合简单易行，而且为其他类型的非线性系统的控制器综合提供新的思路．     

基于iSCSI协议的远程灾备安全模型研究

本文分析了基于iSCSI协议的灾备模型的特点及其存在的安全隐患。为了解决该模型存在的安全问题，提出了基于iSCSI协议的远程灾备安全模型。其主要设计思想是在传输线路和本地存储网络以及远程灾备网络的接口处设置防火墙．用以提高两个存储网络的抗攻击能力，利用VPN来对传输的数据进行加密，从而保证数据的安全。最后通过实验验证了该模型数据传输的安全性和具有良好的抗攻击能力。     

面向服务架构中服务实现的策略

构造了层次化的SOA模型，并提出了将服务使用层与服务实现层分层处理的策略．建立了基于服务的构件模型来实现SOA中的服务，使用接口来描述服务的语法，契约来描述服务的语义，并用卫式设计来模服务的行为．将接口作为结合构件技术与面向服务架构的关键．用实例说明了如何使用这种方法来实现面向服务的设计．此工作为利用构件技术解决面向服务架构中的服务实现问题奠定了基础．     

基于口令的安全协议的模块化设计与分析

首先在分析基于口令的安全协议研究现状的基础上，提出了“弱计算不可分辨”概念，并以此为基础系统研究了基于口令的安全协议的理论基础——“弱伪随机性”理论；其次，以“弱伪随机性”理论为核心，建立了基于口令的安全协议的模块化设计与分析理论；最后，利用所建立的基于口令的安全协议的模块化设计与分析理论，设计了两类基于口令的安全协议，即基于口令的会话密钥分配协议和口令更换协议，这两类协议的最大特点是：实现效率高，具有可证明安全性，满足前向安全性。     

基于多物理场耦合计算的正六边形微通道热沉构形研究

提出了新的微通道正六边形热沉分别在无回流、边缘回流和中心回流3种回流方式下4种通道结构的设计原型,基于热-流-力-应变的多物理场耦合计算,研究了回流方式、微通道分支数和微通道分布演化对正六边形热沉的最大热阻和基于耗散的当量热阻的影响,并进行了热应力和形变分析.数值计算结果表明:以最大热阻最小化和当量热阻最小化为目标, 3种回流方式中的中心回流式为最佳回流方式,中心回流式六分支微通道正六边形热沉按上层微通道沿六边形内切圆半径分布、下层微通道沿六边形外接圆半径分布为最优构形,可使传热性能最优,且最大热应力为0.28 GPa,比硅的屈服强度小1个数量级以上,最大形变为1.4μm.所得结果可为实际微通道热沉提供多学科设计的理论支撑.     

海底热液口原位多点温度测量系统的机电集成与实现

为了给海底热液口温度场的建模与分析提供直接的参考数据，设计了一种温度测量系统，该系统能用于海底热液口温度的测量．系统实现的是原位多点温度测量，而且能够在海底工作15d，所以采用了低功耗的设计原则对集成电路板进行了设计．为了解决系统在海底耐高压的问题，采取了压力容器的设计原理对系统进行了机械结构设计．中国船舶科学研究中心对系统进行了压力测试实验，结果证实此系统是安全的，能够在海底可靠稳定的工作．在中美首次联合深潜中，所设计的设备被“Alvin”潜艇带至海底工作．海试实验取得了成功，表明此系统能够在高压高温的环境下工作，并且成功地记录了海底热液口的温度活动，获得了约71万组温度数据，对于进一步的科学研究具有非常重要意义．     

通用可组合的匿名HASH认证模型

理想函数是通用可组合安全的核心组成部分，但是目前通用可组合安全框架中定义的认证理想函数通过将身份与消息和签名值绑定的方式来实现对身份的认证，没能充分体现出采用其他形式进行匿名认证的特殊需求．受到Marten的启发，文中利用通用可组合安全定义并实现了一种适用于无线网络的匿名Hash认证理想函数，并在此基础上定义了一个具有普遍意义的Hash证书权威模型．定义了匿名Hash认证机制的安全需求和安全概念，并且证明在标准模型（非随机预言机模型）下所提匿名Hash认证机制的安全属性可以通过安全对称加密机制、安全数据签名机制、伪随机函数以及单向无碰撞Hash函数的组合得到保证．考虑到无线网络的特殊限制，以及移动终端设备的有限计算能力，本理想函数主要采用对称密码原语来实现身份认证．     

基于Clifford代数的混合型传感器网络覆盖理论分析

分布式传感器网络对目标区域的覆盖性能是整个分布式网络信息获取的基础．已有研究工作分别在2维和3维空间，主要通过单位圆覆盖模型和球覆盖模型进行传感器网络系统覆盖性能分析．已有方法在对多种类型的目标进行监测的传感器网络应用当中，无法给出一致的覆盖分析模型．提出一种基于Clifford代数的空间传感器网络覆盖理论分析方法，为分布式传感器网络在复杂环境下的覆盖性能分析建立了统一的理论模型，实验分析验证了该方法的有效性．     

新安全格局下中国技术安全管制立法的检视与完善

以新安全格局保障新发展格局是党的二十大作出的重要战略部署。科技安全是总体国家安全观的重要组成部分，中国技术安全管制立法应处理好科技发展与科技安全的平衡。美国技术安全管制立法的管制重点为“新兴技术和基础技术”，通过许可例外、临时管制等制度设计实施精准管制，实行动态的、专门的跨部门技术识别程序，并采取与外商投资安全审查的联动安排，其制度经验对中国技术安全管制立法完善具有一定借鉴意义。立足于中国科技安全的保障需求，中国应以保护关键核心技术为重点对技术安全管制立法进行针对性的完善，通过建立许可例外制度、跨部门技术识别机制以及清单动态管理工作机制补齐制度短板，同时加强与外商投资安全审查立法、反制裁立法的联动安排以强化管制效果。     

气体状态模型对离心式制冷压缩机性能及流动模拟的影响

对以R134a为工质的离心式制冷压缩机级内部流动进行三维CFD分析，其中工质的物性的确定分别采用恒比热容完全气体模型、变比热容完全气体模型和利用实际气体物性表插值方法．CFD的分析结果表明所采用的气体模型对CFD预测的压缩机的级性能和级内部流动结构有着重要的影响．在离心式制冷压缩机级中工质的热力学状态偏离完全气体状态较远，但利用对气体常数进行修正的完全气体状态方程并计及比热容随温度的变化能够对压缩机级性能进行一定精度的预测．但为了准确预测级内基本流动参数、揭示级内的流动结构，需要考虑实际气体的影响，利用实际气体的状态方程或者物性表准确的确定工质的物性．