隐匿顶点数和边数的保密图形相似性判定

计算几何中的一些几何分析问题已成为安全多方几何计算领域的一个重要研究内容.保密平面图形间的安全相似性判定是安全几何计算中一个全新的研究领域,在保护地理信息系统以及社交网络中用户隐私方面有重要的理论价值和广阔的应用前景.本文的主要工作是基于同态加密方案构建隐匿图形顶点数和边数的两方保密图形相似性判定协议(当两个图形不相似时,该协议不会泄露参与双方私有图形的顶点数和边数),目前尚未见到关于这个问题的解决方案.     

应用双层指针缩短切换时延及优化路由的分布式移动性管理方案

根据锚点位置固定有否,移动IP协议分为锚点固定的移动性管理协议和分布式移动性管理协议两类,后者允许移动节点在会话开始时动态地选择较近的接入路由器作为锚点,从而可以缩短切换时延并实现近似最优的路由.然而,对于给定的会话,锚点的位置是固定的,在会话持续时间内进行移动节点切换时,切换操作与锚点固定的移动性管理协议相同,存在切换时延长和路由欠优问题.为解决该问题,提出了应用双层指针的分布式移动性管理方案.使用"低层指针"在具有移动性管理功能的接入路由器间建立指向关系以缩短切换时延;使用"高层指针"定期向锚点或对端节点注册优化路由并动态更换锚点;推导了所提方案和已有方案的切换时延公式.数值分析和仿真结果表明,所提方案可以缩短分布式移动性管理的切换时延.     

基于矩阵填充问题的高效零知识身份认证方案

针对目前大多数身份认证密码协议容易遭受量子计算机攻击且实现效率较低的问题,基于矩阵填充问题设计了一种新型零知识身份认证协议。与现有类似方案相比,本文的方案具有密钥尺寸小、易于实现等特点。矩阵填充问题属于NPC(non-deterministic polynomial complete)问题,本文提出的协议具有抗量子计算攻击潜力。利用本文方案并采用Fiat-Shamir标准转换方法,可得到一种安全高效的抗量子计算数字签名算法。     

基于密文的代理安全两方计算协议

提出了在共享数据平台下基于密文的代理安全两方计算协议（ciphertext-based proxy secure two-par-ty computation protocol,CPSTCP）,给出该协议的定义、形式化模型.与传统的基于安全计算外包（secure computa-tion outsourcing,SCO）的安全协议相比,本文提出的协议因为不需要秘密共享而拥有更高的安全性和效率.在此基础上,利用基于属性的访问控制策略和已有的安全两方集合交协议,基于格中的困难问题,构造了一个半诚实模型下可证安全的基于密文的代理两方集合交协议.     

一种基于手机令牌的移动支付认证协议

针对移动支付中身份和支付认证的安全问题,本文研究了手机令牌技术和无证书签密体制.结合Android系统安全策略和通信特点,利用身份和设备信息生成手机令牌并安全存储,基于手机令牌实现无证书签密,在SSL协议下层设计和实现安全认证协议.在不改变系统架构、设备硬件以及基础网络安全协议的基础上,实现了移动支付的安全增强.安全性分析表明该协议能有效抵抗伪造身份攻击、中间人攻击和重放攻击,保证移动支付的安全,并具有良好的计算效率.     

基于simhash的密文同义词检索方法

为了解决现有的密文检索方案计算量过大,且无法支持同义词检索等问题,通过对现有的明文同义词检索方案和现有的密文检索方案进行研究,在安全KNN(k-nearest neighbour)方案的基础上提出一个支持同义词检索的密文模糊检索方法.该方法通过将现有明文同义词检索方案中的全扩展算法与安全KNN方案相结合,实现了在密文环境下的支持同义词检索的方案.同时,本文通过改进的simhash算法提高了安全KNN方案的效率.通过实验对比,可以看出本文提出的方案能够在对精确度降低很小的情况下,提升密文检索的效率,降低存储使用的空间.     

面向网约车服务有效的隐私增强方案

针对网约车服务存在的安全与隐私泄露威胁问题,基于电子现金与Hash链,设计了面向网约车服务的隐私保护方案.该方案将第三方转账的支付模式转变为乘客支付电子现金,提出部分盲签名协议以增强乘客隐私并确保电子现金不可伪造,构建轻量级可信链,使电子现金可分、份额不可重用以提高方案的实用性.分析表明:该方案具有较少的通信开销,并提供增强的隐私保护,即使面对网约车平台和电子现金管理中心,乘客也是匿名,而且其身份与位置不可关联.     

一种基于身份的匿名无线认证协议

针对移动用户漫游时需进行匿名认证问题,利用双线性对和椭圆曲线的相关特性,提出了一种基于身份的匿名无线认证协议.并对该协议的安全性和匿名性进行了详细分析,给出了移动用户匿名性在非认证链路模型下安全的形式化证明.分析表明,该协议实现了用户与接入点的双向身份认证和移动用户身份的匿名性,满足无线网络环境的安全需求.与同类协议相比计算量大幅减少,为匿名无线认证提供了一种较实用的解决方案.     

一种密钥协商协议的自动化设计方法

通过引入优胜劣汰的自然规律,提出了一种改进的基于演化计算的安全协议自动化设计方法.该方法采用SVO逻辑作为描述协议的基本工具,给出了能全面衡量安全协议个体性能的评估函数,并据此理论设计出一种满足安全目标的密钥协商协议,保证了最终生成协议为最优解.实验结果显示:由于在协议生成过程中,同时进行了该协议的安全验证,能很好地保证所涉及协议的正确性和安全性.表明该方法具有较强的可行性和适用性.     

基于身份的高效层次认证密钥协商协议

现有的基于身份的认证密钥协商协议大多工作于单一私钥生成中心(Public Key Generator,PKG)环境下.提出了一种新的基于身份的层次认证密钥协商协议.该协议中,根PKG为多层的域PKG验证身份并生成私钥,域PKG为用户验证身份并生成私钥.多层PKG有效防止了单点失效问题,减轻了PKG的运行压力,提高了系统的承载能力.与已有协议相比,本文协议的计算开销与双方用户所处层级成线性关系,不含双线性对运算,具有更高的效率.协议的安全性基于计算性Diffie-Hellman困难假设,满足密钥协商协议所需的基本安全需求,具有PKG前向安全等安全性质.     

SCMA网络中基于保密能量效率最大化的分层安全多播策略

首先,研究稀疏码多址接入(sparse code multiple access,SCMA)网络中的分层安全多播策略,来克服多播组的保密容量受限于组内最差用户信道条件的问题。其次,解决了网络保密能量效率最大化的最优化问题。为了减少解决最优化问题的计算复杂度,又提出了添加人工噪声下码本分配与功率分配的次优化算法(sub-optimization algorithm,SA)。仿真结果表明,本文提出的SA算法在基于SCMA网络中的网络保密能量效率方面要优于采用传统安全多播(conventional security multicast,CSM)策略的SCMA网络和基于正交频分多址(orthogonal frequency division multiple access,OFDMA)网络,并且提出的SA算法在SCMA网络中的安全多播系统功效要优于在OFDMA网络中的安全多播系统功效。     

空间信息网抗毁安全路由协议

对空间信息网路由协议进行了研究,提出了一种基于GEO-LEO（geosynchronous earth orbit,GEO;low earth orbit,LEO）双层卫星组网的空间信息网抗毁安全路由协议.协议中GEO卫星组提供对LEO卫星的分组管理、密钥管理和超远距离中继服务功能,LEO卫星担任主要通信任务,路由消息采用对称密钥加密;协议在每个卫星周期时间片起始路由查找产生路由表并对该路由表进行存储,若在该卫星周期内没有卫星节点失效或链路拥塞的情况出现,路由表保持不变,否则触发路由更新过程.仿真分析实验表明,该抗毁安全路由协议在信令开销不大的情况下对空间信息网路由消息的可靠性和安全性有很大提高.     

三维X线图象深度的一个分析和测量方法

本文提出一种计算X线三维图象深度的分析方法,并从基本公式出发讨论了X线空间位置、图象空间位置、观察角与立体视差值的关系,给出了测量深度的实验方法。     

TPM 2.0密钥复制安全性增强方案

分析了可信平台模块(TPM)2.0密钥复制相关流程,对于其中存在的密钥隐私泄露的安全问题进行了改进.在用户不安全复制传输情形下,从TPM管理者的角度出发提出了一套基于TPM自身的加密传输协议.通过利用TPM自身产生安全密钥,对未受保护的用户敏感数据进行加密,并通过签名的方式保障传输的可靠性.本文描述出了安全增强方案的实现方式,证明了其安全性和有效性,同时对性能进行测试,结果表明本方案开销与原始方案保持在100ms以内,不会对实际性能造成影响.     

雷电定位系统云闪定位精度图形因素分析

针对雷电定位系统中图形因素对云闪定位精度的影响,对于一定的信号探测误差,本文定义了位置面交会角及求解的方法,建立了云闪审问定位误差分布平行六面体图形.同时,计算了平行六面体顶点的点位误差.分析了定位点最大误差和位置面交会角的关系,得出雷电探测站地理位置分布的最佳图形.计算表明:云闪定位误差和地面探测站的位置分布以及地面探测站与闪电点构成的空间天系有天,研究结果可用于探测网工程设计、定位数据处理与精度分析.     

可证明安全的RFID群标签识别与认证协议

为了克服RFID系统的标签识别中存在的安全性问题和识别死循环问题,提出了一种群标签的识别与认证协议GIA.GIA协议在识别过程中采用假名进行防冲突识别,防止标签敏感信息的泄露,在认证过程中只用伪随机数发生器实现了阅读器和标签之间的相互认证,解决了中间人攻击、前向安全、重放攻击和克隆等安全问题,同时也满足了低成本标签的要求.用可证明安全模型证明了GIA满足了安全性目标.与现有的相关研究进行比较,GIA在存储开销、计算代价和通信开销上具有较好的性能.     

应急决策中基于问题与解关系的案例调整方法

针对应急方案调整问题,提出了一种基于案例问题与解决方案之间关系的决策分析方法.通过混合相似度法计算目标案例与历史案例间的综合相似度,并将其融入历史案例的问题与解决方案属性中,进而根据向量余弦夹角定义计算问题与解决方案之间的关系.应急方案调整除需考虑问题与解决方案之间的夹角关系,还需考虑问题与解决方案的模的大小.最后,用算例说明该应急案例调整方法的有效和实用性.     

指定接收者恢复消息的抗抵赖数字签名体制

抗抵赖的签密方案在一些应用中有重要的价值.已有的方案如认证加密方案和签密方案在解决签名者事后抵赖的问题时,必须把恢复的消息提供给第三方,从消息的保密方面看,效果并不理想.基于离散对数问题提出了安全有效的指定接收者恢复消息的抗抵赖数字签名体制,其特点是只有指定接收者才可以恢复消息,任何人可以验证签名的合法性,在解决签名者事后抵赖的问题中克服了已有方案的缺陷,不需要签名者的合作、不需要向第三方提供恢复的消息、不需要与第三方执行交互的零知识证明,在保持恢复消息秘密的同时能揭穿签名者的抵赖行为.同时把该方案扩充到了指定的一群接收者恢复消息的抗抵赖的多重签名的情形.     

基于Arnold变换的图像置乱密码的安全性分析

研究了基于Arnold变换的图像置乱算法的安全性问题.该算法使用两个不同的Arnold变换矩阵,分别对明文图像进行一次全局置乱和一次分割置乱.结果分析表明,该算法的密钥空间小,不足以抵抗穷举密钥攻击.在选择明文攻击下,导出了两次Arnold变换等效密钥之间的确定性关系.这一关系有效地降低了整个密码系统的密钥空间,从而可以用较小的计算代价获得密钥.理论和实验结果均表明,该密码系统不够安全.     

首届国际数字经济安全与隐私大会综述

对2020年首届国际数字经济安全与隐私大会(SPDE 2020)进行了综述. 出席本次线上会议的有来自中国、澳大利亚等国家共15位著名专家学者. 会议围绕数字经济领域中的安全和隐私问题, 就网络安全、隐私保护、异常入侵检测、信任计算和取证、攻击和对策、隐蔽通信、安全协议、匿名通信安全和社会科学中的隐私安全问题等多个主题开展交流研讨. 本次大会充分展示了数字经济信息安全领域的最新研究成果, 对于引领高水平的信息安全研究、促进学术交流与科研合作、推动信息隐私安全基础研究和实际工程应用的紧密结合起到了积极作用.