基于ID的一次性盲公钥的密码学分析

为保护用户的隐私又可以避免用户犯罪,ZHANG等提出了基于ID的一次性盲公钥协议.本文给出了两种伪造攻击方案,任何注册用户和非注册用户都可以伪造私钥和证书并可以对任何消息产生有效的签名,而可信中心无法在法院授权的情况下揭示签名者的真实身份,从而指出他们的方案无法阻止用户犯罪,而且是全局可伪造的.     

一种基于手机令牌的移动支付认证协议

针对移动支付中身份和支付认证的安全问题,本文研究了手机令牌技术和无证书签密体制.结合Android系统安全策略和通信特点,利用身份和设备信息生成手机令牌并安全存储,基于手机令牌实现无证书签密,在SSL协议下层设计和实现安全认证协议.在不改变系统架构、设备硬件以及基础网络安全协议的基础上,实现了移动支付的安全增强.安全性分析表明该协议能有效抵抗伪造身份攻击、中间人攻击和重放攻击,保证移动支付的安全,并具有良好的计算效率.     

基于移动指纹识别的身份认证系统

提出一种基于指纹识别的手机身份认证方案。用户通过手机内置的指纹仪获取指纹模板,远程服务器完成指纹比对,用户身份的确认等工作。通过实验证明整个系统的有效性和可靠性。     

一种基于手机令牌和NFC技术的身份认证系统

针对目前Web站点的身份认证安全问题,提出了一种基于手机令牌和近距离无线通信(NFC,near field communication)技术的身份认证方法,并在Android平台上实现了该系统.该系统利用手机使用手机令牌实现了USBKey的主要功能,当用户访问站点进行注册时,将获得惟一的手机令牌并存于带有加解密功能的手机中.在下次访问站点进行身份认证时,用户可通过手机直接在Web站点进行身份认证,也可通过NFC技术将手机令牌传于PC机,使得用户可在PC机上利用手机进行身份认证.该系统将手机作为类USBKey设备,在增强Web站点身份认证安全的同时,省去了为用户颁发USBKey的流程和成本,具有较强的实用价值.     

面向云环境的敏捷物联网应用开发平台研究

针对物联网硬件设备多样性、差异化、开发环境部署繁琐过于复杂的问题, 本文设计并实现了面向云环境的敏捷物联网应用开发平台. 该平台包括应用层、服务层以及设备层, 具有在线编程、远程下载、自动运行等功能. 并且针对远程下载功能, 设计并实现了一套基于MQTT协议的代码在线推送方案及配套实验套件; 针对用户及设备安全性问题, 设计了一种基于TEA加密算法的动态口令认证方案. 实测表明, 平台实现了预期功能, 达到了降低用户学习门槛以及提高开发效率的目的.     

一种可证明安全的代理聚合签名方案

通过对现有的代理聚合签名方案的分析,发现KGC(key generation conter)分发密钥均基于一个假设的安全信道,在实际应用中会有安全漏洞:假设KGC在分发密钥的过程中泄漏了私钥,则敌手可成功伪造任何消息的合法签名.本文提出了一种基于双线性对的可证明安全的代理聚合签名方案,在该方案中,签名方案的公钥由KGC和用户共同产生,这样即使敌手在通信中获取KGC分发的私钥也不可伪造签名.在随机预言机模型下,证明了即使在对手最大限度获得相关权限的情况下,也可归约为解决CDH(Compute Diffie-Hellman)难题,并对签名方案进行了效率分析.从分析结果可以看出我们设计的方案更加安全和高效.     

基于智能手机运动传感器的手写数字字符推测系统

为了拓展并完善手机屏幕信息推测的研究,在现有针对虚拟键盘输入的侧信道攻击基础上,提出了基于手机运动传感器的手写数字字符推测系统。设计实现了一种高效的自适应手写事件检测算法,在运动传感器(加速计和陀螺仪)数据流中通过多项式拟合的方式生成数据流中的噪声数据的拟合曲线。在噪声拟合曲线的基础上,结合数据流的方差值,实现目标数据段的识别提取。对每个数据段,本文选择了两种特征提取方法:时域特征提取和频域特征提取。再根据不同字符的数据段的特征差异推测当前数据段所对应的字符。对三种常见的用户手机持握姿态:坐姿、站姿和躺姿分别进行了训练,得到每一个姿态下最合适的姿态特征集合。握机姿态、手机类型、传感器类型和手写方式对推测准确率都有一定影响,其中手机类型影响最小。实验结果表明本文的字符系统推测准确率最高可达93. 5%。     

基于时间限制的用户撤销CP-ABE方案

用户撤销是属性基加密中的一个主要环节,但现有的用户撤销方案都采用重新加密和更新密钥来实施用户撤销,导致方案安全性差或计算量大.因此,本文提出一种基于时间限制的用户撤销密文策略属性基加密方案.方案中对每个用户指定一个访问数据的有效期,一旦有效期到期,用户就无法访问数据,从而实现用户的定时撤销.为了防止有效期的篡改或伪造,使用了短签名方法,从而提高了数据的安全性,并且有效地降低整个算法的计算量.     

基于单目摄像头的自主健身监测系统

随着在线健身资源的日益丰富,自主健身已成为新的运动趋势。然而由于缺少专业健身教练的动作指导与纠正,自主健身通常无法保障健身效果且容易造成运动损伤,因此需要对健身动作准确性进行实时监测。现有的健身监测设备往往依托大屏幕、深度摄像头或传感器等硬件,存在设备昂贵、安装不便、使用场景受限等问题,较难满足大众健身的需求。随着人体关键点检测技术的不断成熟,通过手机单目摄像头即可实现对人体姿态的识别,且有较高的准确度和速度,使得在手机端实现低成本、多场景的健身监测成为可能。基于以上背景,设计了三维场景下基于角度阈值的健身动作评估算法,依托于手机单目摄像头和3D人体关键点检测技术,实时检测用户健身动作是否标准并通过语音给出相应提示。同时,在安卓手机上实现了原型系统,通过一系列用户实验验证了系统的可用性与实时性,通过与近年相关工作的对比实验,验证了动作评估方法的准确性。结果表明,本文方法与系统被用户所认可,健身动作评估准确率较高、响应速度满足实时性要求。     

基于单目摄像头的自主健身监测系统

随着在线健身资源的日益丰富,自主健身已成为新的运动趋势。然而由于缺少专业健身教练的动作指导与纠正,自主健身通常无法保障健身效果且容易造成运动损伤,因此需要对健身动作准确性进行实时监测。现有的健身监测设备往往依托大屏幕、深度摄像头或传感器等硬件,存在设备昂贵、安装不便、使用场景受限等问题,较难满足大众健身的需求。随着人体关键点检测技术的不断成熟,通过手机单目摄像头即可实现对人体姿态的识别,且有较高的准确度和速度,使得在手机端实现低成本、多场景的健身监测成为可能。基于以上背景,设计了三维场景下基于角度阈值的健身动作评估算法,依托于手机单目摄像头和3D人体关键点检测技术,实时检测用户健身动作是否标准并通过语音给出相应提示。同时,在安卓手机上实现了原型系统,通过一系列用户实验验证了系统的可用性与实时性,通过与近年相关工作的对比实验,验证了动作评估方法的准确性。结果表明,本文方法与系统被用户所认可,健身动作评估准确率较高、响应速度满足实时性要求。     

一种改进的前向安全盲签名方案

盲签名具有保护用户隐私的作用,前向安全数字签名可以有效地减少由于密钥泄露所造成的损失.当前大多数前向安全盲签名方案都存在缺陷和难以保障安全性.鉴于此,基于Schnorr算法,提出了一个新的前向安全盲签名方案,并证明了它在随机预言模型下的不可伪造性、盲性和前向安全性,对方案的效率也做了分析.     

基于RASP技术的Java Web框架漏洞通用检测与定位方案

针对当前工业界主流的Web应用保护方案难以检测未知漏洞且无法定位漏洞攻击细节的问题,分析主流Web框架和组件上的4类典型漏洞攻击流程,总结4类漏洞通用利用模式,进而利用运行时应用自我保护(runtime application selfprotection,RASP)技术,在Web程序内部获取运行时信息并进行漏洞攻击行为检测和多层次的信息记录,提出了基于RASP技术的Java Web框架漏洞通用检测与定位方案。实验结果表明,该检测方案可检测出全部攻击测试样本,并可定位漏洞攻击细节在Web应用程序中的位置,定位准确率达88. 2%,且该方案性能消耗小。     

基于Ni-SnO2纳米颗粒的GS-PUF设计

气敏传感器具有气体识别、探测和监测等功能, 广泛应用于工业生产等领域, 但在泄漏预警时缺乏迅速识别和定位等功能. 本文基于传感器制备工艺偏差分析, 通过对传感器气敏机制的研究, 提出一种基于Ni-SnO2纳米颗粒的气敏传感器物理不可克隆函数(Gas Sensor-Physical Unclonable Function, GS-PUF)设计方案. 该方案利用掺杂Ni元素的方法, 结合静电喷雾沉积技术制备Ni-SnO2气敏传感器, 以获取更加稳定可靠的物理特征值, 然后采集气敏传感器对不同浓度下气体的响应数据, 最后利用随机阻值多位平衡算法比较不同组气敏传感器响应电信号值, 实现PUF数据输出. 制备每组样本可产生128位二进制数据的多组PUF样本, 进行对比实验. 结果表明, 所设计的GS-PUF具有气体泄漏源头识别定位的功能, 且随机性提升至99%, 唯一性达49.80%.     

可证明安全的基于属性的多授权中心签名方案

基于属性的密码体制中用户的多个属性由一个授权中心管理,这将会增大其工作负担,降低工作效率.本文设计了一个可证明安全的多授权中心的签名方案,将用户的多个属性由不同的授权中心分别管理,属性参数在全域范围选择.采用归约安全证明的研究方法证明此方案的安全性归约为计算Diffie-Hellman难题,方案具有存在性不可伪造和抗合谋攻击的特性.     

基于多输入多输出被动式室内定位算法研究

随着定位技术的不断发展,如何实现室内精确定位逐渐成为研究的热点.在复杂的室内环境下,信号的传输受到各种因素的影响,将会产生多径效应,进而影响定位效果.通过利用通用设备的多输入多输出(MultipleInput Multiple-Output,MIMO)系统特性及室内多径效应,采用信道状态信息(Channel State Information,CSI),设计被动式室内定位方案,从而达到室内被动式定位功能.实验结果表明:对比相应的基于接收信号强度(Received Signal Strength,RSS)方案,本文提出的方案具有较低的定位误差.     

无可信中心下基于身份的门限签名方案

考虑到很多门限签名方案都不抵抗恶意PKG攻击的事实,本文提出了一个无可信中心下基于身份的门限签名方案,避免了该类型攻击.在该方案中,每一个签名参与者都可以验证公钥和公钥份额的合法性,从而避免了公钥份额替换攻击.给出了无可信中心下基于身份的门限签名方案不可伪造性的安全模型,并利用此安全模型给出了该方案在标准模型下的安全性证明.     

一个高效的无双线性对环签名

环签名是一个不具有任何管理者的类群签名,它具有保护签名者身份的作用.本文,我们利用Schnorr签名思想设计出一个高效的环签名方案,并给出具体算法.因为具有Schnorr签名方案的特点,对比发现此方案在计算效率上比多数环签名方案更高效、更安全.在随机预言模型下证明了该方案的不可伪造性以及无条件匿名性,其在电子商务应用中具有广泛的前景.     

一种基于数字水印的无线传感器网络数据识别传输方案

针对无线传感器网络中数据的真实性识别问题,提出了一种基于数字水印技术的无线传感器网络数据识别传输方案.为了区分正常数据包与异常数据包,定义了数字基因构造方法.利用待发送数据自身特征构造数字基因,设计了水印嵌入和检测算法,将数字基因作为数字水印嵌入到待发送数据中,实现无线传感器网络中传输数据的真实性识别.仿真实验表明,该方案能够有效地识别出注入、重放和随意修改的数据包,实现无线传感器网络中数据的有效传输.     

一个新的智能卡远程用户认证方案

LAMPORT第一次提出了一个带有智能卡的远程用户认证方案，随后HWANG和LI指出了该方案存在的问题，并提出了一个新的方案．然而HWANG-LI方案中仍有不少安全漏洞，CHAN-CHANG、SHEN-LIN-HWANG和CHANG-HWANG先后对该方案进行了不同方式的攻击，并提出了一系列改进方案．最近KUMAR和AWASTIHI-LAL又分别提出了两个新的方案．然而，这些方案都存在一个共同的弱点，那就是由系统中心掌握用户的口令，这给用户带来了安全隐患．为了解决这个问题，文章在这些方案的模式下，利用二元一次不定方程解的不定性和离散对数问题的难解性，提出了一个新的远程用户认证方案．该方案主要在注册阶段和登录阶段加强了安全性，不仅可以抵御以往类似CHAN-CHENG和CHANG-HWANG的攻击，而且口令由用户掌握，并可随时更改，保证了用户的安全．     

扩散硅压力变送器的曲面拟合补偿

为解决扩散硅压力传感器因非线性特性及易受温度影响从而导致其测量精度降低这一问题,提出了基于最小二乘曲面拟合的补偿方案。建立了传感器的被测压力、工作温度和输出电压间的曲面拟合数学模型,在获得传感器的输出电压和工作温度后能简便地计算出被测点的压力值。实验表明,该