基于时间限制的用户撤销CP-ABE方案

用户撤销是属性基加密中的一个主要环节,但现有的用户撤销方案都采用重新加密和更新密钥来实施用户撤销,导致方案安全性差或计算量大.因此,本文提出一种基于时间限制的用户撤销密文策略属性基加密方案.方案中对每个用户指定一个访问数据的有效期,一旦有效期到期,用户就无法访问数据,从而实现用户的定时撤销.为了防止有效期的篡改或伪造,使用了短签名方法,从而提高了数据的安全性,并且有效地降低整个算法的计算量.     

一种新的进程可信保护方法

针对计算机端系统中病毒和木马导致应用程序缺乏可信性的问题，提出了一种新的进程可信保护方法．该方法采用可信计算平台技术，通过度量进程代码和数据的完整性断定其信任性．并综合运用软硬件控制，采用单向散列算法，在通用开放的计算机系统中建立起用户到进程的可信道路，保证了进程代理用户任务的可信性．实际测试结果表明该方法能够增强操作系统的安全性，确保关键应用在不安全的环境中顺利执行，并防止重要文件的非授权使用．     

基于ElGamal签名方案的云数据完整性感知方法

基于ElGamal签名方案设计了数据块的签名信息,借助云端文件块辅助管理文件实现对用户数据的监视.方案采用文件块的哈希值参与运算,较之文件块直接参与运算的方式在性能方面有较大提升;论文分析了该方法的安全性.性能分析测试表明该方法是可行的.     

基于短时傅立叶变换的高频地波雷达射频干扰抑制

提出了一种适合于高频地波雷达射频干扰滤除的方法,该方法基于短时傅立叶变换(STFT)的基本原理,针对单一频率的射频干扰在线性调频雷达中的特点,利用STFT在时频面上检测出射频干扰,通过时域滤波和建立AR模型产生预测数据滤除射频干扰的影响．经过实测数据的检验,信噪比提高了将近10dB,表明该方法能有效地解决线性调频雷达中射频干扰的抑制问题．     

一种新的授权数据管理方案

针对TCG规范TPMv1.2的授权数据管理机制存在的管理复杂、密钥数据更新的同步问题,提出了一种新的授权数据管理方案,一个授权数据对应多个密钥对象,简化了管理复杂性,同时,构造授权数据列表,采用集中的授权数据管理方式,解决了密钥数据更新的同步问题,提高了TPM密钥管理的可信性和安全性.     

基于多线性映射的可公开验证加密方案

为提高可公开验证加密方案的安全性,提出一种标准模型下基于多线性映射的可公开验证加密方案.通过用户公钥验证密文中陷门的合法性,结合多线性映射性质实现可公开验证,使用一次签名算法提升方案的安全性,并进行了安全性证明.分析结果表明,该方案是标准模型下选择密文攻击安全,不需要用户的私钥就能对密文进行验证,在安全性上有很大提高.     

多应用安全智能卡结构的研究

为克服现有的智能卡及其芯片操作系统所存在的安全缺陷，提出了一种支持一卡多用和用户下载程序的新型安全智能卡结构，增加了硬件中断、操作标志，以及内存地址比较寄存器、程序地址比较寄存器和数据地址比较寄存器，从硬件上为实现多应用的隔离、确保用户程序和数据的安全提供了保证．新型安全智能卡在CPU中增加若干新指令，将操作模式分为系统模式和用户模式，由特殊的状态标志位来决定是用户模式还是系统模式，以实现系统模式和用户模式间的相互转换．指令区分为普遍指令和特殊指令，只有系统程序可以使用特殊指令，并增加硬件中断以防止用户程序访问地址比较寄存器范围以外的地址空间．最后给出了新型安全智能卡的应用实例．     

电离层回波多普勒谱的预处理

基于一种新型的电离层斜向返回探测系统，针对其不同于传统高频天波雷达的回波谱特点，提出了一种回波预处理方法．该方法通过最大值搜索法进行地波定标、平均插值法消除盲区和统计阈值法消除射频干扰，然后将探测得到的数据进行处理．结果表明，处理后的回波谱真实有效地反映了电离层状态，射频干扰得到了有效抑制（衰减了6～7dB）．     

一个新的智能卡远程用户认证方案

LAMPORT第一次提出了一个带有智能卡的远程用户认证方案，随后HWANG和LI指出了该方案存在的问题，并提出了一个新的方案．然而HWANG-LI方案中仍有不少安全漏洞，CHAN-CHANG、SHEN-LIN-HWANG和CHANG-HWANG先后对该方案进行了不同方式的攻击，并提出了一系列改进方案．最近KUMAR和AWASTIHI-LAL又分别提出了两个新的方案．然而，这些方案都存在一个共同的弱点，那就是由系统中心掌握用户的口令，这给用户带来了安全隐患．为了解决这个问题，文章在这些方案的模式下，利用二元一次不定方程解的不定性和离散对数问题的难解性，提出了一个新的远程用户认证方案．该方案主要在注册阶段和登录阶段加强了安全性，不仅可以抵御以往类似CHAN-CHENG和CHANG-HWANG的攻击，而且口令由用户掌握，并可随时更改，保证了用户的安全．     

一种基于用户意愿的数据保护模型

基于最小特权原理，从分析进程的访问权限出发，提出了一种防御恶意程序攻击的数据保护模型．该模型对DAC访问控制机制进行了增强，当进程实际访问用户数据时，进程必须先获得操作用户的意愿，用户根据进程的任务赋予进程访问系统最小必需数据集的权限，使进程无法访问任务之外的数据集，防止进程因权限过大破坏用户数据．测试结果表明，该模型可以有效地阻止进程的非法访问而确保数据不被窃取或破坏．     

单片微机控制的电能表误差检测系统

本文报道了单片微机在电能表误差检测中的应用成果、介绍单片微机控制的电能表误差检测系统的功能、硬件结构和软件设计。     

时差法超声流量计瞬时流速动态跟踪算法

时差法超声流量计由于受到功耗的限制, 在时间差的测量中不能采用很高的采样频率. 但在实际流量测量中存在着流体流速会突变的现象, 这样在低流速分辨率情况下就会引起流速测量不能实时跟踪而造成较大计量误差, 也就影响了其相应的计量精度和系统稳定性. 因此对时差法超声流量计瞬时流速动态的跟踪问题进行探讨, 设计出瞬时流速动态跟踪算法. 经过实验验证, 所设计的动态跟踪算法可以使超声流量计的计量精度提高0.4%左右, 重复性提高0.05%左右, 而系统功耗几乎没有大的变化.     

实用智能卡操作系统的设计与实现

设计了一种实用的智能卡操作系统MAxcoS．它由传输管理、安全管理、命令管理和文件管理4个部分组成．文章讨沦了它的设计和实现原理,并着重讨论了它的安全体系,包括卡与读写设备之间的认证、对持卡人的身份认证、文件访问的安全机制、安全报文传输以及数据的加密和解密．     

增强安全隐匿网格系统的研究

网格技术的广泛应用对网格环境的安全、隐私和服务质量提出了越来越高的要求．提出了增强网格安全和匿名系统构架，包含系统模型、身份保护系统、洋葱路由系统、信誉系统和安全技术等．并通过计算机网络系统模拟分析了其可扩展性．     

基于SEMMA的网络安全事件可视探索

网络安全可视化可直观地提取网络安全特征、全方位感知网络安全态势,但如何宏观把控网络安全的整体分析流程仍是一大研究难题。为此,引入了数据挖掘中经典的示例-探索-修改-模型-评估（sample-explore-modify-model-assess,SEMMA）分析范式,并结合网络安全可视化提出了一套通用的网络安全事件分析模型,将分析过程划分为数据处理、行为特征探索、异常对象定位、异常事件描述与行为模式关联分析等步骤,规范安全事件探索分析流程。在行为特征探索环节,用模糊C均值算法量化主机行为,识别网络资产结构;提出了用基于协议的节点链接图（protocol-based node link diagram,PBNLD）可视化表征形式构建网络通信模型,以提升大规模节点的绘制质量;以安全事件分析模型为指导,面向多源安全日志实例数据,搭建了网络安全事件可视探索系统,通过多视图协同与故事线回溯的方式实现网络资产划分、网络异常事件提取和攻击事件演化。最后,通过实验证明了分析模型的有效性。     

基于VC++语言设计的设备通讯软件

研究了在Windows环境下汇编语言调用问题，通过用VC＋＋嵌入汇编语言技术，为自主开发的通讯接口卡设计设备驱动软件，编写了通讯类的汇编成员函数，实现了上位机与下位机的通讯。     

一种新的基于CA的安全电子邮件系统的研究与实现

分析了目前广泛应用的几种安全电子邮件协议在实际应用中存在的不足，特别是在安全机制方面的不足，在此基础上，设计了一种新的基于第三方认证中心（CA）的安全电子邮件系统，在该系统中，提出了一种新的安全通信机制，采用高强度，高效可靠的椭圆曲线算法，实验证明，该系统实现了安全电子邮件系统中的双向不可否认性和不可抵赖性，以及邮件的高强度加密，具有较好的实用性和更可靠的安全性。     

多路电度表误差检测系统

本文报道了单片微机在电度表误差检测中的应用成果,介绍单片微机控制的多路电度表误差检测系统的功能、硬件结构和软件设计。     

毕托管流量计的结构和特性分析

本文介绍了新型毕托管流量计的测量原理．确定了其工作机理．并对实验结果中出现的问题和该流量计的可行性进行分析．     

面向虚拟化平台的透明加密系统设计与实现

针对虚拟化平台下数据防泄漏系统的要求,本文结合可信平台模块(trusted platform module,TPM)的密钥管理优势,提出了一种基于eCrytpfs文件系统的透明加密系统设计与实现方法.该文件保护系统MeCryptfs(modified-eCryptfs)使用自定制TPM密钥管理模块,改善了eCryptfs用户空间的密钥管理部分,通过取消多用户模式进一步增强了整个系统的安全性.测试结果表明,该透明加密系统具有较高的性能,能够满足加解密透明性要求.