适用于Ad hoc网络的EIGamal型门限数字签名方案

现有ElGamal型门限数字签名方案在签名前签名各方需要协商生成一个随机数,该过程计算量与通信量比较大,不能满足Ad hoc网络的需求.将组合公钥的思想引入到ElGamal型门限数字签名的随机数生成中,为Ad hoc网络提出一种门限数字签名的改进方案.方案由密钥初始化和门限签名两部分组成.密钥初始化时,签名各方使用分布式密钥生成协议协商出系统公/私钥对和一个随机数矩阵,每个节点掌握部分私钥和部分随机数矩阵;门限签名时,每个签名方使用相同的算法在掌握的部分随机数矩阵中选择随机数进行部分签名;最后将部分签名合成整体签名.对提出的方案在随机预言(RO, Random Oracle)模型中进行了安全性证明.实用性分析表明:方案计算复杂度低,交互次数少,通信量小,有很好的执行效率与签名成功率.     

一种基于身份的移动自组网认证机制

针对移动自组网无公钥基础设施的特点,采用基于身份的密码学算法、分布式秘密共享算法和椭圆曲线加密算法,实现安全高效的移动节点认证.简单讨论基于身份的数字签名算法;介绍如何使用Lagrange插值公式,实现分布式的系统主密钥;然后给出节点密钥安全分发的模型,并在此模型的基础上,基于椭圆曲线加密算法实现安全的分布式节点密钥签发;给出算法安全性和效率分析;根据双线性对的特点,讨论会话密钥的产生和更新.给出的认证方法,具有分布式实现和安全高效的特点,同时可以非交互式产生一次性会话密钥,适用于分布式移动网络环境.     

基于FPGA的Rijndael可配置密钥系统优化设计

作为被NIST选定的高级加密标准（AES），Rijndael具有非常广阔的应用前景。对Rijndael算法的密钥生成系统结构进行了细致描述，提出了在明文分组与密钥分组不同组合的情况下，采用一种可配置的动态思想，在现场可编程门阵列（FPGA）上实现的一种高效的密钥结构。此结构能充分体现Rijndael算法的灵活特性。最后，还对此结构的关键性能进行讨论。     

基于预计算和周期性的ECC标量乘法算法

在研究二进制、带符号的二进制(NAF,Non-Adjacent Form)等常见标量乘法算法的基础上,结合椭圆曲线基点的周期特性和预计算倍点序列方式,提出了一种新的标量乘法算法,并给出了新算法的详细步骤.点的周期性和系数决定了直接进行标量乘法运算还是转化为求其逆元,预计算倍点序列方式避免了椭圆曲线密码体制(ECC,Elliptic Curve Cryptosystem)加解密过程中大量的重复运算.为验证算法的正确性,采用密钥长度为192 bit椭圆曲线,给出了一个具体实例.实例结果和算法分析表明:与二进制和NAF算法相比,新算法虽占用了一些存储空间,但省去了倍点运算的时间开销,同时减少了点加的运算次数,极大地提高了标量乘法运算的效率.该算法的提出对完善ECC理论和加快ECC在实际中的应用具有重要意义.     

Linux内核在新型硬件平台上的实现

新型微处理器M3270的研制成功,使得支持该体系结构的操作系统的研究迫在眉睫.通过对Linux内核体系结构的研究,进而分析出往新型硬件平台移植Linux内核所需进行的工作,将大大提高操作系统的设计水平、缩短开发时间.在分析了Linux内核的体系结构和M3270硬件体系结构的基础上,提出在该硬件平台上实现Linux内核的方法.     

空地量子密钥分发网络中数据协调方案

在空地量子密钥分发网络中，空中平台的硬件设备限制使得后处理阶段数据传输速度以及处理能力减弱。针对空中平台的特性，提出了一种适合空地量子密钥分发网络的数据协调方案。首先，采用量子纠错技术减少原始密钥的误码率；其次，设计了一种新方法用来制备低密度奇偶校验（LDPC）译码算法中的随机置换序列；最后，兼顾LDPC译码算法性能和算法硬件实现复杂度，选取了软判决中最小和译码算法。仿真分析表明:量子纠错处理后的原始密钥误码率明显减少，错误率由29.5%减少为4.4%；使用新方法生成随机置换序列，在保证序列随机性的前提下效率提升，生成长度为10 000的随机置换序列所用时间约为0.019 s；LDPC译码算法中最小和译码算法性能适中且硬件实现简单。      

降落伞流固耦合问题的数值模拟和流场分析

提出了基于压力耦合的半隐式算法,即SIMPLE (Semi-Implicit Method for Pressure-Linked Equations)算法和生成阶梯网格方法的对稳定下降阶段的降落伞进行数值模拟的新方法.此方法在降落伞流固耦合计算中具有较好的稳定性和较高的效率.对降落伞稳定下降阶段的流固耦合问题进行了数值模拟.降落伞模型分别采用了圆形伞和锥形伞稳定下降时的结构数据,并对锥形伞模型进行了不同来流攻角情形下的模拟.与平行有限元方法相比,采用SIMPLE算法的新方法得到了更准确和更合理的结果.此新方法可以作为传统数值模拟方法的一个可靠替代和重要补充.     

三角网格曲面模型快速分层算法

提出一种三角网格曲面模型快速分层算法,该算法基于R*-tree建立三角网格动态空间索引结构,依据索引结构数据结点的分布状况计算各层截平面的位置;采用深度优先遍历方法获取与截平面相交的三角面片集合,并计算该集合中各面片与截平面的交线,将交线首尾相连,生成截面轮廓线,实现三角网格曲面模型的快速分层;实例证明该算法可对各种复杂三角网格曲面模型进行分层,算法准确、稳定,运行效率高.     

非标准参数的CCSDS Turbo码译码器性能仿真

实现了一款具有通用性的Turbo码编译码器,对CCSDS(Consultative Committee for Space Data Systems)规范中的信息数据帧长度进行扩展,不仅支持原有的5种帧长,而且能实现16384bit内255bit的任意整数倍帧长的信息序列的编译码.针对标准外的编码参数,分别对不同译码算法(MAP,SW-MAP,log-MAP算法)的译码性能进行了仿真,并与标准参数的译码器进行比较.将算法程序以C++动态链接库的形式实现,编写Python测试程序,产生待仿真码长的随机信号,编译码后计算误码率,绘制出信噪比和误码率的关系曲线图.通过相应的仿真发现,所设计的编译码器具有所需的通用性;同时对不同算法的性能进行了分析比较;研究各项参数对于译码性能的影响,包括信息序列长度、码率、迭代次数等.     

A novel satellite image encryption algorithm based on hyperchaotic systems and Josephus problem

With the rapid growth of the number of Earth observation satellite (EOS) supporting critical applications, it is required to improve the security techniques to protect the sensitive data and images during the transmission between the satellites and the ground stations. This paper introduces a new satellite image encryption algorithm based on the Linear Feedback Shift Register (LFSR) generator, SHA 512 hash function, hyperchaotic systems, and Josephus problem. LFSR generates a matrix that is used to construct the 512-bits value of the hash function. These bits are used to set the initial values and parameters of the proposed encryption algorithm. Firstly, the six dimensions (6-D) hyperchaotic system is divided into three parts, where every two equations are considered as one part. Secondly, the 1-D hyperchaotic logistic-tent system is considered as the controller to select one part. The selected part is used to generate a matrix that is XORed with the original image. Thirdly, the scrambling operation by Josephus sequences is applied to the output of the previous step by scrambling the rows and the columns according to the selected part to produce the pre-encrypted image. Finally, if the number of iterations is less than the required number which is considered as a parameter of the secret key, the previous operations will be repeated in the pre-encrypted image; otherwise, the pre-encrypted image is considered as the final cipher image. Experimental and analyses results show that the proposed algorithm has good performance in terms of high level of security, large enough key-space, tolerance to Single Event Upsets (SEU) as well as low time complexity.     

对一种远程用户口令认证方案的改进

口令认证是远程身份认证中重要的方法.分析了一种基于hash函数强图形口令远程认证方案,指出该方案不能抵抗校验值丢失攻击:攻击者利用口令校验值可以假冒服务器,欺骗合法用户发送认证信息,生成登录信息假冒用户登录,并通过认证获得授权,而不用知道用户口令.引入了智能卡的应用,提出一种改进方案.智能卡用来存储服务器认证信息,实现了用户和服务器的双向认证,攻击者不能冒充服务器和用户的任何一方,并且攻击者从截获的信息中不能获得有用的用户认证信息.改进方案保留了原方案抵抗重放、拒绝服务、口令猜测、伪造、口令文件丢失以及内部攻击的特点,并能够抵抗校验值丢失和智能卡丢失攻击,具有更好的安全性.     

基于快速搜索的码书快速生成算法

在k维欧氏空间R^k中,给定一个有限子集W及一个向量x,如何快速搜索W中与x距离最近的向量,具有重要的实际应用价值,尤其在图像的矢量量化编码、自组织特征映射SOFM(Self-Organizing Feature Maps)算法的码书迭代生成等问题中,快速搜索算法起决定性的作用.针对SOFM算法的具体特点,在分析已有快速搜索算法的基础上,给出了一种新的快速迭代码书生成算法,该算法兼顾了快速与节省内存问题.实验结果表明:提出的新算法的执行时间仅为已有算法执行时间的约42％.另外,新算法在模式识别领域和计算机图形学领域均具有实际应用价值.     

基于实验的自适应随机测试效率分析

自适应随机测试通过自适应算法对随机测试进行加强，从而提高软件失效检测能力.现有研究过多强调了其在F-度量上的优势，而较少考虑输入域的诸多因素对自适应随机测试效率的影响.选取3类典型自适应随机测试算法和随机测试算法，分析被测软件失效区域紧致程度、维度对算法的影响，并选取自适应随机算法中测试效果最佳的固定候选集算法在非数值条件下与随机算法比对.结果表明，自适应随机测试受输入域的诸多因素影响，适用性有限，实际测试中对测试效率的提升效果并不明显.     

设计敏度在气动弹性遗传优化中的应用

利用遗传算法和遗传/敏度混合优化算法对某复合材料机翼进行气动弹性优化设计研究,并提出在使用这两种算法时根据设计敏度信息计算设计变量的重要性指标、从而确定主要和次要设计变量、进而调整设计变量变化域的方法,以提高算法的寻优效率.研究表明:设计变量变化域的定义直接影响遗传算法和遗传/敏度混合优化算法的寻优效率,特别是单独使用遗传算法时影响程度更大;定义时应该在确保设计空间包含足够的优秀可行解的前提下,尽可能地缩减搜索空间.所提出的基于设计敏度调整设计变量变化域的方法在实际应用中能取得较好的效果:该方法既能明显提高遗传算法和遗传/敏度混合优化算法的搜索效率,又能显著增强两种算法辨识可行域的能力.     

两种GPS广播星历参数算法的比较

介绍了新GPS广播星历参数,分析了新旧GPS广播星历参数及其用户算法的区别,导出了卫星位置矢量对新GPS广播星历参数的偏导数,并与旧GPS广播星历参数偏导数进行了简要的比较分析．计算结果表明,两种GPS广播星历参数算法都能很好地描述MEO卫星的轨道特性,且广播星历参数拟合算法的精度损失仅为数厘米．     

一种远程身份认证方案的分析与改进

口令认证是远程身份认证中实用的方法.分析了一个给出的使用智能卡的口令认证方案的安全性,指出该方案是不安全的:不能抵御并行会话攻击,攻击者可以利用截获的信息生成合法的登陆信息假冒合法用户登陆,并通过认证获得授权,而不需要知道用户口令;不能抵御更改时戳攻击,攻击者可以更改截获信息的时戳,假冒合法用户登陆远程主机或假冒合法远程主机.同时,引入登陆计数器,采用一卡一密,给出了一种改进的使用智能卡的口令认证方案.该方案允许用户自主选择并更改口令,实现了双向认证;能够抵御重放攻击、内部攻击,具备强安全修复性;能够抵御并行会话攻击和更改时戳攻击,具有更好的安全性.     

Regional VTEC modeling with multivariate adaptive regression splines

Different algorithms have been proposed for the modeling of the ionosphere. The most frequently used method is based on the spherical harmonic functions achieving successful results for global modeling but not for the local and regional applications due to the bounded spherical harmonic representation. Irregular data distribution and data gaps cause also difficulties in the global modeling of the ionosphere. In this paper we propose an efficient algorithm with Multivariate Adaptive Regression Splines (MARS) to represent a new non-parametric approach for regional spatio-temporal mapping of the ionospheric electron density using ground-based GPS observations. MARS can handle very large data sets of observations and is an adaptive and flexible method, which can be applied to both linear and non-linear problems. The basis functions are directly obtained from the observations and have space partitioning property resulting in an adaptive model. This property helps to avoid numerical problems and computational inefficiency caused by the number of coefficients, which has to be increased to detect the local variations of the ionosphere. Since the fitting procedure is additive it does not require gridding and is able to process large amounts of data with large gaps. Additionally the model complexity can be controlled by the user via limiting the maximal number of coefficients and the order of products of the basis functions. In this study the MARS algorithm is applied to real data sets over Europe for regional ionosphere modeling. The results are compared with the results of Bernese GPS Software over the same region.     

TLS密码套件的流量数据随机性分析

密码套件是安全传输层协议(TLS)实现安全通信的基石,包含了密钥交换算法、对称密码算法和消息摘要算法,其中对称密码算法被用于实际通信的数据加密。通过对真实流量的采集与分析,得出了不同TLS密码套件在现网中的分布情况。设计了一种基于密文图像重构、美国国家标准与技术研究院随机性测试套件、卷积神经网络(CNN)等手段的分析方法,对现网主流对称密码算法(AES、ChaCha20)与其他常见对称密码算法(DES、3DES、RC2、RC4)的密文随机性进行分析。实验结果表明:参与对比的所有对称密码算法在电子密码本(ECB)模式下其密文均具有较差的随机性,无法通过大多数测试;AES与ChaCha20二种主流TLS对称密码算法在除ECB模式下其密文均具有良好的随机性,对基于CNN与随机森林的密码算法识别也具有抵抗能力。研究成果可为TLS密码套件的选择与加密流量的深层分析提供参考。