基于缓解HoL堵塞的单组播混合调度算法

针对联合输入交叉队列（CICQ）结构的单组播混合调度研究不多,且没有针对性研究头分组（HoL）堵塞问题,提出了以缓解HoL堵塞为目标的一种新的单组播混合调度算法,即单组播低HoL堵塞（MULHB）算法,使交换机尽量逼近work-conserving状态。该算法还充分考虑了单组播之间的差异性,利用权重裁决单组播之间的竞争,避免"饿死"现象发生。同时,还给出了一种新的组播分组入队算法,即动态组播分组入队（DMQ）策略,该策略在不乱序的前提下,允许新到达分组选择合适的队列入队。仿真结果表明,在不同业务下,DMQ-MULHB算法的通过率及平均时延均优于现有主流的单组播混合调度算法,尤其在非均匀业务下,该算法性能接近输出排队（OQ）调度。      

空地量子密钥分发网络中数据协调方案

在空地量子密钥分发网络中，空中平台的硬件设备限制使得后处理阶段数据传输速度以及处理能力减弱。针对空中平台的特性，提出了一种适合空地量子密钥分发网络的数据协调方案。首先，采用量子纠错技术减少原始密钥的误码率；其次，设计了一种新方法用来制备低密度奇偶校验（LDPC）译码算法中的随机置换序列；最后，兼顾LDPC译码算法性能和算法硬件实现复杂度，选取了软判决中最小和译码算法。仿真分析表明:量子纠错处理后的原始密钥误码率明显减少，错误率由29.5%减少为4.4%；使用新方法生成随机置换序列，在保证序列随机性的前提下效率提升，生成长度为10 000的随机置换序列所用时间约为0.019 s；LDPC译码算法中最小和译码算法性能适中且硬件实现简单。      

CICQ结构中逼近work-conserving的分组调度算法

联合输入交叉点排队（CICQ）结构的分组调度算法是一个得到了充分研究的领域,但已有算法在吞吐率和分组平均时延方面与输出排队（OQ）的结果相比,依然不够令人满意,其关键在于OQ交换机可以工作于work-conserving状态。不同于已有的研究,本文提出了以使得交换机最大程度工作于work-conserving状态为目标的新的研究思路,给出并证明了CICQ交换机实现work-conserving状态的充分且必要条件。以此为基础,提出了一种新的CICQ输入调度的算法即交叉缓存队列均衡（CQB）算法,并将经典的最大队长优先（LQF）算法用于输出调度,结合得到CQB-LQF算法。仿真结果显示,与经典的及最新的CICQ分组调度算法相比,CQB-LQF算法显著提高了吞吐率及分组平均时延性能。      

面向BDSBAS电文认证的OTAR播发策略设计

星基增强系统（SBAS）是向用户提供完好性信息的广域增强系统，涉及生命安全领域。为了提高SBAS系统的抗欺骗能力，基于椭圆曲线数字签名算法（ECDSA）提出面向北斗星基增强系统（BDSBAS）的电文认证设计方案。根据国内商用密码标准椭圆曲线（SM2）算法进行相应参数设计和电文排布方案，并描述了空中密钥更新（OTAR）的电文播发策略。为了进一步对试验方案进行验证，采用蒙特卡罗OTAR仿真器，基于3种播发调度算法进行仿真试验，通过调整权重对不同情况下OTAR电文接收时间进行分析。仿真结果为具体情况下OTAR电文方案播发调度的选择提供了重要参考依据。      

SpaceWire多优先级分层调度交叉开关研究与设计

SpaceWire(SpW)路由是SpW网络的关键设备之一，采用纵横式交叉开关（crossbar switch）结构，由于SpW网络数据分组最大长度不固定，经典的滑动迭代轮询匹配（iSlip）调度算法并不适用。研究二维行波进位交换结构，提出一种多优先级分层调度的crossbar switch实现结构，为不同业务流量类型赋予不同优先级可以提高网络服务质量（QoS），采用基于仲裁反馈轮询（FBP）算法，在群组路由时具有良好输出公平性。通过向环型行波进位（CRCS）仲裁结构中插入寄存器分割组合逻辑组成流水结构降低组合延迟，提高最高系统频率，解决路由端口数量扩展的问题。使用可编程逻辑语言实现优先级数量和端口数量可配置的crossbar,CRCS结构具有资源占用少、仲裁速度快和易于扩展的特点。以4×4规模的crossbar switch为例，采用二维CRCS结构相比于线性扩展结构，仲裁逻辑单元数量节省67.3%，仲裁延迟降低约60%，在Xilinx V7系列现场可编程门阵列（FPGA）进行逻辑综合，行列各插入2级寄存器，即可满足最大规模下的SpW路由应用需求。     

横向联邦学习环境基于身份认证及密钥协商协议

近年来，联邦学习受到多个领域的广泛关注，而认证及会话密钥协商是保证通信实体之间安全传输、可靠通信的关键技术和基本的安全保障。根据横向联邦学习参与方数据特征，提出一种基于身份的无证书轻量级认证及密钥协商协议；参与方在密钥生成中心（KGC）完成注册后，利用公共参数计算各自的临时密钥和长期密钥完成认证、计算会话密钥；最后，采用扩展的CK(eCK)模型对所提协议进行安全性证明。性能分析表明：所提协议在计算性能和通信开销方面可以有效地控制成本，适用于单服务器下横向联邦学习的训练环境。     

基于可变S盒的随机加密方案

研究了可变随机S盒对分组密码安全性的意义,给出了一种新的使用可变随机S盒的随机化分组密码算法,并在此基础上提出了相应的加密方案:在分组密码算法中,保持算法结构不变,将S盒作为变量,利用可变的S盒来抵御密码分析.随后给出安全性评估,证明该方案提高了分组密码抵抗目前已知攻击的能力.最后从S盒的生成方式与算法结构两方面讨论了改进策略.      

基于Logistic回归麻雀算法的图像分割

针对麻雀搜索算法后期种群多样性减少、易陷入局部最优解等问题,提出一种新的改进麻雀搜索算法。所提算法先引入小孔成像反向学习策略对发现者的位置进行更新,提升寻优位置的多样性;其次受Logistic模型的启发,提出一种新的自适应因子对安全阈值进行动态控制,平衡所提算法的全局搜索与局部开发的能力。通过与其他算法在6个基准函数上进行仿真对比,结果表明：所提算法的收敛精度与速度均优于其他算法。在工程应用上,用所提算法优化K-means聚类算法进行图像分割,峰值信噪比（PSNR）、结构相似性（SSIM）及特征相似性（FSIM）3种度量指标验证了其良好的分割性能。     

BCM的多阶段译码算法

针对在某些通信系统中对译码速度较高的需求,基于分组编码调制（BCM,Block Coding Modulation）的多级结构,给出了一种多级BCM的多阶段译码算法:从BCM中第一级分量码开始,根据BCM的级数逐阶段进行译码,针对每级分量码,采用软判决最大似然译码,直到最后一级分量码,从而降低了译码复杂度.仿真结果表明,与传统Viterbi译码算法相比,提出的多阶段译码算法的误码性能与其相当,信噪比较小时甚至更好,但译码复杂度远低于传统Viterbi译码方法.      

软件定义时间触发网络的调度算法优化

软件定义时间触发以太网（TTE）作为优化航空电子系统中消息调度的一种新模式，其动态在线调度算法必须尽力保证任何情况下所有消息的传输确定性。针对时间触发（TT）消息调度间隔小于消息帧长（小时隙）时，速率约束RC消息延迟增大、传输确定性降低的问题，对TT消息调度算法进行改进。首先，构建了TTE的系统模型，阐明了最小延迟（MID）调度算法和背靠背（B2B）调度算法的机制；然后在其基础上提出了大孔隙（MAV）调度算法，以减少（RC）消息的等待延迟；最后，利用OMNeT++实验分析这3种调度算法的性能。实验结果表明:当无小时隙TT消息时，B2B算法的消息延迟最大、MAV调度算法和MID调度算法的消息延迟接近。当有小时隙TT消息时，MAV调度算法的消息传输确定性更好，相比于MID调度算法，MAV调度算法下RC消息的传输确定性提高了87.3%。      

基于EPASS1000网络身份安全认证 解决方案的设计

网上身份认证是网络安全的一个关键环节,为此,提出了采用EPASS1000进行网上身份安全认证的解决方案.EPASS1000是一种便携式的通过USB接口与计算机相连的硬件设备,内置了MD5加密安全算法,该算法在加密原文中引入自由因子,使同一原文在不同的加密过程中具有不同的结果.实现了EPASS1000的安全特性与网上实际应用的完美结合,给出了身份安全认证的实现过程,构建了EPASS1000网上身份安全认证逻辑模型,并以ASP(Active Server Pages)为语言工具给出了一个具体的程序实现,有效地解决了网上安全身份认证问题.      

TLS密码套件的流量数据随机性分析

密码套件是安全传输层协议(TLS)实现安全通信的基石,包含了密钥交换算法、对称密码算法和消息摘要算法,其中对称密码算法被用于实际通信的数据加密。通过对真实流量的采集与分析,得出了不同TLS密码套件在现网中的分布情况。设计了一种基于密文图像重构、美国国家标准与技术研究院随机性测试套件、卷积神经网络(CNN)等手段的分析方法,对现网主流对称密码算法(AES、ChaCha20)与其他常见对称密码算法(DES、3DES、RC2、RC4)的密文随机性进行分析。实验结果表明:参与对比的所有对称密码算法在电子密码本(ECB)模式下其密文均具有较差的随机性,无法通过大多数测试;AES与ChaCha20二种主流TLS对称密码算法在除ECB模式下其密文均具有良好的随机性,对基于CNN与随机森林的密码算法识别也具有抵抗能力。研究成果可为TLS密码套件的选择与加密流量的深层分析提供参考。      

加密文档排序中保序加密算法的最优化选取

对需要存储在服务器端的用户文档进行加密是对用户隐私保护的根本方法。采用不同的保序加密算法对加密文档排序结果有着不同的影响，寻找排序结果最优的保序加密算法是亟待解决的问题。提出了基于鉴别信息的保序加密算法选择的标准，比较了2种保序加密算法下对加密文档排序的性能。在通过保序加密算法得到的密文分布接近明文分布的情况下，排序得到的结果更接近明文检索的情况。所提出的选择标准具有理论上的意义，同时也可以指导在相同安全条件下保序加密算法的选择，以达到最优的检索结果。      

A novel satellite image encryption algorithm based on hyperchaotic systems and Josephus problem

With the rapid growth of the number of Earth observation satellite (EOS) supporting critical applications, it is required to improve the security techniques to protect the sensitive data and images during the transmission between the satellites and the ground stations. This paper introduces a new satellite image encryption algorithm based on the Linear Feedback Shift Register (LFSR) generator, SHA 512 hash function, hyperchaotic systems, and Josephus problem. LFSR generates a matrix that is used to construct the 512-bits value of the hash function. These bits are used to set the initial values and parameters of the proposed encryption algorithm. Firstly, the six dimensions (6-D) hyperchaotic system is divided into three parts, where every two equations are considered as one part. Secondly, the 1-D hyperchaotic logistic-tent system is considered as the controller to select one part. The selected part is used to generate a matrix that is XORed with the original image. Thirdly, the scrambling operation by Josephus sequences is applied to the output of the previous step by scrambling the rows and the columns according to the selected part to produce the pre-encrypted image. Finally, if the number of iterations is less than the required number which is considered as a parameter of the secret key, the previous operations will be repeated in the pre-encrypted image; otherwise, the pre-encrypted image is considered as the final cipher image. Experimental and analyses results show that the proposed algorithm has good performance in terms of high level of security, large enough key-space, tolerance to Single Event Upsets (SEU) as well as low time complexity.     

基于加密和即时解密的软件保护

通过加密来保护软件,是防止盗版者通过逆向工程理解程序的一种有效方式.传统加密保护方式,运行时解密开销大,又由于采用一次性解密方式,易受到攻击而直接从存储器中获得解密后的程序映像.提出了即时解密技术,摒弃了传统的一步解密的方式,在运行时通过即时解码器以函数为单位一步步揭开隐藏在软件中的秘密.仅对一次运行中必须的部分解密,使得攻击者难以获得完整的解密后程序,难以篡改并绕过未解密部分中的软件保护功能,增强了抗攻击性.在运行效果上,由于解密分散进行,就解决了启动延时长的问题.用基于一次一密加密技术,与对称密钥加密算法相比,进一步减少了运行时开销,使得该技术在目前处理器上可以流畅运行.该方法增强了基于加密的软件保护的实用性,增大了破解的难度.      

基于SM4算法的白盒密码视频数据共享系统

基于SM4算法的白盒密码视频数据共享系统是一种保障监控视频数据跨级跨域共享安全的系统，提出了一种基于国密SM4算法的白盒密码实现方式，并分析了算法的安全性，解决了SM4算法在非信任硬件环境中的安全运行问题。研制了基于后台权限控制机制的视频数据安全共享软件系统，包括共享数据上传/下载、共享审核、数据白盒加密处理、访问控制、基于白盒密码算法的共享视频解密播放器，实现了视频数据共享全过程的安全管控。搭建了实验环境，对所提系统进行了功能性能实验。实验结果表明，所提系统功能性能满足设计要求。      

空间太阳电池阵双轴驱动机构设计及热分析

针对空间太阳电池阵驱动机构的轻量化和长寿命两大关键技术, 研制了一种轻小型双轴驱动机构, 该机构由连续转动轴(A轴)和有限角度转动轴(B轴)组成, 连续转动轴利用导电滑环传输电能, 机构具有结构紧凑、刚度好以及重量轻等优点. 并通过了包括导电滑环和谐波减速器在内的关键活动部件加速寿命试验考核. 利用热分析软件对双轴驱动机构进行了热分析仿真, 通过比较不同热控方案下的温度场分布, 确定了可以采用的热控措施.      

航空发动机数据库逻辑结构的研究

成功地建立航空发动机数据库的关键,是根据数据模型分析,研究的结果进行数据库总体逻辑结构设计,经过分析,研究采用关系型数据理论,使航空发动机数据库具有合理的逻辑结构,航空发动机是一种在不断发展中的技术密集型的热动力机械产品,它不但涉及许多学科与技术领域,而且本身结构得杂,型式多样,在建立关系型航空发动机数据库时,研究描述航空发动机的各种数据间的关系模式与函数依赖关系,是建立数据模型的主要环节,数据库     

新的传感器网络对偶密钥预分配方案

提出了一种新的基于超立方体和多项式的对偶密钥预分配方案,此方案以超立方体的维度和传感器节点编码的汉明距离为参数.方案具有如下特性:当任意两个邻居传感器节点间的汉明距离小于预先设定的门限值时,可以直接建立对偶密钥.该方案的创新在于将传感器节点间的汉明距离参数化,解决了以往方案只能在汉明距离为1时才能直接建立对偶密钥的限制,经过安全和性能的分析说明,当汉明距离门限值增大时,方案通过牺牲抗节点俘获能力可以提高直接对偶密钥建立概率,从而节省了对于传感器网络来说十分重要的能量消耗.