基于SM4算法的白盒密码视频数据共享系统

基于SM4算法的白盒密码视频数据共享系统是一种保障监控视频数据跨级跨域共享安全的系统，提出了一种基于国密SM4算法的白盒密码实现方式，并分析了算法的安全性，解决了SM4算法在非信任硬件环境中的安全运行问题。研制了基于后台权限控制机制的视频数据安全共享软件系统，包括共享数据上传/下载、共享审核、数据白盒加密处理、访问控制、基于白盒密码算法的共享视频解密播放器，实现了视频数据共享全过程的安全管控。搭建了实验环境，对所提系统进行了功能性能实验。实验结果表明，所提系统功能性能满足设计要求。      

基于CRITIC-TOPSIS的动态辐射源威胁评估

为解决传统辐射源威胁评估方法与空战动态态势联系不紧密的问题,提高评估准确度,提出泊松分布逆形式与逼近理想解排序（TOPSIS）方法相结合的算法,并引入指标相关性的权重确定（CRITIC）方法分配属性权重,构建基于CRITIC-TOPSIS的动态辐射源威胁评估模型。针对传统方法仅依靠当前侦收数据,未体现空战态势动态变化的不足,采用泊松分布逆形式融合多个时刻的辐射源数据信息,实现动态评估;针对传统TOPSIS方法依赖主观赋值的问题,CRITIC方法综合考虑单个指标内部和多个指标之间的关联性,能完整描述属性信息并客观分配属性权重。仿真结果表明,相较于传统静态评估模型,所提模型对于威胁度不同的辐射源区分度更大,评估准确性和可靠性更高。      

卫星地面站系统任务调度的动态规划方法

卫星及其应用系统任务调度问题是空间资源管理的重要内容之一, 文章针对单天线地面站系统任务调度问题, 在可视时间窗口的约束条件下, 考虑任务权重和地面站天线转换时间, 以最大化完成任务权重之和为目标, 建立了调度模型; 提出了基于动态规划的模型求解算法; 并给出了示例, 验证模型和算法。     

卫星通信全代理同态可信传输机制研究

卫星通信及应用已经成为当前社会生活的重要组成部分。为了解决卫星通信数据安全传输、信息隐私保护、接收端信息依赖等问题，基于低轨卫星气象数据传输的典型应用场景，提出了一套全代理同态加密传输模型（FPRM），并依据卫星通信系统架构将其实例化，从而设计卫星通信全代理同态可信传输系统与运行机制。该机制增加系统的通信安全和隐私保护，实现密文的可计算和传输全代理，有效融合卫星、商业数据中心以及互联网资源，降低运行成本，提高资源利用率，具有重要的实际意义和应用价值。最后，通过试验证明该模型的性能和数据扩展性具有可行性。     

基于BDS/GPS和经验模型的区域电离层建模

基于北斗卫星导航系统（BDS）和全球定位系统（GPS）实测电离层穿刺点（IPP）数据,结合国际参考电离层（IRI）经验模型历史数据,提出一种对区域二维电离层总电子含量（TEC）进行高精度建模的方法.针对缺乏穿刺点的区域内短时间电离层建模时精度较低且各时段穿刺点空间分布不同的问题,该方法使用IRI模型在建模区域内均匀添加虚拟穿刺点数据,并根据与实测穿刺点的距离,使用构造的权重计算公式赋予其动态权重值,通过加权最小二乘法进行球谐模型参数解算.与欧洲定轨中心（CODE）发布的全球电离层图（GIM）进行数据比对发现,相对于只使用BDS/GPS实测穿刺点数据的建模方法,利用本文建模方法计算获得的垂直总电子含量（VTEC）值对缺乏实测穿刺点的区域精度有明显的提升.      

无人机舵面负载模拟系统的小脑模型控制

为解决无人机舵面负载模拟系统中非线性和多余力矩扰动问题,利用小脑模型神经网络非线性逼近能力强、结构简单、适于实时控制等特点,采用小脑模型和传统PD(Proportional-Derivative)控制结合的复合控制策略,由小脑模型实现前馈控制,PD控制实现反馈控制,以保证在系统运行各阶段的控制精度.分析讨论了复合控制的不稳定性问题,研究了基于可信度分配和学习率自适应调整的改进型小脑模型的应用情况,提出一种适用于单输入单输出系统的简化小脑模型复合控制设计方法.仿真结果表明该方法有效地解决了小脑模型和PD复合控制的不稳定问题,改善了系统动态加载性能,并具有很好的抗干扰性能.     

基于HTTP自适应流媒体传输的3D视频质量评价

3D视频网络服务的关键在于提高用户的体验质量（QoE）,而体验质量往往会由于网络环境的变化及视频内容的不同而受到影响。传统的2D视频传输可以采用基于HTTP的自适应流媒体（HAS）速率自适应机制有效地利用网络带宽,提高用户体验质量。因此对于如何利用动态自适应流媒体技术实现至少需要传输两路视频流的3D网络视频服务已经越来越被关注。HAS技术的关键在于媒体质量级别的动态转换策略,主要研究了3D视频中不同视点比特率的变化对用户观看体验质量的影响。首先,建立一个主观数据库探讨块级客观质量与3D视频的视觉体验质量之间的关系,块级客观质量将随着比特率的变化而变化。其次,提出了一种基于卷积神经网络（CNN）的QoE模型,该模型可以通过块级客观质量有效地评估QoE,模型预测值和平均意见分（MOS）的皮尔森线性相关系数（PLCC）为0.906,可在自适应流媒体应用中为3D视频传输中不同视点的码率调整提供指导。      

资源受限嵌入式机电控制系统功耗感知调度

针对嵌入式机电控制系统的能耗受限问题,提出了一种基于功耗感知和反馈调度的能耗管理方法.研究了嵌入式机电控制系统的静态功耗调度模型,提出了一种基于控制代价和系统能耗的联合优化指标,并给出了其优化解.针对在动态调度模型下运算开销大,难以在线实现的问题,采用智能计算方法逼近优化结果.对比了4种智能计算方法的逼近精度和调度开销,采用小波神经网络逼近优化结果.仿真的结果表明:该方法在保证了控制性能的同时,降低了调度开销和系统能耗.      

基于Web的带宽自适应组件化多媒体监控系统

当前的分布式多媒体监控系统存在通用性、易用性和扩展性不足等缺点,且不能自适应多种网络状况.为解决其通用性、易用性问题,参考流媒体系统结构,给出了基于Browser/Server模式的监控系统结构.为增强其可扩展性,在DirectShow技术基础上,设计了基于COM的监控系统软件结构.采用带宽自适应的策略和方法,实现了系统对多种网络状况的动态自适应.      

基于数据驱动的弹性高超声速飞行器控制方法

高超声速飞行器存在气动非线性强、复杂振动干扰等特点,参数不确定性大条件下传统依赖于精确模型的控制方法品质下降明显,需要进一步提高控制系统在线适应能力。针对弹性高超声速飞行器过载跟踪性能在线优化和弹性振动影响下的控制参数优化问题,提出了一种基于数据驱动的自学习控制方法,首先将高超声速飞行器输出反馈控制问题转化为状态反馈形式,采用鲁棒自适应动态规划算法设计了适用于过载跟踪问题的无模型控制参数在线优化方法,然后针对飞行器复杂弹性振动干扰的问题,提出了基于陷波滤波器的自适应动态规划控制方法,从而保证了振动影响下的控制参数在线优化效果。仿真结果表明,在不依赖于准确模型参数的条件下,所提的方法能够有效实现弹性振动干扰下的控制参数在线优化,并提高过载跟踪控制品质。     

基于可变S盒的随机加密方案

研究了可变随机S盒对分组密码安全性的意义,给出了一种新的使用可变随机S盒的随机化分组密码算法,并在此基础上提出了相应的加密方案:在分组密码算法中,保持算法结构不变,将S盒作为变量,利用可变的S盒来抵御密码分析.随后给出安全性评估,证明该方案提高了分组密码抵抗目前已知攻击的能力.最后从S盒的生成方式与算法结构两方面讨论了改进策略.      

XML数据安全系统的研究与实现

可扩展置标语言(XML,eXtensible Markup Language)正逐渐成为分布式计算的通用语言.随着XML的广泛应用,尤其是XML在电子商务中的广泛应用,XML数据的安全问题已成为关注的重点.分析了XML数据安全的特殊性,并在XML数字签名和XML加密技术的基础上,设计和实现了XML数字签名和XML加密系统.该系统能够对XML文档、XML元素以及任意二进制数据加密、签名,保证了XML数据的安全.      

加密 |n|+k bit明文的高效公钥概率加密体制

基于二次剩余和高次剩余的困难问题,通过选择适当的参数,在不增加密文长度的情况下, 对Paillier和Pointcheval提出的公钥概率加密体制的效率和加密的明文长度进行改进,能以更高的效率加密|n|+k bit长度的明文消息,并分析了改进后加密体制的效率和安全性,改进加密体制的安全性与原加密体制的安全性、模n的高次剩余问题以及二次剩余问题等价.与原Paillier-Pointcheval加密体制相比,改进的加密体制具有加、解密效率高,传输数据量低,加密明文长等特点.      

基于EPASS1000网络身份安全认证 解决方案的设计

网上身份认证是网络安全的一个关键环节,为此,提出了采用EPASS1000进行网上身份安全认证的解决方案.EPASS1000是一种便携式的通过USB接口与计算机相连的硬件设备,内置了MD5加密安全算法,该算法在加密原文中引入自由因子,使同一原文在不同的加密过程中具有不同的结果.实现了EPASS1000的安全特性与网上实际应用的完美结合,给出了身份安全认证的实现过程,构建了EPASS1000网上身份安全认证逻辑模型,并以ASP(Active Server Pages)为语言工具给出了一个具体的程序实现,有效地解决了网上安全身份认证问题.      

PGP中的信任问题及解决办法

PGP(Pretty Good Privacy)作为强有力的公钥加密工具,已经得到广泛的应用,但不正确的信任假设常常会破坏PGP的安全性.详细研究了PGP的信任模型——信任网,给出其信任结构及信任推理过程.对于PGP中的薄弱环节,提出了相应的解决办法.      

共轴式无人直遥测数据加解密方法及实现

介绍了某共轴式双旋翼无人直升机(简称无人直)遥测数据传输中所采用的数据加解密方法.该方法具有加密强度高,加解密运算简单,错误扩散小,以及无信息扩散等特点,在实现时充分考虑了遥测数据的字、帧结构和遥测信道编码.经过试飞,证明了该方法的可行性和可靠性.     

一种基于身份的移动自组网认证机制

针对移动自组网无公钥基础设施的特点,采用基于身份的密码学算法、分布式秘密共享算法和椭圆曲线加密算法,实现安全高效的移动节点认证.简单讨论基于身份的数字签名算法;介绍如何使用Lagrange插值公式,实现分布式的系统主密钥;然后给出节点密钥安全分发的模型,并在此模型的基础上,基于椭圆曲线加密算法实现安全的分布式节点密钥签发;给出算法安全性和效率分析;根据双线性对的特点,讨论会话密钥的产生和更新.给出的认证方法,具有分布式实现和安全高效的特点,同时可以非交互式产生一次性会话密钥,适用于分布式移动网络环境.      

一种Linux用户空间下的快速伪随机数生成算法

随机数发生器是网络安全应用中的重要组成部分,对于构造加密算法的密钥具有重要作用.Linux操作系统提供了内核级随机数发生器,但因其随机数产生效率较低而不宜将其应用于密钥变换频繁的网络安全应用.给出了一个快速伪随机数生成算法.算法以64 bit硬件高频计数器作为随机数源.算法将计数器的低32 bit放入集合中,然后通过SHA(Security Hash Algorithm)算法对集合进行处理,并采用集合的前16 byte作为随机数输出.采用非参数检验方法检验算法产生的随机数质量,测试结果表明算法产生的随机数具有较高的安全性.同时由于算法运行在用户空间,比Linux的内核级随机数发生器具有较高的随机数生成效率.      

基于变化映射表的WSN通信数据语义安全算法

提出一种基于变化映射表的语义安全算法.该算法首先针对无线传感器网络(WSN,Wireless Sensor Networks)应用对临界值敏感的特点,采用变精度状态采集方法,建立了一个原始语义与其标识数值的映射表;在此基础上,网关和节点之间通过同步映射表进行通信数据的语义加密和解密,为提高安全性,在通信过程中,映射表基于通信携带的随机变更因子而不断更新.最后给出算法分析及仿真验证,结果表明提出的算法可以有效抑制已知明密文对攻击和实现语义安全.     

一种双方不可否认的密码协议及应用

在数据通信中,数字签名技术保证了数据发送不可否认性和数据完整性,而接收数据的不可否认性在安全通信中也是极为重要的.近年来,实现这类型的密码协议主要是通过可信第三方参与数据的加密与传送,因而可信第三方的可靠性和安全性是系统性能的瓶颈.文中提出了一个双方不可否认的密码协议,这个协议解决了可信第三方的性能瓶颈问题,是一个更有效率的密码协议,最后探讨了它在电子邮件中的应用.