电子车钥匙环境下的口令认证密钥交换协议

车联网的快速发展促进了电子车钥匙的研发，为解决基于智能手机的电子车钥匙与车锁之间的通信安全问题，提出了电子车钥匙场景下的安全模型和口令认证密钥交换协议。所提协议通过智能手机的协助，完成车钥匙与车锁之间的认证，即使智能手机被恶意代码侵袭或者丢失，所提协议也能保护用户的隐私。在安全模型下进行的安全性证明和性能分析表明，所提协议能够抵御字典攻击、中间人攻击、重放攻击、用户伪装攻击、内部攻击等。在计算消耗方面，所提协议性能优于同类型其他协议，减少了50.7%的计算消耗总量。      

基于切比雪夫混沌映射和生物识别的身份认证方案

云计算中访问控制和安全性是两大问题,且与传统的身份认证存在一定区别。利用切比雪夫多项式的半群特性、混沌特性,提出了一种基于切比雪夫混沌映射和生物识别的口令认证密钥协商方案。用户和服务器首先在云服务提供商（CSP）处进行注册,随后无需CSP的参与即可完成认证,建立会话密钥。安全性分析和性能比较表明,方案满足许多安全因素,如双向认证、用户隐私保护、多因素安全、前向安全性,即使CSP的主密钥被泄露,前向安全性也能确保用户会话密钥的机密性;此外,方案还能抵抗中间人攻击、离线口令猜测攻击和仿冒攻击等,并且支持多服务器环境中用户口令和生物特征的高效变更。      

多服务器环境下基于动态ID的轻量级身份认证协议

为了实现用户和服务器之间的通信安全及高效的身份认证,设计有效的身份认证协议成为研究热点。分析了已有协议的安全性,发现仍存在不能抵抗拒绝服务攻击（DOS）和离线口令猜测攻击的缺陷。因此,提出了新的基于动态ID的轻量级单向哈希函数身份认证协议,并通过非形式化安全性分析、随机预言机模型（ROM）分析和AVISPA实验仿真3种安全性分析,以及计算开销和通信开销的分析,比较证明了所提协议能够实现安全高效的身份认证。      

基于SSL的数据安全传输系统的设计与实现

安全套接层协议SSL(Secure Socket Layer)是用来保障数据安全传输的协议,目前已经成为工业标准.首先简要介绍了SSL协议,设计并实现了基于SSL的数据安全传输系统,它由两部分组成:SSL客户方安全通信代理CSP(Client Secure Proxy)和服务器方安全通信网关SSG(Server Secure Gateway),二者可以在Internet上建立一个安全通道,从而能够保障敏感数据的安全传输.讨论了系统的整体结构,并详细分析了实现中的若干关键技术,主要包括握手协议的实现、密钥的协商、记录层数据的分段与填充、会话重用等.      

一种基于身份的移动自组网认证机制

针对移动自组网无公钥基础设施的特点,采用基于身份的密码学算法、分布式秘密共享算法和椭圆曲线加密算法,实现安全高效的移动节点认证.简单讨论基于身份的数字签名算法;介绍如何使用Lagrange插值公式,实现分布式的系统主密钥;然后给出节点密钥安全分发的模型,并在此模型的基础上,基于椭圆曲线加密算法实现安全的分布式节点密钥签发;给出算法安全性和效率分析;根据双线性对的特点,讨论会话密钥的产生和更新.给出的认证方法,具有分布式实现和安全高效的特点,同时可以非交互式产生一次性会话密钥,适用于分布式移动网络环境.      

基于TDD协议的单载波频带靶机测控系统

设计了一种基于时分双工协议的单载波频带靶机测控系统，在机载和地面站均只配备一套数传电台的情况下，实现全双工通信。详细介绍了时分双工（TDD）协议的帧结构、帧同步和通信实现，并以某型靶机为例分析和计算测控通信的需求和性能，经性能计算和分析表明，该通信协议科学可行。     

基于动态ID的远程认证方案的改进

智能卡由于具有低功耗、安全计算和便携性的特点,常常被用做身份认证终端.基于静态口令的认证方案不能由用户选择密钥并且需要在服务器保存一个密钥表,而基于动态ID的方案能解决这些问题.提出了新的方案,指出Liao-Lee-Hwang方案中不能抗偷窃攻击的缺点,并在其基础上做了改进.新的改进方案不仅继承了原方案中抗猜测攻击、实现共同认证、服务器不会泄露用户密钥的的优点,同时也避免了窃取攻击;并且新的改进方案在计算量上也小于Liao-Lee-Hwang的方案.      

面向异构场景的智能运维联邦学习算法

面向航天器等核心设备设计智能运维方法是构建自主运维能力的关键.得益于机器学习技术的发展,近年来出现的数据驱动智能运维方法极大提升了设备自主能力.然而,航天器设备日益呈现集群化的趋势,传统的智能运维方法面临分布式建模和隐私保护2个关键挑战.利用联邦学习框架构建智能运维模型是解决上述挑战的一种可行思路.航天器设备通常处于计算、通信等资源极为受限的工作环境,不同设备在数据分布、计算能力等方面呈现明显的异构特点,会极大影响联邦学习的性能.因此,针对上述异构特点,利用模型聚簇的思想,设计异构场景下的联邦学习方法,支持各航天器节点间的训练节奏调整,减少不同节点间的同步等待时间,支持面向各节点特征的模型构建,提升运维模型的构建性能.实验结果表明所提出的方法是有效的.     

适用于Ad hoc网络的EIGamal型门限数字签名方案

现有ElGamal型门限数字签名方案在签名前签名各方需要协商生成一个随机数,该过程计算量与通信量比较大,不能满足Ad hoc网络的需求.将组合公钥的思想引入到ElGamal型门限数字签名的随机数生成中,为Ad hoc网络提出一种门限数字签名的改进方案.方案由密钥初始化和门限签名两部分组成.密钥初始化时,签名各方使用分布式密钥生成协议协商出系统公/私钥对和一个随机数矩阵,每个节点掌握部分私钥和部分随机数矩阵;门限签名时,每个签名方使用相同的算法在掌握的部分随机数矩阵中选择随机数进行部分签名;最后将部分签名合成整体签名.对提出的方案在随机预言(RO, Random Oracle)模型中进行了安全性证明.实用性分析表明:方案计算复杂度低,交互次数少,通信量小,有很好的执行效率与签名成功率.     

基于TESLA协议的BDSBAS电文认证技术

星基增强系统（SBAS）能为航空、航海等生命安全领域提供完好性增强服务，针对SBAS服务的欺骗风险，面向北斗星基增强系统（BDSBAS）发展，提出基于中国商用密码标准算法的时间效应流丢失容错认证机制（TESLA）电文认证方案。阐述SBAS电文认证架构与TESLA认证原理，开展基于中国商用密码标准算法的BDSABS认证电文编排及空中密钥更新（OTAR）的电文播发设计，针对L5I与L5Q开展认证时间间隔和最大认证延迟等指标的理论分析，进一步从OTAR信息权重和解调错误率2方面仿真首次认证时间指标。仿真结果能为基于TESLA协议的BDSBAS电文认证提供一定的理论支持。     

基于码片幅度调制的导航信号扩频码认证方法

信号认证是满足全球卫星导航系统(GNSS)民用信号安全性需求的关键，相比于导航电文认证(NMA),扩频码认证(SCA)具有更强的安全性。为了在实现SCA的同时不对非认证用户造成影响，提出了一种基于码片幅度调制(CAM)的导航信号SCA方法，对民用信号的扩频码的码片幅度进行了调制，实现了在扩频码层面的认证特征的引入。为了验证所提方法的有效性，采用理论和仿真分析，与GPS L1C采用的Chimera SCA方法进行了比较。结果表明，所提方法在检测性能方面提升了2.55～2.78 dB。研究成果可为下一代高安全卫星导航信号的设计提供支持。     

基于多智能体强化学习的无人艇集群集结方法

为解决数量不定的同构水面无人艇(USV)集群以期望队形协同集结的问题，提出一种基于多智能体强化学习（MARL）的分布式集群集结控制方法。针对USV通信感知能力约束，建立集群的动态交互图，通过引入二维网格状态特征编码的方法，构建维度不变的智能体观测空间；采用集中式训练和分布式执行的多智能体近端策略优化(MAPPO)强化学习架构，分别设计策略网络和价值网络的状态空间和动作空间，定义收益函数；构建编队集结仿真环境，经过训练，所提方法能有效收敛。仿真结果表明：所提方法在不同期望队形、不同集群数量和部分智能体失效等场景中，均能成功实现快速集结，其灵活性和鲁棒性得到验证。     

空地量子密钥分发网络中数据协调方案

在空地量子密钥分发网络中，空中平台的硬件设备限制使得后处理阶段数据传输速度以及处理能力减弱。针对空中平台的特性，提出了一种适合空地量子密钥分发网络的数据协调方案。首先，采用量子纠错技术减少原始密钥的误码率；其次，设计了一种新方法用来制备低密度奇偶校验（LDPC）译码算法中的随机置换序列；最后，兼顾LDPC译码算法性能和算法硬件实现复杂度，选取了软判决中最小和译码算法。仿真分析表明:量子纠错处理后的原始密钥误码率明显减少，错误率由29.5%减少为4.4%；使用新方法生成随机置换序列，在保证序列随机性的前提下效率提升，生成长度为10 000的随机置换序列所用时间约为0.019 s；LDPC译码算法中最小和译码算法性能适中且硬件实现简单。      

基于滚动时域控制的多路径进场航班排序优化

进场航班排序优化是提高进场航班着落效率、减少航班延误的有效方法。基于此，以最大化着落效率为目标，结合多跑道、多航路选择，考虑实际航路点限制，提出了多路径多跑道一体化进场航班排序优化混合整数规划模型。为解决大规模航班排序计算的实时性问题，提出了多航路点滚动时域控制算法。以广州白云国际机场终端区为实例进行验证，采用实际进场航班数据开展计算实验，在尾流安全间隔上，采用RECAT-CN运行标准，计算结果表明：小规模航班架次时（23架），所提模型最大降落时间比先到先服务方法提前55 s，比未优化时提前271 s；大规模航班架次时（104架），仅靠求解器在3 600 s内未找到可行解，所提算法在128.65 s找到解。所提模型和算法有效，可应用于实际航班排序优化。     

信息网格安全体系结构的研究

阐述了信息网格Grid环境的独特的安全需求以及现有安全技术的不足,基于协议分层的模式建立了Grid安全体系结构,并着重研究了一站式认证、安全组通信等关键技术,为满足Grid环境的安全需求提供了一体化的解决方案.将该安全体系结构运用于电子商务领域,构建了共享的电子交易场的安全模型,为电子商务提供了安全平台.      

航空电子限时令牌太赫兹互连的实时性能分析

在航空电子设备内部采用太赫兹通信技术实现cm级的板间或芯片互连可以减少引脚和接插件，缩小电子设备的体积，并降低维护成本。针对采用全向天线收发和开关键控（OOK）调制的近距离太赫兹通信网络，通过考虑分子吸收噪声和损耗的点到点通信链路分析，给出太赫兹信道容量计算结果；结合节点间的限时令牌多路访问协议，依据信道容量采用服务曲线模型进行最坏情况下总流量分析（TFA）和隔离流量分析（SFA）；充分考虑概率保证下应用层通信任务的突发度，得到限时令牌太赫兹互连的实时性能分析方法。案例研究表明：相较于时分多址（TDMA）方式，基于限时令牌协议的无冲突多路访问机制可以适应物理层容量和应用层负载的随机变化，保证了更小的延迟，有利于实现航空电子芯片间和板间的太赫兹互连组网和实时通信。     

一种连翼飞行器气动和飞行力学迭代仿真方法

根据连翼布局飞行器气动力和力矩的分布特点,建立了面向其气动部件的飞行力学数学模型。将计算流体力学(CFD)和飞行力学仿真结合,采用时间步长离散,建立了一个能通过气动计算和飞行力学相互迭代来完成仿真全过程的面向连翼布局飞行器气动部件的仿真平台,并且在仿真过程中能全程监测所有部件的气动、动力学、姿态和航迹参数的变化。通过该仿真平台对不同输入信号作用下的动力学响应分析了连翼布局飞行器纵向和横侧向的动力学特性。仿真分析结果表明:该连翼布局飞行器纵向具备静稳定性,但横侧向不具备静稳定性。同时,横向和航向运动耦合明显,符合荷兰滚运动偏航及侧滑振荡明显的主要特征。所提方法可为了解连翼布局飞行器本体及飞行动力学响应特性、飞行品质和飞行安全研究等工作提供分析基础。      

面向InSAR的空气扰动影响机翼挠曲变形建模

针对多节点InSAR机翼挠曲变形误差问题，提出了一种基于机理模型综合参数辨识的方法对空气扰动影响机翼挠曲变形分层建模。首先，将大气湍流作为InSAR成像工作段的主要空气扰动，并基于Dryden模型分析得出了载机工作高度和速度是影响大气湍流的主要因素，将大气湍流影响机翼挠曲变形建模转换为载机在不同工作状态（高度变化、速度变化）的机翼挠曲变形分层建模。其次，基于空气动力学理论及悬臂梁变形理论建立机翼挠曲变形机理模型，借助计算流体力学与计算结构力学仿真分析获取实验数据辨识模型参数。最后，通过仿真实验验证，所提方法与模态叠加原理计算横向位移精度均优于0.6 mm（相对误差0.3%），轴向位移精度均优于0.015 mm（相对误差0.2%）。对实验室搭建的分布式光纤光栅测量系统进行测试，利用模态叠加原理计算变形量来验证所提方法，横向位移精度优于0.3 mm（相对误差1%），轴向位移精度优于0.06 mm（相对误差3%）。      

含区间分布参数的尾喷管调节机构可靠性分析

为提高尾喷管调节机构的可靠性分析效率，提出一种结合拒绝采样和主动学习Kriging代理模型的分析方法。在ADAMS中建立了某发动机尾喷管调节机构虚拟样机仿真模型，通过运动学分析对所建模型进行验证；考虑其输入变量含区间分布参数的情形，建立基于调节机构定位精度的极限状态函数；引入主动学习Kriging代理模型，在分布参数随机变化的情况下，通过拒绝采样方法来捕捉样本空间的变化，从而构建适用于整个样本空间内的Kriging代理模型。通过数值算例验证所提方法的可行性，并采用所提方法对调节机构失效概率的上下限进行了计算分析，为提高区间分布参数下的可靠性分析效率提供了一种新的思路。     

基于强化学习的时间触发通信调度方法

未来航空电子系统中将会更广泛地选择基于时间触发的通信机制进行信息传输,以保证信息交互的确定性。如何合理地进行时间触发通信调度设计是时间触发应用于航空电子互连系统的关键。针对时间触发调度的周期性任务,提出了一种基于强化学习的周期调度时刻表生成方法。首先,将流量调度任务转换为树搜索问题,使之具有强化学习所需要的马尔可夫特性;随后,利用基于神经网络的强化学习算法对调度表进行探索,不断缩短延迟时间以优化调度表,且在训练完成后,可以直接使用到消息分布相近的任务中。与使用Yices等可满足模理论（SMT）形式化求解时间触发调度表方法相比,所提方法不会出现无法判定的问题,能够保证时间触发调度设计结果的正确性和优化性。对于包含1 000条消息的大型网络,所提方法的计算速度为SMT方法的数十倍以上,并且调度生成消息的端到端延迟在SMT方法的1%以下,大大提高了消息传输的及时性。