基于SM4算法的白盒密码视频数据共享系统

基于SM4算法的白盒密码视频数据共享系统是一种保障监控视频数据跨级跨域共享安全的系统，提出了一种基于国密SM4算法的白盒密码实现方式，并分析了算法的安全性，解决了SM4算法在非信任硬件环境中的安全运行问题。研制了基于后台权限控制机制的视频数据安全共享软件系统，包括共享数据上传/下载、共享审核、数据白盒加密处理、访问控制、基于白盒密码算法的共享视频解密播放器，实现了视频数据共享全过程的安全管控。搭建了实验环境，对所提系统进行了功能性能实验。实验结果表明，所提系统功能性能满足设计要求。      

背包问题的量子算法分析

对可用于密码体制设计的NP完全问题——背包问题,进行了量子算法分析.从复杂度理论角 度出发,讨论了如何用量子搜索算法加速背包问题等NP完全问题的求解.并从群论的角度与S hor的大数分解算法做了比较,讨论了影响算法速度一些因素.对量子算法的特性和前景做了展望.      

TLS密码套件的流量数据随机性分析

密码套件是安全传输层协议(TLS)实现安全通信的基石,包含了密钥交换算法、对称密码算法和消息摘要算法,其中对称密码算法被用于实际通信的数据加密。通过对真实流量的采集与分析,得出了不同TLS密码套件在现网中的分布情况。设计了一种基于密文图像重构、美国国家标准与技术研究院随机性测试套件、卷积神经网络(CNN)等手段的分析方法,对现网主流对称密码算法(AES、ChaCha20)与其他常见对称密码算法(DES、3DES、RC2、RC4)的密文随机性进行分析。实验结果表明:参与对比的所有对称密码算法在电子密码本(ECB)模式下其密文均具有较差的随机性,无法通过大多数测试;AES与ChaCha20二种主流TLS对称密码算法在除ECB模式下其密文均具有良好的随机性,对基于CNN与随机森林的密码算法识别也具有抵抗能力。研究成果可为TLS密码套件的选择与加密流量的深层分析提供参考。      

一种双方不可否认的密码协议及应用

在数据通信中,数字签名技术保证了数据发送不可否认性和数据完整性,而接收数据的不可否认性在安全通信中也是极为重要的.近年来,实现这类型的密码协议主要是通过可信第三方参与数据的加密与传送,因而可信第三方的可靠性和安全性是系统性能的瓶颈.文中提出了一个双方不可否认的密码协议,这个协议解决了可信第三方的性能瓶颈问题,是一个更有效率的密码协议,最后探讨了它在电子邮件中的应用.      

基于预计算和周期性的ECC标量乘法算法

在研究二进制、带符号的二进制(NAF,Non-Adjacent Form)等常见标量乘法算法的基础上,结合椭圆曲线基点的周期特性和预计算倍点序列方式,提出了一种新的标量乘法算法,并给出了新算法的详细步骤.点的周期性和系数决定了直接进行标量乘法运算还是转化为求其逆元,预计算倍点序列方式避免了椭圆曲线密码体制(ECC,Elliptic Curve Cryptosystem)加解密过程中大量的重复运算.为验证算法的正确性,采用密钥长度为192 bit椭圆曲线,给出了一个具体实例.实例结果和算法分析表明:与二进制和NAF算法相比,新算法虽占用了一些存储空间,但省去了倍点运算的时间开销,同时减少了点加的运算次数,极大地提高了标量乘法运算的效率.该算法的提出对完善ECC理论和加快ECC在实际中的应用具有重要意义.      

CICQ结构中逼近work-conserving的分组调度算法

联合输入交叉点排队（CICQ）结构的分组调度算法是一个得到了充分研究的领域,但已有算法在吞吐率和分组平均时延方面与输出排队（OQ）的结果相比,依然不够令人满意,其关键在于OQ交换机可以工作于work-conserving状态。不同于已有的研究,本文提出了以使得交换机最大程度工作于work-conserving状态为目标的新的研究思路,给出并证明了CICQ交换机实现work-conserving状态的充分且必要条件。以此为基础,提出了一种新的CICQ输入调度的算法即交叉缓存队列均衡（CQB）算法,并将经典的最大队长优先（LQF）算法用于输出调度,结合得到CQB-LQF算法。仿真结果显示,与经典的及最新的CICQ分组调度算法相比,CQB-LQF算法显著提高了吞吐率及分组平均时延性能。      

基于双难题的环Zn上圆锥曲线的数字签名

通过对一个剩余类环 Z_n上圆锥曲线C_n(a,b) 数字签名方案(Xiao06方案)的安全性分析,发现该方案的公开参数选取和算法设计存在问题,导致利用韦达定理可以分解模数 n ,说明Xiao06方案的安全性不是基于整数分解难题的.针对此缺陷,采取保密部分参数和修改验证算法的方法,提出了一个改进的环 Z_n 上圆锥曲线的数字签名方案,并且给出了改进方案的数值模拟.分析表明,改进的方案是一个同时基于离散对数和整数分解双难题的环 Z_n 上圆锥曲线的数字签名方案,不仅保留了原Xiao06方案的优点(明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算容易),还具有很强的抗破解能力.     

一种简单的VOQ交换机时延确保分组调度算法

采用EDF(Earliest Deadline First)与轮询结合的方法,提出了一种简单的VOQ(Virtual Output Queueing)分组调度算法提供基于流的时延确保.VOQ队列采用EDF的策略裁决分组流的竞争,输入输出端口采用轮询方式匹配.此时VOQ中分组到达至成为头分组的时间以及分组成为头分组至传输到相应输出端口的时间,分别对应于OQ中的分组排队等待时间及服务时间.通过对所得算法详细的理论分析,给出了流时延界及流分组到达的显性关系.更为重要的是,本文的理论结果不仅为设计更为有效的算法奠定了基础,同时为判别不同流的时延要求是否冲突提供了一种新的直接分析的手段.      

串行级连卷积码内交织器的优化设计

串行级连卷级码SCCC(Serial Concatenated Convolutional Codes)是近年来提出的一种性能较好的信道编码方式,它由2个串行的反馈系统卷积码RSC(Recursive Systematic Convolutional codes)和一个内交织器构成,其中内交织器起着十分关键的作用.根据SCCC的结构和截位(puncture)方法提出了适用于SCCC的"均衡保护"伪随机S交织器.理论和仿真结果都表明:在SCCC中"均衡保护"伪随机S交织器的性能要远优于其它的随机交织器和分组交织器.总结了SCCC内交织器的设计准则.      

加密文档排序中保序加密算法的最优化选取

对需要存储在服务器端的用户文档进行加密是对用户隐私保护的根本方法。采用不同的保序加密算法对加密文档排序结果有着不同的影响，寻找排序结果最优的保序加密算法是亟待解决的问题。提出了基于鉴别信息的保序加密算法选择的标准，比较了2种保序加密算法下对加密文档排序的性能。在通过保序加密算法得到的密文分布接近明文分布的情况下，排序得到的结果更接近明文检索的情况。所提出的选择标准具有理论上的意义，同时也可以指导在相同安全条件下保序加密算法的选择，以达到最优的检索结果。      

基于EPASS1000网络身份安全认证 解决方案的设计

网上身份认证是网络安全的一个关键环节,为此,提出了采用EPASS1000进行网上身份安全认证的解决方案.EPASS1000是一种便携式的通过USB接口与计算机相连的硬件设备,内置了MD5加密安全算法,该算法在加密原文中引入自由因子,使同一原文在不同的加密过程中具有不同的结果.实现了EPASS1000的安全特性与网上实际应用的完美结合,给出了身份安全认证的实现过程,构建了EPASS1000网上身份安全认证逻辑模型,并以ASP(Active Server Pages)为语言工具给出了一个具体的程序实现,有效地解决了网上安全身份认证问题.      

FTN传输条件下极化码帧间物理层安全结构设计

极化码是适用于物理层wiretap信道安全模型的一种编码方式,针对在超奈奎斯特（FTN）条件下传输的极化码,设计了一种无需获知窃听信道信噪比（SNR）的帧间链式加密的安全结构。通过混淆结构将对合法接收端可靠而对非法窃听端阻塞的码元进行扩散,利用物理层主信道和窃听信道的差异,在每一帧中生成主信道可译而窃听信道不可译的密钥序列,对下一帧进行加密,实现安全容量的帧间传输。仿真结果显示,在FTN加速场景和窃听信道SNR相对于主信道波动的前提下,提出的极化码帧间安全结构可在wiretap信道的平均信道退化程度为0 dB时实现信息的安全传输。      

流媒体系统多数据流安全的动态选择控制模型

部分加密等媒体数据加密算法是保护媒体数据安全的有效方法,但用其加密流媒体系统中的多路媒体数据将使系统面临效率、规模扩展与安全性问题.为此提出基于数据安全权重的多数据流加密的动态最优选择控制模型,根据各数据流的带宽、权重等参数,为不同数据动态选择不同强度的加密方法.由于化简后的数学模型是NP难的0-1背包问题,结合实际系统特点提出基于贪婪启发思想的增量式近似算法.理论分析和实验表明该算法时间复杂度低且具有良好的近似性.最终在一个实用流媒体系统——Admire系统中设计实现了选择控制模型的原型子系统.      

加密 |n|+k bit明文的高效公钥概率加密体制

基于二次剩余和高次剩余的困难问题,通过选择适当的参数,在不增加密文长度的情况下, 对Paillier和Pointcheval提出的公钥概率加密体制的效率和加密的明文长度进行改进,能以更高的效率加密|n|+k bit长度的明文消息,并分析了改进后加密体制的效率和安全性,改进加密体制的安全性与原加密体制的安全性、模n的高次剩余问题以及二次剩余问题等价.与原Paillier-Pointcheval加密体制相比,改进的加密体制具有加、解密效率高,传输数据量低,加密明文长等特点.      

A novel satellite image encryption algorithm based on hyperchaotic systems and Josephus problem

With the rapid growth of the number of Earth observation satellite (EOS) supporting critical applications, it is required to improve the security techniques to protect the sensitive data and images during the transmission between the satellites and the ground stations. This paper introduces a new satellite image encryption algorithm based on the Linear Feedback Shift Register (LFSR) generator, SHA 512 hash function, hyperchaotic systems, and Josephus problem. LFSR generates a matrix that is used to construct the 512-bits value of the hash function. These bits are used to set the initial values and parameters of the proposed encryption algorithm. Firstly, the six dimensions (6-D) hyperchaotic system is divided into three parts, where every two equations are considered as one part. Secondly, the 1-D hyperchaotic logistic-tent system is considered as the controller to select one part. The selected part is used to generate a matrix that is XORed with the original image. Thirdly, the scrambling operation by Josephus sequences is applied to the output of the previous step by scrambling the rows and the columns according to the selected part to produce the pre-encrypted image. Finally, if the number of iterations is less than the required number which is considered as a parameter of the secret key, the previous operations will be repeated in the pre-encrypted image; otherwise, the pre-encrypted image is considered as the final cipher image. Experimental and analyses results show that the proposed algorithm has good performance in terms of high level of security, large enough key-space, tolerance to Single Event Upsets (SEU) as well as low time complexity.     

共轴式无人直遥测数据加解密方法及实现

介绍了某共轴式双旋翼无人直升机(简称无人直)遥测数据传输中所采用的数据加解密方法.该方法具有加密强度高,加解密运算简单,错误扩散小,以及无信息扩散等特点,在实现时充分考虑了遥测数据的字、帧结构和遥测信道编码.经过试飞,证明了该方法的可行性和可靠性.     

一种基于身份的移动自组网认证机制

针对移动自组网无公钥基础设施的特点,采用基于身份的密码学算法、分布式秘密共享算法和椭圆曲线加密算法,实现安全高效的移动节点认证.简单讨论基于身份的数字签名算法;介绍如何使用Lagrange插值公式,实现分布式的系统主密钥;然后给出节点密钥安全分发的模型,并在此模型的基础上,基于椭圆曲线加密算法实现安全的分布式节点密钥签发;给出算法安全性和效率分析;根据双线性对的特点,讨论会话密钥的产生和更新.给出的认证方法,具有分布式实现和安全高效的特点,同时可以非交互式产生一次性会话密钥,适用于分布式移动网络环境.