基于无证书的卫星网络密钥管理方案

针对现有密钥管理方案不适用于卫星网络的问题,文中设计了一种基于无证书的卫星网络密钥管理方案。利用门限机制实现对主密钥的保护,避免了单点失效问题。引入无证书密码机制,实现安全的私钥更新和会话密钥协商。通过更新申请时刻合法性判断机制,有效地抵御了拥有合法身份的恶意节点发起的拒绝服务攻击。该方案避免了密钥托管问题,而且不需要复杂的双线性对运算。分析表明,该方案满足安全性需求,而且具有较好的效率。     

一种基于身份签密的卫星网络安全路由协议

文章在分析卫星网络路由协议的基础上,针对现有卫星网络路由缺少安全机制的问题,引入基于身份的签密方案,设计了一种适用于卫星网络的安全路由协议。该协议很好地结合了基于身份密码学以及签密的特点,避免了证书机制复杂的处理过程。分析表明,该协议具有较好的安全性,能够抵御常见的路由攻击,有效地提高了卫星网络路由的安全性。     

基于簇的Ad Hoc网络密钥管理机制研究

Ad Hoc网络可以不依赖于现有网络基础设施,快速搭建起一个移动通信网络,然而其灵活性又使其安全性面临着严峻的挑战.密钥管理是Ad Hoc网络安全的关键技术,在分析现有的Ad Hoc网络分布式信任方案基础上,提出一种有效的基于簇的密钥管理方案.该方案实现了节点之间的双向认证,具有较强的抗假冒攻击能力,密钥分发过程简单,...     

移动通信网中的安全密钥分配协议

本文将Ｒａｂｉｎ的公钥加密方案和Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ的密钥交换方案相结合,提出了适用于数字移动通信网的一种安全密钥分配协议。该协议有以下特点：（１）在进行密钥交换时,增加了网络对通信双方的认证;（２）用户没有向网络中心泄漏任何秘密信息;（３）由于在协议中采用了Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ密钥交换系统,使得用户在安全性方面和计算复杂性方面取得了折中。最后,本文对该协议的安全性进行了分析。     

用JAVA实现DSA数字签名算法的密钥对

采用Java程序设计语言,实现了美国国家标准与技术研究所(NIST)提出的数字签名方案(DSA)的密钥对的生成。深入分析了DSA数字签名技术,并深入阐述了如何用JAVA中的javax．crypto和java．secrurity等JAVA类生成DSA密钥对的技术,能够满足对DSA数字签名开发的要求。     

一种针对移动异构传感器网络的密钥管理方案

基于不对称密钥预分配和哈希函数,提出了一种新的移动异构传感器网络的密钥管理方案。该方案主要对网络不同子区域使用单独分开的密钥池,并为簇头节点从存储密钥池中选出密钥和为普通节点从存储密钥池中选出密钥的派生密钥,提高了现有方案的安全连通率和抗节点捕获攻击能力。同时,利用区域种子密钥和哈希函数实现了对移动簇头的认证,有效防止了伪造攻击。分析和仿真表明:该方案不仅能明显提高移动异构传感器网络的安全性能,而且能有效减少资源消耗。     

有限数据诱骗态量子密钥分配的无条件安全界限

以实验中采用最多的诱骗态量子密钥分配方案(基于预报单光子源)为研究对象,在有限数据条件下,推导了单光子态计数率下限和误码率上限的计算公式,得出了无条件安全密钥生成效率的下限和安全传输距离的范围.根据研究结论,只要已知系统发送数据数量,便可得出量子密钥分配无条件安全界限;也可以按照密钥分配的指标要求,反过来确定系统发送数据的数量.这样避免了数据有限带来的安全漏洞,提高了实际量子密钥分配的安全性和有效性.     

一种基于RSA的军用智能卡双向身份认证方案设计与分析

基于智能卡的身份认证在军事领域中具有广泛的应用前景,由于军事信息具有高度的敏感性与机密性,传统的、静态的、单向的身份认证方案不能满足军事应用的需求,通过对几种认证方案的研究,提出了一种基于RSA密码体制的实时的、动态的、极小泄漏的双向身份认证方案,不仅证明了它的完备性,并对其安全性进行了分析,结果表明它具有比以上几种认证方案更高的安全性.     

一种安全的组签字方案

基于离散对数给出了一种组签字方案。该方案保留了已有方案的主要优点 ,并且解决了“匿名”性问题。在该方案中 ,既使组权威公布了一些附加信息以供验证者确认签字者的身份 ,但可确保签字者其它的组签字的“匿名”性 ,组权威也不必更新签字者的任何密钥。因为组权威公布的信息只是为了识别指定的组签字。     

数字移动通信网中的用户认证方案

本文根据Ｌ．Ｈａｒｎ提出的修正ＥｌＧａｍａｌ签名方案和Ｒａｂｉｎ的公钥加密体制,提出了一种适用于数字移动通信网的公钥用户认证方案。该方案克服了ＧＳＭ和ＣＴ－２等系统中所采用的秘密密钥方案不移安全的缺点,并具有较低的计算复杂度和较高的安全性。     

基于纠缠交换的量子安全通信协议

基于纠缠交换和Einstein-Podolsky-Rosen纠缠对,提出一种量子安全直接通信协议和一种多方量子秘密共享协议。量子安全直接通信协议利用光子分组传输方法,与现有协议不同的是通信方可以直接将秘密消息编码为四个Bell态之一,从而不需要在保证量子信道的安全之后再对秘密消息编码。在多方量子秘密共享协议中,通信方以一定的概率选择检测模式和编码模式。协议的实现只需要Einstein-Podolsky-Rosen对而不需要制备多粒子纠缠态。与已有的协议相比较,该协议不需要局域幺正操作,协议的效率得到了显著提高。两个协议的安全性均等同于BBM92协议的安全性。     

Shor-Preskill方法不能直接证明B92量子密钥分配协议

密钥分配协议安全性的证明是确保密钥分配绝对安全的要求 ,经典密码方案的安全性大多难以证明 ,而利用量子力学的基本原理 ,可以证明量子密码方案是无条件安全的。介绍了Shor Preskill对BB84量子密钥分配协议无条件安全性的证明方法 ,归纳了其技巧和特点 ,揭示了对称化方法和量子纠缠提纯技术在该方法中的作用。证明了Shor Preskill方法不能直接用来证明B92协议的无条件安全性。提出了利用Shor Preskill方法间接证明B92的可能途径。     

面向空间应用的时间触发以太网

将时间触发协议增加到采用星型拓扑结构的以太网业务上,且保持完全兼容IEEE802.3标准,可解决空间有效载荷使用标准以太网通信遇到的实时性、确定性和可靠性问题。时间触发以太网基于全局基准时间,实时数据传输遵循严格的时序,支持时间和事件触发的两种通信过程。时间触发通道适合同步或周期性实时消息的传输,而事件触发通道适用于偶发或非周期性消息的传输。设计了空间应用以太网的拓扑结构和协议栈,介绍了系统通信的过程,进行了时间触发协议的研究,并对同步性能和网络性能进行了仿真验证。该以太网在保证可靠性、安全性的同时,增强了网络的灵活性,提高了网络利用率。     

无线传感器网络安全研究综述

无线传感器网络有着良好的应用前景,其安全问题同样受到了人们的高度重视。论文首先对无线传感器网络进行了简要的介绍,而后总结了这种网络的安全相关特点以及其存在的安全威胁,随后分别综述了无线传感器网络的三个安全研究热点方向:安全路由、安全认证协议和密钥管理。     

基于Bell态与Two-qutrit态无信息泄漏的量子对话协议

基于Einistein-Podolsky-Rosen纠缠对与量子安全直接通信(QSDC),提出了一个新的基于Bell态的量子对话协议.通信双方Alice和Bob只需要进行一次通信即可实现双方之间秘密的同时交换.该方案利用一个随机比特串和检测光子来实现安全性,能够抵抗截获/重放攻击、特洛伊木马攻击和纠缠攻击等典型攻击.很多近期提出的协议中存在严重的信息泄漏,也就是说任何窃听者都可以从合法通信者的公开声明中提取到部分秘密信息,我们的方案很好地克服了这一问题.协议的效率较高,可以达到66.7％,同时由于纠缠态粒子只需要进行一次传输,该方案更简单易行.将该协议推广到two-qutrit态,其安全性仍能得到保证.     

一种基于离散混沌系统的S-Box候选算法设计

S-Box是现行分组密码中唯一的非线性部件,主要提供了分组密码算法中必需的混淆作用,其密码强度决定了整个分组密码的安全强度。为进一步提高S-Box的强度,结合离散混沌系统的内在随机性、有界性、非周期性及对初始条件和参数极度敏感等特点,提出一种采用多混沌映射和交叉映射生成S-Box的生成算法。实验分析表明,该算法生成的样本密钥敏感性强,随机性好,既能较好地满足S-Box设计所要求的各项准则和特性,安全性高,同时又能降低计算复杂度,提高计算速度,且易于生成和扩展,因而是一种性能良好的S-Box候选算法。     

利用主成分分析的通信调制识别通用对抗攻击方法

深度学习容易被对抗样本所攻击。以通信调制识别为例,在待传输的通信信号中加入对抗性扰动,可以有效防止非合作的用户利用深度学习方法识别信号的调制方式,进而提升通信安全。针对现有对抗样本生成技术难以满足自适应和实时性的问题,通过对数据集中抽取的小部分数据产生的对抗扰动进行主成分分析,得到适用于整个数据集的通用对抗扰动。通用对抗扰动的计算可以在离线条件下进行,然后实时添加到待发射的信号中,可以满足通信的实时性要求,实现降低非合作方调制识别准确率的目的。实验结果表明该方法相对基线方法具有更优的欺骗性能。     

MPI并行程序中通信等待问题的诊断方法及其应用

随着并行规模的扩大,现有通信等待问题的诊断方法存在内存开销大、测量时间开销大等问题。通过对现有通信等待问题诊断方法的深入分析,同时考虑测量开销可控的实际需求,建立基于热点函数的通信等待问题诊断模型。基于上述模型,总结出一种更精简、更实用的通信等待问题诊断方法。将该诊断方法分别应用到二维LARED集成、LARED-S、LAP3D等大规模MPI并行程序的通信等待问题诊断过程,应用效果表明本诊断方法可精确定位导致通信等待问题的关键代码段,给出的优化方案及性能提升空间对于后续的程序改进具有参考价值,其中根据诊断结果优化后的LARED-S程序性能提升32%,通信等待时间减少44%。     

高速互连网络中基于网卡的归约计算硬件卸载机制

聚合通信广泛应用于高性能计算的研究和工程领域。在大规模的科学和工程计算中,聚合通信开销占据很大比例,有时甚至可达到全部消息传递开销的80%,是高性能计算系统的性能瓶颈。因此提出了一种基于网卡的归约计算硬件卸载机制,通过在网卡上嵌入归约操作逻辑部件,实现了数据在传输过程中的计算,减轻了CPU的负担,降低了通信延迟。通过FPGA平台实现了16节点的归约操作实验,并基于xNetSimPlus模拟器模拟了不同节点规模的归约操作。实验证明,卸载机制能有效减少聚合通信中归约操作的时间,所提支持归约计算的网卡卸载机制最高可以加速归约操作2.71倍。     

高性能RTI自适应通信机制研究

为了提高HLA仿真系统在高性能计算平台上的运行性能,针对高性能计算平台的高性能层次式通信环境,提出了一种共享内存/IB/以太网自适应RTI通信机制-SACM机制,该机制能够根据通信双方所在节点的网络拓扑信息,自适应建立延迟最小的通信连接,实现共享内存、IB等高速互连及以太网互连的自适应选择.同时在该通信机制中,针对节点内高速共享内存通信需求,提出了一种面向多盟员互连的共享内存通信算法,有效提高了节点内盟员通信效率.对象属性值更新延迟测试结果表明,该通信机制可以有效提高RTI在高性能计算平台的通信性能.