BFV-Blockchainvoting:支持BFV全同态加密的区块链电子投票系统

当前的电子投票系统大多依赖于中心服务器和可信第三方,这种系统架构增加了投票的安全隐患,甚至使投票可能失败。为了解决这一问题,将区块链技术应用于电子投票系统,使区块链代替可信第三方,提出了一种支持BFV全同态加密的区块链电子投票系统BFV-Blockchainvoting。首先,用一个公开透明的公告板记录选票信息,同时设计了智能合约来实现验证、自计票功能;其次,为进一步提高投票过程的安全可靠性,使用SM2签名算法对投票者的注册信息进行签名处理,再选择能够互相监督的双方共同监管选票,并使用BFV同态加密算法来隐藏计票数据。经过测试与分析,所提系统单张选票的计票时间平均为1.69ms。所提方案可以为投票过程中的不可操纵性、匿名性、可验证性、不可重用性、不可胁迫性和抗量子攻击等安全属性提供保障,适用于多种投票场合,并且可以满足大型投票场景下的高效率需求。

基于SEAL库的同态加权电子投票系统

电子投票比传统纸质投票更为灵活高效,能节省大量人力物力,在不同选举场合中的地位越来越重要.同态加密技术可以在电子投票过程中发挥重要作用,同态加密技术结合其他安全技术和手段来设计的电子投票系统,可以在计票过程中有效保护投票者的身份隐私,相比其他类型的电子投票系统也更为简洁高效.为了解决电子投票中的身份隐私保护和实现效率问题,本文提出了一种基于SEAL库的同态加权电子投票系统,通过同态操作实现密文计票,可有效抵抗来自计票中心内部的恶意攻击,保证选票保密性和计票结果正确性;通过在选票中引入投票权重,可以使电子投票系统实现加权投票;通过将选票信息密态存储在云端数据库,将计票中心部署在云端,可在保证安全的前提下借助云计算服务实现高效计票;系统中加密算法的安全性基于格上RLWE困难问题,可以抵抗量子计算攻击.对所设计投票系统的效率测试表明,完成对1000张选票的计票工作仅耗时1.867 s,相比Will等人在ICCCRI2015中提出的基于Paillier的电子投票系统计票耗时减少了32.73%,相比Wang等人在2017年提出的基于Helib的电子投票系统计票耗时减少了99.26%,相比Li在2017年提出的基于Helib的电子投票系统计票耗时减少了91.81%.本文提出的同态加权电子投票系统可以满足多个候选人投票和加权投票,能够适用于多种投票场景,且计票效率可以满足大规模投票的应用需求.

基于区块链的电子文件流转设计与实现

针对互联网生态下电子文件流转中文件没有统一登记、对文件去向没有跟踪、流转过程不规范等问题,提出了基于区块链的电子文件流转方案。首先,采用区块链中联盟链的多中心化体系,提出基于区块链的电子文件流转系统设计目标与设计架构。然后,借助云存储平台进行电子文件存放来实现文件的上传功能,通过将文件的所有权转换数据加盖时间戳,使流转过程连续、关联、可追溯且诚实可信,实现了基于区块链的电子文件流转系统。通过数据库调用完成数据存取,实现了基于区块链的电子文件流转系统的数据同步和追溯。最后,提出了电子文件所有权转换、查询的智能合约,这种合约通过读取文件标识来实现对文件内容的验证和保护。安全性分析和性能测试表明,该方案与现有的文件流转系统相比更具安全性,增强了流转信息的可信度,同时智能合约的执行时间较短,使得系统具有更好的可靠性和可溯源性。

基于双区块链的产品溯源系统研究与实现

现有区块链溯源系统由于区块信息存储容量有限,多采用区块链与云存储相结合的方式,并没有从根本上解决区块链溯源信息存储和数据泄露的问题。针对此问题构建双区块链模式:查询链完成溯源信息的上传,实现溯源系统的基本功能;存储链结合星际文件系统保障数据完整安全。在此基础上,利用改进后的容量证明共识算法保证底层的安全性,在减少能源消耗的同时满足区块链溯源系统的应用需求。测试结果表明:系统上传平均速度可达80.66 M/s,下载平均速度可达90.75 M/s,具有良好的上传和下载性能。区块链每秒交易量达到125.88笔,单次交易承载量可以满足溯源系统的区块交易需求。

基于签名认证的电子发票真伪性验证方案

随着网络与信息技术的快速发展,无纸化、电子化成为当今经济生活的发展趋势。电子发票作为一种消费凭证,在电子商务中的需求越来越广。现有的电子发票验证方法,是根据发票号码、发票代码、开票日期、金额查询国家电子底账库中的发票信息,实现对比查询的功能,不能检测非颁发机构发行发票的造假行为,不能保证电子发票完全的合法性与真实性。针对以上问题,提出一种基于签名认证的电子发票真伪性验证方案,通过验证税务机构签名对空白电子发票进行合法性验证,验证销售方数字签名以确定开票内容的真实性,确保验证通过的电子发票真实可靠。

“五位一体”通信原理课程智慧教学模式研究与实践

面向教育教学数字化转型的战略需求,针对“通信原理”课程特点,基于OBE理念提出了“五位一体”通信原理课程智慧教学新模式。“通信原理”课程具有突出的理论性、系统性、工程性和应用性特点。从全局性出发,对课程体系进行系统性的设计,以立德树人、为党育人、全方位育才为使命;以学生发展为中心,从重构教学内容、构建课程思政系统化体系、学生项目实践、打造智慧课堂和多元评价机制5个方面构建了“五位一体”智慧教学体系。采用雨课堂线上线下混合式教学、虚拟仿真项目教学和B站微课教学等数字化、信息化教学手段,利用技术赋能教学,打造智慧课堂。将思政教育有机融汇于智慧课堂教学,起到“润物无声”、潜移默化的效果,引发学生的知识共鸣、情感共鸣、价值共鸣。所提出的“五位一体”智慧教育教学新范式能够推进信息技术、智能技术与教育教学的深度融合,实现教学手段智能化、教学资源泛在化、教学点评实时化、课程考核多元化。

基于二维动态元胞自动机的伪随机耦合映像格系统及其动态特性

针对时空混沌系统中遇到的混沌强度不足等问题,提出了一种基于二维动态元胞自动机的伪随机耦合映射格系统方案。基于初等元胞自动机,设计了二维动态元胞自动机,通过变换其迭代次数,动态选取迭代规则和方向,实现状态的多样性更新,从而增强了元胞的伪随机特性。在每次元胞状态更新时,根据格子所对应元胞的行和列位置动态生成耦合索引值,并利用索引值对混沌序列施加扰动提升序列的随机性,降低了格子之间的相关性。对系统动力学特性进行分析,发现其有较强的混沌特性和随机性,能够有效延长系统的周期,增强遍历性。最后,利用SHA-256运算生成混沌系统初始化参数,结合系统的输出序列和DNA编码设计出一种图像加密算法,并对该算法进行信息熵等性能分析。实验结果表明,该算法加密结果拥有较好的统计特性和安全性,在图像加密领域有较好的应用前景。

奇数多涡卷混沌系统族及其FPGA实现

针对传统的单涡卷、双涡卷混沌系统性态不够复杂问题,提出了基于组合符号函数的可控奇数多涡卷混沌系统族的构造方法。通过对多涡卷混沌系统的李雅普诺夫指数谱进行仿真,分析了其复杂的动力学特性;同时基于离散化方法,提出了奇数多涡卷混沌系统族的FPGA(现场可编程门阵列,Field Programmable Gate Array)设计模式,给出了基于ZYNQ7000开发平台的3涡卷、5涡卷、7涡卷混沌吸引子的FPGA硬件实验结果。实验结果证明,提出的可控奇数多涡卷混沌系统族具有更复杂的非线性动力学特性、更丰富的相空间轨迹,在保密通信领域具有更广阔的应用前景。

国家关键信息基础设施系统安全防护研究综述

国家关键信息基础设施承载着大量国家基础数据、重要政务数据及公民个人信息,其安全防护问题直接影响我国数字经济发展和网络强国建设.从国家顶层战略层面梳理国外信息技术发达国家和组织的政策制度、保障措施、法律法规以及我国目前在关键信息基础设施系统安全防护层面所做的工作及研究现状.并结合当前面临的威胁和挑战,提出国家关键信息基础设施系统安全协同防护顶层设计战略建议,该建议具有重要的理论价值和现实意义,为进一步完善我国关键信息基础设施系统安全防护工作奠定理论研究基础.

基于SEAL库的同态密文指纹识别系统设计与实现

将指纹信息直接以明文形式存储在云端数据库会对个人隐私信息造成一定的威胁,同态加密技术和指纹识别的结合,可以在对个人信息提供隐私保护的同时享有云服务提供的强大计算能力和存储能力.为了解决指纹识别中的身份隐私保护和识别效率问题,本文首次提出了一种基于SEAL库的指纹特征密文识别方案.在指纹识别系统中引入全同态加密运算,把密文状态的指纹特征信息存储于云端数据库,通过云计算克服了密文识别中运算开销过大的难题,高效完成了密文识别,可有效抵抗来自内外部的恶意攻击,保障系统的保密性和识别的准确性.本方案基于全同态加密的SEAL库进行开发,经过测试,平均识别时间为1246.33 ms,相比于2018年研究人员提出的基于SEAL的虹膜特征密文认证系统耗时减少64.26%.本方案和系统在密文指纹识别、隐私保护、身份认证领域具有较好的参考价值和应用前景.

基于国产软硬件系统的实验教学FPGA仿真工具设计

在当前复杂国际环境和我国高科技发展受打压背景下,提高数字系统设计仿真工具的自主化显得尤为重要。针对操作系统和CPU国产化替代趋势下实验教学缺少相关FPGA仿真工具的问题,提出基于国产操作系统和国产CPU的Verilog集成开发工具设计方案,采用Gambas实现系统整体框架,利用Plugin插件技术实现对Icarus Verilog、GTKWave、yosys的集成,能在FPGA数字逻辑设计层面实现Verilog代码的编写、错误检查、编译、仿真、综合等功能。实验结果表明,该仿真工具能够在FT2000+银河麒麟、龙芯3A4000+UOS、国产X86平台+各类国产操作系统上流畅运行;以一个4 bit计数器为例进行实验测试,其仿真输出结果正确,执行效率高,适合于轻量级科研仿真以及实验教学场景,实现了在FPGA仿真实验教学过程中对ModelSim功能的部分替代。

ANT系列分组密码算法的FPGA高速实现

ANT系列分组密码算法是一种轻量级密码算法,针对ANT-128/128算法,使用Verilog HDL分别对密钥扩展模块、加密模块在Quartus Ⅱ 15.0中进行工程实现,并采用46级全流水线结构进行高速优化。在Cyclone V系列5CGXFC7D6F31C7ES芯片中综合结果表明,工程实现结果与标准向量值一致,两模块逻辑利用率分别仅占总资源的3%及7%,且基于流水线优化后的加解密模块工作频率最高可达339 MHz,数据吞吐率最高可达43 Gb/s,能够满足大部分高速加密系统的需求。

可控网格多涡卷混沌系统族及其硬件电路实现

为加强混沌系统在通信链路的抗干扰和抗截获等性能,提高混沌系统性态的复杂度,基于典型蔡氏电路和阶梯函数,构造了一类数量可控的新型网格多涡卷混沌系统族。首先利用两组阶梯函数作为系统的非线性控制器,分别控制网格多涡卷混沌吸引子的奇偶列数和排列行数,并保持混沌吸引子中涡卷与键带的相互间置,以实现网格多涡卷的任意奇偶列数;然后对系统的平衡点、李雅普诺夫指数和吸引子等动力学特性进行理论分析和数值仿真实现;最后通过现场可编程门阵列(FPGA)给出最多4行12列网格多涡卷的硬件实验结果。软硬件实验结果和理论分析结果完全一致,进一步验证了所提系统的物理可实现性。

软件定义网络匿名通信关键技术研究

软件定义网络的发展使得其对信息安全的要求越来越高,匿名通信成为软件定义网络的关键研究点。由于软件定义网络特有的管控分离性能,传统网络中的匿名方案难以在其平台应用。提出一种新的软件定义网络匿名通信方案,通过重写数据包实现其匿名性,通过扩展Open Flow协议实现数据包的正常转发,并且采用新的最大值随机路径算法保证通信路径的隐匿性,实现基于软件定义网络的低延迟、高匿名传输。

基于混沌理论与DNA动态编码的卫星图像加密算法

针对卫星图像在传输、存储过程中涉及的信息安全问题,该文提出一种新型的基于混沌理论与DNA动态编码的卫星图像加密算法。首先,提出一种改进型无限折叠混沌映射,拓宽了原有无限折叠混沌映射的混沌区间。之后,结合改进型Chebyshev混沌映射与SHA-256哈希算法,生成加密算法的密钥流,提升算法的明文敏感性。然后,利用混沌系统的状态值对Hilbert局部置乱后的像素进行DNA编码,实现DNA动态编码,解决了DNA编码规则较少所带来的容易受到暴力攻击的弱点。最后,使用混沌序列完成进一步混沌加密,从而彻底混淆原始像素信息,增加加密算法的随机性与复杂性,得到密文图像。实验结果表明,该算法具有较好的加密效果和应对各种攻击的能力。

基于扰动时空混沌的三维OFDM星座加密方案

无线通信网络的迅猛发展使得传输信息量迅速增加,这对系统的传输效率和通信安全提出了更高的要求。为满足上述要求,提出了一种基于扰动时空混沌的三维OFDM星座加密方案。首先,设计了一种反馈元胞自动机,以提高元胞自动机的周期性和伪随机性。将反馈元细胞自动机的迭代结果进行归一化后,作为扰动加入时空混沌系统中。通过分岔图、李亚普诺夫指数、回归映射分析和随机性测试,证明了添加该扰动的系统具有良好的混沌特性。其次,设计了一种新的三维16-ary星座图,将星座点之间的最小欧氏距离扩大了6.3%,并结合扰动的时空混沌系统实现了三维星座旋转的物理层调制加密。实验仿真结果表明,与其他三维16-ary星座映射旋转加密算法相比,该算法的误码率性能提高了约1 dB。此外,通过密钥空间、密钥灵敏度和统计攻击的安全分析,证明了其良好的安全性能。

基于可逆元胞自动机加密的扩展码索引调制方案

针对直接序列扩频系统伪随机(Pseudo Noise,PN)码资源有限且码索引调制系统误码率性能下降的问题,提出了一种基于可逆的初等元胞自动机加密的扩展码索引调制方案。首先,针对PN码资源有限的问题,提出使用混沌规则的初等元胞自动机对PN码进行迭代的方案,从而实现扩展PN码的目的;其次,针对码索引调制误码率性能下降的问题,提出了一种可逆元胞自动机加密的码索引调制方案,在发射端,把信息比特切割成调制比特和映射比特,并分别映射为调制符号和扩频码索引,使用对应索引的扩频码对同相分量进行扩频,同时使用可逆元胞自动机对映射比特进行加密,加密后的映射比特为调制符号的正交分量选取对应索引的扩频码进行扩频。仿真与分析结果表明,在相同频谱效率条件下,在加性高斯白噪声信道中,当误码率为10-5时,扩展码索引调制方案的误码率性能优于码索引调制和广义码索引调制方案约2~4 dB,优于非正交码移键控码索引调制方案约0.5 dB。

CDBS:基于CRYSTALS-Dilithium算法的盲签名方案

为了应对传统盲签名方案在用户端、签名方和验证者交互过程中无法抵御量子计算攻击的这一难题,以NIST选定的后量子数字签名算法CRYSTALS-Dilithium为基础框架,设计了一种新型抗量子计算攻击的盲签名方案CDBS。整体方案采用Fiat-Shamir签名结构,包括密钥生成、盲化、签名、去盲和验证5个阶段,方案内部结合拒绝采样技术防止密钥泄露,使用NTT算法优化多项式计算以提高签名和验证效率。分析表明,所提方案安全性依赖于模误差学习(MLWE)问题和小整数解(SIS)问题,同时满足正确性、盲性和不可伪造性。与其他基于格的盲签名方案相比,所提方案具有较高的安全性,且签名生成过程更高效,占用开销更小。在相同样本参数设置下,所提方案整体开销仅为MBS方案的67.1%。经软件测试验证,实现一次完整的盲签名和验证过程平均仅需657.65μs。所提方案为CRYSTALS-Dilithium数字签名算法的拓展应用提供了参考。

基于Zynq平台的BFV全同态加密算法高效实现

针对BFV全同态加密算法,在Zynq平台上设计了一种高效实现方案。该方案结合负包裹卷积与数论变换(NTT)算法,优化并加速了多项式乘法的过程。同时采用流水线设计思想和并行化硬件电路架构,加速BFV算法的RNS实现。系统采用AXI-DMA传输机制高效地实现了ARM和FPGA之间数据传输。在Zynq Ultra‐Scale+MPSoC ZCU102平台上测试,系统在200 MHz时钟频率下,执行一次同态加法的平均耗时为0.024 ms;执行一次同态乘法的平均耗时为5.779 ms,其中包括0.874 ms的密文传输时间。与SEAL库和OpenFHE库的实现相比,所提方案的同态加法实现了4.63倍和6.79倍的效率提升,同态乘法实现了4.43倍和2.95倍的效率提升,这为全同态加密算法的实际工程实现提供了重要参考。

WIST:基于三维查找表的SM4算法新型白盒设计

随着密码攻击方式更加多样、隐蔽且破坏性更强,密码分析者可能拥有越来越多的攻击权限与攻击能力,甚至能够获取算法的内部结构.为了更有效保护密钥,本文提出一种基于三维查找表的白盒SM4密码算法实现方案WIST.首先将SM4分组密码算法的线性变换用矩阵表示,设计了能对密钥信息进行隐藏保护的三维查找表,利用输入编码和输出编码对查找表混淆处理,同时采用仿射函数作为外部编码,完成了SM4算法的白盒化实现,并验证了此算法的正确性.效率分析表明WIST占用内存空间适中,具有较高安全性;安全性分析表明WIST能抵抗BGE攻击、MGH攻击、侧信道攻击、线性攻击与差分攻击等常见攻击类型.WIST可以在白盒攻击环境下更好地保护密钥信息.