深化工程实践能力的理论教学体系建设——以工程概论课程体系为例

面向国家高等教育强国发展需求,以一流新工科理念推动高校工程教育专业认证,通过总结工程实践教学存在的问题,该文以工程概论课程体系为例,注重交叉学科内容建设、多维教学手段融合、引进企业导师支撑、创新实践平台集成和持续改进质量监控等方面建设,构建深化工程实践能力的创新性理论教学体系,形成奠定基础→促进交流→增资指导→深化资源→优化效果等闭环良性循环机制,完善优势互补的“教-产-研-赛”多元协同育人模式,最大限度地强化学生解决复杂工程问题能力的培养,期望为新工科背景下高等学校工程实践能力培养提供参考。

标准模型下基于身份的环签名方案

利用Waters的私钥构造方法提出了一个基于身份的环签名方案。该方案的安全性基于标准模型下的计算性Diffie-Hellman假设。对于有l个成员的环,签名长度只有l+1个群元素,签名验证需要l+1个双线性对运算。与现有的基于身份的环签名方相比具有较短的公开参数,且签名的效率进一步提高。

一种IND-CCA2完全匿名的短群签名

基于线性假设下的Cramer-Shoup加密方案和SDH假设,提出一种新的SDH问题的零知识证明协议,并基于此协议构造了一种在Bellare-Micciancio-Warinshi模型下可证明安全的短群签名方案.该方案具有IND-CCA2完全匿名性,允许攻击者在攻击完全匿名性时提问打开预言机.签名的长度仅为1704bits.

一种高效的本地验证者撤销群签名方案

基于Boneh和Shacham的群签名方案,提出一种后向无关联的本地验证者撤销群签名方案.该方案中成员私钥是由密钥管理者所分发的密钥和成员生成的密钥构成的三元组,从而使得签名具有强防陷害性.在判定线性Diffie-Hellman假设下,应用零知识证明,在签名验证阶段解决了算法运行时间与撤销列表长度成线性关系的问题,验证过程仅需3次多指数运算和1次双线性运算.方案还采用时间间隔的概念实现了后向无关联性,签名长度仅为1533比特.

一种基于群签名的安全电子拍卖方案

基于线性Cramer-Shoup加密方案提出了一种新的短群签名方案,该方案的完全匿名性抗适应性选择密文攻击,允许攻击者在攻击匿名性时打开签名.以该群签名为构造模块设计了一种安全的电子拍卖方案,在相同的安全性要求下,签名长度、群公钥长度、签名密钥长度、注册密钥长度和追踪密钥长度指标与基于RSA问题的同类拍卖方案相比,分别约是它的1/14,1/7,1/17,1/40和1/4.与投标者是抗选择明文攻击完全匿名的基于双线性对的拍卖方案相比,新方案投标者具有抗选择密文攻击完全匿名,而通信量和计算量与前者相当.

基于数据挖掘的WLAN告警分析

从告警数据库大量的告警数据中提取有用的信息是WLAN故障管理需要解决的主要问题之一。文中 基于WLAN告警特点,提出了一种对告警数据库进行知识发现的数据挖掘模型,该模型结合了告警过滤和相关性 分析,具有高效、易于理解和操作的优点。

一种有效的无证书签名方案

基于双线性对设计了一种有效的无证书签名方案,其安全性依赖于计算Diffie-Hellman(CDH)困难问题和离散对数困难问题的假设.在随机预言机模型下,证明了新方案能够抵抗适应性选择消息攻击下的存在性伪造.分析新方案的性能,并与其他方案进行了对比.结果表明,该方案的签名过程仅需要群上的3个乘运算和一个哈希运算,验证过程仅需3个双线性对运算和2个哈希运算,其运算效率明显提高.

无证书盲签名方案

将盲签名和无证书密码结合,充分利用二者的优势,提出了一种无证书盲签名方案,使得签名方案既无对证书的需求,又无密钥托管的弊端,同时又具有盲签名的特性。给出了由系统初始化、局部密钥提取、签名者秘密信息建立、签名者公钥计算、签名者密钥计算、签名和验证7个算法组成的算法模型,并对其安全性给予了证明。分析表明,该方案具有高的安全性。

用不可能差分法分析17轮SMS4算法

SMS4是我国在2006年公布的第一个商用分组密码算法.通过分析SMS4每一轮输入输出对的差分的变化,首次给出一个14轮SMS4的不可能差分特性:如果输入的明文对的差分为(a,a,a,0),那么14轮之后的输出差分不可能为(a,a,a,0).利用该性质,在14轮不可能差分密码分析的基础上,前面加了两轮,后面加了一轮,提出了一种不可能差分密码分析17轮SMS4的方法.该方法分析17轮SMS4需要2103的选择明文,2124的17轮SMS4加密以及289分组的记忆存储空间,猜测密钥的错误概率仅为2-88.7.

一种新的6轮AES不可能差分密码分析方法

给出了一个4轮AES的不可能差分特性:如果输入的明文对只有一个S-盒不同,那么4轮之后相应的密文对在同一列不可能出现3个不同的S-盒.利用该性质,在原来4轮不可能差分密码分析的基础上,前后各加一轮,提出了一种不可能差分密码分析6轮AES的新方法.该新方法需要299.5的选择明文,记忆存储空间为257分组,以及约286的6轮AES计算,且恢复密钥的错误概率仅为2-66.5.

相关密钥Square攻击AES-192

利用AES-192子密钥间的内在关系,完全确定了在特定相关密钥差分下的前8轮子密钥的所有确切的差分值,结合Asiacrypt’2010中的密钥桥技术可以确定部分初始密钥,从而发现AES-192的密钥编排方案存在一定缺陷。利用该缺陷,给出了一个相关密钥Square攻击7轮和8轮AES-192的新方法。新方法攻击8轮AES-192仅需244.5选择明文,244.5存储,以及2183.5的8轮AES-192加密。结合部分和技术进一步降低了攻击的计算复杂度。

车载网络中基于群签名的可保护隐私的车辆认证

安全和隐私是配置车载网络时所需要的2个重要条件,具有保护隐私功能的认证是实现这2个条件的关键技术.不同于已有的认证方案,文中用群签名来实现车载网络中能保护隐私的车辆认证.为了满足认证的快速性要求,基于目前安全性最强、效率较高和签名较短的ZL 06局部验证者撤销短群签名方案,提出了2个具有隐私保护功能的车载网络中的车辆认证方案.群签名所具有的良好性质保证了所提出的认证方案具有实用性和隐私保护功能.

云计算在智能电网中的应用及其安全问题研究

文章认为在智能电网中引入云计算,构建智能电网云可以为智能电网的发展提供有效支持。基于智能电网的特征,依托作为一种崭新的存储和计算模式的云计算技术,文章阐述了云计算技术如何为智能电网的数据存储和分析提供技术支持,设计了一种智能电网云计算的结构,分析了云计算技术给智能电网带来的诸多益处;并就智能电网云可能存在的安全威胁和相应的防范措施进行讨论。

白盒SM4的中间值平均差分分析

在白盒攻击环境中,攻击者对密码系统拥有全部的访问权限。为保证在白盒攻击环境下密钥的安全性,提出了白盒密码的概念。2016年,BOS等人首次将侧信道分析思想引入白盒密码的分析工作中,提出差分计算分析方法,开创了白盒密码分析的新路径。差分计算分析以白盒密码程序运行过程中的软件执行轨迹为分析对象,采用统计分析的方法执行密钥提取,是否掌握白盒密码的设计细节对分析几乎不产生影响。白盒SM4是商用密码标准算法SM4在白盒安全模型下的密码实现。为高效地评估白盒SM4的安全性,在对差分计算分析进行研究的基础上,提出一种针对白盒SM4的侧信道分析方法,称为中间值平均差分分析方法(IVMDA)。IVMDA直接利用加密过程中的中间值进行分析,采用线性组合的方式抵消白盒SM4的混淆手段。在最少60条随机明文的参与下,仅需8 min左右即可完整地提取出第一轮子密钥。该方法相比于已有的分析方法,具备部署方便、适用于实际应用环境、分析效率高的特点。

大型国有企业战略对标管理策略分析——以建筑施工企业为例

文章从战略对标管理方面将国有大型建筑企业与国际知名建筑企业(国际知名建筑承包商,以下简称国际承包商)"对标",提出国有大型建筑企业进一步发展的策略。

电动汽车接入电网的通信技术及其安全要求

电动汽车接入电网(V2G)将电动汽车与智能电网相结合,既解决了电动汽车大规模发展带来的充电压力问题,又可将电动汽车作为移动的、分布式储能单元接入电网。宽带无线和无线结合有线通信为V2G进行双向、实时和大容量数据信息交互提供了技术保障,安全可靠的通信技术是V2G发展的前提,是保障智能电网稳定运行的基础。本文首先讨论了V2G的通信技术,通过分析4种通信技术在V2G中的应用比较,得出无线通信和无线结合有线通信将可以很好地解决V2G的通信问题。本文分析了V2G通信中所面临的安全威胁与安全需求,并给出V2G的通信安全框架,分析了各层次的安全目标,最后给出初步的安全实施策略。

新型木材防腐剂的研究进展

现今使用新一代天然防腐剂或将传统木材防腐剂进行改性,实现其环境友好性。通过综述几种植物和动物来源的天然化合物的杀菌性能,包括植物精油,单宁,植物多酚,中草药活性成分,壳聚糖,甲壳素与蜂胶等,表明它们在木材保护上潜力巨大,通过复配解决流失性强,杀菌选择性强等缺点。将天然绿色防腐剂与其他不同聚合物、交联剂、金属螯合剂或抗氧化剂等相结合,提高抗菌时效,并分析引入食品领域或农药方向的抗菌防腐剂的研究前景。

盐类木材防腐技术应用研究现状

木材防腐技术是指通过一定的物理、化学手段,对木材进行防腐处理,以延长其使用寿命和提高其性能的技术。本文综述了盐类木材防腐技术的研发与应用情况,主要包括油类防腐剂、油载防腐剂、水溶性防腐剂和有机硼防腐剂等。文章分析了各种盐类防腐剂的优缺点、适用范围和处理工艺,并指出了目前存在的问题和发展趋势。

VANET中高效撤销的批量验证群签名方案

车联网中,道路上行驶的车辆每时每刻接收到的需要验证的信息量是非常大的,因此,提高车联网中群签名方案的验证效率受到了广泛的关注.基于Zhao等人提出的一个车联网中高效撤销的群签名方案,本文应用批量验证思想,对该方案进行了改进,提出了一个车联网中基于Schnorr签名算法的高效撤销的批量验证群签名方案,使方案的验证效率有了很大提升.在方案的性能分析中我们得到,该方案的计算负载中主要消耗时间的幂运算的执行次数与批量验证中消息数成线性比.针对这个问题,本文又提出了一个车联网中基于DSA签名算法的高效撤销的批量验证群签名方案.在该方案中,幂运算的执行次数与批量验证中的消息数无关,是一个常数,从而使计算负载有了大幅度的降低,验证效率有了进一步的提高.论文对这两个方案都进行了安全性分析和性能比较,证明了这两个方案都是安全又高效的.通过对两个批量验证方案的性能进行比较,我们得到结论,第一个方案适合于车流量较小的地带,第二个方案适用于车流量大的地方.本文中提出的两个方案都是Type1型的批量验证,实际生活中,Type2和Type3型的批量验证也很有应用前景.因此,将来的工作中,可以对Type2和Type3型的批量验证进一步展开研究工作.

Web服务渗透虚拟仿真实验教学设计与实践

针对传统网络空间安全实践教学中存在的知识体系分散、内容分割独立、完整攻击链缺失等问题,提出以“能实不虚,以虚补实”为原则引入虚拟仿真技术,介绍具体实验教学实践过程,总结教学优势,说明实践效果。