一种低信噪比信号的调制盲识别方法

提出了一种利用包络高阶特征J进行调制方式识别的方法。该方法具有计算简单、无需知道信号的先验信息,同时具有较好的噪声抑制等特点,能在低信噪比情况下快速、有效地进行盲调制识别,易于实时应用和工程的实现。其仿真结果表明:该方法在0dB信噪比条件下能够识别信号的调制方式,性能优于传统的包络调制识别方法。

单信道多信号分量分离

提出了一种单信道多信号分量的分离方法,该方法利用能量算子对单信道的各个信号分量的瞬时频率、幅度进行估计,从而对2个或3个信号分量进行分离。仿真结果表明该方法在信噪比大于25dB时,对重叠的3个信号分量分离误差小于7.5%。

基于模型拟合的重叠信号盲分离方法

本文提出一种多信号分离方法.方法利用多项式相位拟合估计信号相位,构建了多信号分离模型,从而把多信号分离转化为序列和信道参数估计问题,然后利用序列和信道参数估计的方法进行多个信号的幅度和相位的联合估计.利用估计得到的序列和信道参数恢复多个信号各自的相位和幅度,从而对多个信号进行分离.该方法只需利用单个信道接收,并能够对完全重叠的多个信号进行分离.仿真和实际实验证明了方法的优异性能.

信道重叠信号分离方法的发展与展望

单信道多个时频重叠信号分量的分离，即仅利用一个信道或阵元接收，进行多个时频重叠信号分量的分离，是一个非常具有挑战性的工作，具有非常重要的实际应用和理论研究价值．本文从单信道分量信号定义，到信号分量可分离性分析，再到分离方法，对单信道重叠信号分离这一问题的发展过程和最新研究进展，以及一些领域中的应用进行了系统的介绍，并进一步讨论了其面临的问题和挑战．

PKI应用系统互操作性检测工具的设计与实现

国家标准《PKI互操作性评估准则》提出了用于PKI服务系统和PKI应用系统的互操作性评估模型和互操作能力等级评估标准.然而,如何使用该标准来设计和实现PKI互操作性检测工具、确定系统的互操作能力等级,仍存在不少问题.本文总结了PKI互操作性检测工具(尤其对于PKI应用系统)的设计和实现中存在的问题,并提出了解决方案.

分布式Byzantine容错系统研究进展

由于网络攻击的经济利益驱动和信息系统复杂性的不断增加,网络安全事件和代码缺陷也日益增多,导致信息系统出现各种错误、甚至被攻击者完全控制。Byzantine错误,又称为任意错误,是所有错误中最为严重的一种。分布式Byzantine容错系统由多台独立运行的服务器组成,能够容忍一定数量部件的Byzantine错误,在错误情况下仍然能提供正确服务。本文对现有代表性的Byzantine容错系统进行介绍和总结,讨论了Byzantine容错系统的技术发展。

支持策略隐藏的加密云存储访问控制机制

使用密码技术对云存储数据实施机密性保护和访问控制,是当前云计算安全研究的重要内容.选择加密(selective encryption)技术根据访问控制策略产生密钥推导图来分发密钥,在保证云存储数据机密性和细粒度访问控制的前提下,具有简化文件存储加密、系统密钥量少的优势.然而,已有选择加密方案需要完全或部分地公开访问控制策略,以用于密钥推导;该信息反映了用户/文件之间的授权访问关系,泄露了用户隐私.基于现有的研究工作,提出一种访问控制策略隐藏机制,在支持加密云存储数据的细粒度访问控制和高效密钥分发的前提下,能更好地隐藏访问控制策略信息,而且在密钥获取计算速度上有明显优势.

单点登录协议实现的安全分析

身份鉴别是保证信息系统安全性和用户隐私的必要前提,单点登录协议和系统使得专业的身份服务提供商能够在确保用户隐私得到有效保护的前提下,为用户提供良好的体验(无需记忆多个口令,1次登录即可使用多个应用等),同时又避免了网络服务提供商重复开发用户身份鉴别功能.然而,已有研究成果表明单点登录协议在实现时存在诸多安全问题,本次安全分析针对当前主流的单点登录协议,如OAuth 2. 0,OpenID-Connect以及SAML,抽象出单点登录协议的基本流程和攻击者目标;针对协议参与方的能力形成不同的攻击场景,在此基础上形成了单点登录系统必须满足的7条安全假设.针对现有单点登录系统漏洞的分析,表明实际系统中的漏洞均是由于违背了7条安全假设中的1条或多条.对单点登录系统面临的安全问题进行了系统研究,为单点登录系统的设计、实现和分析奠定了基础.

面向HTTPS的内容分发网络代理关系透明化

内容分发网络可以提高浏览器访问网站的速度和网站安全性(例如防DDo S攻击),已被广泛部署和应用。当浏览器的HTTPS连接被重定向到内容分发网络的代理服务器时,由于浏览器要求收到的证书与访问的网站域名匹配,内容分发网络不能直接使用自己的证书,而是需要使用内容来源网站的有效证书和私钥,才能正确地同浏览器建立HTTPS连接。现在,大量内容分发网络和源网站共用私钥,违背了PKI的设计原则。同时,现有模式下的代理关系对于浏览器是不透明的,内容源网站也无法快速地撤销代理关系。本文提出了一种面向HTTPS的,公开可验证的内容分发网络代理关系管理方案。在本方案中,内容来源网站在公开的日志服务器中发布授权代理其内容的内容分发网络的信息,并产生可验证的代理证据。浏览器使用HTTPS连接内容分发网络代理服务器时,代理服务器推送自己的证书和相应的代理证据。浏览器不必与源网站直接通信,即可验证代理证据,并使用内容分发网络的证书正确地建立HTTPS连接。同时,本方案允许内容分发网络和内容来源网站独立地管理各自的私钥,且内容来源网站可以独立地更新、撤销代理关系。我们实现了本方案的原型系统,并进行了性能评估:实验结果表明,本方案在带宽/延迟/存储等各方面均未造成过大开销。

一种快速无线电监测接收机实现

研究了一种快速准确的信号识别系统,可应用于无线电监测。系统由模拟接收、数字接收和处理终端等部分构成,模拟接收部分和现有的无线电监视接收机具有相同的功能,数字接收包括适应不同带宽信号的多速率数据采集和数字下变频,数据实时地由 PCI 总线传输到处理终端,处理终端由微机和加裁的信号识别应用软件构成。试验证实了系统能正确完成数据采集、数据分析和快速准确识别信号等设计功能。系统还具有通用性的特点、功能可选择。

事务内存机制在系统安全中的应用:现状与展望

为了提高并行程序中共享内存数据的读写访问性能,事务内存机制于1993年被提出。因为事务内存机制直接涉及内存数据的读写控制,所以也得到了系统安全研究人员的极大关注。2013年,Intel公司开始支持TSX(Transactional Synchronization eXtension)特性,第一次在广泛使用的计算机硬件中支持事务内存机制。利用事务内存机制的内存访问跟踪、内存访问信号触发和内存操作回滚,以及Intel TSX特性的用户态事务回滚处理、在Cache中执行所有操作和硬件实现高效率,研究人员完成了各种的系统安全研究成果,包括:授权策略实施、虚拟机自省、密钥安全、控制流完整性、错误恢复和侧信道攻防等。本文先介绍了各种基于事务内存机制的研究成果;然后分析了现有各种系统安全研究成果与事务内存机制特性之间的关系,主要涉及了3个角度:内存访问的控制、事务回滚处理、和在Cache中执行所有操作。我们将已有的研究成果的技术方案从3个角度进行分解,与原有的、不基于事务内存机制的解决方案比较,解释了引入事务内存机制带来的技术优势。最后,我们总结展望了将来的研究,包括:硬件事务内存机制的实现改进,事务内存机制(尤其是硬件事务内存机制)在系统安全研究中的应用潜力。

Eduroam中密码算法的应用分析

Eduroam,即教育漫游,为多家科研院所和学校提供全球无线漫游服务,Eduroam联盟内的工作人员可以使用本机构的账户接入联盟内其他机构的无线网.Eduroam的认证过程包含直接通信实体间通信连接的建立、通信协议对鉴别协议的支持、服务器信任结构的构建与信任关系的建立以及移动终端与身份服务器的双向鉴别等内容.密码算法在Eduroam认证过程中有多处应用,例如保护用户名和口令等认证信息不被泄露、帮助代理服务器之间建立信任关系等.然而Eduroam的认证过程全都是用了国际密码算法,考虑到国际密码算法在原理和实现上可能存在漏洞和后门,Eduroam存在泄露用户认证信息的可能性,而使用国产密码算法替换国际密码算法能够在一定程度上增强用户身份信息的安全性,并且这种替换不会对Eduroam整个认证体系产生任何影响.

基于能量算子的单信道重叠信号盲分离方法

针对单个信道的多个时、频重叠信号分量的分离问题,提出一种能量分离方法对各个信号分量进行瞬时频率和幅度估计,从而进行多个信号分量的分离.基于能量算子的计算简单,以及很好的时域分辨率的特点,该方法可用于实时处理和实际工程应用.仿真结果验证了该算法的有效性.

基于时变AR模型的重叠信号分量盲分离方法

提出一种利用时变AR模型对单信道时频重叠的多个信号分量的瞬时频率和瞬时幅度进行估计,从而进行信号分量分离的方法.通过利用长椭球序列作为基函数对时变AR模型系数进行展开,将时变模型转化为时不变模型后利用一种递推方法进行模型系数估计.该方法计算简单,不需要知道信号的先验信息.仿真结果证明了方法的有效性和优异性能.