双向隐私保护量子投票协议

量子投票协议是利用量子的部分特性设计的电子投票协议.目前的量子投票协议忽略了双向隐私保护,即在保证投票者隐私的前提下,对落选者投票信息的隐私保护.设计了一个六方参与的量子投票协议,应用五粒子纠缠态实现量子代理盲签名,应用半量子秘密比较协议实现票数的秘密比较.前者能够分离投票者身份信息和投票信息以实现对投票者隐私的保护,后者能够秘密比较候选人票数以实现对候选人隐私的保护.设计的量子投票协议以传统量子投票协议为框架,增添了新功能,投票过程安全可靠可监督,协议传统安全性和抗量子性得到了保证,且无过多量子资源的使用,可以实现完整的大基数投票过程.

一种基于QKD的多方拜占庭共识协议

经典拜占庭共识协议使用的数字签名在量子计算的攻击下暴露出了脆弱性。现有的很多量子安全拜占庭共识协议使用量子纠缠等技术,建设成本高,难以普及推广,而使用量子密钥分发(Quantum Key Distribution,QKD)等较为成熟的无纠缠量子技术保障抗量子攻击更具实用性。因此,文章在无纠缠多方量子拜占庭协议基础上,通过加入公告板、改变共识流程和使用无条件安全的MAC等手段,提出一种基于QKD的多方拜占庭共识协议。该协议修复了无纠缠多方量子拜占庭协议的3个安全风险,减少了对QKD生成密钥的使用量,将共识目标由可检测拜占庭共识协议(Detectable Byzantine Agreement,DBA)提升到拜占庭共识协议(Byzantine Agreement,BA),并保持了容忍任意多拜占庭节点的特点,在安全性、可扩展性和运行效率等方面均有提升。

基于半量子安全直接通信的量子拍卖协议

针对现有量子密封拍卖协议中存在的报价隐私保护不够、恶意竞标者与第三方共谋等问题,提出了一种基于半量子安全直接通信的量子密封投标拍卖协议。该协议采用半量子安全直接通信,通信时拍卖方仅需拥有测量和反射粒子的能力;通过对投标方报价的保序加密,实现对报价的隐私保护;利用隐私比较,在无第三方参与的情况下,拍卖方也能比较保序加密后的报价信息。理论分析表明面对截获-重发、受控非门(CNOT)、相位反转、共谋等攻击时,所提出协议仍具有较高的安全性,且与同类型量子拍卖协议相比,新协议通信效率不受投标人数的影响。

面向5G演进的多目标模糊优化网络切片算法

针对复杂网络环境网络切片化改造不完全不充分条件下的多因素多目标资源分配难题,提出一种基于多目标模糊优化算法,以实现网络切片适应网络演进过程,并提供高度的健壮性.首先,多个节点测量并共享网络参数指标,依据指标形成约束条件,建立资源分配目标函数,生成计算模型;其次,通过加权型模糊最优判决函数求出最优解;最终,面向同一应用的不同客户分别建立网络切片,依据最优解分配每个切片的资源占用,实现精确到用户的网络切片通信保障系统.模拟实验表明,该算法以及相关优化手段有效降低了网络切片的资源占用,提升了网络各项参数指标.

一种基于可信等级的安全互操作模型

传统的访问控制方式已不能满足多域环境下的资源共享和跨域访问的安全需求,建立安全互操作模型是进行安全互操作的有效途径。针对现有域间安全互操作模型未考虑用户平台的问题,提出了一种基于可信等级的域间安全互操作(TLRBAC)模型。该模型引入了用户可信等级、平台可信等级和域可信等级,制定了域间安全互操作方法。分析表明该模型既保证了用户的可信接入,又能有效地控制因平台环境而引起的安全风险问题。

浅析云计算与信息安全

近来,IT界最热门的话题恐怕非"云计算"莫属了。IBM、Microsoft、HP、Dell、Sun、Google、Amazon、Yahoo等知名IT企业都在大力开发和推进云计算。IDC预测五年后IT市场将是云计算的天下。本文在介绍云计算的基本概念、系统架构和主要形式的基础上,简单分析了云计算给信息安全带来的机遇与挑战。

基于多分支路径树的云存储大数据完整性证明机制

随着互联网和移动电子设备的不断普及,网络化存储将成为未来的主要存储方式,而目前的云存储方式也将会是网络化存储的必然趋势,因此如何确保云存储环境下用户数据的完整性成为人们关注的主要问题。针对该问题,提出了一种基于多分支路径树的云存储大数据完整性证明机制,通过引入第三方代理实现公开验证,加入随机掩码实现数据隐私,基于多分支路径树这一动态数据结构实现动态操作,并针对多分支路径树提出一种新的数据完整性检测算法。实验结果表明,所提方案可以高效地完成大量数据的更新,同时支持多用户的数据完整性验证。

基于可信中继量子密钥分发网络的最少公共节点多路径路由方案

随着量子信息技术的发展,量子密钥分发网络逐步应用到现实生活中。为了提高量子密钥分发网络的安全性,文章对比分析了随机路由和多路径路由方案,并提出一种最少公共节点的多路径路由方案。该方案适用于链路分布较密的网络结构,通过找到多条互不相交的多路径,减少冗余路径,提高密钥路由的安全性,减少路由过程中量子密钥的消耗。最后文章通过实例对该路由方案进行了分析验证。

Windows用户认证技术比较

本文比较了Windows提供的几种用户认证技术,说明了Windows系统对不同用户认证技术的选用原则,为进一步研究Windows用户认证的扩展性奠定了基础。

WindowsNT内核下文件系统过滤驱动程序开发

分析了基于NT内核的WindowsNT/ 2 0 0 0 /XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用 ,以实现动态的病毒扫描、透明的文件加密解密、文件保护和系统恢复等功能 ,保障了文件系统的信息安全 .

初探Windows用户认证机制及其可扩展性

本文对Windows用户认证机制的可扩展性进行了初步探索。通过分析GINA、口令过滤器、安全支持提供者与认证包、网络提供者等Windows用户认证相关系统模块的结构和功能,探讨了利用它们扩展Windows用户认证机制的思路和方法。

一种用于车辆最短路径规划的自适应遗传算法及其与Dijkstra和A^＊算法的比较

提出了一种自适应遗传算法,并成功应用于车辆最短路径规划算法中.所采用的编码方式、交叉及变异算子等均针对最短路径规划问题而专门设计;同时,提出了一种新的交叉概率、变异概率在线自适应调整策略,以便提高遗传算法的搜索速度和搜索质量.将该算法同Dijkstra算法、A*算法进行了仿真比较.对五种不同情况的仿真研究结果表明:同Dijkstra算法相比,该自适应遗传算法可以减少搜索到最短路径的时间;同A*算法相比,该自适应遗传算法则可以搜索到更多的最短路径.

一种基于PKI的电子印章系统安全应用方案

针对电子印章网络安全应用需求,提出一种基于网络的电子印章服务平台架构,在分析加密设备的安全性、调用加密设备的流程安全性和服务平台自身设计的安生性等三个方面的安全需求,提出登录身份认证、印章制作、印章发放、盖章、验章、打印等应用流程方案,并基于两对RSA公私钥对的印章签名方案解决了客户端身份和印章同时验证以及同一个文件盖多个章的验证等问题。

基于同态加密的卷积神经网络前向传播方法

现如今,利用云技术完成机器学习预测任务变得十分普遍。然而在云端处理数据存在用户隐私数据泄露的风险。利用同态加密特性,使用户数据在加密状态下完成预测任务,并将加密结果返回给用户,这样就可以解决上述的风险问题。根据上述思路,提出一种加密域下的卷积神经网络前向传播方法。该方法描述了用户加密数据输入到加密预测结果输出的过程。该方法充分结合全局平均池化解决了全连接层参数多、计算缓慢这一问题。实验结果表明,该方法能够大幅度减少模型参数以及加密预测时延,并且保持较好的加密预测准确率。

基于网络的电子印章服务平台及其安全性研究

针对电子印章网络安全应用需求,提出一种基于网络的电子印章服务平台架构,基于PKI技术、智能密码钥匙、数字水印等关键技术为网络应用提供身份认证、访问控制、机密性、完整性、防篡改、不可否认服务,解决了电子印章的网络安全应用问题。最后通过安全性分析与评估表明,该安全方案对电子印章、盖章文档等信息安全性、惟一性、不可否认性等全面的安全保护措施是有效的。

一种量子密钥池的双向使用方案

量子保密通信系统中,通信双方可能同时从共享量子密钥池读取密钥,在密钥不允许重用的前提下,量子密钥池中密钥使用可能出现竞争现象。针对此问题,文章提出一种量子密钥池双向使用方案,同时给出了具体的协议交互过程和实现机制。该方案基于半双工通信思想,通过控制主动读取量子密钥池中密钥权限等方式,有效解决密钥池中密钥的竞争使用问题,通信双方能够从共享量子密钥池中正确读取加密密钥和解密密钥。

单神经元自适应PSD智能控制器及其应用

介绍一类新型单神经元自适应ＰＳＤ智能控制器及其在电加热炉中的应用，实时控制结果表明：它具有超调小，响应快和精度高的特点。

一种新的加热炉状态识别算法

最小距离法是一种应用非常广泛的状态识别算法，但其在使用过程中要求待识别样本必须符合类内距离较小、类间距离较大这一前提条件，否则将会造成识别错误．针对最小距离法存在的问题，提出了一种基于人工神经网络的改进最小距离法，并将该方法应用于加热炉工况的状态识别．结果表明，该方法具有识别速度快、识别率高的优点，完全能够满足工业生产过程的需要．

基于HotStuff改进的多主节点共识算法

针对区块链中拜占庭容错(Byzantine Fault Tolerance,BFT)类共识算法存在的性能瓶颈问题,文章提出一种基于HotStuff改进的多主节点共识算法,即MLH(Multi Leader HotStuff)共识算法。该算法引入了不在关键路径上的协调阶段,结合轮次内收集投票、跨轮次提交区块等机制,令多个节点同时成为主节点,使算法可以并行提交区块,提升了算法的计算效率。另外,通过结合门限签名与聚合签名降低了分区内的通信复杂度,使MLH算法在连续视图切换的情况下仍保持线性通信复杂度不变。实验结果表明,MLH算法在时延和吞吐量方面都有较好的表现。

基于NFC的电子凭证系统研究

随着移动互联网与智能手机的普及,人们处理事务的方式已经从线下转移到线上,在线购票与验票都可以使用手机来完成。因此本文通过分析现有电子凭证系统的不足和Android手机存在的安全性问题,结合NFC和SE设计并实现了一个安全的电子凭证系统,实现了电子票据在手机中的安全存储和在系统各部分间的安全传输。该系统独立于已有的网上售票系统,并作为它们的功能补充,可以直接在验证终端验证电子凭证且验证过程不需联网即可完成。