基于SMS和双重预防机制的机场集团安全治理体系研究

从机场集团角度构建安全治理体系,将SMS融入机场集团化运行,通过治理体系四大支柱和双重预防机制构建,结合新发展阶段要求和机场集团高质量发展,扩展完善安全治理体系,明确各体系要素实际功能,形成机场集团化效能优显、机制完善、长效先进的贯穿式安全治理体系,为机场集团各成员机场如何高效进行安全治理提供参考。

SMS结构的光纤F-P腔压力传感器的实验研究

对单模—多模—单模(SMS)结构的光纤法布里—珀罗(F-P)腔压力传感器进行了研究。从理论上分析了SMS光纤F-P腔压力传感器的工作原理;并用有限元软件仿真了传感器的压力灵敏度为0.36μm/MPa,熔接组成光纤F-P腔传感器。实验测试结果表明:灵敏度为0.0043/N,得到峰值点幅值与压力的相关性系数R2为98.80%,具有良好的线性关系,符合光纤压力传感器的设计要求。

医用防护服用聚丙烯SMS抗菌面料制备与表征

为解决医用防护服用聚丙烯SMS非织造布耐久性抗菌问题,利用课题组制备的银氮共掺杂纳米二氧化钛(Ag-N-TiO_(2))光催化抗菌剂,以聚丙烯SMS非织造布为基材,采用浸渍法,通过优化工艺制备出Ag-N-TiO_(2)/聚丙烯SMS非织造布抗菌试样。以大肠杆菌和金黄色葡萄球菌为目标菌种,采用振荡法测试分析了Ag-N-TiO_(2)/聚丙烯SMS非织造布试样的抗菌性能。利用扫描电子显微镜(SEM)表征试样的微观形貌,同时还测试了负载抗菌剂前后试样的主要性能。结果表明:Ag-N-TiO_(2)成功负载到聚丙烯SMS非织造布上,试样对大肠杆菌和金黄色葡萄球菌的抑菌率分别为100%和100%,洗涤20次后其抑菌率分别为100%和96.1%,抗菌耐久性优于AA级,且主要性能良好,均符合医用防护服面料相关标准要求。

船舶网络安全管理纳入SMS系统的应用研究

在目前的船舶网络安全管理实践中,普遍面临着多方面的挑战。这些挑战主要包括网络安全意识不足、培训机会缺失、安全政策和管理手段的不健全、软件与硬件环境存在缺陷,还有就是应对紧急情况和监管系统的缺乏。为了有效提高船舶网络安全的防护能力,防止潜在的网络攻击和威胁,需要采取多维度的改进措施。具体而言,提高网络安全的教育和意识水平,制定和实施全面的安全保障策略,及时升级和补丁修复软件及设备漏洞,并建立健全的紧急应对和监督体系至关重要。文章接下来聚焦于这些普遍存在的问题,并探讨如何将船舶网络安全管理整合至SMS之中,同时分析集成此类系统的潜在价值及执行上的具体策略。

基于FPGA的SMS4高速数据处理算法设计

随着集成电路的迅猛发展,为使数据通信安全性满足大数据时代的需要,文章详细研究SMS4算法,提出一种用双端口随机存取存储器(Random Access Memory,RAM)代替S盒的多路算法并行处理大数据的结构,并基于现场可编程门阵列(Field Programmable Gate Array,FPGA)实现这一算法。经仿真验证,所设计的结构都能正确处理大数据,其处理速度远超单个算法电路的处理速度。该算法与其他设计结构相比,其处理速度也占据相当优势。

从SMS视角看新型养老院智能化消防设备管理与优化

随着社会老龄化的加剧,新型养老院对智能化消防设备的需求日益增加。然而,现有的设备管理和维护体系在应对复杂的安全需求时存在诸多不足。本文立足于安全管理体系(Safety Management System, SMS)视角,分析了新型养老院智能化消防设备的应用现状及管理中存在的主要问题,并提出优化策略。通过系统化管理,提升设备运行效率和安全保障水平,能有效确保老年人的生命安全。研究结果表明,基于SMS的管理优化措施能够有效提高智能化消防设备的可靠性。

微特WT-SMS-08门座式起重机安全监控管理系统

WT-SMS-08安全监控管理系统(以下简称系统)是针对门座式起重机设计、制造的一款定制化安全监控管理系统设备。为满足港口起重机使用超时长、频繁振动等特点而设计制造的安全监测仪器仪表,对起重机进行全面的安全监控和管理。系统主机采用真彩65536色TFT-LCD显示屏,能以数字、汉字、图形显示参数及状态,还可以通过颜色的变化反应监控状态,画面真实。

支持等式测试及密码逆向防火墙的SM9标识加密方案

支持等式测试的标识加密(identity-based encryption with equality test, IBEET)体制解决了传统等式测试方案中证书管理的问题,得到了广泛的关注.但现有的IBEET体制难以抵抗渗透攻击,且都是基于国外密码算法设计,不具有自主知识产权.基于此,提出一种支持等式测试并具有密码逆向防火墙的SM9标识加密方案(SM9 identity-based encryption scheme with equality test and cryptographic reverse firewalls, SM9-IBEET-CRF).该方案在用户与云服务器的上行信道间部署密码逆向防火墙(cryptographic reverse firewalls,CRF),对用户发出的信息执行重随机化以达到抵抗渗透攻击的作用.该方案拓展国密算法SM9至IBEET领域中,提升其运行效率并丰富国密算法在云计算领域的研究.给出了SM9-IBEET-CRF的形式化定义和安全模型,并在随机预言机模型中考虑2种不同的敌手将此方案在选择密文攻击下的不可区分性与单向性分别形式化地规约到BDH困难假设上.同时,该方案通过考虑第3种敌手证明CRF的部署为其带来维持功能性、保留安全性以及抵抗渗透性.实验仿真和分析结果展示了该方案的有效性.

Mg-8Gd-(0,3)Sm-0.5Zr合金的动态再结晶生长动力学

利用铸造法制备了Mg-8Gd-(0,3)Sm-0.5Zr合金,并进行了525℃均匀化处理8 h,随后在温度为350~500℃及应变速率为0.002~1 s^(-1)的条件下进行热压缩试验,绘制并分析合金热压缩后的真应力-真应变曲线,构建其动态再结晶生长动力学双参数模型,并分析了合金生长动力学曲线特点及显微组织特征。结果表明:两种合金在热压缩时均发生了动态再结晶,通过双参数模型绘制动态再结晶动力学曲线,发现在高温低应变速率热压缩时,在真应变约0.2时,合金的动态再结晶的体积分数迅速增加至90%以上。对比分析Sm元素添加后的动态再结晶动力学曲线,发现Sm元素促进动态再结晶的进行,尤其在高温低应变速率热压缩时,在变形初期Sm的促进作用更明显。

基于Sm-PMN-PT和改进型DICH接口电路的压电取能功率提升方法

通过压电取能方式将电力设备表面的机械振动能转化为电能,是实现电力专用传感器无源化的有效途径之一。然而,传感器高集成度和小型化发展趋势对压电取能功率提出了更高要求。为此,提出一种基于钐掺杂铌镁酸铅-钛酸铅(Sm-doped Pb(Mg_(1/3)Nb_(2/3))O_(3)-PbTiO_(3),Sm-PMN-PT)材料和改进型双中间电容回收(improved double intermediate capacitor harvesting,improved-DICH)接口电路的压电取能功率提升方法。首先,制备了不同Sm掺杂质量分数为x和PT质量分数为y的xSm-PMN-yPT压电双晶片,并对压电材料的性能参数进行了测试和对比;其次,在对比分析几种典型接口电路的基础上,设计了一种改进型DICH接口电路,并从理论上进行了取能功率的对比分析;然后,采用Multisim软件对不同接口电路的取能功率进行了仿真分析;最后,对Sm-PMN-PT压电双晶片和锆钛酸铅(Pb(Zr1–xTix)O3,PZT)压电陶瓷在不同接口电路下的取能功率和能量提取效率进行了对比测试。研究结果表明:基于2.5%Sm-PMN-32%PT材料和改进型DICH接口电路的压电取能装置具有516.3μW的高输出功率、61.1%的高能量提取效率和较强的负载适应性,在取能领域具有良好的工程应用前景。

基于SM9标识密码算法的可否认环签名方案

可否认环签名是环签名的拓展,允许环成员无需依赖可信第三方的情况下,能够在必要时通过特定协议确认或者否认自己的签名行为。可否认环签名具有追踪性,兼顾了隐私保护和可控监管的需求。将可否认环签名技术与基于标识的密码体系相结合,既能保留可否认环签名的主要特性,又能克服传统公钥基础设施下用户公钥和证书管理复杂的问题。文章基于SM9数字签名算法,提出一种身份标识的可否认环签名方案,能够实现对环签名的确认和否认,同时避免了公钥证书管理的问题。文章证明了所提方案在随机预言模型下满足正确性、不可伪造性、匿名性、可追踪性和不可诽谤性。通过模拟实验对通信和计算开销进行分析,所提方案仅需常数次的双线性配对操作,且在计算效率和通信成本方面均具有显著优势。

基于MetaCrypto平台的SM4密码算法实现

针对现有通用编程语言在实现密码算法时存在编程难度大和可维护性差等问题,提出了一种基于MetaCrypto平台的密码算法实现方式。基于MetaCrypto平台的MCL元语言和映射原理,实现了SM4密码算法模型和Python语言映射接口,完成了从SM4密码算法模型到Python语言的代码生成;对映射为Python平台的SM4算法进行正确性验证和加/解密速率测试,并比较了x86架构、ARM架构、LoongArch架构下的加/解密速率。实验结果显示MetaCrypto平台输出的SM4密码算法结果与官方参考文档的测试向量完全相同,验证了其正确性;在实现加/解密速率方面,基于64 Kbit的数据量在x86架构CPU下达到了0.327 Mbit·s^(-1),在ARM架构CPU下达到了0.254 Mbit·s^(-1),在LoongArch架构CPU下达到了0.145 Mbit·s^(-1),与GMSSL-Python实现库基本一致。

基于SM9的多接收者混沌密钥生成方案

针对在信息传输过程中保密通信涉及的密钥管理问题,结合混沌保密通信模型,文章提出一种基于SM9的多接收者混沌密钥生成方案。该方案将SM9标识密码算法密钥封装机制进行扩展,构造一个多接收者密钥封装机制,用身份信息生成和封装密钥,并将密文进行发送,只有用户集合中的接收者可以用私钥对密文进行解密获取密钥。为保障通信方能进行混沌保密通信,文章提出一个将二进制数浮点化的数据转换方法,根据参数个数实现生成多个浮点数。发送方和接收方通过对密钥进行数据转换处理实现密钥同步,为混沌保密通信奠定了基础。该方案由多接收者的身份标识信息产生密钥,保证了密钥的安全性和保密性。在随机谕言模型下,证明了文章所提方案具有良好的效率和性能,满足IND-sID-CCA安全性。

基于SM9的可指定验证双向身份认证方案

针对身份认证过程中数字签名泄露双方身份信息的问题,提出一种基于SM9的可指定验证双向身份认证方案。该方案基于应答式双向身份认证模型,在身份认证阶段将对方生成的随机群元素代入数字签名的生成过程,在密钥协商阶段为问候消息添加时间戳使会话密钥拥有时效性。理论分析结果表明,该方案在保护认证双方身份信息隐私的同时,能够有效防止攻击者对会话密钥进行重放攻击。与其他方案相比,该方案提供了更高安全性且具有较好的性能。

基于国密SM2算法的车联网无证书隐私保护认证协议

作为大多数智能交通系统的基础,车载自组网(Vehicular Ad-Hoc Network,VANET)能够有效改善交通管理和提升道路安全性,因此受到广泛关注。然而,由于无线通信环境的开放性,VANET中的各个节点易遭受隐私泄露攻击。许多条件隐私保护认证(Conditional Privacy-Preserving Authentication,CPPA)协议被提出来解决隐私泄露问题,但这些协议主要基于传统的签名算法,这使得它们存在复杂的证书管理或密钥托管问题。为解决以上问题,本文以国密SM2签名算法为基础提出了一种适合VANET环境中无证书条件隐私保护认证协议,该协议在降低了通信开销的同时也避免了证书管理和密钥托管问题。此外,协议还保证了当出现恶意车辆用户时,可信中心可以追踪用户的真实身份并撤销该用户。安全证明和分析表明该协议具有较高的安全性并且满足消息完整性、匿名性、可追踪性和可撤销性等安全要求。最后,与最近的三种同类隐私协议对比,仿真实验结果表明该协议在通信量和计算量上优于其他方案。

基于SM2数字签名的匿名凭证协议

匿名凭证作为一种隐私保护的数字身份认证技术,在认证用户数字身份有效性的同时,能够保护用户身份隐私,广泛应用于匿名身份认证、匿名通证、去中心化的数字身份管理系统等.现有的匿名凭证通常采用承诺-签名-证明的构造范式,通常要求采用的签名算法具备重随机化特性,如CL系列签名、PS系列签名及结构保持签名.现实应用中多采用ECDSA、Schnorr、SM2等数字签名进行数字身份认证,但其缺乏对用户身份隐私的保护.因此,在认证的同时,保护身份的隐私性,构造兼容ECDSA、Schnorr、SM2等数字签名的匿名凭证具有一定的现实意义.探索基于SM2数字签名构造匿名凭证协议的方法.在申请证书阶段,借助Pedersen承诺对用户属性进行承诺,同时依据SM2签名消息为H(m)的结构特点,证明Pedersen承诺消息与哈希承诺中消息的相等性.为实现这种代数结构和非代数结构陈述的等价性证明,借鉴ZKB++技术对承诺消息进行转化,进而实现跨域证明,并签发基于SM2数字签名的授权证书.在匿名凭证展示阶段,结合零知识证明技术证明持有SM2数字签名,保证了用户的匿名性.给出基于SM2数字签名的匿名凭证协议的具体构造,并进一步证明该协议的安全性.最后,通过对协议的计算复杂度分析与算法执行效率测试验证协议的有效性和可用性.

支持批量证明的SM2适配器签名及其分布式扩展

适配器签名,又称无脚本脚本,是解决区块链应用(如密码货币)中扩展性差、吞吐量低等问题的重要密码技术.适配器签名可看作数字签名关于困难关系的扩展,同时具有签名授权和证据提取两种功能,在区块链应用中具有以下优点:(1)降低链上成本;(2)提高交易的可替代性;(3)突破区块链脚本语言限制.SM2签名是我国自主设计的国家标准签名算法,在各种重要信息系统中有着广泛应用.基于SM2签名构造出高效的适配器签名方案,并在随机谕言机模型下给出安全性证明.所提方案结合SM2签名结构,可避免在预签名阶段生成额外的零知识证明,与现有ECDSA/SM2适配器签名相比更加高效,其中,预签名生成效率提升4倍,预签名验证效率提升3倍.随后,基于SM2协同签名,构造分布式SM2适配器签名,可避免单点故障问题,提升签名私钥安全.最后,在实际应用方面,基于SM2适配器签名构造适用于一对多场景下安全高效的批量原子交换协议.

物联网环境下基于SM9算法和区块链技术的身份认证方法

物联网环境下的终端设备需要进行相互识别和身份认证来保障网络安全和数据安全,身份认证是物联网安全保障的第一道防线,现有的传统公钥密码体制(PKI)过程繁琐、计算量大,不能很好地满足资源受限、开放、分布式物联网环境。文章基于SM9标识密码算法设计了一种基于区块链的物联网终端身份认证方案,基于计算性Diffie-Hellman困难问题、q-Diffie-Hellman逆问题和双线性DH困难问题的假设下,可以极大满足机密性和不可伪造性,更加符合物联网实际应用环境。该方案采用设备身份标识作为公钥,简化了密钥分发管理流程,另外区块链作为一种去中心化的底层存储数据库,用来记录密钥、证书、签名等信息,可以为认证流程进行可信背书。通过性能和Proverif形式化安全性分析,并与目前主流的几种认证方式进行比较,证明该方案可以满足物联网环境下时间、性能及安全性的需求。

基于FPGA的SM4算法高效实现方案

针对SM4算法的FPGA实现方案存在数据处理速度不够高和逻辑资源占用过高的问题,提出了基于现场可编程门阵列(FPGA)的高性能、低资源消耗的SM4算法实现方案。所提方案采用循环密钥扩展与32级流水线加解密相结合的架构,循环密钥扩展的方式降低了逻辑资源消耗,32级流水线加解密的方式提高了数据吞吐率。同时,所提方案采用代数式S盒并通过合并线性运算以及在不可约多项式的合并矩阵中筛选最优矩阵运算的方式进一步减少S盒变换的运算量,从而达到降低逻辑资源占用与提高工程数据吞吐率的目的。测试结果显示,该方案比现有最佳方案在数据吞吐率上提升了43%,且资源占用率降低了10%。

可变流水级SM4加解密算法硬件设计及FPGA实现

SM4加解密算法作为我国第一个商用密码算法,凭借其算法结构简单易实现、加解密速度快和安全性高等优点,被广泛应用在数据加密存储和信息加密通信等领域中。以可变流水级SM4加解密算法硬件设计以及FPGA实现为研究课题,重点研究了不同流水线级数设计的性能差异,设计了一种可控制流水线级数的SM4加解密电路,并将其封装为带有AXI接口和APB接口的IP核。基于XILINX ZYNQ器件,在XILINX ZYNQ-7020开发板上搭建小型SoC,将设计的SM4 IP核挂载到AXI总线上,模拟实际工作情景并进行性能测试。通过软件加解密数据与仿真测试得到的数据来验证设计功能的正确性;测试不同流水线级数的性能,以此选出最适合的流水线级数。