支持等式测试及密码逆向防火墙的SM9标识加密方案

支持等式测试的标识加密(identity-based encryption with equality test, IBEET)体制解决了传统等式测试方案中证书管理的问题,得到了广泛的关注.但现有的IBEET体制难以抵抗渗透攻击,且都是基于国外密码算法设计,不具有自主知识产权.基于此,提出一种支持等式测试并具有密码逆向防火墙的SM9标识加密方案(SM9 identity-based encryption scheme with equality test and cryptographic reverse firewalls, SM9-IBEET-CRF).该方案在用户与云服务器的上行信道间部署密码逆向防火墙(cryptographic reverse firewalls,CRF),对用户发出的信息执行重随机化以达到抵抗渗透攻击的作用.该方案拓展国密算法SM9至IBEET领域中,提升其运行效率并丰富国密算法在云计算领域的研究.给出了SM9-IBEET-CRF的形式化定义和安全模型,并在随机预言机模型中考虑2种不同的敌手将此方案在选择密文攻击下的不可区分性与单向性分别形式化地规约到BDH困难假设上.同时,该方案通过考虑第3种敌手证明CRF的部署为其带来维持功能性、保留安全性以及抵抗渗透性.实验仿真和分析结果展示了该方案的有效性.

基于SM9的多接收者混沌密钥生成方案

针对在信息传输过程中保密通信涉及的密钥管理问题,结合混沌保密通信模型,文章提出一种基于SM9的多接收者混沌密钥生成方案。该方案将SM9标识密码算法密钥封装机制进行扩展,构造一个多接收者密钥封装机制,用身份信息生成和封装密钥,并将密文进行发送,只有用户集合中的接收者可以用私钥对密文进行解密获取密钥。为保障通信方能进行混沌保密通信,文章提出一个将二进制数浮点化的数据转换方法,根据参数个数实现生成多个浮点数。发送方和接收方通过对密钥进行数据转换处理实现密钥同步,为混沌保密通信奠定了基础。该方案由多接收者的身份标识信息产生密钥,保证了密钥的安全性和保密性。在随机谕言模型下,证明了文章所提方案具有良好的效率和性能,满足IND-sID-CCA安全性。

基于FPGA的SM4算法高效实现方案

针对SM4算法的FPGA实现方案存在数据处理速度不够高和逻辑资源占用过高的问题,提出了基于现场可编程门阵列(FPGA)的高性能、低资源消耗的SM4算法实现方案。所提方案采用循环密钥扩展与32级流水线加解密相结合的架构,循环密钥扩展的方式降低了逻辑资源消耗,32级流水线加解密的方式提高了数据吞吐率。同时,所提方案采用代数式S盒并通过合并线性运算以及在不可约多项式的合并矩阵中筛选最优矩阵运算的方式进一步减少S盒变换的运算量,从而达到降低逻辑资源占用与提高工程数据吞吐率的目的。测试结果显示,该方案比现有最佳方案在数据吞吐率上提升了43%,且资源占用率降低了10%。

可变流水级SM4加解密算法硬件设计及FPGA实现

SM4加解密算法作为我国第一个商用密码算法,凭借其算法结构简单易实现、加解密速度快和安全性高等优点,被广泛应用在数据加密存储和信息加密通信等领域中。以可变流水级SM4加解密算法硬件设计以及FPGA实现为研究课题,重点研究了不同流水线级数设计的性能差异,设计了一种可控制流水线级数的SM4加解密电路,并将其封装为带有AXI接口和APB接口的IP核。基于XILINX ZYNQ器件,在XILINX ZYNQ-7020开发板上搭建小型SoC,将设计的SM4 IP核挂载到AXI总线上,模拟实际工作情景并进行性能测试。通过软件加解密数据与仿真测试得到的数据来验证设计功能的正确性;测试不同流水线级数的性能,以此选出最适合的流水线级数。

支持批量证明的SM2适配器签名及其分布式扩展

适配器签名,又称无脚本脚本,是解决区块链应用(如密码货币)中扩展性差、吞吐量低等问题的重要密码技术.适配器签名可看作数字签名关于困难关系的扩展,同时具有签名授权和证据提取两种功能,在区块链应用中具有以下优点:(1)降低链上成本;(2)提高交易的可替代性;(3)突破区块链脚本语言限制.SM2签名是我国自主设计的国家标准签名算法,在各种重要信息系统中有着广泛应用.基于SM2签名构造出高效的适配器签名方案,并在随机谕言机模型下给出安全性证明.所提方案结合SM2签名结构,可避免在预签名阶段生成额外的零知识证明,与现有ECDSA/SM2适配器签名相比更加高效,其中,预签名生成效率提升4倍,预签名验证效率提升3倍.随后,基于SM2协同签名,构造分布式SM2适配器签名,可避免单点故障问题,提升签名私钥安全.最后,在实际应用方面,基于SM2适配器签名构造适用于一对多场景下安全高效的批量原子交换协议.

基于国密SM2算法的局部可验证聚合签名算法研究

国密SM2算法基于椭圆曲线密码体制,由国家密码管理局于2010年发布,目前广泛应用于电子政务、医疗、金融等领域,其中数字签名作为SM2算法的主要应用,各种安全应用场景下产生的签名、验签操作次数呈指数级增长.针对海量SM2数字签名占用较大的存储空间,且对签名逐个验证效率较低的问题,提出一种基于国密SM2算法的局部可验证聚合签名方案,使用聚合签名,降低存储开销,提高验证效率.另一方面,针对验证方仅验证指定消息及聚合签名时,也必须获取聚合时的全部消息明文的问题,利用局部可验证签名,使得验证方仅需指定消息、聚合签名及短提示即可完成验证.对方案的正确性及安全性进行分析.通过实验数据和理论分析,与同类方案相比,该方案具备较高性能.

基于SM2的标识认证密钥交换协议

会话密钥(SessionSecretKey,SSK)可在远程实现各方之间的安全通信,在实际的开放网络部署中具有重要地位。传统SSK主要是基于公钥基础设施的认证密钥交换(Authenticated Key Exchange, AKE)协议构建的,因涉及证书的颁发、更新、撤销等繁琐操作,面临昂贵的计算、通信和存储开销。虽然基于标识(Identity, ID)的AKE(ID-AKE)协议可解决这个问题,但目前的大部分ID-AKE协议均基于国外密码算法设计,尚未见基于国产商用密码算法的ID-AKE协议在国内外刊物上正式发表,不符合我国密码核心技术自主可控的要求。SM2认证密钥交换(Authenticated Key Exchange From SM2, SM2-AKE)协议因具有高安全和高效率的特性,在商用密码中得到广泛应用。但证书管理开销问题仍未被解决,这将极大限制了SM2-AKE协议的应用与推广。文章于标识密码(Identity-based Cryptography, IBC)体系下采用类Schnorr签名密钥生成方法,基于SM2设计了一种标识认证密钥交换(SM2-ID-AKE)协议,并在CDH安全假设和随机谕言模型下证明了该协议的安全性。最后的理论分析和仿真实验结果表明,与现有的ID-AKE协议相比,文章协议至少节省66.67%的通信带宽和34.05%的计算开销,有效降低和减轻了系统的代价和负担,更能够适应网络通讯部署等领域下不同用户的安全通信服务需求。

基于SM2数字签名的区块链匿名密钥交换协议

区块链技术因其去中心化、匿名性、不可篡改、不可伪造等优点,已经成为我国的一项前沿技术,在各领域得到广泛的应用。虽然用户可利用区块链发布匿名交易,有效隐藏交易双方的身份信息,但双方交易完成后传输交易相关数据可能破坏匿名性。这是因为在数据传输过程中,为了保证双方通信安全,往往使用认证密钥交换协议认证双方身份,计算会话密钥建立安全信道。由于传统的认证密钥交换协议涉及双方的长期公私钥对信息,所以将泄露交易双方的身份信息。虽然区块链匿名密钥交换可基于交易双方的历史链上交易完成密钥交换,有效保障交易双方的匿名性,但现有区块链匿名密钥交换协议主要基于国外密码算法设计,难以适用于国产区块链平台,不符合我国密码核心技术自主可控的要求。为丰富国产商用密码算法在区块链匿名密钥交换方面的研究,满足区块链交易后双方匿名安全通信的需求,本文以SM2数字签名算法和区块链为基础,构造非交互式和交互式两种区块链匿名密钥交换协议。并在CK安全模型中证明非交互式的协议满足会话密钥安全,交互式的协议满足有前向安全性的会话密钥安全。最后通过理论分析和编程实现结果表明,本文协议在没有比现有协议消耗更多的计算开销与通信代价的前提下,可适用于国产化区块链平台。

Cs_(4)EuI_(6)∶Sm近红外闪烁晶体的生长及发光性能研究

随着长波敏感硅基光电探测器的发展,近红外闪烁晶体逐渐成为研究热点,其中Sm^(2+)掺杂的Eu^(2+)基卤化物晶体表现出优异的近红外发光性能。本文利用布里奇曼法成功制备了尺寸达到厘米级别的Cs_(4)EuI_(6)∶Sm近红外闪烁晶体,通过XRD、XPS和ICP-OES等手段研究了晶体的组分和结构。结果表明,Sm^(2+)成功掺入Cs_(4)EuI_(6)基质,且对基质的晶体结构无明显影响。在紫外和X射线的激发下,晶体主要呈现两个发光中心(Eu^(2+)和Sm^(2+)),发光峰位于450和840 nm左右,分别对应于Eu^(2+)和Sm^(2+)的5d→4f的跃迁发光,紫外激发下的Eu^(2+)和Sm^(2+)的荧光衰减寿命均处于微秒级别。结果表明,随着Sm^(2+)掺杂浓度的增加,发光波长由蓝光逐渐变为近红外光。同时系统研究了不同Sm^(2+)浓度掺杂对晶体发光性能、Eu^(2+)-Sm^(2+)能量传递及荧光寿命的影响,实验结果表明,改变Sm^(2+)掺杂浓度可以调控晶体的发光性能。

Sr_(0.5)Zr_(2)(PO_(4))_(3)-(Ce,Sm)PO_(4)复相陶瓷核废物固化体的制备及化学稳定性

为同时固化高放废物中的模拟放射性核素Sr、Ce和Sm,采用一步微波烧结工艺成功制备了Sr_(0.5)Zr_(2)(PO_(4))_(3)-(Ce,Sm)PO_(4)复相磷酸盐陶瓷固化体,采用XRD、Raman、SEM-EDS和密度表征研究了其物相组成、微观结构以及致密性,并利用PCT法评估了化学稳定性。结果表明:Sr_(0.5)Zr_(2)(PO_(4))_(3)相和(Ce,Sm)PO_(4)独居石相兼容性好,两相间不发生相互反应;所制备的复相陶瓷固化体晶粒尺寸小,相对密度高于96%,改变Sm/Ce比对固化体的微观结构和致密性无明显影响;PCT测试结果表明Sr、Ce和Sm的元素归一化元素浸出率都较低,与单相磷酸盐陶瓷固化体相比,复相磷酸盐陶瓷固化体具有较为优异的化学稳定性。

流密码框架下的SM4专用认证加密算法

认证加密算法是能同时满足数据机密性与完整性的对称密码算法,在数据安全领域具有广泛应用。针对基于分组密码的认证加密算法的安全性以及效率需求,提出一种基于SM4轮函数的专用认证加密算法SMRAE。算法采用流密码思想,从SM4底层部件出发,结合Feistel结构设计状态更新函数用于轮变换,处理256 bit消息只需调用4个SM4轮函数指令。在初始化阶段将初始向量和密钥经过16轮迭代,使差分充分随机化;利用SM4加密消息,将生成的密文参与轮变换,实现状态更新和加密并行;解密时先进行消息认证,降低时间消耗,提高算法安全性。安全性分析与实验结果表明SMRAE能够抵抗伪造攻击、差分攻击和猜测攻击等主流攻击,效率高于AES-GCM,与SM4效率相当,具备一定的实用性。

物联网环境下基于SM9算法和区块链技术的身份认证方法

物联网环境下的终端设备需要进行相互识别和身份认证来保障网络安全和数据安全,身份认证是物联网安全保障的第一道防线,现有的传统公钥密码体制(PKI)过程繁琐、计算量大,不能很好地满足资源受限、开放、分布式物联网环境。文章基于SM9标识密码算法设计了一种基于区块链的物联网终端身份认证方案,基于计算性Diffie-Hellman困难问题、q-Diffie-Hellman逆问题和双线性DH困难问题的假设下,可以极大满足机密性和不可伪造性,更加符合物联网实际应用环境。该方案采用设备身份标识作为公钥,简化了密钥分发管理流程,另外区块链作为一种去中心化的底层存储数据库,用来记录密钥、证书、签名等信息,可以为认证流程进行可信背书。通过性能和Proverif形式化安全性分析,并与目前主流的几种认证方式进行比较,证明该方案可以满足物联网环境下时间、性能及安全性的需求。

基于SM2门限盲签名电子选举方案

针对提高国产化电子选举系统算法协议层的安全和效率问题,提出一种基于SM2门限盲签名电子选举方案。首先,基于SM2签名算法构造SM2门限盲签名算法,在不改变原有签名流程的前提下,采用Shamir秘密分享、随机秘密分享(RSS)、秘密和差、乘积分享、逆的秘密分享(ISS)等方法分享SM2签名算法中的秘密私钥和随机数,同时引入盲化因子对签名的消息进行盲化,实现签名过程中消息发送方的隐私保护及敏感信息的有效分享;其次,算法安全分析结果表明,在随机预言机模型下,所提的盲签名算法具有盲性、健壮性和不可伪造性,相较于现有的RSA(Rivest-Shamir-Adleman)、椭圆曲线数字签名算法(ECDSA)门限盲签名算法,所提的SM2门限盲签名算法具有计算复杂度低、通信开销较小的优势,适用于大规模选举;最后,基于SM2门限盲签名算法设计安全电子选举协议,分析结果表明,所提协议具有不可伪造性、保密性、合法性和鲁棒性,并且完成一次投票过程仅需15.7061 ms。

WIST:基于三维查找表的SM4算法新型白盒设计

随着密码攻击方式更加多样、隐蔽且破坏性更强,密码分析者可能拥有越来越多的攻击权限与攻击能力,甚至能够获取算法的内部结构.为了更有效保护密钥,本文提出一种基于三维查找表的白盒SM4密码算法实现方案WIST.首先将SM4分组密码算法的线性变换用矩阵表示,设计了能对密钥信息进行隐藏保护的三维查找表,利用输入编码和输出编码对查找表混淆处理,同时采用仿射函数作为外部编码,完成了SM4算法的白盒化实现,并验证了此算法的正确性.效率分析表明WIST占用内存空间适中,具有较高安全性;安全性分析表明WIST能抵抗BGE攻击、MGH攻击、侧信道攻击、线性攻击与差分攻击等常见攻击类型.WIST可以在白盒攻击环境下更好地保护密钥信息.

白盒SM4优化算法在水印技术中的应用

针对目前应用软件缺乏防止动态调试方法的问题,提出了一种白盒SM4算法与水印技术相结合的方法。对白盒SM4算法的仿射变换及迭代进行合理的优化,结合水印算法的关键技术,检测代码是否被篡改。如果被篡改就立即启动响应代码,通过改变其入口函数等方式,使程序失效。在满足手机应用白盒环境的前提下,其空间复杂度可降低为原来的1/2,时间效率可以提升四倍左右。通过数据计算可知,所提的白盒算法满足多样性要求,并可以抵御BGE(Billet,Gilbert,Ech-Chatbi)攻击。

Sm^(3+)掺杂Ba_(0.85)Ca_(0.15)Ti_(0.90)Zr_(0.10)O_(3)无铅多功能铁电陶瓷的储能和光致发光性能

通过高温固相反应法制备了Ba_(0.85)Ca_(0.15)Ti_(0.90)Zr_(0.10)O_(3)∶xSm^(3+)(BCTZ∶xSm^(3+),x=0.0%、0.2%、0.4%、0.6%、0.8%、1.0%,物质的量分数)陶瓷,系统研究了其微观形貌、铁电性能、储能性能和光致发光性能。研究表明,Sm^(3+)掺入后,陶瓷平均晶粒大小明显下降,致密度显著提高。所有陶瓷均表现出典型的铁电性。BCTZ∶xSm^(3+)陶瓷放电储能密度得到了极大的提高,BCTZ∶1.0%Sm^(3+)陶瓷放电储能密度较纯BCTZ陶瓷可提高约49.0%。此外,在408 nm光的激发下,BCTZ∶xSm^(3+)陶瓷在596 nm左右表现出强烈的橙红色发光,且发光强度相对可调性可达449%。

KY(CO_(3))_(2):Sm^(3+)新型红光荧光粉的制备及其发光性能研究

为解决白光LED中因蓝光芯片激发黄色荧光粉而导致显色指数较低问题,采用水热法制备一种新型红光荧光粉KY(CO_(3))_(2):Sm^(3+)。通过X射线粉末衍射、光致发光光谱、色度坐标及荧光寿命等表征手段研究样品的物相结构及其发光性能。结果表明:掺入Sm^(3+)后,KY(CO_(3))_(2)的晶体结构并没有发生改变。随着Sm^(3+)掺杂量的增加,荧光粉的发光强度先增强后减弱,最佳掺杂浓度为10%。Dexter理论分析表明,Sm^(3+)的浓度猝灭归因于电偶极-电偶极相互作用机制。以596 nm作为监测波长,KY(CO_(3))_(2):Sm^(3+)荧光粉激发峰主要包含402 nm (6H_(5/2)→4F_(7/2))和474 nm (6H_(5/2)→4I_(13/2)) 2波长,表明该荧光粉可以被商用紫外LED芯片和蓝光LED芯片有效激发。改变Sm^(3+)掺杂比例,荧光粉色度坐标值基本保持不变,均位于标准红光区,因此KY(CO_(3))_(2):Sm^(3+)红光荧光粉有望作为白光LED用红光荧光粉。

Ba_(3-x)B_(6)Si_(2)O_(16)∶xSm^(3+)发光材料的制备及其性能表征

采用高温固相法制备Ba_(3)B_(6)Si_(2)O_(16)∶Sm^(3+)系列发光材料的荧光粉样品,对其进行粉末X射线衍射、荧光光谱、固体紫外-可见漫反射等相关性能的研究与表征,探讨不同的Sm^(3+)离子浓度对Ba_(3-x)B_(6)Si_(2)O_(16)荧光粉发光性能的影响,并对其浓度猝灭机理进行讨论.实验表明,在405 nm近紫外光激发下,Ba_(3-x)B_(6)Si_(2)O_(16)∶xSm^(3+)系列发光材料能够同时发射出571 nm(黄光)和606 nm(橙光)荧光,分别对应于Sm^(3+)离子的4G_(5/2)→6H_(5/2)和4G_(5/2)→6H_(7/2)能级跃迁.当x=0.21时,Ba_(2.79)B_(6)Si_(2)O_(16)∶0.21Sm^(3+)荧光粉发光性能最强;继续增加掺杂Sm^(3+)离子的浓度,则出现浓度猝灭现象.其浓度猝灭机制可以通过相邻Sm^(3+)离子之间的相互作用来解释.所制备的Ba_(3)B_(6)Si_(2)O_(16)∶Sm^(3+)荧光粉可被近紫外光有效激发,在白光LED领域具有潜在的应用前景.

基于国密算法SM2的视频文件加解密系统

近年,随着大数据时代的到来,人类采取的文件加密方式不断进步,从战争时期的摩尔斯电码到如今的各种加密算法,都是为了保护文件的安全性。视频作为承载着各种重要信息的载体,但同时也是数据泄露的高发区,一直需求一个较为安全的保护环境。针对这样的情况,提出一种基于国密算法SM2的视频文件加解密方法。国密算法是我国自主知识产权的商业密码算法,满足电子认证服务系统、重要文件加密等应用需求。

医用防护服用聚丙烯SMS抗菌面料制备与表征

为解决医用防护服用聚丙烯SMS非织造布耐久性抗菌问题,利用课题组制备的银氮共掺杂纳米二氧化钛(Ag-N-TiO_(2))光催化抗菌剂,以聚丙烯SMS非织造布为基材,采用浸渍法,通过优化工艺制备出Ag-N-TiO_(2)/聚丙烯SMS非织造布抗菌试样。以大肠杆菌和金黄色葡萄球菌为目标菌种,采用振荡法测试分析了Ag-N-TiO_(2)/聚丙烯SMS非织造布试样的抗菌性能。利用扫描电子显微镜(SEM)表征试样的微观形貌,同时还测试了负载抗菌剂前后试样的主要性能。结果表明:Ag-N-TiO_(2)成功负载到聚丙烯SMS非织造布上,试样对大肠杆菌和金黄色葡萄球菌的抑菌率分别为100%和100%,洗涤20次后其抑菌率分别为100%和96.1%,抗菌耐久性优于AA级,且主要性能良好,均符合医用防护服面料相关标准要求。