SM2/SM3/SM4在Android系统中的研究与实现

将SM2/SM3/SM4密码算法引入Android安全机制,设计一种更健全的保护隐私机制的Android系统。通过修改Android开源项目源代码,实现加解密和签名验证等功能的应用程序,并编译生成包含密码算法的.so动态链接库,将.so添加到Android 8.0系统中,在Ubuntu 16.04环境下重新编译Android 8.0源码生成新的刷机镜像文件。客户端在Android 8.0系统中运行,并在Pixel2上完成测试。结果表明,该系统在满足用户对算法速度要求的同时,增强了算法的安全性,从而更有效地保护隐私数据。

Sr_(0.5)Zr_(2)(PO_(4))_(3)-(Ce,Sm)PO_(4)复相陶瓷核废物固化体的制备及化学稳定性

为同时固化高放废物中的模拟放射性核素Sr、Ce和Sm,采用一步微波烧结工艺成功制备了Sr_(0.5)Zr_(2)(PO_(4))_(3)-(Ce,Sm)PO_(4)复相磷酸盐陶瓷固化体,采用XRD、Raman、SEM-EDS和密度表征研究了其物相组成、微观结构以及致密性,并利用PCT法评估了化学稳定性。结果表明:Sr_(0.5)Zr_(2)(PO_(4))_(3)相和(Ce,Sm)PO_(4)独居石相兼容性好,两相间不发生相互反应;所制备的复相陶瓷固化体晶粒尺寸小,相对密度高于96%,改变Sm/Ce比对固化体的微观结构和致密性无明显影响;PCT测试结果表明Sr、Ce和Sm的元素归一化元素浸出率都较低,与单相磷酸盐陶瓷固化体相比,复相磷酸盐陶瓷固化体具有较为优异的化学稳定性。

新型应力发光材料Ca_(5)Ga_(6)O_(14):Sm^(3+)制备及其性能

采用高温固相法成功制备出新型Ca_(5-x)Ga_(6)O_(14):xSm^(3+)应力发光材料。通过X射线衍射、扫描电镜、漫发射光谱、光致激发和发射光谱、荧光衰减曲线、应力发光光谱和热释光光谱等测试详细研究了Ca_(5-x)Ga_(6)O_(14):xSm^(3+)的晶体结构、表面形貌、光致发光和应力发光性能及其发光机理。在404 nm激发下,Ca_(5-x)Ga_(6)O_(14):xSm^(3+)呈现出4个发射峰,分别位于562,599,642,715 nm,对应Sm^(3+)的^(4)G_(5/2)→6Hj(j=5/2,7/2,9/2,11/2)的特征发射。随着Sm^(3+)离子掺杂浓度的增加,发光强度先增强后减弱,在x=0.07时获得最强发射,且衰减时间从1.92 ms缩短至1.30 ms。在滑动摩擦激发下可获得Ca_(5-x)Ga_(6)O_(14):xSm^(3+)的应力发光发射带,且应力发光强度与施加应力满足线性增长,表明该材料在应力传感领域具有潜在应用价值。

KY(CO_(3))_(2):Sm^(3+)新型红光荧光粉的制备及其发光性能研究

为解决白光LED中因蓝光芯片激发黄色荧光粉而导致显色指数较低问题,采用水热法制备一种新型红光荧光粉KY(CO_(3))_(2):Sm^(3+)。通过X射线粉末衍射、光致发光光谱、色度坐标及荧光寿命等表征手段研究样品的物相结构及其发光性能。结果表明:掺入Sm^(3+)后,KY(CO_(3))_(2)的晶体结构并没有发生改变。随着Sm^(3+)掺杂量的增加,荧光粉的发光强度先增强后减弱,最佳掺杂浓度为10%。Dexter理论分析表明,Sm^(3+)的浓度猝灭归因于电偶极-电偶极相互作用机制。以596 nm作为监测波长,KY(CO_(3))_(2):Sm^(3+)荧光粉激发峰主要包含402 nm (6H_(5/2)→4F_(7/2))和474 nm (6H_(5/2)→4I_(13/2)) 2波长,表明该荧光粉可以被商用紫外LED芯片和蓝光LED芯片有效激发。改变Sm^(3+)掺杂比例,荧光粉色度坐标值基本保持不变,均位于标准红光区,因此KY(CO_(3))_(2):Sm^(3+)红光荧光粉有望作为白光LED用红光荧光粉。

Ba_(3-x)B_(6)Si_(2)O_(16)∶xSm^(3+)发光材料的制备及其性能表征

采用高温固相法制备Ba_(3)B_(6)Si_(2)O_(16)∶Sm^(3+)系列发光材料的荧光粉样品,对其进行粉末X射线衍射、荧光光谱、固体紫外-可见漫反射等相关性能的研究与表征,探讨不同的Sm^(3+)离子浓度对Ba_(3-x)B_(6)Si_(2)O_(16)荧光粉发光性能的影响,并对其浓度猝灭机理进行讨论.实验表明,在405 nm近紫外光激发下,Ba_(3-x)B_(6)Si_(2)O_(16)∶xSm^(3+)系列发光材料能够同时发射出571 nm(黄光)和606 nm(橙光)荧光,分别对应于Sm^(3+)离子的4G_(5/2)→6H_(5/2)和4G_(5/2)→6H_(7/2)能级跃迁.当x=0.21时,Ba_(2.79)B_(6)Si_(2)O_(16)∶0.21Sm^(3+)荧光粉发光性能最强;继续增加掺杂Sm^(3+)离子的浓度,则出现浓度猝灭现象.其浓度猝灭机制可以通过相邻Sm^(3+)离子之间的相互作用来解释.所制备的Ba_(3)B_(6)Si_(2)O_(16)∶Sm^(3+)荧光粉可被近紫外光有效激发,在白光LED领域具有潜在的应用前景.

基于国密SM3和SM4算法的SNMPv3安全机制设计与实现

随着网络技术的快速发展以及5G技术的日益普及,接入网络的设备呈指数级增加,网络结构日趋复杂,恶意网络攻击频发。如何安全、高效地管理数量庞大、复杂的网络设备正成为网络管理所面临的新挑战。简单网络管理协议SNMPv3版本相比v1和v2,增加了基于用户安全模型,提供了数据机密性、完整性、防重放等安全服务。但SNMPv3依然存在默认认证算法与加密算法强度不高、密码算法未全面支持国家商密算法标准等问题。文中在分析SNMPv3协议现有安全机制的基础上,针对基于用户安全模型的SNMPv3现存问题提出了优化方案,将SM3和SM4国密算法嵌入SNMPv3安全机制,基于SM3和SM4国密算法为SNMP协议设计了HMAC-SM3-192认证协议和PRIV-CBC-SM4加密协议。在未明显增加响应时间的前提下,提升了SNMP消息传输过程中抵御伪装、信息篡改、信息泄露等安全威胁的能力,实现了SNMP协议安全性方面的优化。

碱金属掺杂对高温固相法制备的CaMoO_(4):Sm^(3+)荧光粉发光性质的影响

在无机发光材料领域里,值得注意的是具有稳定化学及物理性质的优良材料钼酸钙。本次研究使用高温固相法制备一系列单一基质Ca MoO_(4)掺杂Sm^(3+)的白光荧光粉,并使用XRD测试其物相结构,用激发和发射光谱测试发光性能。最终研究发现钼酸钙(CaMoO_(4))中Sm^(3+)掺杂浓度为0.020时,荧光粉发光性能最强。当进一步掺杂碱金属作电荷补偿剂时,CaMoO_(4):0.020Sm^(3+)的发光强度最优异,其中掺杂K^(+)的荧光粉样品具有最大的发光强度,表明这种荧光粉在发光二极管照明方面具有深远而广阔的发展前景。

新型红色荧光粉Sr_(3)CaNb_(2)O_(9):Sm^(3+),Eu^(3+)的发光特性和能量传递分析

利用高温固相反应法制备一系列单基质荧光粉Sr_(3)CaNb_(2)O_(9):xSm^(3+),yEu^(3+)(x=0.04~0.09,y=0.03~0.15),并对样品的物相形貌、发光性能、能量传递机制和CIE色坐标进行分析。研究表明,Sr_(3)CaNb_(2)O_(9):xSm^(3+)荧光粉在激发波长为407 nm时的浓度淬灭点为x=0.07。在Sr_(3)CaNb_(2)O_(9):0.07Sm^(3+),yEu^(3+)荧光粉中,随着Eu^(3+)掺杂浓度的增加,Sm^(3+)的发光强度降低而Eu^(3+)发光强度却先增加后降低,Eu^(3+)的浓度淬灭点为y=0.09。Sm^(3+)→Eu^(3+)的能量传递以电偶极-电偶极相互作用为主,能量传递效率达到76.6%。色坐标图表明Eu^(3+)离子的加入可使色坐标从橙红色区域向纯红色区域移动。此外,样品还具有较高的色纯度和较低的色温。结果表明,Sr_(3)CaNb_(2)O_(9)∶Sm^(3+),Eu^(3+)荧光粉有望成为白光LED发出红光物质的候选材料。

基于MetaCrypto平台的SM4密码算法实现

针对现有通用编程语言在实现密码算法时存在编程难度大和可维护性差等问题,提出了一种基于MetaCrypto平台的密码算法实现方式。基于MetaCrypto平台的MCL元语言和映射原理,实现了SM4密码算法模型和Python语言映射接口,完成了从SM4密码算法模型到Python语言的代码生成;对映射为Python平台的SM4算法进行正确性验证和加/解密速率测试,并比较了x86架构、ARM架构、LoongArch架构下的加/解密速率。实验结果显示MetaCrypto平台输出的SM4密码算法结果与官方参考文档的测试向量完全相同,验证了其正确性;在实现加/解密速率方面,基于64 Kbit的数据量在x86架构CPU下达到了0.327 Mbit·s^(-1),在ARM架构CPU下达到了0.254 Mbit·s^(-1),在LoongArch架构CPU下达到了0.145 Mbit·s^(-1),与GMSSL-Python实现库基本一致。

基于国密SM2算法的车联网无证书隐私保护认证协议

作为大多数智能交通系统的基础,车载自组网(Vehicular Ad-Hoc Network,VANET)能够有效改善交通管理和提升道路安全性,因此受到广泛关注。然而,由于无线通信环境的开放性,VANET中的各个节点易遭受隐私泄露攻击。许多条件隐私保护认证(Conditional Privacy-Preserving Authentication,CPPA)协议被提出来解决隐私泄露问题,但这些协议主要基于传统的签名算法,这使得它们存在复杂的证书管理或密钥托管问题。为解决以上问题,本文以国密SM2签名算法为基础提出了一种适合VANET环境中无证书条件隐私保护认证协议,该协议在降低了通信开销的同时也避免了证书管理和密钥托管问题。此外,协议还保证了当出现恶意车辆用户时,可信中心可以追踪用户的真实身份并撤销该用户。安全证明和分析表明该协议具有较高的安全性并且满足消息完整性、匿名性、可追踪性和可撤销性等安全要求。最后,与最近的三种同类隐私协议对比,仿真实验结果表明该协议在通信量和计算量上优于其他方案。

支持批量证明的SM2适配器签名及其分布式扩展

适配器签名,又称无脚本脚本,是解决区块链应用(如密码货币)中扩展性差、吞吐量低等问题的重要密码技术.适配器签名可看作数字签名关于困难关系的扩展,同时具有签名授权和证据提取两种功能,在区块链应用中具有以下优点:(1)降低链上成本;(2)提高交易的可替代性;(3)突破区块链脚本语言限制.SM2签名是我国自主设计的国家标准签名算法,在各种重要信息系统中有着广泛应用.基于SM2签名构造出高效的适配器签名方案,并在随机谕言机模型下给出安全性证明.所提方案结合SM2签名结构,可避免在预签名阶段生成额外的零知识证明,与现有ECDSA/SM2适配器签名相比更加高效,其中,预签名生成效率提升4倍,预签名验证效率提升3倍.随后,基于SM2协同签名,构造分布式SM2适配器签名,可避免单点故障问题,提升签名私钥安全.最后,在实际应用方面,基于SM2适配器签名构造适用于一对多场景下安全高效的批量原子交换协议.

基于FPGA的SM4算法高效实现方案

针对SM4算法的FPGA实现方案存在数据处理速度不够高和逻辑资源占用过高的问题,提出了基于现场可编程门阵列(FPGA)的高性能、低资源消耗的SM4算法实现方案。所提方案采用循环密钥扩展与32级流水线加解密相结合的架构,循环密钥扩展的方式降低了逻辑资源消耗,32级流水线加解密的方式提高了数据吞吐率。同时,所提方案采用代数式S盒并通过合并线性运算以及在不可约多项式的合并矩阵中筛选最优矩阵运算的方式进一步减少S盒变换的运算量,从而达到降低逻辑资源占用与提高工程数据吞吐率的目的。测试结果显示,该方案比现有最佳方案在数据吞吐率上提升了43%,且资源占用率降低了10%。

面向SIMD指令集的SM4算法比特切片优化

SM4算法是中国自主设计的商用分组密码算法,其加解密计算性能成为影响信息系统数据机密性保障的重要因素之一.现有SM4算法优化主要面向硬件设计和软件查表等方向展开研究,分别存在依赖特定硬件环境、效率低下且易遭受侧信道攻击等问题.比特切片技术通过对输入数据重组实现了并行化高效分组密码处理,可以抵御针对缓存的侧信道攻击.然而现有切片分组密码研究对硬件平台相关性强、处理器架构支持单一,并且并行化处理流水启动较慢,面向小规模数据的加解密操作难以充分发挥单指令多数据(single instruction multiple data,SIMD)等先进指令集的优势.针对上述问题,首先提出了一种跨平台的通用切片分组密码算法模型,支持面向不同的处理器指令字长提供一致化的通用数据切片方法.在此基础上,提出了一种面向SIMD指令集的细粒度切片并行处理SM4优化算法,通过细粒度明文切片重组与线性处理优化有效缩短算法启动时间.实验结果表明,相比通用SM4算法,优化的SM4比特切片算法加密速率最高可达438.0 MBps,加密每字节所需的时钟周期最快高达7.0 CPB(cycle/B),加密性能平均提升80.4%~430.3%.

可变流水级SM4加解密算法硬件设计及FPGA实现

SM4加解密算法作为我国第一个商用密码算法,凭借其算法结构简单易实现、加解密速度快和安全性高等优点,被广泛应用在数据加密存储和信息加密通信等领域中。以可变流水级SM4加解密算法硬件设计以及FPGA实现为研究课题,重点研究了不同流水线级数设计的性能差异,设计了一种可控制流水线级数的SM4加解密电路,并将其封装为带有AXI接口和APB接口的IP核。基于XILINX ZYNQ器件,在XILINX ZYNQ-7020开发板上搭建小型SoC,将设计的SM4 IP核挂载到AXI总线上,模拟实际工作情景并进行性能测试。通过软件加解密数据与仿真测试得到的数据来验证设计功能的正确性;测试不同流水线级数的性能,以此选出最适合的流水线级数。

NaY(MoO_(4))_(2):Sm^(3+)荧光材料的制备及其发光性能的研究

采用传统水热反应一步合成出一系列与基质同相的Sm^(3+)离子掺杂NaY(MoO_(4))_(2)荧光粉。XRD、SEM、粒度分布和发光光谱等测试结果表明,所得产物为具有四方白钨矿结构的微米颗粒,且当更多Sm^(3+)取代Y^(3+)离子后,会引起晶胞常数增大。此外,当引入EDTA-2Na后,其颗粒尺寸在减小的同时,形貌亦由八面体演变至长方体,这是EDTA-2Na控制颗粒生长以及对{001}晶面的优先作用吸附所致。最后,在814 nm近红外光激发下,可观察到565 nm绿光、600 nm橙光以及647 nm与706 nm处的红光发射,其中绿光发射源自Sm^(3+)的^(4)G_(5/2)→^(6)H_(5/2)跃迁,橙光由Sm^(3+)的^(4)G_(5/2)→^(6)H_(7/2)跃迁产生,而红光则分别归属于^(4)G_(5/2)→^(6)H_(9/2)和^(4)G_(5/2)→^(6)H_(11/2)跃迁。

基于国密SM2算法的局部可验证聚合签名算法研究

国密SM2算法基于椭圆曲线密码体制,由国家密码管理局于2010年发布,目前广泛应用于电子政务、医疗、金融等领域,其中数字签名作为SM2算法的主要应用,各种安全应用场景下产生的签名、验签操作次数呈指数级增长.针对海量SM2数字签名占用较大的存储空间,且对签名逐个验证效率较低的问题,提出一种基于国密SM2算法的局部可验证聚合签名方案,使用聚合签名,降低存储开销,提高验证效率.另一方面,针对验证方仅验证指定消息及聚合签名时,也必须获取聚合时的全部消息明文的问题,利用局部可验证签名,使得验证方仅需指定消息、聚合签名及短提示即可完成验证.对方案的正确性及安全性进行分析.通过实验数据和理论分析,与同类方案相比,该方案具备较高性能.

基于SM2的标识认证密钥交换协议

会话密钥(SessionSecretKey,SSK)可在远程实现各方之间的安全通信,在实际的开放网络部署中具有重要地位。传统SSK主要是基于公钥基础设施的认证密钥交换(Authenticated Key Exchange, AKE)协议构建的,因涉及证书的颁发、更新、撤销等繁琐操作,面临昂贵的计算、通信和存储开销。虽然基于标识(Identity, ID)的AKE(ID-AKE)协议可解决这个问题,但目前的大部分ID-AKE协议均基于国外密码算法设计,尚未见基于国产商用密码算法的ID-AKE协议在国内外刊物上正式发表,不符合我国密码核心技术自主可控的要求。SM2认证密钥交换(Authenticated Key Exchange From SM2, SM2-AKE)协议因具有高安全和高效率的特性,在商用密码中得到广泛应用。但证书管理开销问题仍未被解决,这将极大限制了SM2-AKE协议的应用与推广。文章于标识密码(Identity-based Cryptography, IBC)体系下采用类Schnorr签名密钥生成方法,基于SM2设计了一种标识认证密钥交换(SM2-ID-AKE)协议,并在CDH安全假设和随机谕言模型下证明了该协议的安全性。最后的理论分析和仿真实验结果表明,与现有的ID-AKE协议相比,文章协议至少节省66.67%的通信带宽和34.05%的计算开销,有效降低和减轻了系统的代价和负担,更能够适应网络通讯部署等领域下不同用户的安全通信服务需求。

基于SM2数字签名的区块链匿名密钥交换协议

区块链技术因其去中心化、匿名性、不可篡改、不可伪造等优点,已经成为我国的一项前沿技术,在各领域得到广泛的应用。虽然用户可利用区块链发布匿名交易,有效隐藏交易双方的身份信息,但双方交易完成后传输交易相关数据可能破坏匿名性。这是因为在数据传输过程中,为了保证双方通信安全,往往使用认证密钥交换协议认证双方身份,计算会话密钥建立安全信道。由于传统的认证密钥交换协议涉及双方的长期公私钥对信息,所以将泄露交易双方的身份信息。虽然区块链匿名密钥交换可基于交易双方的历史链上交易完成密钥交换,有效保障交易双方的匿名性,但现有区块链匿名密钥交换协议主要基于国外密码算法设计,难以适用于国产区块链平台,不符合我国密码核心技术自主可控的要求。为丰富国产商用密码算法在区块链匿名密钥交换方面的研究,满足区块链交易后双方匿名安全通信的需求,本文以SM2数字签名算法和区块链为基础,构造非交互式和交互式两种区块链匿名密钥交换协议。并在CK安全模型中证明非交互式的协议满足会话密钥安全,交互式的协议满足有前向安全性的会话密钥安全。最后通过理论分析和编程实现结果表明,本文协议在没有比现有协议消耗更多的计算开销与通信代价的前提下,可适用于国产化区块链平台。

Cs_(4)EuI_(6)∶Sm近红外闪烁晶体的生长及发光性能研究

随着长波敏感硅基光电探测器的发展,近红外闪烁晶体逐渐成为研究热点,其中Sm^(2+)掺杂的Eu^(2+)基卤化物晶体表现出优异的近红外发光性能。本文利用布里奇曼法成功制备了尺寸达到厘米级别的Cs_(4)EuI_(6)∶Sm近红外闪烁晶体,通过XRD、XPS和ICP-OES等手段研究了晶体的组分和结构。结果表明,Sm^(2+)成功掺入Cs_(4)EuI_(6)基质,且对基质的晶体结构无明显影响。在紫外和X射线的激发下,晶体主要呈现两个发光中心(Eu^(2+)和Sm^(2+)),发光峰位于450和840 nm左右,分别对应于Eu^(2+)和Sm^(2+)的5d→4f的跃迁发光,紫外激发下的Eu^(2+)和Sm^(2+)的荧光衰减寿命均处于微秒级别。结果表明,随着Sm^(2+)掺杂浓度的增加,发光波长由蓝光逐渐变为近红外光。同时系统研究了不同Sm^(2+)浓度掺杂对晶体发光性能、Eu^(2+)-Sm^(2+)能量传递及荧光寿命的影响,实验结果表明,改变Sm^(2+)掺杂浓度可以调控晶体的发光性能。

流密码框架下的SM4专用认证加密算法

认证加密算法是能同时满足数据机密性与完整性的对称密码算法,在数据安全领域具有广泛应用。针对基于分组密码的认证加密算法的安全性以及效率需求,提出一种基于SM4轮函数的专用认证加密算法SMRAE。算法采用流密码思想,从SM4底层部件出发,结合Feistel结构设计状态更新函数用于轮变换,处理256 bit消息只需调用4个SM4轮函数指令。在初始化阶段将初始向量和密钥经过16轮迭代,使差分充分随机化;利用SM4加密消息,将生成的密文参与轮变换,实现状态更新和加密并行;解密时先进行消息认证,降低时间消耗,提高算法安全性。安全性分析与实验结果表明SMRAE能够抵抗伪造攻击、差分攻击和猜测攻击等主流攻击,效率高于AES-GCM,与SM4效率相当,具备一定的实用性。