基于RSA的广播加密方案

为提高广播加密系统的实用性和效率,通过采用不同模余下的授权用户成员的群密钥分发策略,构造了一个新的基于RSA加密方案的广播加密方案,可以进行安全的群密钥分发,并能够有效地实现无需密钥更新的新成员的动态加入.该方案减少了通信传输带宽以及用户的密钥存储量(仅需一个群元素),并且其加解密的计算代价与RSA加密方案相当.分析了该方案的效率,并在RSA假设下证明了该方案在任意用户的合谋攻击下的安全性.     

一种容错会议密钥分配方案设计与分析

基于Byzantine模型，提出了一种会议密钥分配方案．该方案通过将秘密信息分布于多个服务器中实现了安全和容错的密钥分配．在该方案中，即使实施密钥分发的服务器组中有部分被入侵或系统部件存在故障，系统的所有授权用户仍可以获得正确的会议密钥．对方案的分析表明，基于离散对数计算和大整数分解的困难性，任何攻击者都无法获得会议密钥的相关信息，同时入侵者亦不能阻止系统的授权用户得到正确的会议密钥。     

高效的分布式组密钥协商机制

为了解决现有的组密钥协商机制需要各组用户在本地维护完整的密钥树信息,从而严重制约安全组播系统可扩展性的问题,提出一种高效的分布式组密钥协商机制(EDKAS).在该机制中,每个组用户仅需维护一个五元组结构的密钥树分支,降低了用户的存储开销和通信开销.同时,该机制采用分布式树平衡算法,使得尽管每个组用户仅维护部分密钥树信息,仍可以很好地保持密钥树的平衡.实验结果表明: EDKAS可以有效地降低维护密钥树的存储开销和通信开销,可适用于较大规模的分布式安全组播系统.     

一种基于身份分层结构加密算法的广播加密方案

现今大部分的广播加密方案使用对称密钥作为用户密钥.为了解决消息发布方和用户持有相同对称密钥所带来的密钥泄漏问题,本文使用基于Weil配对性质的HIBE算法,利用子集覆盖框架下的完全子树方法构造了一种基于身份的广播加密方案.该方案使用用户的身份作为加密的公共密钥,因此无须单独的公钥/证书发布系统.同时该算法利用HIBE中的层次密钥算法,使得用户所需的私钥存储空间从O(logN)减少到O(1).本文最后对该方案的安全性、效率和动态可扩展性进行了讨论和分析.这种基于身份分层结构加密算法的广播加密方案是一种很有应用前景的适用于无状态接收装置的广播加密方案.     

安全广播加密系统及边界研究

提出了一类新的安全广播加密系统,说明了它与密钥预分配系统的关系,获得在某一安全水平下各用户应掌握的秘密信息量.该系统具有广泛的适用性.     

一种分布式的容侵会议密钥分发方案

基于PEDERSEN的(t,n)可验证的秘密共享方案,提出一种分布式的容侵会议密钥分发方案.在该方案中,即使实施密钥分发的服务器组中部分被入侵或系统部件存在故障,会议的合法用户仍可以获得正确的会议密钥. 对方案的分析表明,任何窃听者均无法得到有关会议密钥的任何信息,主动攻击者也无法成功进行任何假冒.由于采用了非交互式的知识证明,故所需通信开销较少,效率较高,并且有着较强的实用性.     

自适应无线组播密钥分组管理算法

IEEE 802.16e支持组播和广播业务,并定义了组播广播密钥更新算法(MBRA)来维护和管理组播密钥.为了提供安全组播所需的前向安全和后向安全并且提高组播密钥管理算法的可扩展性,该文参照组密钥管理协议(GKMP)对MBRA进行了优化和改进,提出一种自适应无线组播密钥分组管理算法.该算法针对实际网络的特点,结合2种分组方法,以近似最优的策略对组播成员进行分组管理.理论分析和仿真结果表明: 该算法可以显著地降低组播业务中因密钥更新导致的通信开销,从而提高网络容量.     

支持撤销的多授权中心访问控制方案

为了缓解单授权中心的计算压力,近些年提出了多授权中心的访问控制方案.这些方案对于用户及属性的撤销问题并没有有效地解决.本文提出了一种基于CP-ABE的支持用户和属性撤销的多授权中心访问控制方案.通过引入密钥加密密钥（key encryption key,KEK）树实现用户和属性层级的撤销,同时将计算压力分散给多个授权中心,并将部分解密交给云服务器,减少了用户的计算消耗.通过安全性证明和实验结果表明,方案可以抵御合谋攻击,同时有效地降低撤销过程中密文和密钥更新的消耗时间.￣      

一种基于HASH函数的密钥管理方案

分析了现在常用的两种密钥管理方法,并在此二者的基础上给出了一种简单实用的密钥管理方法,该方法利用HASH函数对用户的较短口令进行处理,把计算出真正密钥的信息分成两部分,用户只有拥有两部分信息才能计算出真正的密钥,从而可避免由于用户口令的丢失造成的数据泄密,在最大程度上保证了用户数据的安全.     

基于二叉树的分布式密钥管理机制

基于二叉树的分布式密钥管理体系分为单个密钥中心下的密钥管理系统和多层二叉树密钥管理系统．本文给出了两种管理系统下的用户密钥生成算法以及用户间秘密通信协议的实现过程，并且对公开密钥码的安全性进行了理论分析．基于二叉树的分布式密钥管理系统实现了既分散又集中的管理方法，最大特点是每个密钥中心只需存储唯一的一个秘密密钥，而且安全性也得到相应提高。     

智能交通系统中基于GSM网络的移动定位技术

基于全球移动通信系统(GSM)网络的移动定位技术，提出一个符合智能交通系统(ITS)要求的定位试验系统，给出其结构组成，并利用GSM信令实现时间提前(TA)／信号到达时间(TOA)混合定位。仿真结果表明，TA／TOA定位对67％的用户定位精度达70m，通过与基于全球定位系统(GPS)定位方法和现行GSM定位能力的分析比较，试验系统在实施代价、网络覆盖有效性等方面具有优势，在现行GSM系统下具有实用价值。     

基于簇的无线传感器网络密钥管理方案

为提高无线传感器网络安全强度,通过分析已有的典型密钥管理方案,结合具体的应用领域,提出一种基于簇的无线传感器网络密钥管理方案（CKMS:Cluster\|based Key Management Scheme）。该方案包括5种类型密钥与密钥更新机制,同时支持网络扩展。相对现有的密钥管理方案,此方案具有较小的通信开销和计算开销,占用较少的存储空间并且连通性好。     

LTE网间切换安全机制的形式化分析

通过分析3GPP LTE网间切换安全协议,发现通过监听网络消息的方式,入侵者可以在协议的信息交互过程中获取协议的2个核心密钥,并将其用于非法活动而不会被系统发现.为了解决这一问题,在保留原协议信息交互框架的基础上,提出了一种改进的3GPP LTE网间切换安全协议.该改进协议引入了公钥体系,保证密钥不会因为第三方的截取而...     

分布式安全存储中基于共享组的周期性密钥更新

分布式存储是解决海量数据存储的重要手段, 而多用户环境下密钥的分发和更新是分布式安全存储的重要问题. 传统方法大多采用密钥分发中心(key distribution enter, KDC)进行控制, 但随着用户数的增多, 密钥中心的工作量增大. 利用Chebyshev多项式的周期性特性和逻辑密钥树(logical key hierarchy, LKH)的层次密钥结构, 设计一种分布式文件存储中基于文件共享组的周期性密钥更新方案(cyclic key update scheme, CKUS). 该方案的特点是密钥的更新和传递无需借助公钥密码体制, 而直接通过文件所有者进行组播; 文件共享者采用本地计算, 提高了计算效率. 同时, 利用Chebyshev多项式的周期性特点, 使每个文件共享者自适应密钥更新, 有效降低密钥更新时的通信量, 减少用户节点的密钥存储量.     

对苯二甲酸及聚酯膜生物降解

聚酯废弃物形成的白色垃圾对环境的污染日益严重,采用生物方法降解聚酯是目前国际上研究的热点．对苯二甲酸是合成聚酯的主要原料,其本身也具有一定的毒性．作者采用从活性污泥中提取的菌株和粗酶液,对对苯二甲酸和聚酯薄膜进行生物降解探讨．实验结果和动力学分析表明,提取的菌株和粗酶液对对本二甲酸有很好的降解作用,对PET薄膜也有明显的刻蚀痕迹．     

采用4,6-二氨基间苯二酚-对苯二甲酸盐合成聚苯撑苯并二噁唑

以4，6-二氨基间苯二酚盐酸盐和对苯二甲酸为原料，制备了4，6-二氨基间苯二酚-对苯二甲酸盐(TA盐)，并采用傅里叶红外(FTIR)、质谱(MS)、差热分析(DSC)和元素分析等测试手段对其结构进行了表征；以多聚磷酸为介质，将TA盐缩聚得到具有较高粘度(特性粘数[η]＝24．5dL／g)的聚苯撑苯并二恶唑(PBO)，并通过FTIR、元素分析和热重分析(TGA)等对PBO合成工艺和热性能进行了研究．这种通过TA盐聚合的方法不仅缩短了反应时间，而且比较容易得到具有较高相对分子质量的PBO．     

三十烷醇和磷酸二氢钾混用对水稻的生理效应

应用三十烷醇(TA)处理水稻，结果表明：TA能促进水稻种子萌发，提高发芽率和发芽势，提高叶片叶绿素含量和促进光合速率。不同时期、不同质量浓度的TA对水稻叶绿素含量的影响不同，以幼穗分化初期喷施0．5mg／LTA 0．2％KH2PO4的效果最明显，差异达到显著水平。在水稻幼穗分化初期、孕穗期和灌浆期喷施TA均能提高光舍速率，且以1mg／LTA和0．2％KH2PO4混和喷施效果最佳，该结果为水稻生产上喷施TA质量浓度和时期提供了科学依据。     

被动加载系统中的多余力矩复合补偿方法

分析了被动式加载系统中多余力矩的特点 ,针对前馈补偿方法中存在的高阶微分补偿控制器物理上难以实现以及模型失配问题 ,提出了基于小脑模型关节控制器 (cerebellarmodelarticulationcontroller,CMAC)的复合补偿方法 .仿真和试验结果表明 ,采用基于CMAC的复合补偿方法对于多余力的抑制具有明显效果 .     

有线等价私密算法的安全性能分析与改进

在深入分析IEEE 802.11标准有线等价私密(WEP)算法安全漏洞的基础上，提出了在原有WEP算法中引入逐帧更新的加密密钥和Michael密钥的有效改进方法。分析和仿真结果表明，该方法能够排除WEP算法的安全隐患，提高无线局域网的数据安全性能。