摘要：量子图像安全处理是一个新兴的研究领域,而量子图像数据隐藏是量子图像安全处理技术的一种,在不损害载体的情况下可用于保护量子图像的版权和认证量子图像是否完整。目前尚缺乏对量子图像可逆数据隐藏的详细技术研究。结合差值扩展技术,本文提出了一种量子图像可逆数据隐藏算法:1)选用NEQR量子图像表示法来表示图像;2)借鉴经典的差值扩展算法,在NEQR量子图像上对量子比特进行处理,可逆嵌入数据; 3)设计了信息嵌入、信息提取和载体无损恢复的量子线路图,并进行了仿真。基于经典图像的实验结果表明,本文算法是可逆的,可用于将来对量子图像的认证和保护。

摘要：随着处理器性能优化的不断深入,越来越多的基于时间的微体系结构侧信道被研究者披露,对现实的商业处理器发起攻击,成功泄露了安全关键信息.性能优先的处理器设计理念是这些侧信道产生的根源所在.首先,保障处理器动态性能要求不同程序共享微架构组件.其次,微架构设计优化导致了程序执行的快速和慢速微架构行为.文章从三个方面对微体系结构侧信道研究进行了梳理:①结合微架构组件的特点,分析了各微架构组件时间侧信道的建立;②按照基于复用和基于竞争将现有的微体系结构侧信道攻击进行分类并进行全面介绍;③按照基于隔离,基于随机,以及基于检测,概括现有基于硬件的微体系结构侧信道防御.

摘要：为了克服计算机处理数据的有限精度导致混沌特性退化的缺陷,改善随机数发生器输出序列的随机性能,设计了一种新的基于logistic混沌映射生成伪随机数的方法。在提出的方法中,采用四个一维logistic混沌映射,每次迭代随机选择扰动源对其他三个logistic映射进行扰动,加入可变扰动参数,组合时随机动态分组,从而提高序列的随机性能,扩大序列周期,避免序列的重复出现。以新方法设计的伪随机数发生器易于软件实现,生成的序列通过随机数检测标准NISTSP800-22,从而具有良好的随机性,可用于保密通信等信息安全领域。

摘要：针对当前网络对内部威胁防御薄弱的现状,提出一种基于软件定义网络(SDN)的自适应网络访问控制系统,利用SDN牵引流量的优势,按需要将网络安全设备编排进终端访问网络的路径,形成网络防御路径,将网络防御策略对应到网络防御路径。同时,利用层次分析法,根据用户流量特征对用户的信任度进行评估,并根据信任度动态调整网络防御路径,实现对内部威胁的实时防护。

摘要：安全云服务的核心思想是借助云计算的高可靠性、弹性扩容、按需定制的特点,将传统硬件网络安全功能虚拟化,以服务的形式对外提供安全防护能力。目前该服务技术和研究处于初期发展阶段,在技术概念、实施架构以及拓展应用方面还没有统一的界定,因此开展安全云服务技术和应用研究具有重要的理论和实践意义。本文以中国科学院信息保障示范工程"Web应用安全云服务平台"为实践背景,首先明确阐述安全云服务的概念、特征、应用领域及国内外发展现状,然后针对Web应用的安全,提出基础架构设计及关键技术,并描述该架构下具体应用的实践效果。

摘要：针对传统的访问控制方法不支持动态授权和文件评价、且存在恶意再分享隐患,设计了一种支持动态授权和文件评价的访问控制机制(DAFE-AC)。DAFE-AC采用的动态授权机制能够对已授权用户进行实时监控,保证了用户之间的相互监督;采用的文件评价机制可以支持文件解锁阈值的动态更新。基于Hash/索引数据库,DAFE-AC确保了文件在系统中的唯一性。在DAFE-AC中,用户授权值会随着其他用户行为动态变化,且用户可以通过对文件进行评价以消除恶意再分享。

摘要：有限域上的置换多项式在密码学,编码理论和序列设计等领域有着广泛应用,但目前已知的置换多项式的构造还很有限.文章分别给出有限域F_(2~n)上两类形如(x^(2^i)+ηx+δ)~s+x和两类形x^r+δx^s+δ~tx的置换多项式.

摘要：传统的Andorid恶意代码中检测方案存在弊病,如静态检测方法只能检测已有病毒、动态检测方法需要依赖虚拟机。利用Android系统的广播机制与系统内容观察者,结合日志分析,设计并实现一种诱捕防御的恶意代码检测模型。通过自身组件诱饵投放机投放"诱饵",行为监视器捕获行为,诱饵回收机辅助分析,最终交由分析机决策,化被动防御为主动防御。通过真机测试验证了该模型的良好检测效果。

摘要：随着云计算模式的普及应用,数据存储和计算服务的外包已经成为必然趋势,由此带来的数据安全和隐私保护问题愈加受到业界和学界的关注.全同态加密(fully homomorphic encryption,FHE)体制,可在不泄露敏感信息的前提下完成对密文的处理任务,有着与生俱来的保护用户数据安全和隐私的特性.此外,由于格密码具有可抵抗量子攻击和同态运算的特性,这使得基于格的全同态加密研究备受关注,成为近年密码学界研究的热点问题.当前,对全同态加密的研究主要集中在两方面,一方面是方案的设计及性能的提升,另一方面则是其潜在应用的探索.因此,本文从全同态加密所经历的三个阶段、基于格的全同态加密体制设计和全同态加密面临的问题及发展趋势等方面,较为全面地介绍了自Gentry(STOC2009)提出首个全同态加密体制后,近几年来的重要研究成果.

摘要：随着生物识别技术的应用和推广,生物特征对身份认证的影响愈加显著。为了保证用户的隐私,生物特征不能以明文形式进行存储或操作。针对此问题,文章对现有的生物特征认证系统的方案、性能做了分析和总结,采用FV方案构建并设计了一个基于全同态加密的虹膜特征密文认证系统。实现部分借助了微软的SEAL (Simple Encrypted Arithmetic Library)库。整个系统可在不对虹膜特征模板解密的情况下完成虹膜认证,且数据库中保存的是虹膜特征模板的同态密文,所以无需担心虹膜特征模板的泄露。同时该系统无需可信中心进行验证,直接通过一次性MAC认证方法在服务器端完成认证。测试表明,当系统采用海明距离比对算法等计算电路深度不高的虹膜算法时,有着不错的性能,基本满足了真实应用场景的需求。