摘要：理论上量子算法可高效破解基于整数分解类和离散对数类等经典数论假设的密码体制;近年来量子计算机的研制进展迅速,使经典公钥密码面临现实威胁.因此,设计后量子密码系统是当前密码学研究以及标准制定中的重要课题.其中以后量子密钥交换协议的需求最为迫切,因此成为近年来的热点研究方向.本文主要关注基于格上的计算困难问题,LWE,环LWE和模LWE设计的后量子密钥交换协议,尤其是最基础的无认证密钥交换协议,包括BCNS15,NewHope/NewHope-Simple,Prodo,***等.本文将介绍这些协议中的关键技术,参数选取,以及通信量,计算效率和安全性等指标.

摘要：控制器是软件定义网络(SDN)的核心,其安全对SDN至关重要。基于开源的SDN控制器基础架构,文章分析并总结了控制器在不同管理模式下网络信息保护、应用程序管理、模块处理流程中存在的安全问题。针对这些安全问题,文章提出了一种安全SDN控制器架构,通过加入共享网络信息库、冲突检测、入侵容忍模块等多种安全功能,解决控制器单点失效、控制逻辑不一致等问题,可以提高SDN的安全性。

摘要：现有的配电终端缺乏有效的保护机制,存在诸多安全问题,因此将可信计算的思想引入到配电终端,设计适用于配电终端的电力可信模块ETM,针对配电终端设备的特点,结合当前国家电网的CA架构,提出一套基于可信计算的配电终端密钥管理方案。引入可信计算的配电终端可以实现平台的完整性保护、安全的数据加解密以及有效的身份验证,可与现有的电力CA系统做到无缝结合。

摘要：随着移动存储设备的广泛使用,其面临的安全风险也日益突显。目前,已有一些针对移动存储设备安全管控技术的研究,但是这些方案并不能有效地解决环境认证的问题。文章通过对加密存储、身份认证技术的深入分析和研究,结合企业内部数据安全需求的特点,提出了一种基于RFID的环境感知方法,以实现移动存储设备对使用环境的认证;同时根据该环境感知方法,设计并实现了一个安全的移动存储系统,该系统集加密存储、用户认证和环境认证功能于一体,能够对移动存储设备进行全方位的安全管控。

摘要：提出一个基于密文云存储的媒资系统设计方案,通过对应用透明的数据加解密技术保护了敏感数据文件在终端、传输和云端安全性,同时向用户提供了文件审批、文件自动归档等功能。实验表明系统可以有效保护媒体资源的安全性,且数据加密对效率的影响不超过5%。基于密文云存储的媒资系统于2015年10月起在中央人民广播电台上线运行,系统的稳定运行证明了该方案的可行性。

摘要：现有方法关于研究低轨卫星切换的场景主要是地面终端用户与卫星接入点直接通信,要求地面移动终端用户自身的天线必须达到极高的发射功率才能连接。另外,卫星需要处理每一个地面终端用户的切换消息将会承担较大的计算负担和带宽消耗。本文提出了一种适用于小功率移动终端在低轨卫星之间安全切换的方法。该方法基于身份密码体制进行协议设计,将网关作为代理完成卫星之间的可信关系传输,避免了卫星需要处理与整个移动终端用户可信关系的情况。理论分析表明,该方法能够减少星地之间的传输数据和通信次数,且卫星的计算量在地面移动终端用户数量增多的情况下仍然保持稳定的较小计算开销,能够满足安全切换的需求。

摘要：以分组密码扩散层为研究对象,根据轻量级分组密码的特点,基于2种密码结构构造轻量级扩散层,分别是基于Feistel结构构造面向软件实现的扩散层和基于LFSR构造面向硬件实现的扩散层。利用三轮Feistel结构,轮函数采用基于循环移位和异或的线性变换,构造出作用在8个4 bit和8 bit S盒上分支数为7的轻量级对合扩散层。基于LFSR构造出作用在4个4 bit和8 bit S盒上的次最优扩散层和作用在8个4 bit和8 bit S盒上分支数为7的扩散层。另外,利用LFSR构造出了6、7、8维MDBL矩阵以及16、18、32维分支数分别为7、7、12的大维数二进制矩阵。研究结果在分组密码的设计方面具有较高的应用价值。

摘要：为了确保移动终端在企业中的安全应用,企业移动管理系统(简称,EMMS)应运而生。然而,作为一个发展中的技术,EMMS的相关功能仍在完善中。特别地,在主流的Android4.*系统上,开放的MDM设备管控接口非常有限,不能很好地满足企业移动设备的安全管控需求。本文通过深入分析移动终端设备的管控需求以及Android平台的移动设备管控技术(简称,MDM)、Android系统的Activity管理机制等,设计并实现了一个较为完备的Android移动设备管理系统,实现了对相机、蓝牙、WIFI、恶意应用等可能造成敏感数据泄露的设备功能的全面管控。对系统的性能评估结果表明,其在内存、CPU、电池等方面的消耗均很小,不会对用户造成影响。

摘要：OpenID是一种广泛应用于云计算中的去中心化的身份认证技术。OpenID为用户以一个身份在多个云服务中通行提供了一种方式,也解决了因遗失在云提供商处注册的云身份凭证而不能登录的问题。但用户以OpenID身份登录云服务后,却不能访问该用户的云身份拥有的资源,且OpenID技术也没有对请求身份信息的云服务进行认证与细粒度授权。因此文章在OpenID技术和OAuth技术的基础上,设计了一种多重身份认证与授权方案来解决上述同一用户不同身份的资源不可访问问题,以及身份信息等资源访问流程中的细粒度授权问题。

摘要：随着万物互联和大数据时代的到来,通过线下交互数据追踪传染病患者的密切接触者,利用健康数据对密切接触者的健康状态进行持续监测,为传染病人际传播分析带来了新的研究视角,为阻断传染病的传播提供了新的处理方式。然而,此类方法也存在较为严重的隐私泄露问题。为此,文章设计了基于线下交互和健康数据的传染病人际传播分析模型(Analysis Model of Human-to-Human Transmission of Infectious Diseases Based on Offline Interaction and Health Data,AMHHTID-OIHD)。该模型由可信机构、健康云服务器、交互云服务器、疾控中心、医院和用户6种实体组成,在支持隐私保护的同时实现CDC查找该患者的密切接触者并对其进行健康状态分类。文章以KNN分类和高斯朴素贝叶斯分类为基础,结合同态加密技术,设计了支持AMHHTID-OIHD的隐私保护密切接触者查找算法和隐私保护健康状态分类算法。最后,对该模型的安全性进行分析,结果表明该模型可以在保护隐私的情况下实现密切接触者查找和健康状态分类。