摘要：近些年来,人们一直在开发可重构智能表面(Reconfigurable Intelligent Surface,RIS),它是一种由许多无源反射器组成的低成本结构,可以自由地改变每个元素的反射系数,并重新配置无线传输环境以改变入射信号的传播。由于具有若干新型和独特的优势,RIS应用场景广泛,关于其在物理层安全中应用的研究蓬勃发展。与此同时,物理层安全研究中窃听者的信道状态信息(Channel State Information,CSI)一直是人们讨论的热点,实际通信场景中窃听CSI通常是不易获取或未知的。因此本文考虑了一个更接近现实的情况,即针对窃听CSI未知的场景,考虑存在一个合法接收者以及多个非法窃听者,从功率分配的角度出发,结合波束成形,设计一种多RIS辅助的人工噪声与功率分配方案,通过对基站波束成形矩阵和RIS反射系数的交替优化,并应用二分法,使得在合法接收用户信号质量不变的前提下,降低基站处发送保密信息至合法用户所需的功率,降低其接收信号的信干噪比,进而提高系统的保密容量。同时考虑到了多个RIS协作辅助保密通信不一定最优,并可能增加系统优化的复杂度,设计了多个RIS的选择方案,在保证通信系统保密性的同时,进一步提高了能量效率。通过对所设计算法进行复杂度分析,证明了所设计方案的可行性和有效性。接着对联合波束成形RIS辅助的人工噪声方案进行了仿真分析。最后得出结论,即窃听CSI未知时,通过合理联合优化RIS和基站波束成形进行功率分配,并结合多RIS选择技术,可以降低窃听者处信号质量,同时提高通信系统的能量效率,最终实现保密通信。

摘要：物联网和区块链等技术的兴起和发展,使得多方协同签名协议重新受到了关注.多方协同签名是一种特殊的数字签名,要求多个用户进行交互后共同对一个消息产生合法的签名,以达到认证的目的.优点在于相比起每个用户分别进行签名可以缩短尺寸,同时使用分布式的方法,任何一方都无法独自进行签名,防范了因为单个用户的密钥丢失或被劫持而导致被冒充身份的隐患.另一方面,量子计算机的进展对传统的公钥密码方案构成了潜在的威胁,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)在2016年启动抗量子密码(post-quantum cryptography,PQC)的国际标准征集项目,并于2022年7月确定了被选为标准的算法.同时,基于其入选的数字签名方案(例如CRYSTALS-Dilithium)的协同签名方案也已经陆续出现.2019年,中国密码学会举办了全国密码算法设计竞赛,其中公钥组获得一等奖的Aigis-sig签名方案采用了与Dilithium类似的结构.基于Aigis-sig数字签名方案设计了一种两方协同签名方案,称之为Aitps,并根据其提供的参数进行了实例化和对比,得到了相比已有的所有基于Dilithium的两方协同签名方案更优的密钥和签名大小,例如在同等的安全强度下签名尺寸可缩减20%以上.此外,该方案也可以扩展为多方协同签名.

摘要：针对基于功能验证和侧信道分析的硬件安全漏洞检测方法的不足,提出了一种结合Yosys形式化验证能力和门级信息流追踪方法对集成电路设计进行安全验证和漏洞检测的方案。首先,使用Yosys对硬件电路设计进行逻辑综合,生成门级网表。其次,为电路设计中各信号的每个比特位添加污染标签,并采用二进制位粒度的污染标签传播策略为基本逻辑单元生成门级信息流模型,进而以此为基本单元构建整个电路的信息流模型。然后,描述电路设计中关键数据的机密性和完整性属性,并将其映射为Yosys可识别的安全约束。最后,结合Yosys和电路的信息流模型对电路设计的安全属性进行验证,安全验证中捕捉到违反安全属性的事件,即表明硬件设计中存在安全漏洞。实验表明,该方法能够准确检测到AES加密电路中植入的一种可满足性无关项木马。实验结果验证了该方法能够在不依赖功能验证和侧信道分析的前提下检测到安全漏洞,因而适用范围更广。

摘要：提出采用IRS作为信息媒介来承载含有车牌信息的微波二维码。具体来说,IRS能够通过调节其元素阵列的振幅和相位,形成一幅动态的位图图像。因此IRS可以用于显示微波二维码,而收发机能够通过辐射电磁波接收来自IRS反射信号以此获取二维码信息。基于该想法,首先建立了基于IRS的二维码通信系统模型,对一些基本的通信系统运行机制进行了研究:包括信号调制的平均比特误码率推导和二维码在IRS上的实现、传输设计、检测等。仿真显示了系统可实现的通信性能,并证实了基于IRS的微波二维码的可行性。

摘要：为防止攻击者发现比特币地址与虚拟用户身份信息之间的关系,针对密码协议已经出现了许多匿名化和混币技术.目前常见的中心化混币协议有Mixcoin协议、Blindcoin协议,但是这些协议存在时延较长、混淆请求者多、易遭受拒绝服务攻击、自适应攻击等问题.为解决这些问题,设计了一种具有高效的、存储效率低并且防自适应攻击的盲币协议.该方案利用盲签名技术不但为中心化混币提供了内部隐私性,而且通过签名密钥更新实现了前向安全性,能够防止自适应攻击.此外,通过安全性分析和性能评估,证明了方案的安全性和有效性.

摘要：文章分析了C语言和数据结构两门课程之间的关系.C语言学习的效果直接影响学生对数据结构课程的学习兴趣和掌握程度,因此,在学习C语言的过程中,有必要考虑后续数据结构如何“无痛”开展,做好两门课程的衔接.针对当前C语言教学内容中存在的问题,提出了相应的解决办法,不仅让学生有重点地学好C语言,为学好数据结构做铺垫,同时,也可以培养学生的逻辑思维能力、算法设计能力和创新能力.

摘要：材料实验加热炉是实现材料加热工艺过程非常重要的热工设备,为改变传统加热实验长时间现场值守带来的劳动强度大,排放气体危害科研人员身体健康不利的状况,该文根据物联网测量与控制的基本理论,设计包含感知执行层、网络传输层、控制服务层、移动应用层等4层结构的物联网测控系统,并对各层的设计组成与功能进行了详细的论述。该文重点讲解了控制服务层、移动应用层中软件各模块组成,最后讨论了该物联网系统中数据采集数字滤波算法、加热炉数字增量型PID控制算法以及系统上下层通信算法设计。

摘要：硬件木马是集成电路中隐含的恶意设计修改,被激活后可用于发起高效的底层攻击。由此,展示了一种新的利用可满足性无关项的轻量级高隐蔽性硬件木马安全威胁。该木马设计方法将轻量级木马设计隐藏于电路正常工作条件下无法覆盖到的可满足性无关项中,使插入木马后的电路设计与原始设计完全功能等价。攻击者只需利用简单的故障注入攻击手段即可激活木马。基于1024位RSA密码核的实验结果显示,所给出的木马设计能够逃避逻辑综合优化,通过故障注入攻击能够有效恢复RSA密码核的私钥。在此基础上,提出了一种能够有效检测该高隐蔽性木马设计的防御手段。

摘要：为了防止材料实验过程中可燃气体、有毒有害气体泄漏对现场人员造成身体健康损害或者发生爆炸危险,该文设计了基于S7-1200 PLC的材料实验室环境监测物联网系统,抽象出一个七元组材料实验室理想模型,设计出包含感知执行层、控制汇聚层、服务操作层及终端应用层4层物联网结构,重点论述了各层的硬件和软件组成以及各层涉及到的关键技术与算法,并对系统的各层软件实际开发编程做了必要的介绍。实践表明,该系统将S7-1200 PLC技术与物联网技术相结合,设计的远程物联网测控系统具有较高的稳定性、安全性与可靠性,具备较好的实用推广价值。

摘要：随着工业互联网的发展,设备终端自身的安全问题越来越突出.如何对工业控制系统终端进行有效的安全测试已成为亟待研究和解决的关键问题.依据渗透测试流程,以输入验证错误漏洞渗透为例,研究工业控制系统终端的渗透测试应用方法.该方法从信息收集和渗透工具入手,对系统输入验证进行深入了解.在漏洞挖掘阶段,提出利用敏感测试输入对该漏洞的形式进行建模,并设计适用于工控程序的种子变异模式.该方法能够有效检测工控系统终端的输入验证错误漏洞,并发现大多数工控系统终端都存在同样的问题.实验中同时发现了由输入验证漏洞所产生的数据篡改、拒绝服务、权限获取和恶意脚本注入等安全威胁.最后为工控系统终端安全保护和设备防护提供了安全防护建议.