【摘 要】
:
为了减少不对称计算带来的性能降低和资源消耗,在传输层安全性协议(TLS)中设计了会话复用机制.该机制使TLS1.2握手过程降为1个往返时延(RTT),并且使TLS1.3实现了0-RTT.基于此,通过研究会话标识(session id)、会话票据(session ticket)和预共享密钥(PSK)3种实现方式,并分析了会话复用在客户端存在的漏洞和缺陷,提出了采用关联数据的认证加密(AEAD)算法和基于密钥相关的哈希运算消息认证码的密钥推导(HKDF)函数导出的密钥对客户端信息进行加密和认证的改进措施,保障
【机 构】
:
中国电子科技集团公司第三十研究所,四川 成都 610041
论文部分内容阅读
为了减少不对称计算带来的性能降低和资源消耗,在传输层安全性协议(TLS)中设计了会话复用机制.该机制使TLS1.2握手过程降为1个往返时延(RTT),并且使TLS1.3实现了0-RTT.基于此,通过研究会话标识(session id)、会话票据(session ticket)和预共享密钥(PSK)3种实现方式,并分析了会话复用在客户端存在的漏洞和缺陷,提出了采用关联数据的认证加密(AEAD)算法和基于密钥相关的哈希运算消息认证码的密钥推导(HKDF)函数导出的密钥对客户端信息进行加密和认证的改进措施,保障了后续在握手和应用数据阶段信息不被窃听和篡改.
其他文献
针对视觉问答任务中问题特征与图像特征缺乏交互推理关系的问题,提出了图像与问题双引导注意力机制视觉问答算法.模型结构主要由问题特征注意力模块、图像特征注意力模块、问题与图像双引导注意力模块、特征融合模块4部分构成.该算法先针对问题特征和图像特征分别使用自我注意力机制实现特征的自我加强,然后引入图像与问题双引导注意力机制,最后使用线性分类器分类输出.在VQA V2.0数据集上实验验证,该算法表现出较好的性能,准确率达到70.98%.
无线传感器网络是资源受限网络,研究其动态调度与功率控制对于提高网络性能具有重要意义.基于此,提出了一种无线传感器网络中混合式动态调度与功率控制方法.该方法采用集中式时隙调度与分布式功率控制相结合的思想,避免了介质访问控制(MAC)层传输冲突,并支持各传感器节点综合利用各自的队列状态信息和无线信道信息进行跨层优化传输.该方法计算复杂度低,可以实现全局最优解.仿真结果表明,该方法的网络能耗更低,并能够平衡各个传感器节点的传输能耗与队列时延.
在超短波电台通信中,用户移动性强、网络拓扑结构多变、网络环境复杂,目前的频谱分配方法无法满足其快速、准确地频谱接入的需要.博弈论作为一种重要的数学理论,在动态频谱接入中得到了越来越广泛的应用.以此为出发点,将博弈论与超短波电台频谱接入技术相结合,提出了时变信道的分布式信道选择算法和周期重启的分布式信道选择算法,使分布式超短波电台用户能够通过相互博弈达到稳定的接入状态,并通过MATLAB仿真验证算法的有效性和优越性.
低密度奇偶校验码(Low Density Parity Code,LDPC)已被用于5G系统,且TS 38.212标准规定了5G新空口(New Radio,NR)LDPC码的构造流程,但没有给出具体的编码算法和解速率匹配方法.针对该问题,首先分析了NR LDPC码的基矩阵的结构特征,给出了线性复杂度的编码算法;其次讨论了速率匹配算法的特点,给出了解速率匹配方法;最后在单用户系统和稀疏码多址接入系统下评估了NR LDPC码的性能.仿真结果表明,NR LDPC码具有优于长期演进(Long Term Evolu
陆上集群无线电(Terrestrial Trunked Radio,TETRA)数字集群通信系统因其开放性易受到内外部电磁干扰.干扰信号的类型多种多样,针对不同的干扰样式,采取的抗干扰措施也各不相同,因此干扰信号的识别具有重大意义.基于此,提出了一种干扰信号智能识别技术.该技术首先对受到不同干扰后的TETRA音频数据进行特征提取,并筛选出具有分类能力的特征,其次使用决策树、支持向量机和随机森林3种分类模型对特征提取后的待测试信号进行智能分类识别.实验结果表明,使用的这3种模型能够有效判断TETRA系统中的
为了提高无人机集群战术通信链路传输的连贯和安全,针对当今无人机自组链路网络的不足,提出了一种中继式无人机自组网安全协议.该协议将无人机集群划分为普通节点和中继节点,中继节点担任空间网络环境信息采集和分析的作用,并作为无人机集群协同化中心通过获得的信息为整个集群规划路径,此时新加入的无人机节点不会影响整个战术通信链路,保证了整个自组链路网络的安全可靠.
随着网络安全防范意识增强,加密技术在网络空间中迅速普及,这一切正在改变网络安全形势,而如何检测和监管加密流量中的电子邮件的异常通信行为成为挑战.先对网络加密流量分析的基本概念、研究进展进行了论述,然后提出了一种基于网络行为的加密流量邮件攻击行为分析系统.该系统通过提取流量中相关特征信息,实现邮件行为的识别和异常行为的判定.在现网加密流量中测试采用该系统的专用模型和通用模型,结果表明,相较于传统检测方式均得到很大提升.本方法对于了解网络安全态势,发现网络空间高级持续性攻击至关重要.
在本地传输网架构基础上,根据云网融合场景下云间互联、电信云、政企及个人云业务场景对传输网络提出的要求,推演出传输网络的目标架构演进方向.在此基础上,以面向云网融合的新型城域网建设案例进行印证,提出建成一张家宽+5G承载+政企统一承载的目标网新平面,并采用叶脊架构、智能传输网(Smart Transport Network,STN)融合承载、全光交换+光传输网(Optical Cross Connect+Optical Tranport Network,OXC+OTN)集群等技术解决本地传输网络的发展瓶颈.
基于位置的服务需要用户授权应用对其位置信息进行数据分析,因此会暴露用户真实位置,甚至可能会导致严重的隐私泄露问题.针对这一问题,考虑到要区分不同用户所需服务的质量,采用了虚拟区域划分的策略,提出了新的位置隐私保护方案.该方案首先通过分级确定防护程度,其次根据用户的真实位置和防护程度划定虚拟区域,最后通过随机数来确立替代位置.该方案在不泄露用户隐私的前提下,最大程度地保全了服务质量.同时设计了防护等级,用于实现不同程度的隐私保护,构建了一个简单高效的算法.
涉密场所广泛存在于我国党政机关、军队、重要行业、重点公共服务等领域,保护涉密场所内部敏感信息不被窃取,是安全保密的重要工作之一.基于此,提出了一种涉密场所物理信息泄漏风险评估方法.该方法主要针对涉密场所内部敏感信息以声、光、电磁、热等物理形态存在时的泄漏风险评估,通过调研分析、量化计算与评估,得出涉密场所的物理信息泄漏风险值,判断信息泄漏风险大小.研究表明,所提方法对信息安全防护工作有重要的支撑和指导意义.