门限签名协议使得签名团体中任何t个参与者合作可以生成某个消息的有效签名;而少于t个参与者就无法得到该消息的合法签名。目前关于门限签名协议的安全性研究只是专注于单一协议执行时的安全性,针对这点,引入通用可组合框架。利用该框架的通用可组合性可以模块化地设计与分析门限签名协议。首先定义了门限签名协议在通用可组合框架下的安全模型,并证明其等价于门限签名协议标准概念下的安全模型,然后以前摄门限签名协议为例描述如何应用这个安全模型。提出的门限签名协议和前摄性门限签名协议不仅满足可证明安全性,还具有通用可组合安全性。
针对方向向量偏差会导致最小均方(LMS)算法的性能急剧下降这一问题,提出了一种基于可变对角载入的顽健自适应波束形成算法。采用最陡下降法对信号方向向量进行优化求解,并在每次迭代过程中更新对角载入值,进而求出最优的权重向量,避免了矩阵求逆运算和特征值分解运算,大大降低了计算复杂度。通过建立步长与输入信号的关系得到可变的步长因子,克服了收敛速度和稳态误差之间的矛盾。该算法收敛速度快,抗扰动性强,对信号方向向量偏差具有很强的顽健性,从而改善了阵列输出的信干噪比,使其更接近最优值。理论分析和仿真结果表明与传统自适应波束形成算法相比,所提顽健算法具有更好的性能。
为了构建一个较公钥基础设施(PKI)要求更为简单的公钥密码系统,Gentry提出了基于认证的公钥加密方案。在基于认证的公钥加密方案中,第三方对认证申请者的公钥或身份进行签名,并将该签名作为认证发送给申请者,申请者保留认证作为解密时的部分私钥。接收方对密文解密需要同时拥有第三方对其公钥的认证和接收方公钥对应的私钥,因而基于认证的加密方案同时具备基于身份加密方案中公钥的可认证性和传统公钥加密方案中私钥的免撤销性。基于Gentry身份加密算法提出一种高效、短公钥的基于认证的混合加密算法,新算法能在标准(非随机预言机)模型下被证明抗适应性选择密文攻击。
针对Mimic模式的文本信息隐藏技术,提出了一种基于文本剩余度的文本隐藏信息检测方法。该方法将待检测的文本作为m阶马尔可夫信源,将文本中的单词作为信源符号,计算该信源剩余度,通过剩余度与文本大小的关系判断文本中是否含有隐藏信息。通过对NiceText、Texto、Stego和Sams Big Play Maker等4种主要工具软件生成的8 000个隐写文本,及随机选择的2 400个正常文本的测试,该检测方法的虚警率为0.5%,漏警率为3.9%。实验和分析结果表明,该方法可以对Mimic模式的基于自然语言处理的文本信息隐藏方法进行有效检测。
传统半双工放大转发(AF)协同通信无论信道状态如何,总是采用协同通信模式,在一定程度上降低了系统自由度的利用率。基于此研究了“何时协同”与最优发送功率分配的问题。首先给出了AF系统的遍历容量表达式及其上界;然后以遍历容量上界为代价函数,提出一种适用于AF系统的近似最优功率分配方案(AOPA),通过比较源—目的端与中继—目的端的统计信道增益来判定是否需要采用协同通信模式;最后,还分析了在中继端按随机方向模型移动时AOPA方案的性能。理论分析和仿真结果表明,AOPA方案在系统容量和误码差错性能上均要优于等功率EPA方案。
提出了一种MANET中基于双向散列链具有撤销能力的自愈组密钥分发机制。通过建立会话密钥之间的冗余关联,实现了在不增加管理节点负担的情况下,合法节点利用当前广播信息和自身秘密信息自主恢复由于网络原因遗失会话的组密钥。利用撤销多项式管理者实现了对节点的撤销能力,此外赋予节点与其生命期相对应的秘密掩码值集合。安全分析和效率分析表明在保证安全属性的前提下,降低了通信开销和存储开销。
针对多媒体业务的CAC(call admission control)策略,给出了宽带CDMA(code division multiple access)网络中非理想功率控制下和外小区干扰因子对系统容量的影响分析。针对语音、视频和数据等多媒体业务的QoS(quality of service)要求,给出了一种基于QoS保证的CAC策略。仿真结果表明,非理想功率控制对系统容量有显著的影响,该策略能有效地保证不同业务的QoS需求,并明显地提高系统资源利用率。
提出了一种改进阻抗边界条件的方法,并用格林函数法求解抛物方程的初始解;从而提高了抛物方程法的稳定性与精确度。最后基于抛物方程法分析了粗糙海面上的电波传播特性,得到的结果与Miller-Brown模型进行对比,结果吻合很好。
依据传感器网络分簇协作聚合的特点,提出了一种多重半脆弱水印算法,水印的生成、嵌入和提取是由簇内选取的多个证人节点共同完成,具有节约能量和抵御单个节点被俘获而泄密的特点。提出了一种基于多重半脆弱水印的虚假数据过滤算法,利用水印对数据包进行相关认证,无需依赖MAC认证。分析和仿真表明,新的算法不仅过滤虚假数据的能力强、通信开销低,且具有“顽健但脆弱”的特性,能支持网内有损数据处理和抵抗一定的噪声干扰。
分析了无线传感器网络中已有多播认证协议的不足,给出了基于PKC的WSN安全协议研究进展,并提出一种基于身份的高效多播认证协议。该协议具有消息恢复功能,可有效缩短签名长度,减少协议的通信和计算开销,克服公钥密码体制开销大的缺点。在随机预言模型下证明了协议在适应性选择消息攻击和身份攻击下是存在性不可伪造的。最后,基于 MICA2DOT 无线传感器网络节点对协议的能量消耗进行了定量分析,结果表明,本协议的性能优于HESS、Zhang和BLS等协议,能更好地适用于资源受限的WSN环境。
研究了一类 RSA 安全模数攻击方法的有效性,通过分析指出由于某些攻击方法成功概率可忽略,不能作为选择强安全RSA模数的理由,针对攻击方法的分析总结了当前安全RSA模数的含义,从实际安全角提高参数选择的效率。另外,对RSA模数2个素因子之差d=|p-q|不能太小的结果做了进一步研究,可以认为d为dl,m=ql-pm(l,m∈Z+)比较小时的一种特殊情况,由分析可以看出在选择RSA模数时需注意不要因特意选择比较大的d而忽略了2个素数关系的随机性,防止存在2者某种特殊的函数关系,提高安全性。
RSSI测距技术在实际应用环境中,由于多径、绕射、障碍物等因素,无线电传播路径损耗使得定位过程中产生距离误差。通过对三维空间定位过程中产生距离误差区域进行分析,提出了基于 RSSI 新的空间定位算法ERSS,该定位算法计算简单,定位过程中节点间不增加通信开销,无需硬件扩展。仿真实验表明该算法较普通的基于 RSSI 的测距方法定位精度和响应时间有了明显的改进,适合在通信开销小、硬件要求低的传感器网络节点上应用。
基于图的支配集理论,提出图的有限支配集的概念应用于满足QoS约束的无线mesh网网关优化部署,以获取费用最小网关部署方案,进而把QoS约束的费用最小网关部署问题归结为图的最小权有限支配集的问题。为求解图的最小权有限支配集,提出了贪婪算法 GREEDY_LDS,该算法以网关的部署性价比作为启发信息,依次挑选部署性价比高的节点加入有限支配集,最后得到权值较小的有限支配集;为得到更加优化的解,利用粒子群优化算法的全局寻优优势,提出粒子群优化算法 PSO_LDS,该算法通过阻止粒子在狭小区域运动来防止算法陷入早熟收敛。模拟实验表明,GREEDY_LDS算法执行速度快,当网关候选节点数超过总节点数的17%时,能得到比其他算法更好的结果;PSO_LDS算法以增加执行时间为代价,与GREEDY_LDS和OPEN/CLOSE算法相比,得到的网关部署方案的费用分别减少约15%和9%。
基于无源标签的超高频射频识别系统由于其上下行通信的不对称性,读写器和标签在基带分别采用 PIE和FM0/Miller编码。通过分析和计算得到了其各自的功率谱特征,并依此确定了第一零点带宽与数据率的关系。同时,在读写器发射信号分别采用DSB-ASK、SSB-ASK及PR-ASK调制时,通过数值仿真得到了PIE编码数据在经过基带脉冲成形滤波器调制后的功率谱及相应的邻道功率抑制,并给出了在一定信道带宽条件下,优化的通信数据率选择方案。
传统基于块的视频编码系统,在较低码率情形下进行编码时总会遇到块效应现象。针对H.264中去块滤波中边缘强度判断的高计算复杂度问题,提出了一种基于内容预分析的快速环路滤波算法。该算法在光流方程的基础之上,充分利用帧间的相关性,采用STGS(spatial-temporal gradient scale)图进行不同区域特征的划分,将块效应强度的划分由以像素为单位转化为以块为单位。实验结果表明,该算法大大降低了滤波算法的复杂度,且主观效果与H.264环路滤波系统的结果相当。
利用同一电缆包中布线的空间特殊性,提出一种抑制下行传输方向串音的预编码算法。一方面由于算法中仅涉及二阶矩阵的逆,运算量很小,易于实现。另一方面,此方法性能优于之前提出的一阶逼近算法,而与三对角线逼近算法性能相近,但运算量要小得多。基于实测数据的计算机仿真验证了结果的正确性。
对超高频射频识别(RFID)系统的防碰撞问题进行了分析。提出了基于动态帧时隙 ALOHA(DFSA)协议与正交可变扩频因子码(OVSF)作为扩频码的码分多址技术相结合的超高频RFID系统,实现了在单一时隙内最多可并行识别m个RFID应答器,m为OVSF扩频码长度。对提出的RFID系统期望的系统吞吐量进行了理论分析,仿真结果表明其防碰撞性能显著超过了现有的基于动态帧时隙ALOHA(DFSA)协议的超高频RFID系统的防碰撞性能。
分析了分数像素精度运动估计中出现过量数据Cache缺失的原因,并且由此提出一种相对于现有技术可以显著减少Cache缺失的1/4像素精度参考图像数据存储方法,从而实现高运算效率和高数据传输效率的1/4像素精度运动估计。
扩展了原有IPv6中Anycast概念,提出了一个IPv6中k-Anycast通信模型概念,此模型允许k个服务器协同工作共同完成一项服务,它很好地实现了k-Anycast 组节点动态加入和离开。此外,在本模型中 k-Anycast服务请求消息会被距离最近的k-Anycast树节点处理,这样使得k-Anycast服务请求均衡地分布在k-Anycast 树节点之间从而得到高效的处理。在IPv6模拟环境下,将k-Anycast模型应用到CDN技术中,实验数据证明,k-Anycast模型的应用不仅大幅度地提高了服务质量而且也有效地节省了网络带宽,充分证明了 k-Anycast 通信模型的有效性、可行性以及实用性。
网络状态信息收集协议既要保证信息收集的准确性、实时性,又要保证协议算法的轻量级特性。为解决上述矛盾问题,提出了一种轻量级的、能量有效的、基于无损聚合的层次分簇数据收集机制(QTBDC)。QTBDC首先对网络节点编码并在节点间建立起一个逻辑层次簇结构,然后利用各个子簇状态数据的相似性和编码的连续性,实现了网内无损聚合。该监测机制使得网络状态信息的收集在不丢失数据细节信息的情况下,数据通信量大大减少。经过仿真分析表明,该方法与现有经典数据收集方法相比,实现了节能,延长了网络的生命期。
提出了一种综合多层信息的本体概念相似度计算方法。首先从概念的单层信息出发,分别计算概念的语义、语用以及字面3个层面的相似度,在此基础上,对各层面相似度进行综合计算,得到能够更加全面的描述概念整体特征的综合相似度。实验结果表明,与基于单层信息的概念相似度计算方法相比,综合相似度计算方法能够有效提高计算精度,与人类主观判断的结果更加吻合。
在研究了QoS多播路由算法的基础上,提出了一种基于混合蚂蚁算法的QoS多播路由算法——QMRA-GAA算法。QMRA-GAA算法利用混合蚂蚁算法构造多播树,真正做到了协议无关,同时QMRA-GAA算法还具有额外负载低、自适应性强、不产生回路等优点。仿真结果表明,和传统的QoS多播路由算法相比,QMRA-GAA算法在加入成功率、自适应性方面都有了很大的提高,建树代价也控制在很好的范围内。
