- 张卫敏;焦运良;王硕;郑和芳;张攀;
针对无线自组网的安全传输需求,提出了一种基于轻量化IPsec加密的软硬件设计方案。该方案以“CPU+算法FPGA+基带波形FPGA”为核心构建基础硬件平台,通过设计轻量化“四次交互”密钥协商协议,精简交互流程次数达33%,有效降低了流量开销;软件方面采用分层架构实现传输业务管理、加解密处理、基带波形处理、无线收发以及应用管理等功能。经测试验证,该设计在提供轻量化IPsec加解密情况下无线通信时延约16.71 ms, TCP无丢包传输速率可达23.28 Mbit/s。
2025年06期 v.44;No.578 11-19页 [查看摘要][在线阅读][下载 1693K] [下载次数:17 ] |[网刊下载次数:0 ] |[引用频次:0 ] |[阅读次数:2 ] - 刘健;王伊婷;严妍;霍珊珊;李艳俊;
传统基于数论难题的环签名方案面临严峻安全威胁,且完全匿名的特性易被滥用于非法活动。可追踪环签名作为环签名的变体,在满足匿名性的同时,又可追踪恶意签名避免匿名滥用,实现对签名者的可控监管。后量子数字签名方案Dilithium具有开销小、运算快且可抵御量子攻击等优点。提出一种基于Dilithium的可追踪环签名方案,首次将NIST标准化签名算法Dilithium与可控匿名性相结合,实现抗量子攻击的隐私保护与滥用追溯双重目标。在随机预言机模型下,证明本方案具有不可伪造性、匿名性、可链接性以及可追踪性。同时,基于Dilithium可追踪环签名算法设计了一种跨链交易方案,满足数据交易的隐私保护。与其他方案对比,该方案计算开销显著降低,而通信开销还需进一步优化。
2025年06期 v.44;No.578 20-27页 [查看摘要][在线阅读][下载 917K] [下载次数:10 ] |[网刊下载次数:0 ] |[引用频次:0 ] |[阅读次数:2 ] - 李沛婷;陈飞;鲁知朋;
提出了一种基于流量数据的防火墙安全策略配置与分析方法,首先进行流程数据采集,然后基于攻击和恶意代码特征库以及规则特征库展开流量检测,对流量数据进行特征行为匹配,标记异常流量数据,接着基于异常流量报警信息生成防火墙安全策略并进行阻断以实现策略自动生成。最后提出安全策略分析的规则及流程,实现防火墙安全策略优化建议的生成,以辅助管理员完成安全策略配置及优化,提升运行维护效能,满足系统快速开通、策略动态调整等场景下的快速响应需求。
2025年06期 v.44;No.578 28-35页 [查看摘要][在线阅读][下载 1322K] [下载次数:12 ] |[网刊下载次数:0 ] |[引用频次:0 ] |[阅读次数:2 ] - 邓洋;张世杰;刘成旺;李征;冉君;钟永明;王坚;施昶;李钢;
为提高无源物联网安全性能,常在传感设备中加入加密算法。而传统无源传感终端的加密算法常采用伪随机数实现,其具有极大的安全隐患,且现有产生真随机数的方法需专用真随机数产生电路,其开销大,不适用于无源传感终端。同时,现有无源传感终端的加密算法不能重构,变换方式少,安全性很难进一步提升。为此,设计了一种无线无源可重构远距离安全传感终端,其采用MCU实现标准RFID通信协议,代替专用RFID芯片,能根据各种应用场景修改MCU代码,从而实现传感终端可重构功能;基于射频信号和ADC残差的兼容型真随机数发生器产生真随机数,无需专用电路;采用增强型可重构加密算法,结合真随机数极大地提升了传感终端安全性能,同时,采用多源能量收集电路架构,提升了终端接收灵敏度,从而实现传感终端的远距离通信功能。
2025年06期 v.44;No.578 36-41页 [查看摘要][在线阅读][下载 1182K] [下载次数:2 ] |[网刊下载次数:0 ] |[引用频次:0 ] |[阅读次数:3 ]