串空间

摘要： 群组密钥协商协议应用于物联网、无线通信、区块链、视频会议等领域,是当前的一个研究热点。该协议的交互消息较多,且消息认证、加密所使用的密码算法也复杂,这就给密码协议的形式化描述与安全性分析带来一定的困难。文章基于串空间理论,提出了相关概念以及基于事件的形式化分析方法。该方法直观、简洁、有效,易于对复杂的密码协议进行形式化描述,并能简化密码协议的安全性分析过程。文章基于事件的形式化分析方法对簇间非对称群组密钥协商协议进行形式化描述和分析,发现该协议不能满足一致性,即不能认证参与协议交互节点的身份。通过对该协议的分析,也证明了文章所提形式化分析方法的有效性与正确性。

摘要： 社交网络数据量庞大,易产生状态爆炸,提出了基于串空间的异构社交网络属性并行验证.串空间结构的内在特点可有效降低网络状态爆炸,设置有向图表示异构社交网络;对异构社交网络中的链路信息实行规则预处理,将规则划分为不同等价类,并在串空间的基础上构建网络转发图,利用可达性分析算法计算详细路径信息,从而实现网络属性并行验证.通过仿真,对异构社交网络属性进行非实时属性、实时属性、TCP建立时间的验证,并与传统验证方法对比,所提方法TCP建立的时间提高幅动小,数据集数量分布,符合社交网络的一般特性.

摘要： In recent years, authentication tests has been improved and applied to the analysis of various security protocols. However, these improvement theorems also have certain defects in terms of application scope and accuracy. In response to these defects, in this paper, improved incoming test theorem and encryption test theorem are proposed, and proof of the improvement theorem is given. This paper points out the defects of the authentication test in use by analyzing the judgment of the normal nodes in the authentication test, the errors in the proof process, and the inaccuracies and errors in the process of parameter consistency verification. Based on these defects, an improved formal analysis method recursion test is proposed. This method is used to prove BAN-Yahalom protocol, the result proves this method has expanded the scope of the use of authentication tests, and can analyze the security protocol effectively, accurately.%近年来,认证测试定理得到了改进,并应用于各种安全协议的分析.但是这些改进定理在应用范围和准确性方面存在一定的缺陷.针对这些缺陷,文章提出了一种改进的输入测试定理及加密测试定理,并给出了改进定理的证明.通过分析认证测试中常规节点的判定、证明过程中的错误、参数一致性证明过程中的不准确性和错误,指出了认证测试在使用过程中的缺陷.基于这些缺陷,文章提出了一种改进的基于认证测试的形式化分析方法——递归测试,并通过该方法证明了BAN-Yahalom协议.分析结果表明,该方法扩大了认证测试使用范围,且可以有效地、准确地分析安全协议.

摘要： 为保证移动支付安全、顺利进行,必须采用安全的移动支付协议.针对计算和存储能力有限的移动设备和不可靠的移动环境,选择采用对称加密的轻量级移动支付协议PCMS,使用串空间理论对其建模,进行形式化分析.通过图的方式直观描述协议的执行过程,分析协议安全目标,基于串空间理论的认证测试方法,对该协议的公平性形式化分析.针对PCMS协议不满足公平性,提出增加时间戳来解决,同时增加一个退款子协议完成后续退款操作.结合模型检测工具验证分析,结果表明,改进后的协议满足公平性.

摘要： 安全有效的认证协议是对RFID系统安全的有力保障,适宜的形式化分析方法能为RFID认证协议提供有效的证明.设计了基于伪ID的RFID认证协议,伪ID由标签ID、标签认证数值和随机数产生.标签ID不出现在协议执行过程中,减少了系统遭受攻击的可能性.协议通过标签ID、标签认证值和随机数的Hash运算实现认证.利用串空间模型对协议进行形式化分析,建立认证协议的串空间模型丛图,证明了协议的保密性和匿名性.通过分析常规的基于Hash函数的认证协议的性能可知,该协议在使用较低运算成本的情况下可以抵抗多种攻击,并能够完成标签和读写器之间的双向认证.%Secure and effective authentication protocol is a powerful guarantee for the security of RFID system,and the appropriate formal analysis method can provide a valid proof for the RFID authentication protocol.In this paper,the RFID authentication protocol based on pseudo ID was designed,and the pseudo ID was generated by the tag's ID,the authentication value of the tag and the random number.Tag's ID does not appear in the process of protocol implementation,which reduces the possibility of system attacks.The protocol uses hash algorithm of the tag's ID,authentication value of the tag and the random number to achieve certification.Based on the formal analysis of the protocol by the strand space model,the cluster map of the strand space model of the authentication protocol was established.The perfor-mance of security and authentication of the protocol were proved.By comparing the common protocol based on hash,the proposed method can resist attacks with low computation cost and realize mutual authentication between the tag and reader.

摘要： 为解决无线传感器网络的保密性问题,通过对现有WSNs密码管理方案进行整理研究,结合WSNs在资源方面的限制和传统密钥管理方案的复杂性等因素,提出一种适用于异构WSNs的密钥管理方案,即混合式密钥管理协议(hybridkey management protocol,H-KMP)方案.通过串空间形式化分析模型,验证该协议的机密性和认证性,从节点的存储和计算复杂度角度,分析其可行性,使用OMnet++软件对该方案进行仿真,得出其效率.

摘要： 认证测试是一种新型的在串空间模型基础上提出来的用于分析协议认证属性的形式化方法,该方法因简单实用而受到学者的广泛关注,但其不能分析协议中认证测试组件嵌套加密的情况,这极大地限制了它的应用范围.而现存的针对该局限性的改进方案,由于没有从本质上对串空间模型中关于消息项结构关系方面的语义进行完善,很难彻底突破认证测试的局限性.为此,通过在串空间模型中引入等价类、类组件、安全加密元及安全包裹元等概念,提高了串空间刻画消息项之间及内部结构关系的能力,并结合实例来阐明引入这些概念的必要性.在此基础上,提出一种可以分析测试组件嵌套加密的通用的认证测试方法,并从形式化证明与实例分析两方面验证了新测试方法的正确性与有效性.

摘要： 可信计算技术能为终端、网络以及云计算平台等环境提供安全支撑,其本身的安全机制或者协议应该得到严格的形式化证明.该文基于串空间模型对其远程证明协议进行了分析.首先,扩展了串空间的消息代数和攻击者串,使其能表达可信计算相关的密码学操作,并对衍生的定理进行了证明;并且提出了4个新的认证测试准则,能对协议中的加密、签名、身份生成和哈希等组件进行推理.其次,基于扩展的串空间模型对远程证明协议的安全属性(隐私性、机密性和认证性)进行了抽象和分析.最后,给出了对发现攻击的消息流程,并基于ARM开发板对其中的布谷鸟攻击进行了实现,验证了串空间的分析结果.

摘要： 针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程.首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性,将基于串空间理论的协议验证过程标准化为可程序实现的步骤.该算法的时间复杂度为O(n2),避免了模型检测方法的状态空间爆炸问题,并在此基础上实现了安全协议认证属性的自动化验证工具.以BAN-Yahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证,找到了对BAN-Yahalom协议的一种新攻击形式.该攻击无需限制服务器对随机数的检查,比Syverson发现的攻击更具普遍性.

摘要： 公平交换协议的结构常常比较复杂，可能由多个子协议组合而成，并不一定按顺序结构执行协议。因此，公平交换协议的公平性分析需要选择适宜的形式化方法。扩展了串空间逻辑，利用扩展后的串空间轨迹图分析了在线TTP类型协议的公平性；利用扩展的发送边和主动测试定理，对离线TTP类型协议的公平性进行了分析，分别提供了具有可信第三方参与的两种主要类型的公平交换协议公平性的形式化分析方法。

摘要： 通过对串空间模型的扩展，提出了一种可以对安全协议DoS攻击进行分析的形式化分析方法。利用扩展后的串空间模型，对IEEE802．11i协议中的四步握手协议进行深入分析，发现其存在DoS攻击漏洞。根据存在DoS攻击漏洞的原因所在，提出了一种改进方法来克服减弱DoS攻击风险，并通过了扩展后的串空间模型对于判断安全协议DoS攻击分析的测试规则。最后，利用扩展后的串空间模型，对改进后的四步握手协议进行证明，得出改进后协议可以通过两类DoS测试规则运行至结束。

摘要： 使用归纳方法和串空间分别将NSL(Needham-Schroeder-Lowe)协议及其正确性在辅助证明系统Agda中形式化,并比较了这两种安全协议验证法,证明两种方法形式化的正确性和攻击者能力是相同的.

摘要： 网络通信的普及和发展使得对网络协议尤其是安全协议的需求日益增长.同时由于安全要求的多样化以及攻击方式的层出不穷使得对于网络安全协议的形式化分析的效率和准确性提出了更高的要求.原有的形式化分析方法通常不可避免地出现状态空间爆炸问题,这使得对于日益增长的网络通信规模下的复杂协议的分析变得十分困难.串空间理论(strand space theory)的出现提供了避免状态爆炸问题、提高协议形式化分析效率的有效方法.用几个简单协议为例说明了如何利用串空间理论有效地进行协议的形式化分析.

摘要： 本文用半规则实体代表参与协议并为其利益驱动协议的实体,基于此设想给出一种在串空间模型中的形式化方法。引入Hash和Diffie-Hellman Exchange的案例,在模型中加入半规则串和半规则节点。最后,找到一种对因特网密钥交换(IKE)协议的攻击。

摘要： 防范篡改攻击、获取正确的路由信息是安全路由协议设计的主要目标.基于MANET网络成熟的距离向量路由协议DSDV,分析已有安全设计方案SEAD安全性,设计了一个新的安全DSDV路由协议S-DSDV,并采用串空间方法证明其能够防范篡改攻击,为网络节点获取正确的路由信息.

摘要： 本文分析了以前的BAN类逻辑方法,指出了其存在的问题,针对密码协议分析提出了新的逻辑语义,给出了X涵项及消息真实性和双向可追溯性等重要概念.

摘要： 本文指出串空间模型中消息子句关系的局限性,并通过引入映射f:K×Bn-1→B,扩展了该消息子句关系.扩展消息子句关系可以修补由消息子句关系引起的原模型缺陷.在扩展消息子句关系下,给出子句不变集表示,并论证理想诚实性判定定理具有保持原有描述形式不变的特点.

摘要： 串空间理论是一种新兴的用于密码协议形式化分析的方法.本文中我们将利用串空间理论对于交叉协议的安全性进行分析,并利用图论中关于有向图的路径长度来说明在何种条件下多个协议交叉运行可以保持协议本身的安全性.

摘要： 1998年Guttman等人提出了串空间理论作为一种新的密码协议形式化分析的工具.文献[1]中第一次引入了关于消息代数上的理想以及诚实的概念来分析协议的保密性.由于理想结构的特殊性使得它可以刻画协议运行中消息之间的关系.本文中我们将利用理想的结构来分析协议的一些安全性质,例如保密性,认证性,零知识性,以及如何抵抗猜测攻击.

摘要： 本发明一种适用于空间光通信的高速率的裸并串信号产生系统，第一高速数据复接模块，接收多路输入数据流，转换为第一路8位并行数据；第二高速数据复接模块，转换为第二路8位并行数据；低抖动时钟模块，产生时钟信号；时钟信号的频率与第一路8位并行数据的速率与第二路8位并行数据的速率匹配；第一8/1转换模块，在时钟信号控制下，对第一路8位并行数据，进行裸并串变换，得到第一路串行数据；第二8/1转换模块，得到第二路串行数据；2/1转换模块，在时钟信号控制下，对第一路串行数据和第二路串行数据，进行高速裸并串变换，得到两倍时钟频率的裸串行数据，针对空间激光通信中海量数据需要裸并串变化后形成高速率的串行化波形的需求。

摘要： 本发明公开一种双挂点V串零部件模型空间姿态的调整方法,其只需要一个V串模型就能够在整个线路的不同杆塔中反复使用，有效地提高了V串模型在工程设计中的使用效率，通过算法自动调整V串模型的空间姿态，节省了模型修改的工作量。其包括步骤：(1)V串部件区域划分：将组成V串的两组独立的绝缘子串当作刚性杠杆，与联板连接位置作为杠杆的支点，对V串模型划分为左臂、右臂、下挂区、挂板区四个区域；(2)计算左、右臂与联板连接点的坐标；(3)计算联板区域每个部件的旋转角度和平移矢量；(4)计算左、右臂区域每个部件的旋转角度和平移矢量；(5)计算下挂区域每个部件的旋转角度和平移矢量。

摘要： 本发明涉及一种用于将K空间行（Z

摘要： 本发明公开了一种非积分串级状态空间对象系统转换成积分串级系统的方法，包含以下步骤：对给定的非积分串级状态空间对象系统构造多元复合函数的全导方程；对全导方程进行坐标变换，得到积分串级状态空间对象系统的方程。本发明采用多元复合函数全导的数学方法及其变换，将非积分串级表达形式的状态空间对象系统，转换成积分串级系统的表达形式，从而可以直接采用自抗扰控制方法进行控制，解决了非积分串级状态空间对象系统的自抗扰控制理论问题。

摘要： 提供了一种对视频数据进行解码的方法、计算机程序和计算机系统。接收包括一个或多个块的视频数据。基于与所述一个或多个块中的一个或多个空间相邻块或空间非相邻块对应的编码块矢量或字符串偏移矢量，预测所述一个或多个块中的以帧内块复制模式或字符串匹配模式编码的当前块。基于所述预测的当前块对所述视频数据进行解码。

摘要： 一种路用光纤光栅串三维空间应变传感器，它涉及一种应变传感器，具体涉及一种路用光纤光栅串三维空间应变传感器。本发明解决了现有的光纤光栅应变传感器往往只能实现单一方向的应变测量，且随着传感器被埋入结构内部，其测试方向也随之固定的问题。本发明包括弹性体内腔、光纤光栅串、外壳和温度传感器封装组件，弹性体内腔设置在外壳内，光纤光栅串设置在弹性体内腔的预制凹槽处，光纤光栅串末端的感知光栅由温度传感器封装组件封装为温度补偿传感器。本发明属于光纤光栅传感领域。本发明与传统的应变传感器相比，具有以下优点：传感元件仅一根光纤光栅串、可测量路面结构三维空间应变状态、布设线路简单、测量结果自带温度补偿、适用范围广。

摘要： 本发明一种适用于空间光通信的高速率的裸并串信号产生系统，第一高速数据复接模块，接收多路输入数据流，转换为第一路8位并行数据；第二高速数据复接模块，转换为第二路8位并行数据；低抖动时钟模块，产生时钟信号；时钟信号的频率与第一路8位并行数据的速率与第二路8位并行数据的速率匹配；第一8/1转换模块，在时钟信号控制下，对第一路8位并行数据，进行裸并串变换，得到第一路串行数据；第二8/1转换模块，得到第二路串行数据；2/1转换模块，在时钟信号控制下，对第一路串行数据和第二路串行数据，进行高速裸并串变换，得到两倍时钟频率的裸串行数据，针对空间激光通信中海量数据需要裸并串变化后形成高速率的串行化波形的需求。

摘要： 一种操作简单、可在LED灯带安装使用后进行快速寻址的获取LED灯串各发光模组空间位置的寻址电路和方法。其将检测信号单元做成标准模块，用来检测LED灯带中各LED发光模组的地址码与该LED发光模组在该LED灯带中的空间排序位置之间的关联关系，其可使客户很容易知道每个LED发光模组在LED灯带中的空间位置，由此很容易编制可使各LED发光模组按序工作的主控信号。采用该电路的LED灯带，不需要客户采用复杂的检测手段和工具寻找所述的关联关系，客户只需按照LED发光模组的协议写程序，由检测信号单元完成相关的寻址任务。其简单、实用、方便且可在LED灯带安装前后的任意情况下进行寻址所述关联关系的作业。

摘要： 本发明公开了基于光纤光栅串测量空间温度场的方法、系统、装置及介质，方法包括：根据待测量的空间的密闭空间大小，配置温度扫描装置的支撑架结构；在所述待测量的空间内配置温度扫描装置；在所述密闭空间外添加步进电机，通过所述步进电机控制所述温度扫描装置的运动；配置步进电机驱动装置和步进电机的速度反馈收集装置；配置光纤解调设备；配置嵌入式控制系统对所述待测量的空间进行温度测量；构建温度数据的三维图，并生成对应的温度场云图。本发明能够及时推断出温度分布的最高点和温度差值的变化，能够准确测量空间内部温度的均匀分布，可广泛应用于空间内温度场测量领域。

摘要： 一种操作简单、可在LED灯带安装使用后进行快速寻址的获取LED灯串各发光模组空间位置的寻址电路。其将检测信号单元做成标准模块，用来检测LED灯带中各LED发光模组的地址码与该LED发光模组在该LED灯带中的空间排序位置之间的关联关系，其可使客户很容易知道每个LED发光模组在LED灯带中的空间位置，由此很容易编制可使各LED发光模组按序工作的主控信号。采用该电路的LED灯带，不需要客户采用复杂的检测手段和工具寻找所述的关联关系，客户只需按照LED发光模组的协议写程序，由检测信号单元完成相关的寻址任务。其简单、实用、方便且可在LED灯带安装前后的任意情况下进行寻址所述关联关系的作业。