李森森
- 作品数:10 被引量:55H指数:5
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于SRE的对称可搜索加密方案被引量:1
- 2023年
- 具有前向隐私和后向隐私的动态对称可搜索加密(dynamic searchable symmetric encryption,DSSE)方案能够支持动态添加和删除密文索引且具有较高的搜索效率,一直是近年来研究的热点.针对Aura方案中存在密文存储开销大和误删除的问题,给出了对称可撤消加密(symmetric revokable encryption,SRE)原语更严格的正确性定义,从理论上分析了误删除发生的条件,通过设计穿刺密钥位置选择算法,避免了哈希碰撞导致的节点位置重用.在此基础上,构造了基于SRE对称可搜索加密方案.方案利用多点可穿刺伪随机函数实现一次穿刺所有未使用节点,既有效降低了搜索时服务器的计算开销,又可避免提前暴露未使用密钥,提高方案的安全性.最后,从搜索效率、存储开销、通信开销和安全性等方面对方案进行了分析.理论分析和实验结果表明,所提方案不仅能够减小服务器密文存储时的空间开销,避免误删除索引,而且在大规模节点下具有更高的搜索效率.
- 黄一才郁滨李森森
- 关键词:云安全
- 一种从设备零秘密存储的蓝牙密钥协商方案
- 2019年
- 针对现有蓝牙配对协议难以抵抗中间人攻击、复制攻击的问题,提出了一种从设备零秘密存储的蓝牙密钥协商方案。该方案利用物理不可克隆函数(Physical Unclonable Functions,PUF),在从设备不存储任何秘密参数的情况下,通过"三次握手"实现主设备与从设备的双向认证及链路密钥协商。理论分析和实验结果表明,该方案不仅具有较高的安全性,而且通信、计算和存储开销均较小。
- 李森森黄一才郁滨
- 关键词:蓝牙PUF密钥协商中间人攻击
- 面向ZigBee网络节点安全定位的消息签名方案被引量:7
- 2019年
- 针对ZigBee网络节点定位中消息的安全性问题,该文提出一种带隐私保护的消息签名方案。方案基于椭圆曲线(ECC)上的无双线性对运算,设计了带身份隐私保护的定位请求消息签名算法和坐标隐私保护的定位参照消息签名算法。理论证明了所提方案可抵御伪造攻击、重放攻击等多种外部攻击,同时具备隐私保护、身份追踪等功能。性能分析结果表明,与同类方案相比,所提方案计算开销和通信开销均具有优势。
- 黄一才李森森鲍博武郁滨
- 关键词:ZIGBEE消息签名接收信号强度指示
- 采用UVM方法学实现验证的可重用与自动化被引量:14
- 2014年
- 在分析UVM的基础上,重点研究了验证的可重用与自动化实现方法.重用体现在验证组件的横向、纵向重用实现和验证场景的继承、组合重用实现.自动化实现依赖平台构建时的Field-Automation机制、脚本控制的RAL模型生成以及平台运行时的仿真结果实时在线比对等.最后,以PCI Express Controller的验证工作为例,说明了如何以自动化和重用性方法为指导,快速构建结构化的UVM验证平台,实施功能验证.验证结果表明,基于自动化与可重用的验证方法能够显著提升验证效率.
- 徐金甫李森森
- 关键词:自动化可重用
- RISC微处理器S盒替换指令扩展被引量:2
- 2014年
- 为解决RISC微处理器实现S盒替换操作效率低下这一问题,提出一种通过设计S盒替换专用模块和指令进行指令扩展的方法,使得微处理器在执行S盒替换操作时具有较高性能.根据分组密码算法S盒替换的操作特征,设计支持8-32、8-8、6-4、4-4四种常用模式的S盒替换模块和操作指令,最后采用布尔函数的方法完成S盒替换模块的电路设计.用EDA软件进行验证,实验结果表明处理器能够正确执行S盒替换操作且能够显著提升性能.
- 郭怡惠李森森戴紫彬张立朝
- 关键词:RISC微处理器S盒布尔函数
- 一种基于断言的高效验证实现方法被引量:2
- 2014年
- 提出了设计错误类型和断言分类相结合的方法,依据常见的RTL设计错误指导断言的分类选取,从而提高断言插入的针对性和目的性.同时,提出了断言层次化设计方法,将复杂的断言设计拆分成为多个层次化的步骤,以降低断言设计难度,减少断言代码自身错误.通过验证实例,证明了所提方法能够实现断言的高效嵌入,进而明显提升功能验证的效率.
- 李森森张立朝徐金甫
- 关键词:断言
- 云环境下对称可搜索加密研究综述被引量:12
- 2023年
- 云存储技术是解决大容量数据存储、交互、管理的有效途径,加密存储是保护远程服务器中用户数据隐私安全的重要手段,而可搜索加密技术能在保证用户数据安全前提下提高系统可用性。对称可搜索加密以其高效的搜索效率得到人们的广泛关注。总体而言,相关研究可归纳为系统模型、效率与安全、功能性3个层次。该文首先介绍了对称可搜索加密(SSE)系统典型模型,然后深入分析了搜索效率优化、安全性分析的常用手段和方法,最后从场景适应能力、语句表达能力、查询结果优化3个方面对方案功能性研究进行了梳理,重点对当前研究的热点和难点进行了总结。在此基础上,进一步分析了未来可能的研究方向。
- 黄一才李森森郁滨
- 关键词:云计算
- 基于物理不可克隆函数的蓝牙密钥生成器被引量:5
- 2018年
- 依据环境对电路特性的影响规律确定配置信号的最优选择策略,提出了一种可重构物理不可克隆函数(physical unclonable function,PUF)实现方案。利用可重构PUF提取设备随机性的物理特征,建立密钥生成参数与密钥的映射关系,在此基础上,设计纠错算法和混沌算法,确保密钥的一致性和映射的非线性。实验结果表明,该密钥生成器在最坏条件下纠错失败的概率小于1.7×10-3,具有良好的一致性和不可预测性且产生的密钥符合NIST检验标准,满足蓝牙设备认证、链路加密等应用需求,可使蓝牙有效抵抗复制攻击的威胁。
- 李森森黄一才郁滨周伟伟
- 关键词:蓝牙PUF一致性
- 基于PUF的低开销物联网安全通信方案被引量:12
- 2019年
- 将物理不可克隆函数(Physical Unclonable Function,PUF)与椭圆曲线上的无证书公钥密码体制相结合,提出一种面向物联网的安全通信方案,在节点设备不存储任何秘密参数的情况下,实现设备间消息的安全传递.方案无需使用高计算复杂度的双线性对运算,并提供了消息认证机制.安全性分析表明,该方案不仅能够抵抗窃听、篡改、重放等传统攻击,而且可以有效防范节点设备可能遭到的复制攻击.对比结果显示,相较于同类方案,该方案明显降低了设备的资源开销.
- 李森森黄一才郁滨鲍博武
- 关键词:物联网椭圆曲线密码安全通信
- 分类树在分组密码IP验证中的应用与改进
- 2014年
- 分组密码IP核具有配置过程复杂、数据运算量大的特点,如何对其进行高效的验证是整个设计面临的关键问题.在随机验证中,激励生成和覆盖率模型抽象占据着尤为重要的位置.本文将分类树方法应用于分组密码IP的功能验证,并且针对其无法解决关联操作和顺序控制的缺点实施改进,主要是引入虚拟输入对激励序列进行规划,构建超长输入数据包.实验证明,采用改进的分类树指导激励生成和覆盖率模型抽象,能够生成更加精简有效的激励和完备的覆盖率模型,进而显著地提高验证的效率和完备性.
- 李森森徐金甫
- 关键词:分组密码
