王闯
- 作品数:6 被引量:11H指数:3
- 供职机构:国防科学技术大学计算机学院更多>>
- 发文基金:国家自然科学基金北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于区块链监管的联盟数据可信流通被引量:3
- 2022年
- 随着大数据技术在网络开放环境中的推广应用,越来越多的机构合作联盟产生,数据的共享与流通成为联盟中重要的资源共享方式,尤其在银行、医疗等联合作业场景中,只有系统中的各个组成机构共享各自拥有的数据,才能形成全面、清晰的业务视图,有效提升联盟的服务和生产效率。然而,在机构之间数据流通的过程中,在跨不同利益主体之间如何控制与追溯数据流向成为支持数据高效可信流通必须要解决的问题。提出了一种基于区块链监管的数据可信流通系统,通过区块链技术保证数据的流通信息不可篡改、可追溯,从而促进安全可信的数据共享流通生态建设。在此基础上,针对在开放环境中大规模网络环境存在的传输效率低、网络不稳定的复杂情况,在系统结构中引入可信代理作为数据服务的接口,从安全性与性能2个角度对系统进行优化,实现可信高效的数据流通。基于Hyperledger Fabric实现了原型系统,实验结果表明,系统在流通数据规模、用户请求并发规模等方面都具有良好的可扩展性。
- 丁滟王闯冯了了王锋常俊胜
- 关键词:区块链数据流通
- 一种基于复合域的国密SM4算法快速软件实现方法被引量:4
- 2023年
- 成为ISO/IEC国际标准算法后,SM4的性能受到更多关注.目前针对SM4算法实现效率提升的方法主要集中在缩短S盒的运算时间,其中采用复合域实现的方法大都基于AES算法实现的复合域,而在GF((2^(4))^(2))上鲜有针对SM4算法软件实现的复合域被提出.本文首次在GF((2^(4))^(2))上找到了一个针对SM4算法S盒软件实现的复合域,给出一种基于复合域的SM4算法快速软件实现方法,使用穷举搜索和数学分析优化了算法S盒的复合域数学构造,构建了同构映射矩阵及其最小化目标函数,仅使用175个门函数就完成了S盒运算,平均每个输出比特占用22个门函数.基于比特切片技术,利用扩展指令集AVX2实现了SM4算法256组消息的并行化加密.每字节加解密平均耗时仅6.5个时钟周期.对硬件依赖程度低,经测试在Intel i5、Intel i7和AMD R7环境下均能显著提升SM4算法的计算效率,对有相似S盒结构的密码算法快速软件实现具有重要的参考价值.
- 陈晨郭华郭华刘源灏王闯
- 关键词:S盒复合域
- 基于属性的操作系统动态强制访问控制机制被引量:4
- 2023年
- 操作系统强制访问控制技术因运行在高特权级,为系统带来较强的安全性保障。然而,由于经典操作系统强制访问控制仅支持静态安全策略,当应用场景安全需求发生变化时,必须重新配置与加载安全策略,难以满足高敏感应用状态转换、云原生动态调度以及BYOD等场景访问权限动态调控的需求。基于属性的访问控制具有强扩展性、高度灵活性和强大的表达能力,为提高安全策略的动态性和灵活性提供了解决思路。首先,提出了基于属性的操作系统动态强制访问控制理论模型与系统架构模型;然后,结合Linux经典强制访问控制机制设计实现了原型系统,验证了模型的可行性;最后,针对引入属性可能带来的性能影响,从时间和空间2个方面展开访问控制的优化研究。
- 丁滟王鹏王闯李志鹏宋连涛冯了了
- 关键词:操作系统
- 基于任务的移动协同感知系统关键技术的研究
- 2014年
- 在群体性事件(如森林灭火、抗洪抢险、抗震救灾等)的处置中及时掌握全局态势对于合理分配力量,高效展开行动具有重要意义。基于任务的移动协同感知系统是一个位置服务的应用,可使用在处置群体性事件中,帮助执勤感知各种信息,从而组织协同,开展高效行动。本文作者首先介绍了基于任务的移动协同感知系统框架总体功能并对空间域协同的框架模型进行了设计。然后,着重对空间域协同运用的关键技术进行了分析研究。最后实现了空间域协同的关键流程。本文以抗震救灾行动为情况想定,通过仿真实验证明,该系统应用于群体性事件处置中能显著提高协同处置效能。
- 王闯闫丰雅荀鹏
- 关键词:协同感知
- 面向SIMD指令集的SM4算法比特切片优化
- 2024年
- SM4算法是中国自主设计的商用分组密码算法,其加解密计算性能成为影响信息系统数据机密性保障的重要因素之一.现有SM4算法优化主要面向硬件设计和软件查表等方向展开研究,分别存在依赖特定硬件环境、效率低下且易遭受侧信道攻击等问题.比特切片技术通过对输入数据重组实现了并行化高效分组密码处理,可以抵御针对缓存的侧信道攻击.然而现有切片分组密码研究对硬件平台相关性强、处理器架构支持单一,并且并行化处理流水启动较慢,面向小规模数据的加解密操作难以充分发挥单指令多数据(single instruction multiple data,SIMD)等先进指令集的优势.针对上述问题,首先提出了一种跨平台的通用切片分组密码算法模型,支持面向不同的处理器指令字长提供一致化的通用数据切片方法.在此基础上,提出了一种面向SIMD指令集的细粒度切片并行处理SM4优化算法,通过细粒度明文切片重组与线性处理优化有效缩短算法启动时间.实验结果表明,相比通用SM4算法,优化的SM4比特切片算法加密速率最高可达438.0 MBps,加密每字节所需的时钟周期最快高达7.0 CPB(cycle/B),加密性能平均提升80.4%~430.3%.
- 王闯丁滟黄辰林宋连涛
- 关键词:侧信道攻击
