针对雾霾环境下激光在传播过程中光束能量快速衰减,导致激光雷达系统探测性能降低的问题,对激光雷达在雾霾介质中的传播特性进行分析。首先,系统阐述雾霾粒子的物理特性,包括粒径分布、浓度及激光波长等参数;然后,分析激光在雾霾中的传输机制,结合Mie散射理论及激光衰减模型,比较不同波段激光在雾中的传输性能差异;最后,采用蒙特卡洛方法对激光在雾霾粒子中的传输过程进行建模仿真。仿真结果分析表明,在500 m传输距离下,波长为10.6μm的激光脉冲时延为195.6 ns,而波长为0.55μm时的脉冲时延则高达836.2 ns,脉冲时延随传输距离增长而增加,且波长越短,延迟增长越快。
针对传统蚁群算法在动态环境中信息素收敛模式易受扰动,导致全局搜索能力退化和路径鲁棒性不足的问题,提出一种信息素扰动的多目标蚁群优化动态路径规划(Modified Multi-Objective Ant Colony Optimization with Pheromone Perturbation, M-MACO)算法。该算法在代价函数设计中综合引入路径长度、轨迹平滑性、安全间隙、风险概率和能耗等指标,通过多目标加权代价函数构建综合评价模型,以实现对路径质量的全维度表征,并在环境发生变化的区域引入信息素扰动机制,以增强种群多样性和全局搜索能力。仿真结果表明,所提算法在全局寻优能力、路径平滑性与动态适应性方面,相较于对比算法路径代价平均降低了18%~25%,路径曲率平滑性提升了14%~21%,能耗降低了17%~22%,且在扰动时保持稳定收敛趋势,有效改善了动态环境下的全局搜索能力并提升路径生成的稳定性与可行性。
针对传统δ-广义标记多伯努利(δ-Generalized Labeled Multi-Bernoulli,δ-GLMB)滤波器在群目标跟踪中存在的问题,提出一种融合群组动态管理机制的改进δ-GLMB滤波算法。该算法以个体与群组协同估计为核心,在滤波递归过程中嵌入群组动态管理模块。通过距离度量与群组结构评估更新群组成员归属及成员标记,依据空间运动特征自主触发群组合并或分裂操作。为提升数据关联性能,引入群组感知修正因子优化测量似然,并增设群信息同步环节,确保估计轨迹与其动态群组归属的一致性。在包含10个恒速与协调转弯运动目标的100帧场景仿真中,目标数量估计始终与真实值吻合,能够准确捕捉群合并、群分裂、群目标所属群名称变更事件。所提算法提升了群目标跟踪的精度与鲁棒性,为动态群组场景提供了有效的技术支撑。
在运载火箭上升过程中,多喷管产生的羽流之间会发生相互作用,导致底部流场结构及温度分布改变,进而影响尾焰的红外辐射特性。故以C-2四喷管液体火箭尾焰为研究对象,利用计算流体动力学(Computational Fluid Dynamics, CFD)数值仿真方法,获取了15 km、25 km、35 km、45 km共4组四喷管火箭尾焰的流场数据;利用逐线积分法,实现了不同高度下CO2红外光谱吸收与发射系数的计算;在此基础上,结合局部热力学平衡条件,构建了四喷管尾焰红外辐射传输模型,分析了飞行高度上升过程中羽流膨胀、复燃反应后移与红外辐射强度演变之间的内在机理。结果表明,随高度升高,羽流作用增强,45 km高度高温区域面积较15 km、25 km、35 km分别扩大2倍、1.6倍、1.2倍,氧含量减少与混合延迟导致复燃反应位置后移,尾焰轴向辐射减弱后移,径向呈近场高温核心区、远场双峰辐射特征。研究结果可为多喷管火箭尾焰的红外隐身与探测提供数据参考。
为解决传统盲签名方案无法抵抗量子计算机攻击的问题,提出一种基于后量子密码标准Falcon的变体方案ModFalcon的后量子盲签名方案。方案在MNTRU(Module Number Theory Research Unit)格上利用陷门生成技术生成密钥对,使用快速傅里叶正交(Fast Fourier Orthogonalization, FFO)采样器输出短向量作为签名,通过改变环维数和多项式最大次数,调整方案的签名尺寸和安全强度,实现紧凑性和安全性之间的平衡。安全性分析表明,在随机谕言机模型下,所提方案的安全性依赖于MNTRU格上的小整数解(Small Integer Solution on the Module NTRU Lattice, MNTRU-SIS)问题,满足盲性和多一强不可伪造性,能够抵抗量子攻击。性能分析结果表明,所提方案在环多项式次数为512,多项式环维数分别取2、3和4时,签名尺寸分别为7.4 KB、8.5 KB和10.9 KB,安全强度分别为128 bits、195 bits和268 bits,能够达到中间安全强度195 bits。此外,基于所提方案设计一个可满足后量子安全性的电子投票系统,保证用户投票过程中的隐私安全。
针对互不信任的各个参与方计算集合交集时面临的计算效率和隐私安全平衡的问题,提出一种融合可信执行环境(Trusted Execution Environment, TEE)和多方不经意伪随机函数(Multi-Party Oblivious Pseudorandom Function, MOPRF)的多方隐私集合求交方案。通过星形网络将复杂多方计算分解为多个双方交互,利用零共享机制降低密码学开销,并借助TEE的硬件隔离能力完成不经意伪随机函数(Oblivious Pseudorandom Function, OPRF)的盲化处理,从而避免大量的密码学操作并快速完成MOPRF。求交阶段使用不经意键值对进行高效集合求交,凭借TEE的隔离能力确保参与方仅能获取最终结果。安全性分析表明,该方案满足半诚实模型下的安全要求,并分析了TEE现实部署下的安全威胁。性能及实验分析结果表明,该方案在保持线性计算复杂度的同时,将多方交互压缩至3轮,整体运行耗时相较于同类代表性方案缩减了约30%,在计算效率与隐私保护之间达到良好平衡。
针对分布式存储中数据外包的安全性、动态更新与批量验证问题,提出一种支持动态更新的可验证不可压缩编码方案。该方案基于判定复合剩余(Decisional Composite Residuosity, DCR)假设构建满射损失函数,实现抗压缩攻击的不可压缩编码,并采用可组合结构支持多副本存储。通过设计轻量索引结构的块索引链(Block Index Chain, BIC)与空闲节点索引池(Free Node Index Pool, FNIP),实现块级动态更新,同时利用BLS(Boneh-Lynn-Shacham)签名算法实现聚合批量验证。安全性分析表明,所提方案在随机预言机模型下具备可组合的不可压缩性与结构完整性保障。性能分析结果表明,与现有方案相比,所提方案在单副本与多副本场景下编码耗时更低,其中单副本场景平均性能提升约24.8%,多副本场景在副本数较高时性能提升可达70%以上,整体效率优势显著。
针对传统可计算带标签隐私集合求交(Private Calculate Label Set Intersection, PCLSI)协议仅支持单方持有标签的问题,提出一种可计算双方带标签的隐私集合求交协议。该协议通过多询问反向隐私成员测试实现隐私集合求交,利用两轮秘密共享与不经意传输使双方获得标签的秘密份额,并采用同态加密置换确保份额一致性对应。最后,将秘密份额进行对齐,与同态加法和隐私比较协议相结合,实现标签平均值计算、极值筛选及集合求和等扩展功能。安全性分析表明,在半诚实模型下,所提协议能够有效防止数据及标签的明文泄露。性能分析结果表明:该协议在核心交集计算阶段具备近似常数级的计算与通信开销,且在支持复杂比较运算的同时保持线性可扩展性;与同态标签隐私集合求交(Private Set Intersection, PSI)方案相比,计算开销显著降低,且通信量仅为其17%~42%。
针对航空通信网切换认证的安全与效率需求,提出一种基于物理不可克隆函数的民航高空平台站(High Altitude Platform Stations, HAPS)切换认证协议。该协议将物理不可克隆函数应用于切换认证,在注册阶段通过安全信道完成挑战响应对与用户身份绑定,依托其物理随机性抵御克隆与密钥泄露风险。设计物理不可克隆函数挑战响应对动态更新策略,生成不可预测的挑战响应组合,增强对重放攻击与数据库泄露的防御能力。安全性分析表明,利用BAN(Burrows Abadi Needham)逻辑形式化分析和Scyther工具证明了所提协议具备密钥一致性和双向认证能力,可抵抗重放攻击、中间人攻击等威胁。性能分析表明,所提协议计算开销仅为0.73 ms、通信开销低至2 088 bit,相较于传统认证协议,优化了资源受限场景下的认证效率。
为满足机载综合处理设备对高安全性、高可靠性及低成本的需求,提出一种基于模型驱动开发的机载航电综合处理设备整机二余度-模块多余度切换逻辑设计方法。从二余度系统架构与安全性需求出发,基于SCADE工具链设计了涵盖健康状态监控、切换逻辑及数据输出的完整逻辑模型,并利用SCADE Design Verifier对模型进行形式化验证,证明其满足无死锁、无不可达状态及主从互斥等关键安全属性。通过模型驱动开发可减少约40%的编码与单元测试工作量,提升了开发与DO-178C认证效率,所设计的切换逻辑有效提升了系统的正确性与可靠性,为同类低成本高安全系统开发提供了可复用的工程实践参考。