制作和分發(fā)、授權(quán)秘鑰制作和分發(fā)、數(shù)字證書(shū)管理、計(jì)費(fèi)系統(tǒng)數(shù)據(jù)上報(bào)、影片放映、影院經(jīng)營(yíng)、節(jié)目存儲(chǔ)以及設(shè)備運(yùn)維等部分[2]。點(diǎn)播影院系統(tǒng)的核心在于三個(gè)方面，一是點(diǎn)播影院放映質(zhì)量要求，二是點(diǎn)播院線計(jì)費(fèi)系統(tǒng)數(shù)據(jù)上報(bào)要求，三是點(diǎn)播影院系統(tǒng)和設(shè)備安全級(jí)別要求。點(diǎn)播影院系統(tǒng)測(cè)試的難點(diǎn)及重點(diǎn)在于系統(tǒng)和設(shè)備安全級(jí)別的測(cè)試，而《規(guī)范》對(duì)于安全級(jí)別的檢測(cè)方法描述相對(duì)比較簡(jiǎn)單，沒(méi)有具體的檢測(cè)方法，第三方機(jī)構(gòu)實(shí)施檢測(cè)有一定的難度。2 安全級(jí)別測(cè)試要點(diǎn)及難點(diǎn)點(diǎn)播影院系統(tǒng)和設(shè)備安全級(jí)別根

露，只需更改用戶秘鑰即可生成一個(gè)與原始模板完全不同的新模板。近年來(lái)，研究者已經(jīng)對(duì)可撤銷(xiāo)的單模態(tài)生物特征識(shí)別系統(tǒng)做了大量研究[6～15]。但對(duì)于可撤銷(xiāo)的多模態(tài)生物特征識(shí)別研究還比較有限。Canuto A M等人[16]提出了一種基于分?jǐn)?shù)層的融合方式，但這一層的特征信息量較少，分?jǐn)?shù)類(lèi)別差異大，使得系統(tǒng)的識(shí)別性能較低。Paul P P和Gavrilova M[17]將人臉圖像的一部分和耳朵圖像的一部分相結(jié)合生成新的混合圖像，然后進(jìn)行可撤銷(xiāo)變換，這樣避免了特征數(shù)據(jù)

必要在系統(tǒng)中使用秘鑰認(rèn)證技術(shù)。目前在芯片加密方面主要有使用專(zhuān)用密鑰認(rèn)證芯片，如Atmel AT88系列。其次就是使用不可破解的芯片，如EPLDEPM7128，Actel公司的CPLD，或使用MASK（掩膜）IC，一般來(lái)說(shuō)MASK IC要比可編程芯片難破解。本文介紹的ATSHA204A是Atmel公司推出的一款專(zhuān)用加密芯片，采用SHA-256公鑰算法，具有體積小、功耗低、安全性高等一系列特點(diǎn)，價(jià)格也較低，使用范圍廣泛。1 芯片簡(jiǎn)介1.1 芯片組成ATSHA2

法SM4[3]、秘鑰擴(kuò)展算法[4]等。我國(guó)基于完全置換多項(xiàng)式研發(fā)的SM4分組密碼算法在2021年6月25日正式成為了ISO/IEC國(guó)際標(biāo)準(zhǔn)[3]。因此，研究完全置換多項(xiàng)式的構(gòu)造具有重要的理論以及實(shí)際意義。1942年Mann提出了完全置換多項(xiàng)式的定義，主要用于構(gòu)造正交拉丁方[5]。1957年，Hall和Paige研究了有限群上的完全置換[6]。1982年，Niederreiter和Robinson首次詳細(xì)地討論了有限域上的完全置換多項(xiàng)式[7]。隨著完全置換多

制在設(shè)計(jì)時(shí)，只對(duì)秘鑰保密而算法一般是公開(kāi)的，因此密碼體制的安全性由秘鑰的安全性和強(qiáng)度來(lái)決定。秘鑰的丟失、泄露會(huì)導(dǎo)致密碼的安全性大大降低甚至泄露，因此秘鑰的安全性是信息安全性的重要保障。通常情況下，秘鑰由一人保管，造成秘鑰的丟失和泄露概率大大提高。如果將秘鑰分為若干個(gè)子密鑰，再交由非配給對(duì)應(yīng)的人員進(jìn)行保管，而原始秘鑰的恢復(fù)需要任意固定數(shù)量的子密鑰，子密鑰少于這一固定數(shù)量變無(wú)法獲取任何原始秘鑰的有效信息，這一體制被稱(chēng)為秘密共享。這一概念由Blakley和Sha

S)算法以及彌補(bǔ)秘鑰長(zhǎng)度過(guò)短的3DES 算法之后。新推出的加密標(biāo)準(zhǔn)[3]。當(dāng)下均用高級(jí)加密標(biāo)準(zhǔn)算法替代數(shù)據(jù)加密標(biāo)準(zhǔn)算法。較之于DES算法，高級(jí)加密標(biāo)準(zhǔn)(AES)算法無(wú)論在加解密效率上還是在安全性層面上均取得巨大突破。該算法廣泛應(yīng)用于各領(lǐng)域。簡(jiǎn)而言之，高級(jí)加密標(biāo)準(zhǔn)(AES)算法是基于分組迭代的加密算法，該加密算法成分結(jié)合了靈活性與安全性以及效率與性能，抵抗現(xiàn)有攻擊方法效果顯著。其中，AES-128 加密與解密流程圖具體如圖1所示。由圖1所示，加密流程為圖的左

(1)式中，加密秘鑰是KE=(k0，k1，…，kN-1)，k1∈{0，1，…，N-1}(i=0，1，…，N-1)。通過(guò)感知器構(gòu)建的分組密碼[1]，需要k0，k1，…，kN-1互補(bǔ)相同，就是k0，k1，…，kN-1即模n的冗余集。假如這種方式成立，反而會(huì)減少密碼分析者攻擊空間，即讓密碼逐漸失去安全性，只要(k0，k1，…，kN-1)∈{0，1，…，N-1}N，就是在i≠j時(shí)，ki=kj(i，j=0，1，…，N-1)也可以建造出對(duì)應(yīng)的[2]解密函數(shù)，同時(shí)將分子

成一串對(duì)應(yīng)的數(shù)字秘鑰，因?yàn)槿鄙僦行幕臄?shù)據(jù)管理機(jī)構(gòu)，因此數(shù)字秘鑰有著唯一性和不可更改性。也就是說(shuō)一旦用戶丟失了秘鑰，則相當(dāng)于丟失了鏈上的一切數(shù)據(jù)的控制權(quán)，尤其是當(dāng)秘鑰被盜時(shí)，用戶也無(wú)法像傳統(tǒng)平臺(tái)一樣通過(guò)更改密碼等形式來(lái)及時(shí)止損。秘鑰的這種不可找回與修改的特性與我國(guó)當(dāng)前的法律制度相互抵觸。此外，秘鑰的特性不僅僅只是影響公民對(duì)個(gè)人信息的控制權(quán)，更重要的是當(dāng)前的技術(shù)與法律都無(wú)法對(duì)此情況提供有效的救濟(jì)途徑。區(qū)塊鏈環(huán)境下，秘鑰是用戶唯一的身份標(biāo)識(shí)，區(qū)塊鏈技術(shù)的匿名性

密、密集網(wǎng)絡(luò)中的秘鑰管理等。因此，5G不能簡(jiǎn)單依賴前期技術(shù)的演進(jìn)，而是需要在前期安全機(jī)制基礎(chǔ)上擇優(yōu)利用，提供更靈活強(qiáng)大精細(xì)化的安全保障技術(shù)。特別是5G三大應(yīng)用場(chǎng)景中，異構(gòu)網(wǎng)絡(luò)、超密集組網(wǎng)、互聯(lián)網(wǎng)業(yè)務(wù)延伸趨勢(shì)加劇等問(wèn)題，促使網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)。如圖1所示。圖1 5G不同應(yīng)用場(chǎng)景下的安全挑戰(zhàn)（1）無(wú)線通信的固有安全問(wèn)題：首先，無(wú)線鏈路固有的開(kāi)放性，致使無(wú)線信道上的信令和信息易被竊聽(tīng)，且不易被發(fā)現(xiàn)。其次，終端與網(wǎng)絡(luò)間無(wú)固定物理連接，接入隨機(jī)性大，存在欺騙隱患。

。2）解密效果對(duì)秘鑰的敏感性強(qiáng)該方案的秘鑰為混沌序列的初值。由混沌序列特性可知，其序列取值對(duì)處置的依賴性極其敏感，只要初值產(chǎn)生及其微小的波動(dòng)，整個(gè)序列的取值就將面目全非。當(dāng)混沌序列用于圖像加密時(shí)，除非秘鑰被精確破解，否則即使有極其微小的誤差，也就導(dǎo)致破解失敗。因此該性質(zhì)有效提升了加密圖像的安全性。4.5 加密圖像的解密方案在本文提出的加密方案中，采用的所有算子都是可逆的酉算子，其逆算子是其自身的共軛轉(zhuǎn)置。解密過(guò)程是加密的逆過(guò)程，根據(jù)量子計(jì)算的可逆性，解密過(guò)

，以請(qǐng)求獲取解鎖秘鑰；（4）互聯(lián)網(wǎng)服務(wù)器根據(jù)所述手機(jī)號(hào)碼、文本解鎖指令查找解鎖秘鑰并向用戶APP 反饋查找結(jié)果；（5）用戶APP 把獲取的解鎖秘鑰發(fā)送到電子門(mén)鎖；（6）電子門(mén)鎖的控制器將接收到的解鎖秘鑰和其數(shù)據(jù)存儲(chǔ)器中的解鎖秘鑰進(jìn)行對(duì)比，如果兩者相同則使電子門(mén)鎖的驅(qū)動(dòng)器執(zhí)行解鎖動(dòng)作。1.2 電子門(mén)鎖系統(tǒng)總體設(shè)計(jì)如圖1 所示，一種用于實(shí)現(xiàn)上述方法的電子門(mén)鎖系統(tǒng)包括：電子門(mén)鎖、手機(jī)、互聯(lián)網(wǎng)服務(wù)器[5-6]。電子門(mén)鎖與手機(jī)之間通過(guò)藍(lán)牙通信連接，手機(jī)與互聯(lián)網(wǎng)服務(wù)器

授權(quán)機(jī)構(gòu)產(chǎn)生用戶秘鑰，解決了秘鑰托管和屬性撤銷(xiāo)問(wèn)題，但仍然沒(méi)有解決系統(tǒng)計(jì)算量過(guò)大的缺陷。針對(duì)上述問(wèn)題，本文借鑒文獻(xiàn)［15］提出的屬性撤銷(xiāo)思想，在改進(jìn)文獻(xiàn)［16］中算法的基礎(chǔ)上，提出一種靈活的屬性撤銷(xiāo)方案，采用安全兩方計(jì)算協(xié)議以及多個(gè)屬性授權(quán)中心進(jìn)行細(xì)粒度屬性撤銷(xiāo)、密鑰托管以及用戶級(jí)撤銷(xiāo)，以提高系統(tǒng)安全性能及屬性撤銷(xiāo)效率。1 預(yù)備知識(shí)1.1 雙線性映射定義1映射e：G0×G0→G1，其中G0和G1是階為q的乘法循環(huán)群。g為乘法循環(huán)群的生成元。滿足以下性質(zhì)：2

可以實(shí)現(xiàn)和非對(duì)稱(chēng)秘鑰驗(yàn)證類(lèi)似的安全性。同時(shí)，AUTOSAR也保留了非對(duì)稱(chēng)秘鑰驗(yàn)證的模塊接口，可以在對(duì)稱(chēng)秘鑰驗(yàn)證系統(tǒng)和非對(duì)稱(chēng)秘鑰驗(yàn)證系統(tǒng)間靈活切換。如圖1所示，SecOC模塊是AUTOSAR基礎(chǔ)軟件模塊的一部分，集成于通訊服務(wù)的PDU（Protocol Data Unit）路由層，配合系統(tǒng)服務(wù)的CSM加密服務(wù)管理單元等確保整個(gè)AUTOSAR通訊協(xié)議的安全性。在該架構(gòu)中PDU路由層會(huì)把安全相關(guān)的PDU傳給SecOC模塊，然后由SecOC模塊根據(jù)預(yù)先的配置信息將

陳平隨著新消費(fèi)經(jīng)濟(jì)的興起，根據(jù)消費(fèi)者需求反饋到制作商進(jìn)行定制化生產(chǎn)，如今，反向定制模式正越來(lái)越多地在電商平臺(tái)中使用，催生眾多爆品的同時(shí)讓很多企業(yè)做到了轉(zhuǎn)型升級(jí)。目前，反向定制模式已經(jīng)涉足到家電、家居、服裝、3C、農(nóng)產(chǎn)品、圖書(shū)、電腦、手機(jī)等眾多品類(lèi)。業(yè)內(nèi)人士表示，柔性化個(gè)性化的定制生產(chǎn)對(duì)電商平臺(tái)和制造企業(yè)的要求會(huì)更高，“微需求”滿足能力其實(shí)考驗(yàn)的是新品的精細(xì)化和多功能，而這些都將精準(zhǔn)地從整個(gè)產(chǎn)業(yè)鏈當(dāng)中得到體現(xiàn)。在制造企業(yè)和電商平臺(tái)的共同推動(dòng)下，登上時(shí)代舞臺(tái)的

戶可以通過(guò)提供的秘鑰操作物聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)用戶發(fā)送REQ以訪問(wèn)框架-Ⅲ，通過(guò)基于URL-秘鑰-Ⅱ的URL發(fā)送給物聯(lián)網(wǎng)服務(wù)器。物聯(lián)網(wǎng)服務(wù)器發(fā)回RES，通過(guò)確認(rèn)URL-秘鑰-Ⅱ來(lái)訪問(wèn)框架-Ⅲ?，F(xiàn)在，物聯(lián)網(wǎng)用戶可以提出請(qǐng)求，在物聯(lián)網(wǎng)設(shè)備上打開(kāi)/關(guān)閉，通過(guò)秘匙-Ⅰ/密匙-Ⅱ?qū)ξ锫?lián)網(wǎng)設(shè)備進(jìn)行必要的操作。如果物聯(lián)網(wǎng)用戶發(fā)送上述的REQ，它就會(huì)進(jìn)入等待狀態(tài)，不斷聽(tīng)取RES。在此狀態(tài)下，它將持續(xù)監(jiān)聽(tīng)來(lái)自物聯(lián)網(wǎng)服務(wù)器的RES。通過(guò)基于U-Secret Key-Ⅲ的URL從物

，需借助于同一個(gè)秘鑰進(jìn)行數(shù)據(jù)的加密以及解密處理。具體加密中，發(fā)送方會(huì)將原始數(shù)據(jù)連同秘鑰共同進(jìn)行加密處理，使其轉(zhuǎn)變成十分復(fù)雜的密文，然后再將其發(fā)送出去。在接收方獲取到密文之后，如果想進(jìn)行原文讀取，就需要借助于加密過(guò)程中使用的秘鑰以及加密算法的逆算法來(lái)進(jìn)行密文的解密處理，這樣才可以實(shí)現(xiàn)從密文到原文的恢復(fù)。在此過(guò)程中，僅僅應(yīng)用了一個(gè)秘鑰，發(fā)送和接收雙方都需要借助于這個(gè)秘鑰來(lái)進(jìn)行數(shù)據(jù)的加密與解密處理，所以要想實(shí)現(xiàn)相應(yīng)數(shù)據(jù)的解密，接收方必須要對(duì)其秘鑰做到事先知曉和良

認(rèn)證，數(shù)據(jù)加密，秘鑰因子分發(fā)等功能。提高了各端數(shù)據(jù)安全性?！娟P(guān)鍵字】? ? 國(guó)密算法? ? 身份認(rèn)證? ? 數(shù)據(jù)加密? ? 算法模型引言：智能家居就是采用現(xiàn)代聯(lián)網(wǎng)、布線及自動(dòng)控制等技術(shù)將家居終端設(shè)備集成，智能家居提高了生活的便捷及舒適性。任何通過(guò)網(wǎng)絡(luò)傳輸?shù)男畔⒍即嬖谝欢ǖ陌踩[患，當(dāng)前，對(duì)智能家居的研究主要集中在應(yīng)用開(kāi)發(fā)，對(duì)使用過(guò)程中安全問(wèn)題投入的關(guān)注度還不夠。智能家居進(jìn)行終端控制采用的通信方式主要分為兩種：無(wú)線通信和有線通信。無(wú)線通信包含以下通訊方式：Z

加密的3個(gè)要素：秘鑰、秘鑰傳遞、加密算法。秘鑰，又被稱(chēng)為加密鑰匙，你可以把它想像成密碼;將秘鑰安全地送到指定地點(diǎn)、指定人，通過(guò)做手勢(shì)或悄悄話告訴他密碼的過(guò)程稱(chēng)為秘鑰傳遞：用來(lái)加密和解密文件的鎖稱(chēng)為加密算法。加密算法通過(guò)秘鑰將文件中的內(nèi)容轉(zhuǎn)換為隨機(jī)的數(shù)字，沒(méi)有秘鑰的話很難將密碼破解。因此，算法的重要性就在于即使有人得到了盒子，把它打開(kāi)，但沒(méi)有秘鑰，不知道加密算法，他也無(wú)法讀取文檔里的內(nèi)容，得到的只是一些隨機(jī)的數(shù)字。現(xiàn)如今，大部分的安全系統(tǒng)都依賴于安全的秘鑰傳

容，并用內(nèi)容加密秘鑰對(duì)數(shù)字內(nèi)容進(jìn)行加密，將加密內(nèi)容由內(nèi)容服務(wù)器存儲(chǔ)，內(nèi)容加密密鑰由許可證服務(wù)器存儲(chǔ)，當(dāng)消費(fèi)者購(gòu)買(mǎi)數(shù)字內(nèi)容時(shí)，從內(nèi)容服務(wù)器下載加密數(shù)字內(nèi)容，并向許可證服務(wù)器申請(qǐng)?jiān)S可證，只有消費(fèi)者獲得許可證后，其客戶端才可以解密內(nèi)容并嚴(yán)格按照許可證中的權(quán)限執(zhí)行。然而以上的傳統(tǒng)DRM 存在以下缺點(diǎn)：交易信息不透明公開(kāi)，信息易被篡改。區(qū)塊鏈作為一種新興的技術(shù)，其特點(diǎn)能夠很好地解決傳統(tǒng)DRM 的不足，具體地說(shuō)，首先，基于區(qū)塊鏈的DRM 可以實(shí)現(xiàn)信息的公開(kāi)透明。區(qū)塊鏈

論，而文家之真諦秘鑰始能識(shí)之。”現(xiàn)在看戴名世的文章，多精練簡(jiǎn)潔，無(wú)華辭麗語(yǔ)，可見(jiàn)是領(lǐng)悟到“割?lèi)?ài)”的“真諦秘鑰”了。其實(shí)在戴名世之前，很多文章大家早已懂得“割?lèi)?ài)”之道，譬如在那則“逸馬殺犬于道”的故事中，歐陽(yáng)修就強(qiáng)調(diào)了文字應(yīng)精簡(jiǎn)，避免冗雜贅述。再數(shù)數(shù)那些名篇的字?jǐn)?shù)，《桃花源記》《岳陽(yáng)樓記》《醉翁亭記》等，每篇才三四百字;東坡有些精彩的小品，也就百字左右。現(xiàn)在一些文章冗長(zhǎng)啰唆，只因作者不懂“割?lèi)?ài)”。（果 果摘自《今晚報(bào)》2020年2月13日）

連接都要設(shè)置一次秘鑰，并對(duì)接口處信息加密。例如：協(xié)議、路由信息等。用戶端在接受信息后，對(duì)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行解密，在使用鏈-鏈加密技術(shù)后，外人無(wú)法得知數(shù)據(jù)的結(jié)構(gòu)、來(lái)源等信息。需要注意的是，在使用鏈-鏈加密技術(shù)時(shí)，需要對(duì)物理層面接口處的所有數(shù)據(jù)進(jìn)行加密處理，如果某一處存在漏洞未能加密，整個(gè)系統(tǒng)的安全性都會(huì)受到影響，因此這種加密技術(shù)成本消耗較大，應(yīng)根據(jù)實(shí)際情況選擇使用。其次是端-端加密技術(shù)，此項(xiàng)技術(shù)是對(duì)通信模型的網(wǎng)絡(luò)、傳輸層做加密處理，根據(jù)OSI協(xié)議來(lái)理解數(shù)據(jù)，從而實(shí)

的再次加密會(huì)通過(guò)秘鑰變化和解密函數(shù)變化來(lái)增加逆向分析的難度；但是在隱藏解密秘鑰方面還缺少相關(guān)研究.分支條件混淆[9-13]是代碼混淆[14]研究的一個(gè)新方向，通過(guò)混淆分支條件，能夠隱藏程序執(zhí)行邏輯、對(duì)抗符號(hào)執(zhí)行[11,15-16]，特別是在對(duì)觸發(fā)條件的保護(hù)上具有較好的效果，能夠阻礙生成滿足觸發(fā)條件的程序輸入.雖然分支條件混淆能夠保護(hù)程序的觸發(fā)條件，但是無(wú)法保護(hù)基于觸發(fā)條件的程序代碼.于是Sharif等人[9]結(jié)合分支條件混淆和代碼加密，提出了一種基于分支條

，發(fā)現(xiàn)縮寫(xiě)的四個(gè)秘鑰。2.能借助對(duì)話改寫(xiě)和連環(huán)畫(huà)聚焦，學(xué)會(huì)改寫(xiě)對(duì)話和概括長(zhǎng)文的具體方法。3.能?chē)L試運(yùn)用學(xué)到的方法，縮寫(xiě)自己感興趣的民間故事片段，努力使表達(dá)準(zhǔn)確、簡(jiǎn)練。教學(xué)過(guò)程：板塊一 ?課前聊一聊，故事來(lái)導(dǎo)入1.故事圖片猜一猜師：同學(xué)們好！上周我們?yōu)榱碎_(kāi)民間故事會(huì)，同學(xué)們收集了不少的民間故事。你能看圖說(shuō)出故事的名字嗎？2.課前調(diào)查曬一曬師：老師在課前進(jìn)行了調(diào)查，發(fā)現(xiàn)有幾篇民間故事特別受大家的歡迎。（出示）你們能說(shuō)說(shuō)喜歡它們的理由嗎？3. 習(xí)作目標(biāo)亮一亮民間

議在握手期間實(shí)現(xiàn)秘鑰建立和認(rèn)證，身份驗(yàn)證和秘鑰的建立很大程度上來(lái)說(shuō)對(duì)CIP層和EtherNet/IP是透明的。TLS協(xié)議保證在不安全的傳輸通道上使用加密確保數(shù)據(jù)的安全傳輸。而DTLS協(xié)議是TLS轉(zhuǎn)換而來(lái)的，采用同TLS相同的設(shè)計(jì)方法，所以本文只對(duì)TLS協(xié)議進(jìn)行形式化分析。TLS協(xié)議保障在TCP傳輸安全性，客戶端和服務(wù)端建立TCP連接之后，建立TLS會(huì)話，實(shí)現(xiàn)TLS握手和TLS記錄協(xié)議[11]。TLS協(xié)議由很多子協(xié)議組成，其中核心協(xié)議是記錄協(xié)議和握手協(xié)議，T

識(shí)別發(fā)射器的身份秘鑰，如果身份秘鑰正確，將會(huì)生成一個(gè)隨機(jī)數(shù)便于兩個(gè)部分間的加密算法計(jì)算。最后，如果計(jì)算結(jié)果匹配，信號(hào)將會(huì)被顯示，每個(gè)消息將被允許成功地通過(guò)每個(gè)仿真步驟。所使用的加密算法包括一個(gè)第二級(jí)方程，原始加密邏輯算法無(wú)法獲得。當(dāng)前研究的主要問(wèn)題是發(fā)射器和防盜控制器中有大量與算法相關(guān)的無(wú)法獲得的信息。在仿真過(guò)程中，只使用了一個(gè)鍵即有效的密鑰。如果三個(gè)不同的信號(hào)都不具備1Hz的頻率，發(fā)動(dòng)機(jī)將不能啟動(dòng)。預(yù)測(cè)結(jié)果包括了在不同條件和不同功能模式下測(cè)試虛擬模型的可

符串加密后生成的秘鑰A。交易確認(rèn)前需要將U盾和PC相連，秘鑰A會(huì)通過(guò)網(wǎng)絡(luò)和數(shù)據(jù)線傳輸?shù)侥愕腢盾中，而U盾則會(huì)根據(jù)你的個(gè)人數(shù)字證書(shū)對(duì)秘鑰A進(jìn)行不可逆的運(yùn)算并得到秘鑰B，再將秘鑰B返還給銀行。同時(shí)，銀行端也會(huì)根據(jù)秘鑰A和你的數(shù)字證書(shū)進(jìn)行不可逆的運(yùn)算，只有結(jié)果與秘鑰B一致才確認(rèn)為合法交易（圖6），否則交易便會(huì)失敗。換句話說(shuō)，通過(guò)U盾進(jìn)行的二次驗(yàn)證，從驗(yàn)證信息的獲取和確認(rèn)信息的返回都是加密的，中間流程沒(méi)有給黑客留下用于攻擊的漏洞。短信驗(yàn)證碼可就沒(méi)有這么高的技術(shù)含量

過(guò)用戶密碼或恢復(fù)秘鑰進(jìn)行解密得到相應(yīng)的全卷秘鑰并對(duì)磁盤(pán)進(jìn)行解密。實(shí)驗(yàn)證明了該種方法在電子取證中的可行性。BitLocker；電子取證；數(shù)據(jù)安全；VMK秘鑰；FVEK秘鑰0 引言BitLocker驅(qū)動(dòng)器加密功能是微軟開(kāi)發(fā)的最早應(yīng)用在Vista系統(tǒng)上的一種磁盤(pán)加密技術(shù)，這種加密算法給用戶數(shù)據(jù)的安全性和可靠性帶來(lái)了有效的保障。微軟在之后推出的新版本的操作系統(tǒng)中都對(duì)BitLocker功能以及安全性進(jìn)行了改進(jìn)，BitLocker已經(jīng)成為了用戶日常生活中常見(jiàn)的加密技術(shù)

方法生成了過(guò)多的秘鑰數(shù)量，增加了加密過(guò)程的計(jì)算量。Kumar等［24］提出使用拼圖變換（Jigsaw Transformation，JT）算法進(jìn)行基于干涉的圖像加密方案，原始圖像通過(guò)分塊置亂，轉(zhuǎn)換成隨機(jī)圖案，將獲得的相位掩模劃分成多個(gè)塊，并根據(jù)置換矩陣對(duì)其位置進(jìn)行置亂，在此方法中，JT被應(yīng)用于解決輪廓問(wèn)題，提高加密方法的安全性，在其解密過(guò)程中，通過(guò)使用單個(gè)空間光調(diào)制器（SLM）來(lái)顯示兩個(gè)相位掩模的疊加，然而，在解密之前恢復(fù)相位掩模需要進(jìn)行逆計(jì)算，大量的數(shù)據(jù)

王哲全球知名的科技創(chuàng)新中心都形成了科技創(chuàng)新生態(tài)系統(tǒng)體系，值得中國(guó)城市在向具有全球影響力的科技創(chuàng)新中心進(jìn)軍過(guò)程中認(rèn)真借鑒。放眼世界，國(guó)際上那些知名的科創(chuàng)中心有何成功秘訣？對(duì)中國(guó)來(lái)說(shuō)，“他山之石，可以攻玉”。記者綜合我國(guó)的有關(guān)科學(xué)機(jī)構(gòu)對(duì)世界上的知名科創(chuàng)中心的研究成果，總結(jié)出全球知名科創(chuàng)中心的一系列特質(zhì)，它們反映出科技創(chuàng)新中心建設(shè)的諸多共性特征和獨(dú)特路徑，形成了科技創(chuàng)新生態(tài)系統(tǒng)體系，具有很強(qiáng)的啟迪作用，值得中國(guó)城市在向具有全球影響力的科技創(chuàng)新中心進(jìn)軍過(guò)程中認(rèn)真借

要作用。一、解惑秘鑰：“核心問(wèn)題”的創(chuàng)意設(shè)計(jì)“核心問(wèn)題”是指對(duì)閱讀教學(xué)過(guò)程能起主導(dǎo)作用，能從整體參與性上引發(fā)學(xué)生思考、討論、理解、品析、創(chuàng)造等一系列思維、智力活動(dòng)的重要的提問(wèn)或問(wèn)題?！昂诵膯?wèn)題”教學(xué)是課堂品讀引領(lǐng)的重要手段，解決“核心問(wèn)題”成為課堂的中心環(huán)節(jié)，它在閱讀教學(xué)過(guò)程中能起主導(dǎo)作用、支撐作用，能讓學(xué)生真正進(jìn)行整體性閱讀，它使學(xué)生思維的觸角深入到文本，讓學(xué)生真正成為語(yǔ)文課堂實(shí)踐活動(dòng)的主體。教師通過(guò)對(duì)課文內(nèi)容和教學(xué)過(guò)程有著內(nèi)在牽引力的“核心問(wèn)題”的設(shè)計(jì)

確的信息通過(guò)加密秘鑰或加密函數(shù)的方式進(jìn)行移位或替換，從而變得無(wú)法或不容易被他人理解或讀取的密文，信息接受者可以借助解密秘鑰的方式對(duì)密文進(jìn)行還原，從而達(dá)到信息的隱蔽性的傳遞，這也是確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全性的基礎(chǔ)性技術(shù)之一。為了更好的確保網(wǎng)絡(luò)信息信息的安全性，有效的預(yù)防各種信息篡改、泄漏問(wèn)題，可以通過(guò)信息加密的方式進(jìn)行保護(hù)。信息加密的主要目的在于保護(hù)網(wǎng)絡(luò)當(dāng)中的各種數(shù)據(jù)、文件、信息，同時(shí)確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠行浴?shù)據(jù)加密的常用方式有鏈路加密、節(jié)點(diǎn)加密以及端到端加

1所示：B方使用秘鑰B和明文消息（Message）作為輸入，執(zhí)行認(rèn)證加密算法B，計(jì)算出認(rèn)證碼B（Message Authentication Code，MAC）；然后把Message和MAC B作為發(fā)送給A方，請(qǐng)求認(rèn)證；A方收到Message和MAC B后，使用Message和秘鑰A，執(zhí)行認(rèn)證加密算法A，計(jì)算出認(rèn)證碼MAC A，A方比較2個(gè)認(rèn)證碼；如果2個(gè)認(rèn)證碼匹配，那么B方就通過(guò)身份認(rèn)證，否則B方就被A方拒絕?！百|(zhì)詢—應(yīng)答”身份認(rèn)證模型如圖 2所示，可以

何豆豆導(dǎo)語(yǔ)中國(guó)的電影工業(yè)化底子薄、基礎(chǔ)差，相較于好萊塢成熟的電影工業(yè)化體系，我國(guó)電影市場(chǎng)仍存在爛片橫行、撈錢(qián)成風(fēng)的情況。問(wèn)題是，電影市場(chǎng)的錢(qián)那么好撈嗎？偉德福思CEO鄭珣用數(shù)據(jù)告訴我們：未必。去年年底，《長(zhǎng)城》從電影藝術(shù)或是商業(yè)層面來(lái)說(shuō)，都不算成功。但《長(zhǎng)城》無(wú)疑就是張藝謀想要在電影工業(yè)體系中生產(chǎn)的標(biāo)準(zhǔn)化產(chǎn)品，是中國(guó)電影向商業(yè)化邁出的一大步，預(yù)示著中國(guó)電影工業(yè)化已經(jīng)呈現(xiàn)雛形，未來(lái)將承載更大的文化與商業(yè)發(fā)展的使命。正如張藝謀所說(shuō)：“有再多的寄托、再多的責(zé)任感

聯(lián)處理不僅提高了秘鑰與密文間的關(guān)聯(lián)性，還消除了信息泄露的風(fēng)險(xiǎn)；通過(guò)仿真試驗(yàn)與結(jié)果分析可知，本算法不僅在波長(zhǎng)與自由空間傳播錯(cuò)誤距離參數(shù)、密文噪聲、遮擋污染、密文泄露以及不同攻擊等情況下有較好的魯棒性，還解決了信息泄露問(wèn)題。相位截?cái)?；菲涅耳變換；圖像加解密；彩色圖像0 引言隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，數(shù)字圖像的處理日益便捷，這種便捷也給圖像的信息安全造成了一定的負(fù)面影響，因此對(duì)圖像進(jìn)行加密處理是防止圖像被截獲篡改的有效方法。近年來(lái)，光學(xué)加密技術(shù)具有高速并行

前需要先執(zhí)行讀取秘鑰操作；在寫(xiě)鑰匙或者擦除鑰匙之前，需要先選中對(duì)應(yīng)的鑰匙位置。7.開(kāi)始讀取秘鑰(圖4)，將著車(chē)鑰匙放于感應(yīng)線圈內(nèi)，程序?qū)?huì)讀出當(dāng)前鑰匙的ID以及秘鑰，讀取成功后點(diǎn)擊“確定”(圖5)。注意：如果沒(méi)有可著車(chē)鑰匙，即為全丟模式，匹配鑰匙需要先獲取ISN碼。圖4 選擇“讀秘鑰”圖5 點(diǎn)擊 “確定”8.讀取秘鑰成功之后，選擇“Key3”位置，開(kāi)始執(zhí)行“寫(xiě)鑰匙”功能；將新鑰匙靠近感應(yīng)線圈，點(diǎn)擊“確定”，直至屏幕提示“寫(xiě)鑰匙成功”。鑰匙匹配成功之后可以看

將密鑰加密，通過(guò)秘鑰對(duì)明文加密，接收方需同時(shí)獲取到發(fā)送方提供的二叉樹(shù)編碼信息及密鑰信息，才能對(duì)密文進(jìn)行解密。數(shù)據(jù)加密、解密示意圖如圖1所示。圖1 數(shù)據(jù)加密、解密示意圖數(shù)據(jù)加密單元：發(fā)送方收到接收方返回的通信確認(rèn)信息后，生成自己的二叉樹(shù)信息同時(shí)存儲(chǔ)密鑰信息，并對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。傳輸接收單元：發(fā)送方將加密后的數(shù)據(jù)及密鑰、二叉樹(shù)遍歷等信息通過(guò)不同的方式分別發(fā)送給接收方。接收方需同時(shí)獲取到發(fā)送方提供的所有信息（密文、二叉樹(shù)遍歷序列、密鑰）才能對(duì)數(shù)據(jù)進(jìn)行解密。數(shù)

但不限于全盤(pán)加密秘鑰(如TrueCrypt) 以及正在被查看的保密文件 (盡管它們?cè)诖疟P(pán)上已加密) 。當(dāng)計(jì)算機(jī)被偷盜或丟失以及機(jī)主被威脅時(shí)，由于攻擊者得到幾乎不受限制的物理便利，他有條件利用系統(tǒng)DMA 漏洞直接訪問(wèn)內(nèi)存數(shù)據(jù)或者冷起動(dòng)內(nèi)存映像攻擊 (cold boot attack) 等旁路攻擊來(lái)竊取數(shù)據(jù)。應(yīng)對(duì)這類(lèi)威脅的一個(gè)挑戰(zhàn)是由于計(jì)算機(jī)不能直接運(yùn)行加密指令，系統(tǒng)內(nèi)存中無(wú)論待機(jī)中或系統(tǒng)蘇醒時(shí)敏感數(shù)據(jù)已經(jīng)明文存在，操作系統(tǒng)提供的重新鑒權(quán)保護(hù)無(wú)法奏效。一些解決

年激動(dòng)了起來(lái)：“秘鑰符卡完成了！”“我立刻去叫父親過(guò)來(lái)。”少年身旁，一個(gè)年紀(jì)與他相仿的少女也激動(dòng)起來(lái)，立刻朝著門(mén)口沖出去。“去吧，讓叔叔將那個(gè)紫玉符箱也帶過(guò)來(lái)！”青衫少年擺擺手，一臉喜色。三年了！三年沒(méi)日沒(méi)夜地反復(fù)嘗試，這個(gè)關(guān)鍵的秘鑰符卡終于成功了！有了這秘鑰符卡，就可以打開(kāi)父母留下的紫玉符箱！少年握緊了拳頭，臉上充滿了期待之色。父親，母親，我終于要知道你們的生死之謎了嗎？他叫柳然，今年十五歲。三年前，他還是一個(gè)無(wú)憂無(wú)慮的孩子，可是，父母在前去鬼蜮深淵探險(xiǎn)

括密碼引擎模塊、秘鑰模塊兩部分，密碼引擎模塊是密碼基礎(chǔ)設(shè)施中的核心模塊，它實(shí)現(xiàn)了AES算法。密碼引擎有分為專(zhuān)用密碼引擎和本地密碼引擎，專(zhuān)用密碼引擎包含一個(gè)單獨(dú)用于密碼操作的CPU，而本地密碼引擎中的算法則被直接包含在程序中。針對(duì)高校檔案數(shù)據(jù)庫(kù)系統(tǒng)而言，數(shù)據(jù)庫(kù)加密一般沒(méi)有選用專(zhuān)用引擎，因此其加密項(xiàng)目的大部分工作都保護(hù)和處理秘鑰進(jìn)行的。秘鑰模塊可分為秘鑰庫(kù)、秘鑰清單、秘鑰管理器三個(gè)組件。秘鑰管理器是一個(gè)非常敏感的組件，因此在高校檔案數(shù)據(jù)庫(kù)的加密子系統(tǒng)中，秘鑰管

商密Ukey實(shí)現(xiàn)秘鑰的安全存儲(chǔ)，利用定制精簡(jiǎn)的LiveOS系統(tǒng)實(shí)現(xiàn)Ukey和加密硬盤(pán)的安全配對(duì)、認(rèn)證、秘鑰傳遞以及硬盤(pán)系統(tǒng)的可信啟動(dòng).最后提出了一種秘鑰安全恢復(fù)方案.方案基于現(xiàn)有安全ASIC芯片構(gòu)建，并在通用PC系統(tǒng)上驗(yàn)證通過(guò)，具有很好的通用性、安全性及易用性.加密硬盤(pán)；身份認(rèn)證；可信啟動(dòng)0 引 言在現(xiàn)代信息系統(tǒng)中，用密碼技術(shù)對(duì)信息保密的安全性取決于對(duì)密鑰的安全保護(hù)[1].目前，基于硬件實(shí)現(xiàn)的硬盤(pán)加密方案通常是通過(guò)在主機(jī)與硬盤(pán)的數(shù)據(jù)傳輸鏈路之間串接現(xiàn)場(chǎng)可編

聯(lián)處理過(guò)程提高了秘鑰與密文之間的關(guān)聯(lián)性并消除了信息泄露的風(fēng)險(xiǎn)。最終進(jìn)行了仿真試驗(yàn)，結(jié)果證明，該算法對(duì)一般攻擊具有較好的魯棒性，同時(shí)解決了信息泄露的問(wèn)題，優(yōu)于已有的同類(lèi)型算法。彩色圖像；光學(xué)處理；相位截?cái)?；菲涅耳變換；圖像加密；圖像解密0　引言隨著網(wǎng)絡(luò)的普及，圖像的傳播日益簡(jiǎn)便，使得圖像信息安全成為重要問(wèn)題，其中對(duì)圖像進(jìn)行可靠的加密處理是一個(gè)重要且極為有效的方案。已有的圖像加密算法包括像素置亂技術(shù)、基于秘密分割與秘密共享的加密技術(shù)、基于現(xiàn)代密碼學(xué)體制的加密技

ty 3D的產(chǎn)品秘鑰二維碼實(shí)現(xiàn)倪瑩瑩，王曉峰，丁小未（上海海事大學(xué)信息工程學(xué)院，上海 201306)隨著計(jì)算機(jī)技術(shù)的發(fā)展以及移動(dòng)互聯(lián)網(wǎng)的迅速崛起，二維碼作為自動(dòng)識(shí)別技術(shù)廣泛應(yīng)用于各個(gè)領(lǐng)域。針對(duì)不少軟件產(chǎn)品通過(guò)激活秘鑰維護(hù)版權(quán)的問(wèn)題，提出利用Unity 3D作為客戶端，探索用二維碼作為激活秘鑰激活產(chǎn)品的新方法。實(shí)驗(yàn)結(jié)果表明，與傳統(tǒng)激活方式相比，二維碼作為激活秘鑰更方便快捷，具有一定的實(shí)用價(jià)值。二維碼；Unity 3D；移動(dòng)互聯(lián)網(wǎng)；產(chǎn)品秘鑰0 引言在移動(dòng)互聯(lián)網(wǎng)

光。名創(chuàng)優(yōu)品植物秘鑰，纖體一夏在這個(gè)全民健身的年代，小蠻腰、馬甲線才是夏天最in的icon。法國(guó)伊夫·黎雪全新植物秘鑰纖體系列萃取山竹果皮中的獨(dú)特成分γ-山竹黃酮，直擊人體肥胖根源細(xì)胞，瓦解頑固脂肪團(tuán)，激活并提升脂肪自體消耗，同時(shí)輔以咖啡因、歐洲七葉樹(shù)等纖體配方，改善新陳代謝，祛除水腫，幫助身體線條日益緊致玲瓏！YVES ROCHER伊夫·黎雪植物秘鑰纖體精華乳150ml / 318元植物秘鑰身體磨砂啫喱150ml / 108元花漾少女香水 35ml /

教學(xué)大門(mén)的一把“秘鑰”，對(duì)于培養(yǎng)學(xué)生的綜合語(yǔ)言應(yīng)用能力意義重大。一、強(qiáng)化聽(tīng)讀訓(xùn)練，培養(yǎng)傾聽(tīng)能力聽(tīng)讀是我們獲取語(yǔ)言信息的兩扇大門(mén)，強(qiáng)化學(xué)生的聽(tīng)讀能力，尤其是用心傾聽(tīng)的語(yǔ)言能力，教會(huì)學(xué)生去偽存真，從語(yǔ)料中篩選出有益信息，是培養(yǎng)他們英語(yǔ)語(yǔ)感的第一步。這就要求我們，在實(shí)際教學(xué)中，要充分重視學(xué)生們聽(tīng)讀能力的訓(xùn)練，以充滿挑戰(zhàn)性、趣味性的聽(tīng)讀任務(wù)驅(qū)動(dòng)教學(xué)，鼓勵(lì)學(xué)生們通過(guò)小組合作的形式，開(kāi)展實(shí)踐活動(dòng)，在聽(tīng)與讀的過(guò)程中，發(fā)現(xiàn)問(wèn)題并嘗試解決問(wèn)題，不斷提高自己獲取信息、處理信息

個(gè)利用RTM防止秘鑰泄露的系統(tǒng)。在傳統(tǒng)的加解密過(guò)程中，秘鑰會(huì)被加載到內(nèi)存中，任何系統(tǒng)中存在的內(nèi)存泄露的漏洞，或者其它類(lèi)似于冷啟動(dòng)（coldboot）的攻擊都可能竊取秘鑰。Mimosa借鑒了含羞草一旦被觸碰就會(huì)合上葉子保護(hù)自己的這一特點(diǎn)，提出一套利用事務(wù)內(nèi)存特性保護(hù)秘鑰的方法。具體的做法如下：最初秘鑰被加密存儲(chǔ)在內(nèi)存中，當(dāng)需要利用它加解密數(shù)據(jù)時(shí)，先創(chuàng)建一個(gè)事務(wù)，在該事務(wù)中解密該秘鑰，獲得秘鑰的明文，之后的加解密操作都在這個(gè)事務(wù)中完成，并在事務(wù)結(jié)束之前清除內(nèi)存

的技術(shù)支持。通過(guò)秘鑰對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，即使數(shù)據(jù)在傳輸過(guò)程當(dāng)中受到不法分子的截獲，只要他們沒(méi)有獲得加密秘鑰，那么他們也無(wú)法破解所截獲的數(shù)據(jù)，而接受者只要通過(guò)秘鑰，就能快速對(duì)數(shù)據(jù)進(jìn)行解密，獲得想要的數(shù)據(jù)信息。對(duì)于授權(quán)用戶來(lái)說(shuō)，文件加密是透明的，和沒(méi)有加密的文件沒(méi)有區(qū)別，使用起來(lái)非常方便。對(duì)于信息安全問(wèn)題，研究出一套性能完善的密碼技術(shù)是至關(guān)重要的。密碼技術(shù)的應(yīng)用越來(lái)越廣泛，小到個(gè)人家庭，大到政府國(guó)家，都離不開(kāi)密碼技術(shù)的發(fā)展。如何研究出一套行之有效的加密方法，已

案中，即使當(dāng)前的秘鑰泄露，也能保證先前生成的簽名具有不可偽造性。針對(duì)已有格上基于前向安全簽名方案簽名長(zhǎng)度過(guò)長(zhǎng)的不足，利用Lyubashevsky無(wú)陷門(mén)技術(shù)，提出一個(gè)高效的前向安全簽名方案。在隨機(jī)預(yù)言模型下，基于小整數(shù)解困難假設(shè)證明了其能抵抗適應(yīng)性選擇消息攻擊，無(wú)需陷門(mén)函數(shù)和高斯抽樣函數(shù)。性能分析結(jié)果表明，與現(xiàn)有方案相比，該方案具有前向安全的特性，計(jì)算效率更高。基于身份簽名；前向安全；格；無(wú)陷門(mén)；小整數(shù)解問(wèn)題；后量子密碼1 概述為了解決基于公鑰基礎(chǔ)設(shè)施（Pu

SA體制的分布式秘鑰托管方案研究毛志芹,程元元(華北水利水電大學(xué) 信息工程系,河南 鄭州 450011)基于RSA密碼體制對(duì)秘鑰托管方案進(jìn)行了進(jìn)一步的研究和優(yōu)化實(shí)現(xiàn)——多素?cái)?shù)RSA密碼體制。該優(yōu)化方案滿足了對(duì)用戶秘鑰安全管理與司法部門(mén)調(diào)查取證之間的協(xié)調(diào),有效的解決了“一次監(jiān)聽(tīng),永久監(jiān)聽(tīng)”問(wèn)題,而且每個(gè)托管代理能夠驗(yàn)證他所托管的子密鑰的有效性,實(shí)現(xiàn)分布式托管的優(yōu)化,規(guī)避了“閾下攻擊”和托管部門(mén)權(quán)力濫用等問(wèn)題。秘鑰托管;多素?cái)?shù)RSA體制;分布式托管;監(jiān)聽(tīng)近年,

且路由器所設(shè)定的秘鑰也只是其中的一個(gè)加密環(huán)節(jié)，根據(jù)不同的協(xié)議相應(yīng)的規(guī)則也會(huì)復(fù)雜得多。言而總之，Wi-Fi傳輸并不是沒(méi)有漏洞的。信息是如何被攔截的在一個(gè)網(wǎng)絡(luò)環(huán)境中，其實(shí)你時(shí)刻都在接收著成千上萬(wàn)的不同信息，無(wú)論是你的手機(jī)還是其他設(shè)備，它們幾乎無(wú)時(shí)無(wú)刻不在接收著信息，當(dāng)它們接收到信息后，會(huì)首先查看該信息的信標(biāo)，當(dāng)發(fā)現(xiàn)信息與地址是發(fā)給這部設(shè)備的時(shí)候才會(huì)轉(zhuǎn)到系統(tǒng)里提示你看，如果不是目標(biāo)信件則會(huì)選擇丟棄，當(dāng)然這個(gè)過(guò)程是不會(huì)通知用戶的。在通訊芯片和網(wǎng)卡這類(lèi)設(shè)備中，通常都

擊。1.1 對(duì)稱(chēng)秘鑰加密手段在進(jìn)行數(shù)據(jù)的加密處理過(guò)程中，我們主要用的就是對(duì)稱(chēng)加密、對(duì)稱(chēng)秘鑰加密和專(zhuān)用秘鑰加密三種個(gè)形式來(lái)完成數(shù)據(jù)的加密處理。這例的對(duì)稱(chēng)加密方法，主要就是針對(duì)信息的加密和解密同時(shí)使用同一秘鑰進(jìn)行數(shù)據(jù)的處理，也就是說(shuō)，一把鎖來(lái)完成數(shù)據(jù)的統(tǒng)一，這樣就可以很好的完成加密運(yùn)算，采用的加密算法也能夠同時(shí)用這一形式來(lái)完成。假如，電子商務(wù)公司在進(jìn)行商業(yè)通訊的過(guò)程中，對(duì)于自身的信息進(jìn)行了專(zhuān)用的秘鑰進(jìn)行加密處理，而在交換的階段沒(méi)有泄露過(guò)，那么就可以保證其加密文

含以下幾個(gè)方面:秘鑰分發(fā)者D，參與用戶集合P，準(zhǔn)入結(jié)構(gòu)Γ，秘鑰空間S，分配算法和恢復(fù)算法.Shamir［1］和 Blakley［2］與1979年分別獨(dú)立提出了(t，n)門(mén)限秘密分享方案，通過(guò)該方案，n用戶中只要有t個(gè)及以上的人合作就能合成秘鑰，而少于t個(gè)用戶就得不到秘鑰的任何信息.當(dāng)然，兩個(gè)方案都存在許多不足的地方，如1)秘密份額是一次性的，不能重復(fù)利用;2)秘鑰分發(fā)者的權(quán)利過(guò)大，有可能導(dǎo)致秘鑰分發(fā)者的欺騙，比如發(fā)送無(wú)效的份額;3)每次只能共享一個(gè)秘鑰，秘

(BS)間的共享秘鑰。在文獻(xiàn)［11-12］中，采用基于橢圓曲線的公鑰密碼隱藏節(jié)點(diǎn)的讀數(shù)，這些機(jī)制提高了WSN抵抗單個(gè)節(jié)點(diǎn)攻擊的保密性，因?yàn)椴东@單個(gè)節(jié)點(diǎn)或一個(gè)節(jié)點(diǎn)集并不能揭露只有BS知道的解密鑰。文獻(xiàn)［13］提出了能量有效的基于模式碼安全數(shù)據(jù)匯聚協(xié)議(ESPDA)。節(jié)點(diǎn)建立與原始數(shù)據(jù)對(duì)應(yīng)的模式碼并將其發(fā)往簇頭，簇頭不需要對(duì)加密數(shù)據(jù)進(jìn)行解密，根據(jù)模式碼實(shí)現(xiàn)了數(shù)據(jù)匯聚。但在該方案中，每個(gè)節(jié)點(diǎn)都發(fā)送模式碼導(dǎo)致能耗不夠理想，同時(shí)，沒(méi)有考慮到多跳轉(zhuǎn)發(fā)的數(shù)據(jù)認(rèn)證，可能導(dǎo)

通信安全系統(tǒng)中，秘鑰管控活動(dòng)占有重要的地位。目前，根據(jù)秘鑰協(xié)商的方式以及相關(guān)的信息獲取形式，可以將網(wǎng)絡(luò)通信安全系統(tǒng)秘鑰管控活動(dòng)分為三個(gè)類(lèi)型：集中式秘鑰管理、分散式秘鑰管理、分布式秘鑰管理。下面分別介紹這三種不同種類(lèi)秘鑰管理的研究現(xiàn)狀。在集中式網(wǎng)絡(luò)通信秘鑰管理系統(tǒng)中，由單一通信實(shí)體全權(quán)負(fù)責(zé)提供信息服務(wù)并且開(kāi)展管理工作，通信實(shí)體充當(dāng)中央控制點(diǎn)，它就等同于網(wǎng)絡(luò)通信安全系統(tǒng)中的管控人員，它關(guān)鍵的活動(dòng)是秘鑰的創(chuàng)建、分發(fā)和這個(gè)組的成員關(guān)系出現(xiàn)變化的時(shí)候，能夠及時(shí)做好秘