摘要：本发明涉及资源调度技术领域，特别是指一种网络安全资源调度方法及装置。方法包括根据用户的安全需求构建虚拟网络；进行初始资源映射域的选择；根据每个物理节点的综合资源能力，利用基于优化子图同构与链路分割的网络安全资源调度算法OSILP‑NSRS算法进行基于子图同构理论的节点映射，当最大单位带宽无法满足虚拟链路的单位带宽需求，基于链路分割理论进行多链路映射；比对虚拟网络和映射后的物理网络的结构，若是相同的结构，符合子图同构的理论，映射成功。采用本发明，明显提高了长期平均收益开销比和虚拟网络映射成功率，并在网络资源安全调度的特殊场景下具有优势。

摘要：本发明涉及一种身份识别方法及系统，其方法包括S1电子钥匙向电子锁发送认证请求；S2电子锁接收认证请求后随机生成驱动信号，发送到电子钥匙；S3电子钥匙通过第一超晶格密码器件将驱动信号转化为第一响应信号，再将第一响应信号转化为重建信号发送给电子锁；S4电子锁通过第二超晶格密码器件将驱动信号转化为第二响应信号；S5电子锁对重建信号和第二响应信号进行调同，如果调同成功，则认证成功，否则认证失败。本发明提供的方法，认证双方无需存储固定的密钥，并且利用超晶格设备的不可复制性，只需保证物理设备不被攻击者破坏，即可保证整个系统的安全性，极大地提高了安全性。

摘要：本发明提出一种基于超晶格PUF的含可信第三方的密钥分发方法，包括如下步骤步骤1、通信的各方以及第三方进行注册；步骤2、完成注册后，进行密钥分发和密钥交换；步骤3、通信各方完成了密钥交换之后，使用该密钥进行对称加密通信。进一步的，在注册阶段，第三方TA为每个PUF注册CRP对，即在TA服务器中为每个PUF存储一定量的CRP对；选择用种子生成激励代替直接传输。本发明通过引入一个可信第三方，多点各拥有一个超晶格PUF并在可信第三方进行注册，利用可信第三方分发密钥的方法，进而实现多个通信方达成一致密钥的目的。

摘要：本发明涉及一种(n,m)‑S盒的自动生成方法及系统，其方法包括在已有的n次既约多项式集合中选取一个既约多项式，利用EA‑等价方法以及并行反复移位方法，构造可实现较高上界的(n,m)‑S盒；判断(n,m)‑S盒是否满足密码学安全性指标；如果满足预设的密码学安全性指标，则输出(n,m)‑S盒，否则重新生成新的(n,m)‑S盒，直至满足预设的密码学安全性指标。本发明提供的方法，可以构造任意输入长度、任意输出长度、较高上界、“折衷最优”、可证明安全的(n,m)‑S盒；并可以给出每类S盒的上界，并利用并行方法，解决了快速实现高次多项式求逆的技术难题，降低求逆算法的复杂度。

摘要：本发明公开了一种多层卫星网络边缘智能安全决策方法及系统，涉及卫星通信技术领域。包括低轨卫星节点完成目标区域的对地观测任务，获取观测数据；中轨边缘中心卫星节点基于低轨卫星节点的状态值以及训练完毕的深度Q网络模型，获得边缘智能安全决策；低轨卫星节点根据规划观测数据的压缩处理的节点和/或规划观测数据的加密处理的节点、以及观测数据的回传路径，将观测数据以加密的方式回传给地面站节点。本发明能够解决多层卫星网络与低轨观测卫星节点间的资源优化问题；在保证数据安全的前提下，取得了明显更低的数据回传时延；通过与环境的交互掌握决策规律，依靠奖励的引导做出有利于性能提升的决策；可以适用于新的网络场景。

摘要：本发明提供了一种采用可控网格多涡卷混沌系统的FPGA系统，涉及混沌系统技术领域。本发明的系统包括依次连接的系统配置数据控制模块、网格多涡卷混沌系统算法模块、浮点数转定点数模块、DAC控制模块和DAC转换芯片；网格多涡卷混沌系统算法模块用于通过两组阶梯函数分别控制网格多涡卷混沌吸引子的奇偶列数和排列行数，以反复迭代产生混沌数字序列。通过两组阶梯函数分别控制网格多涡卷混沌吸引子的奇偶列数和排列行数，以反复迭代产生混沌数字序列，保持混沌吸引子中涡卷与键带的相互间置，能够实现任意数目的网格多涡卷；设计的混沌系统具有结构简单、易于操作、对初值敏感、动力学行为复杂等特点，加强了混沌系统在通信链路的抗干扰性和抗截获性。

摘要：本发明公开了一种低轨卫星网络负载均衡的路由方法及系统，涉及卫星通信技术领域。包括当前卫星节点通过通信交互的方式获取相邻卫星节点的节点信息；节点信息包括相邻卫星节点的间隔、空间位置、排队延迟、可用频率资源以及信道的信噪比；当前卫星节点根据自身状态、相邻卫星节点的节点信息以及训练完毕的深度Q网络DQN模型，得到所选的下一跳的相邻卫星节点；当前卫星节点将待传输数据转发给所选的相邻卫星节点；将所选的相邻卫星节点视为新的当前卫星节点，重复上述S1‑S3，直到目标节点接收到数据。本发明能够在不需要对星间链路的状态进行预测，也不需要设置状态分类的阈值的情况下，提升低轨卫星网络在高负载情况下的运行可靠性。

摘要：本发明提供了一种雾物联网物理层安全的资源分配方法及装置，涉及通信技术领域。包括构建系统网络通信模型；通过对雾层和用户层之间的通信信道进行优化，对通信信道中的不可信节点信号进行削弱干扰，重建信号；根据重建信号，构建系统网络通信模型中的资源分配优化问题；根据资源分配优化问题，对雾节点的状态、动作与奖励元素进行参数设置；根据设置好的雾节点的状态、动作与奖励元素参数，结合深度Q网络，完成雾物联网物理层安全的资源分配。本发明不需要对感知终端进行任何的改动，通过在雾节点层通过构建深度强化学习神经网络，以及进行合理的状态、动作与奖励元素设计，实现雾物联网资源的合理高效分配，确保场景中感知数据的快速安全上传。

摘要：本发明涉及一种基于算术编码的保序加密系统和方法，包括：数据初始化模块、索引构建模块、数据加解密模块、测试模块；数据初始化模块：用于首先将原始数据进行预处理，对所有数据进行补位；索引构建模块：用于根据数据初始化模块的结果，利用P(i)确定的子区间，通过算术编码的方式对数据进行编码构建索引；数据加解密模块：用于利用对称加密算法AES对数据进行加密解密。在索引构建阶段，为了提高构建速度，保证数据索引的安全，提出基于算术编码原理索引构建方式；在明文加密阶段，本文采用对称加密算法AES对数据进行加密。本发明可对数值型数据进行保序加密，允许比较操作直接应用于加密数据，能够有效保护用户的数据安全性。

摘要：本发明涉及一种基于粒子群算法的网络安全态势要素识别系统和方法，该方法收集网络安全数据集，提出融合粒子群和模拟退火的态势要素识别模型，从位置更新和参数设置两阶段进行改进优化，引入退火算法中的Metropolis准则，增加粒子的选择性和对参数优化的适应度评价，提高要素质量和要素识别效率，实现对网络安全态势要素的高效识别。本发明可对原始数据集进行态势要素识别，为网络安全态势感知提供关键基础，加强网络安全态势感知的准确性和时效性。

摘要：本说明书实施例公开了一种量子通信系统，所述系统包括至少一个网络节点；所述网络节点包括对应于不同通信层的至少一个子节点。同一通信层的相邻子节点内对应布设有一对第一密钥池；所述相邻子节点是指同一通信层内基于两个子节点间共享的量子密钥进行信息加密传输的两个子节点。第一密钥池内存储有相应相邻子节点所共享的量子密钥；同一通信层的至少部分子节点内布设有第二密钥池；所述第二密钥池在两个子节点内成对布设，且一对第二密钥池与该一对第二密钥池所在的通信层的下一通信层的一对第一密钥池相对应。所述一对第二密钥池用于存储相对应的一对第一密钥池所需的量子密钥。所述通信层从上至下的布设顺序为网络节点内量子密钥传输的顺序。

摘要：本说明书实施例公开了一种量子密钥传输方法，所述方法在密钥数据同步过程中，密钥发送端将密钥分片连同密钥分片的位置信息以及长度信息一起传输，在密钥接收端基于密钥分片的位置信息以及长度信息对密钥分片进行记录。相应的，密钥接收端可以根据实际收到的密钥分片的位置信息以及长度信息，简单高效的判断哪些分片在传输过程中出现了“差错”或“丢包”。密钥接收端可以仅使用正确收到的密钥分片进行密钥的使用，而密钥发送端对应存储的密钥是完整的，可以根据密钥接收端所使用的加密密钥有效提取到相应的解密密钥，保证数据的正常解密。从而无需在密钥传输过程中进行繁琐的差错控制、数据校验和重传，即可实现基于量子密钥的数据加密传输。

摘要：本发明公开了一种基于标识算法的国密SSL加密方法，包括如下步骤步骤1使用设计的EVP接口调用SM9密码算法；步骤2使用SM9算法进行精简密钥协商；步骤3基于SM9进行双证书认证；步骤4基于SM9进行精简握手协议过程；步骤5调用设计的建立链接口建立基于SM9的SSL链接。本发明签名等所基于的密钥和用户已有标识有关，和传统的基于PKI的加密方法相比，避免了PKI证书管理成本高，CA部署难等问题。同时，改进了国密SSL握手流程滞后的问题，提升了相同加密方法下国密SSL的握手效率。

摘要：本发明涉及一种基于SGX与ORAM技术的云计算密钥保护系统，包括用户终端和服务器，两者之间通讯连接；用户终端上设置有用户节点Enclave，用户节点Enclave包括私钥保存和加密区；服务器上设置有控制节点Enclave和数据节点Enclave；控制节点Enclave包括代码执行区、ORAM控制器和数据存放区，代码执行区用于执行代码，ORAM控制器包括ORAM数据映射表和缓存区，用于收到执行代码执行区中的数据请求后，从数据节点Enclave中提取数据；数据存放区用于临时存放从缓存区中取回的代码所需要的数据；数据节点Enclave用于存储用户数据，包括ORAM树和数据读取器；数据节点Enclave与控制节点之间相互密钥协商进行加密，并相互安全认证。本发明所提供的技术方案能够提高云计算密钥保存的安全性。

摘要：本实用新型公开一种用于云服务器的密钥管理装置，包括包括主机设备，连接到主机设备的密码卡，以及USB key；所述主机设备包括机箱、主板、CPU、内存卡、硬盘、电源、网卡；主机设备的机箱具有前面板，前面板上设置有指示灯，电源灯、工作灯、IC卡灯、告警灯，安全状态锁指示灯；所述机箱上设置有密钥销毁按钮、机箱盖锁、USB key；所述密码卡通过PCI‑E接口与密钥管理装置的主机设备连接，所述密码卡上设置有安全存储芯片，以及设置有掉电保护电路；述USB key是从外部插到机箱上的一个硬件；网卡作为网络端口用于连接外部主机。采用本实用新型可实现密码设备的有效管理和维护，满足云计算环境、传统计算环境中数据加密保护、密钥管理及身份认证等安全需求。

摘要：本发明涉及一种基于人脸轮廓的人脸图像自动生成方法，包括如下步骤步骤1、建立及准备数据集；步骤2、设计基于图像掩模mask的人脸图像生成模型；步骤3、训练基于mask的人脸图像生成模型；步骤4、使用matting对步骤3中的人脸图像生成模型进行输入数据的改进；步骤5、训练基于matting的人脸图像生成模型；步骤6、基于训练好的人脸图像生成模型自动生成人脸图像。

摘要：本发明提出的动态白盒库是由多个白盒查找表构成的，先选取多个初始密钥，通过分组密码算法的密钥扩展函数产生若干个子密钥，通过随机选取，选取出的n个互异的轮密钥，最后生成n个白盒查找表，这n个白盒查找表即为分组密码白盒化的动态白盒库。动态白盒库使用在分组密码白盒化方案的加解密过程中，即每一轮通过特定的方式选取本轮使用的白盒查找表，特定的方式是根据每一轮的中间变量和选表因子进行选取，为保证加解密的正确性，采用在一轮轮函数输入和输出都存在的中间变量进行计算。本发明相对于静态白盒安全性提升，相对于动态白盒实现容易。

摘要：本发明涉及一种基于SGX与ORAM技术的用户私钥保护系统，包括用户终端和服务器，两者之间通讯连接；用户终端上设置有用户节点Enclave，用户节点Enclave包括私钥保存和加密区；服务器上设置有控制节点Enclave和数据节点Enclave；控制节点Enclave包括代码执行区、ORAM控制器和数据存放区，代码执行区用于执行代码，ORAM控制器包括ORAM数据映射表和缓存区，用于收到执行代码执行区中的数据请求后，从数据节点Enclave中提取数据；数据存放区用于临时存放从缓存区中取回的代码所需要的数据；数据节点Enclave用于存储用户数据，包括ORAM树和数据读取器；数据节点Enclave与控制节点之间相互密钥协商进行加密，并相互安全认证。本发明所提供的技术方案能够提高用户私钥保存的安全性。

摘要：本发明涉及一种基于混淆模投影的并行部分同态加密方法和系统，可对经过混淆模投影加密方法加密后的数据进行有限次的加、乘同态运算。所述系统包括并行数据合成模块：将原始数据合并成“大数”；参数生成模块：根据用户密钥自动生成公共参数和秘密参数；加密模块：客户端根据公共参数对“大数”进行加密；盲计算模块：服务端根据公共参数对所有模投影进行有限次的加减乘等操作，等同于对原始数据进行此操作；解密模块：客户端根据秘密参数取出正确的模投影计算结果并对其进行解密；并行数据分解模块：客户端将“大数”原始数据的计算结果进行分解得到原始数据的计算结果。本发明提出的方案不仅能大大提升计算效率，还在一定程度上提高了安全性。

摘要：一种基于类粒子群正态优化算法的SKINNY算法组件优化方法，包括步骤如下：1、设定SKINNY密码算法组件格式；2、种群初始化，生成符合要求的初始种群用于后续优化；3、种群个体预处理，对种群中的个体进行预处理，使其符合SKINNY密码算法组件格式，用于后续目标函数计算；4、设定SKINNY密码算法目标函数，根据SKINNY密码算法所需要优化的性能指标，选择确定轮数下的活跃s盒数作为优化标准，计算方式作为SKINNY密码算法目标函数；5、种群迭代更新，根据类粒子群正态优化算法的设定对初始种群进行更新迭代，最终得到符合设定指标下的种群；6、算法输出，根据设定，对符合要求的算法组件进行存储，并输出一个或多个性能最优的算法组件。