基于区块链的物联网跨域隐私保护管理系统

在日益去中心化的物联网场景中，为了解决由于单节点故障、间歇性的无线连接以及设备之间缺乏信任而导致的包括身份隐私泄漏、数据安全性和完整性等问题，本文基于区块链技术提出并设计了面向物联网异构设备群的跨域隐私保护管理系统。本系统采用去中心化的区块链技术以及链外存储技术构建可信数据共享平台；为了保护设备的隐私，本系统通过跨域身份认证模块确保设备以匿名方式进行跨域身份认证；采用属性加密技术实现跨域安全通信模块，为设备提供细粒度的数据控制访问；此外，本系统还为设备部署通信中间件来提高物联网设备与区块链节点之间的通信效率。系统仿真实验结果表明本文提出的系统原型可以在确保设备不泄漏身份隐私以及保护通信数据安全性的前提下达到较高的跨域效率。     

公安无线局域报警网与ALOHA协议

本文从分析无线局域报警网的特点入手，就网中信号特点、抗干扰技术及实时传输技术作了简单分析，重点论述了在无线局域报警网中采用纯ALOHA协议的可行性，并就在无线局域报警网中使用其他随机访问协议的可能性作出探讨。     

即时通信系统的安全目标

即时通信系娆(IMS,Instant Messaging System),也叫做在场与即时通信系统(presence and Instant Messaging System),它有两个基本的特征,一是用户之间可以订阅彼此的在场信息(presence information),这样当其状态发生变化(如由"在线"变为"离开")时系统会通知对方;二是用户之间可以实时地交换消息.本文分析即时通信系统在互联网中所面临的安全威胁,最后,给出即时通信系统所应该具备的安全目标.     

SIS系统在电厂中的应用

厂级监控信息系统（Supervisory Information System,简称SIS）是管理信息系统（Management Information System,简称MIS）或者企业资源计划系统（Enterprise Resource Planning,简称ERP）和分散控制系统（Distribution Control System,简称DCS）的桥梁,对电力设备安全经济地运行,具有十分重要的意义。     

P2P网络的节点安全认证

为了满足P2P网络中节点安全认证的需求，确保消息路由的可靠性，提出一种“身份认证码统一发放、分布式认证”（CIADA）的节点安全认证方案，该方案改进了“可信第三方”（TrP）信任模型，利用安全动态累积函数有效地实现了节点间的交互认证、节点的动态加入与删除，并且支持域间认证以及域的合并，CIADA认证方案充分考虑了P2P网络的自组织性、动态性及可扩展性，其与PKI技术具有相同的安全强度，并且克服了现有分布式认证方案中证书获取、证书撤销、跨域认证等困难，因此更适用于P2P网络的节点安全认证。     

单窃听双跳协作网络的中继选择方案及其性能分析

研究了安全通信意义下,单向译码转发（decode-and-forward,DF）协作无线网络的中继选择问题。针对窃听者既能获得信源发出的信号,又能窃取中继节点转发数据的通信系统,提出了3种中继选择方案来对抗窃听者,增强系统物理层安全性。其中,方案一选择到窃听者信噪比（signal-to-noise ratio,SNR）最小的中继节点;方案二为最大最小（max-min）选择方案,即选择信源到中继节点和中继节点到信宿的较差信噪比中最大值所对应的中继节点;方案三根据窃听信道和主信道的瞬时信道状态信息（channel state information,CSI）选择使得窃听网络有最大保密容量的中继节点。在对各方案的性能分析过程中,得到了各中继选择方案拦截概率的闭式表示,进一步对拦截概率作渐近分析,获得了各中继选择方案的分集阶数。具体地,方案一的分集阶数为1,另外2个中继选择方案的分集阶数均为中继节点个数M。数值结果验证了理论分析得到的结论。     

一种在不对称路由环境下的安全HIP中间系统

随着移动计算技术的高速发展,HIP因其在移动主机支持及安全等方面的优越特性而备受关注.可尽管HIP在保护通信两端方面具有卓越的安全特性,但作为HIP通信节点的中间系统（如NAT/FW系统）却不能得到有效保护,尤其是在不对称路由环境下的HIP中间系统,很容易遭受攻击.本文在分析HIP通信及其中间系统的基础上,结合HIP注册扩展协议,提出一种在不对称路由情况下的安全的基于HTN（HIP through NATs）的HIP中间系统模型.该系统不仅让HIP通信主机可以感知链路上的NAT等中间系统,HIP中间系统也可以通过注册协议,来学习连接状态信息,并验证通信发起主机是否真正感兴趣于成功建立HIP连接,并为后续更新报文的验证提供可信依据,从而有效避免遭受DoS及MitM攻击.     

GILS组合进场策略研究

为适应未来空中交通流量持续快速增长的需求,提高空管运行安全水平,本文提出一种将星基着陆系统GLS（Global Navigation Satellite System Landing System）和仪表着陆系统ILS（Instrument Landing System）两种进近程序融合使用的新方法,为着陆系统创造一个更经济和精密的进场体制。通过数学建模,将GLS进近数据和ILS进近数据等效在同一个直角坐标系中,仿真计算飞机进近航迹,并求出两种导航源分别与标准航迹的对比误差。仿真和实际验证试飞数据表明,基于GILS（GNSS Landing System and Instrument Landing System）进近体制的组合进场策略可明显提高飞机进近过程导航精度和完好性水平,并提高进近速度,提高进近安全水平。本文称该组合进场策略为GILS进场策略。     

一种支持移动自组网通信的多无人机中继网络

针对移动自组网中移动和活动范围扩大等因素导致网络连通性的变化问题,该文提出一种支持移动自组网通信的多无人机中继网络。通过场景分析与系统建模,定义了地面节点与无人机连通率、地面节点跨域通信连通率、无人机连通率,提出了一种加权质心的单无人机飞行模型,设计了多无人机中继网络的飞行控制方法。仿真分析了地面节点的活动区域、移动速度以及通信业务对3种网络连通率的影响,比较了基于加权质心方法与质心方法在支持网络连通率上的不同。结果表明:加权质心方法在支持地面节点跨域实时通信上的能力要优于质心方法,但前者在支持地面节点与无人机间连通率的能力上要差于后者。     

基于MPEG-4的嵌入式影像交互系统设计

在无线局域窄带宽范围内, 为提高影像数据传输的实时性和高效性, 需要对原始影像数据进行压缩编码处理。系统以ARM11为嵌入式硬件处理核心、 Linux操作系统为软件开发平台, 设计了一种基于MPEG-4（Moving Pictures Experts Group）视频编解码技术和流媒体实时传输协议的影像交互系统。测试结果表明, 在IEEE 802.11 g标准的无线网络环境下, 网络带宽最大为54 Mbit/s, 通信距离在无障碍直线50m范围内, 此时网络性能良好, 传输时延小于10 ms, 丢包率小于0.1%, 帧率大于15帧/s。并通过MPEG-4帧间控制实现了53.2 ∶1的影像压缩比, 以最少的数据量获得最佳的画面质量。与基于PC的影像交互系统相比, 该嵌入式系统不仅体积小, 功耗和成本也明显降低, 并且功能性好、 专用性强。     

基于多智能体的机电设备嵌入式控制系统设计方法

提出了一种利用多智能体（Multi—Agent Systems,MAS）方法学指导复杂机电设备嵌入式控制系统开发的方法．该方法利用智能体（Agent）概念处理复合型控制系统的多个子控制器;用MAS方法学指导构造Agent之间的通信及协调机制;利用多任务实时操作系统（Real—Time Operating System,RTOS）的多任务并行处理能力和系统服务在嵌入式系统中实现MAS系统,本方法已经应用于遥操作移动机器人嵌入式控制系统的开发．     

ALOHA协议在公安无线局域报警网中的应用研究

本文从分析无线局域报警网的特点入手，就网中报警信号特点、抗干扰技术及实时传输技术作了简要分析，重点论述了在无线局域报警网中采用纯ALOHA协议的可行性，并进一步分析了采用其他随机访问协议的可能性。     

基于压缩感知的协作系统物理层安全分析

将压缩感知技术引入协作通信系统中研究其物理层安全问题.在多源多中继协作通信系统中,将源节点通过中继节点到目的节点,源节点到窃听节点的信道矩阵作为压缩感知的测量矩阵,目的节点和窃听节点可以采用信号重构算法进行重构.通过系统仿真证明,窃听节点存在对信道估计存在误差,合法目的节点的重构性能优于窃听节点,可以达到安全传输.     

无线传感器网络三维节点的可行域定位

提出了一种无线传感器网络节点的三维定位方法。该算法首先收集未知节点与锚节点间的通信信息,通过未知节点与比对节点通信向量的比对建立极小可行域,然后用极小可行域质心作为未知节点位置的估计。算法设计简单,不需要额外硬件支持。仿真结果显示,该算法有着较高的定位精度,与APIT-3D算法相比定位精度提高50%以上。     

多信道节点分布式协作MAC协议的研究

当前协作通信是现实条件下实现分集增益的关键技术,单天线节点通过相互协作传输信息实现空间分集可有效提高系统的整体性能。在协作通信研究中,协作节点的选择非常重要,选中好的协作节点可以极大地提高数据传输速率与效率,但是针对完全分布式无线网络多信道数据传输情况下,考虑到系统整体性能最优的协作节点分配和选择问题,并没有得到很好的研究。由此本文提出了一种基于协作增量值（CIV）的协作MAC协议（命名为CIV-MAC）。在CIV-MAC中,备选协作节点通过侦听多路信道控制帧获得信道状态信息（CSI）,并计算自身CIV;根据节点的CIV,协议会实行协作节点分配和选择机制并选出最优的协作节点,同时通过采用最小功率控制算法来降低系统能量消耗。最后,以网络实际有效吞吐量和能量效率两个参数为网络性能指标,通过两个不同场景的仿真实验结果得到,相对于RBAR协议和CRBAR协议,CIV-MAC可以极大地提升系统性能。     

基于LTE—Advanced的协作通信系统模型分析与研究

针对LTE—Advanced（LTE—A）的高性能、协作通信在增大覆盖范围等方面的优势、MIMO技术在移动终端实现的局限性等,提出了一种基于LTE—A并采用扩展的空间信道模型（SCME）法来描述的协作通信系统模型。基于3GPP定义的Case3（郊区）场景,针对Rican衰落传播环境,对该协作通信系统模型的性能进行了研究。充分考虑了每小区中继站节点参数配置、中继站的部署及发射功率的分配对系统性能的影响,并进行了仿真。且仿真结果表明：基于LTE—A的通信系统模型中所采用的中继技术能实现系统更好的性能。     

基于分簇的车载自组网可信路由协议研究

针对较适用于车载自组网的分簇式路由协议的安全问题,提出一种基于分簇的可信路由算法,即在簇头选择过程根据权重因子进行筛选．该算法将节点通信过程中在一定时间内收发数据包的好坏程度作为其信誉值,在选择簇头过程中将节点的信誉值作为重要的权重因子,由于通信过程中信誉值实时更新,可将低于信誉阀值的节点剔除,从而达到安全目的,实现了在车载自组网中的可信路由．实验结果表明,该算法较WCA（weighted clustering algorithm）算法具有较高的抵抗自私节点的能力．     

G-Hordes:一种安全的匿名通信系统

在Hordes匿名通信系统的基础上,提出了一种新型安全的G-Hordes匿名通信系统.该系统由Guard Mixes与Hordes级联组成,其中Guard Mixes由Mix Cascade构成,可由可信第三方部署.用户选择部分Hordes节点作为洋葱报文目的地址集合,并在该集合中任选一节点作为Hordes起始转发节点,其余节点因不能正确解密而将接收到的报文丢弃.数据传输过程为:先发送报文给Guard Mixes,经Mix Cascade层层解密与混淆后传至正确转发节点,最后经Hordes转发到达接收者.分析表明,G-Hordes不仅能够有效抵抗前驱攻击,而且在整体上比Hordes和Mix Cascade更安全.此外,还对G-Hordes的网络延时进行了分析说明,指出可根据实际情况对Mix Cascade配置适当长度以达到系统性能与安全性之间的平衡.这为抵御前驱攻击及设计更加安全的匿名通信系统奠定了基础.     

下一代战术卫星通信系统研究

下一代窄带战术卫星通信系统是美国在研的移动用户目标系统（Mobile User Objective System,MUOS）,由美国海军开发并广泛应用于国防部各部门及其它政府机构,是美国全球信息栅格（Global Information Grid,GIG）的核心组成部分。分析了MUOS在美军通信体系中的重要地位;深入研究了MUOS的发展过程、系统的性能指标及MUOS的体系结构;最后分析了MUOS对我军的启示。     

DCS内PC机与单片机的通信

集散控制系统（Distributed Control System,简称DCS）一般采用分散控制,分级管理和集中操作的设计原则。在集散控制系统（DCS）中,要确保数据,命令在各层次间、各计算机间快捷、正确地传递。系统中的通信是至关重要的。本介绍作在DCS中采用的PC机与单片机之间的通信方法。单片机选用使用面较广的MCS-51单片机,PC机中则使用应用广泛的VB6.0编程。