信息管理系统的口令安全方案

在ＭＩＳ系统的用户口令管理中引入单向函数和智能卡技术,单向函数使得入侵者从口令表中只能浏览到用户的加密口令,并且从加密口令获得用户的秘密口令是非常困难的;智能卡的引入使得用户的登录依赖于不易仿制的外部存储装置,因此这样的ＭＩＳ系统有效地保护了用户的口令,具有较高的安全性能．     

支持数据完整性验证的可问责数据交易方案

针对数据交易方案的密钥泄露、合谋等安全问题,提出原子性可问责的数据交易方案。将数据审计技术与智能合约结合实现自动支付,确保交易过程中数据的完整性以及支付的公平性;采用自认证公钥密码技术设计用户注册过程,确保即使遭受单点故障问题,用户私钥仍然安全;借助会话密钥加密通信,解决了对称密钥分发问题,同时能够高效维护通信安全;构造了可公共审计的问责机制处理用户争议,以抵抗合谋攻击。安全性分析及实验表明本方案不仅能抵抗密钥泄露攻击和合谋攻击,还能够降低通信成本、高效问责。     

Two Improved Digital Signature Schemes

1. INTRODUCTIONWith the rapid development of information technologyl the security and secrecy of computer network systemare becoming more and more important. Therefore, in order to guaratee the security of the network systemand data information, we must study new type of cipher and encryption technology. This is one of the mosteffective ways to guaratee that the system can be run dependably. Only if the data is encrusted, the integrityof the information content in communication links is a…     

带有协作意愿感知的边缘协作中继机制

利用智能终端的协作转发可以缓解海量传感器数据的承载压力。然而,由用户携带智能终端的非合作行为会使转发性能急剧下降。为此,提出了一种带有协作意愿感知的边缘协作中继机制,以提高中继选择的合理性和激励机制的有效性。通过分析用户对转发数据的兴趣度感知用户的主观协作意愿,并考虑用户能量和缓冲的影响,综合选择协作状态最佳的用户作为中继。为了进一步激励中继用户参与协作转发,提出了一种基于讨价还价博弈的激励机制,充分地激励中继用户的客观协作意愿。仿真结果表明所提机制与其他中继机制相比,转发成功率和平均吞吐量分别提高了至少19.4%、17.9%,平均传递时延降低了至少18.6%。     

空时信道建模与智能天线系统性能仿真

性能仿真对于作为第三代移动通信关键技术之一的智能天线技术的研究具有十分重要的意义。本文以Matlab／Simulink为平台，介绍了智能天线性能仿真的基本方法。首先建立了智能天线性能仿真所需的空-时信道模型，说明了该模型在仿真中的实现方法，然后讨论了空-时二维信号处理系统结构和智能天线算法，给出了智能天线性能仿真的软件构架和流程，最后结合对一些智能天线新技术的具体研究，说明了多种仿真中常用的智能天线性能评估方法。     

Credit Scoring Based on the Set-Valued Identification Method

Credit scoring is one of the key problems in financial risk managements. This paper studies the credit scoring problem based on the set-valued identification method, which is used to explain the relation between the individual attribute vectors and classification for the credit worthy and credit worthless lenders. In particular, system parameters are estimated by the set-valued identification algorithm based on a given recognition criteria. In order to illustrate the efficiency of the proposed method, practical experiments are conducted for credit card applicants of Australia and credit card holders from Taiwan, respectively. The empirical results show that the set-valued model has a higher prediction accuracy on both small and large numbers of data set compared with logistic regression model. Furthermore, parameters estimated by the set-valued identification method are more stable,which provide a meaningful and logical explanation for extracting factors that influence the borrowers' credit scorings.     

面向协同过滤的真实偏好高斯混合模型

针对协同过滤问题,提出了一种基于高斯混合的概率模型,称为真实偏好高斯混合模型.用户对项目的评分由三个因素决定:用户对项目主题和内容的真实偏好,用户的评分习惯,以及项目的公众评价.引入了两个隐含变量,分别用于描述用户类和项目类,用户和项目依概率可以同时属于多个类.模型包括离线建模过程和在线预测过程,在线预测可以在常数时间内完成.实验表明新模型的预测结果明显优于其他几种协同过滤算法.     

安全支付网关技术研究与系统实现

安全支付网关是银行与internet之间的安全枢纽 ,是电子商务系统中最重要的组成部分 ,它涉及密码学、信息系统安全和风险管理等学科。在简要介绍电子商务系统安全体系结构的基础上 ,研究了安全支付网关中的安全电子交易 (SET)协议和共钥基础设施PKI等关键技术 ,以及数字签名、数字信封和数字双签名等相关的基础技术 ,并在此基础上完成了“WT0 37安全支付网关系统”的系统实现     

云环境中邮件服务器面向传输的优化设计

随着云计算的发展,新的应用不断涌现,但电子邮件服务依然占有着重要的地位.邮件服务器是一种I/O密集的应用.在云计算时代,越来越多的用户邮件保存在服务器端,邮件在从客户端传输到服务器端之前,邮件或者邮件的部分内容在服务器端可能已经存在.基于这种现象,提出了一种方案,通过引入计算的代价来降低通信量,从而提高邮件服务器的处理能力.对电子邮件的格式和SMTP协议进行了扩充,引入了附件和正文分离传输的模式.在邮件传输时,客户端先计算附件的散列值,并作为正文的一部分传输到服务器端,服务器端再根据散列值来判断附件是否需要传输.     

产品维修性设计的系统工程方法

为了在产品设计中系统、全面、准确地反映用户需求,提高维修性要求与产品设计特征之间的关联性,提出维修需求到维修性要求再到产品设计特征的规范化映射方法。通过对用户需求陈述的处理和基于启发式问题的分析,进行用户需求识别;基于系统工程方法,展开维修性设计分析;运用质量功能展开法,进行用户需求向设计要素的转换。将该方法用于某无人机通用操控席位的操作台维修性设计,为生成符合用户需求的系统布置方案提供了权衡依据,在减少设计差错的同时提升了需求转换的精度与效率,验证了方法的可行性。     

传感器网络中基于k-GH模型的对偶密钥预置算法

由于传感器网络节点能量有限,传统的密钥管理方法（如：公开密钥加密技术、KDC等）不适合传感器网络,对偶密钥是传感器网络的一种基本的安全技术,如何结合传感器网络的特性提高对偶密钥性能具有十分重要的意义。依据传感器网络分组部署的特点,在KDC和基于多项式池的密钥预置模型基础上,提出了一种用于密钥预置的k-GH（k-Grid Hypercube）模型,并基于k-GH模型提出了一种新型密钥预置机制。理论与仿真分析表明,新算法具有更低的存储开销、通信开销和良好的安全性能,因此,是一种适合传感器网络的高效对偶密钥预置立算法。     

Smart Cities and M<Superscript>3</Superscript>: Rapid Research,Meaningful Metrics and Co-Design

The research described in this paper is undertaken under the banner of the smart city, a concept that captures the way urban spaces are re-made by the incursion of new technology. Much of smart is centred on converting everyday activities into data, and using this data to generate knowledge mediated by technology. Ordinary citizens, those that may have their lives impacted by the technology, usually are not properly involved in the ‘smartification’ process. Their perceptions, concerns and expectations should inform the conception and development of smart technologies at the same extent. How to engage general public with smart cities research is the central challenge for the Making Metrics Meaningful (MMM) project. Applying a rapid participatory method, ‘Imagine’ over a five-month period (March – July) the research sought to gain insights from the general public into novel forms of information system innovation. This brief paper describes the nature of the accelerated research undertaken and explores some of the themes which emerged in the analysis. Generic themes, beyond the remit of an explicit transport focus, are developed and pointers towards further research directions are discussed. Participatory methods, including engaging with self-selected transport users actively through both picture creation and programmatically specific musical ‘signatures’ as well as group discussion, were found to be effective in eliciting users’ own concerns, needs and ideas for novel information systems.     

高速数据总线性能评价工具设计

高速数据总线是先进军机航空电子综合化的关键支撑技术。如何对其性能指标进行评价是一个非常重要的理论和工程问题。从高速数据总线的网络模型和消息模型出发 ,建立了基于离散事件系统仿真方法的系统仿真模型 ,编制了基于VisualC ++平台的系统仿真程序 ,最后在给定ICD接口控制文件的条件下 ,得出了高速数据总线性能指标 (网络负载率、消息延迟率 )的评价结果     

Directed Diffusion协议的安全性分析及改进

针对现有无线传感器网络路由协议存在的安全问题,提出了一种改进的Directed Diffusion路由协议。该协议采用对称加密、消息完整性校验码和短签名技术来实现对协议消息分组的保密性、新鲜性和完整性等安全属性,因而能够在存在主动或被动攻击者的情况下,具有对虚假路由信息、Sybil、确认欺骗等常见路由攻击的抵抗能力。通过增强无线传感器网络路由协议Directed Diffusion的安全性,可以有效地节约网络节点的能量,维持网络服务的持续可用性。通过比较和分析,所提的改进的Directed Diffusion协议是一个有效的安全路由协议,能够在仅增加少量通信和计算复杂度的情况下实现安全路由建立过程。     

半监督条件下的CRC跳频电台指纹特征识别

针对跳频电台指纹特征差异细微、对噪声影响敏感,同时非合作条件下跳频信号的识别训练标签数据不足问题,提出了一种基于合作表征分类器(collaborative representation classifier, CRC)的半监督条件下跳频电台指纹特征识别算法。以跳频电台开机瞬态信号的包络特性作为电台个体的指纹特征,利用对噪声“不敏感”的高阶累积量估计来抑制噪声;通过构造半监督条件下的CRC实现对未标定训练数据的有效利用。实验表明,与传统有监督训练相比,该方法在抑制噪声的同时,能够充分利用未标定训练数据特征,对目标特征具有更高的识别率。     

云环境中基于弹性预留机制的虚拟资源供给策略

针对云计算环境中资源过度供给的问题,提出一种基于弹性预留机制的虚拟机供给策略.该策略在按需供给的基础上引入弹性预留机制,通过分析用户预留请求的统计特征,允许系统在一定条件下接纳用户的超额预留请求,从而在保证用户满意度的前提下提高云系统的资源有效利用率.理论分析给出了弹性预留机制的概率计算方法,实验分析则验证了所提资源供给策略的有效性以及关键策略参数对系统性能的影响.实验结果显示,与已有虚拟资源供给策略相比,本文所提策略能够有效提高云系统中的资源有效利用率,同时降低过度预留所导致的短期资源供给不足问题.     

OFDM动态频谱接入网络中基于跳频子载波的循环平稳签名

提出了一种在正交频分复用（orthogonal frequency division multiplexing, OFDM）信号中产生循环平稳签名的方法,该方法开销低,且在频率选择性衰落信道中仍然具备很好的可检测性,尤其适用于动态频谱接入（dynamic spectrum access, DSA）网络。此外,还给出了该循环平稳签名的检测方法。仿真结果表明,依靠单个跳频子载波产生的签名,在签名检测性能不恶化的情况下,其开销仅仅是萨顿方法的四分之一。     

Research on performance of ethernet interface in network centric warfare

The concept of network centric warfare (NCW) and its character, high requirement of real-time synchronization are introduced. The distributed equal-node network architecture in NCW is presented. Based on theoretical analysis on ethernet interface performance, this paper presents that forwarding latency between ethernet interface devices is a key influence factor of real-time synchronization in NCW. Ethernet fundamental is briefly introduced. The model between a switch under test (SUT) and a smartbits card is presented and used for two interconnecting switches in NCW. On condition that ignoring the latency of connecting fiber or twisted pairs and processing latency of the smartbits test system, this paper presents that clock frequency tolerance (CFT) between a SUT and a smartbits card is a leading influence factor of forwarding latency of an ethernet switch. The formulae to calculate internal forwarding latency and forwarding latency caused by its CFT are deduced. Theoretical calculation on forwarding latency of an ethernet switch based on the given CFT and test time is implemented. Experimental study on primary forwarding latency and secondary forwarding latency is implemented and forwarding latency between the SUT and the smartbits card is measured, thus testifying the accuracy of the above theoretical analysis that the CFT is a key influence factor of forwarding latency. The measures to satisfy the needs of forwarding latency in NCW are presented.     

一种新的基于混合策略的动态组密钥管理方案

针对大型动态组通信,提出一种基于Iolus LKH SKDC混合策略的组密钥管理方案。该方案中全局组控制器通过密钥树来管理各个子组控制器,每个子组内采用改进的LKH SKDC方案管理子组成员;子组管理器根据成员ID值,利用单向散列函数计算成员所在路径上各节点密钥值。该方案具有分组管理和集中管理的优点以及良好的可伸缩性,它使LKH方案中的单点失效问题限制在子组范围内,不会对全局产生影响。理论分析和数值结果表明,该方案中子组管理器的密钥存储和动态更新开销大大减少,且用户在加入和退出子组时不会随机产生更新密钥,具有较好的综合性能。     

考虑用户风险规避的V2G备用消费价格补贴CVaR模型研究

在单风险中性电网公司与单风险规避用户组成的V2G备用销售侧系统中,用户的风险规避及电网公司对其的消费价格补贴都会直接影响用户备用预订和消费行为.在CVaR风险度量准则下,构建了考虑用户风险规避的V2G备用消费价格补贴CVaR模型,并分别求解了一体化和分散决策下有、无消费价格补贴时的用户最优备用预订容量,以及有消费价格补贴下电网公司的均衡消费价格补贴.在此基础上,给出了利用消费价格补贴协调该V2G备用销售侧系统且达到Pareto改进时用户风险规避程度、电网公司备用预订合约价格以及消费价格补贴之间满足的解析关系.最后,将模型拓展到双方考虑用户风险规避信息不对称,分析用户隐瞒风险规避程度的动机及其对有消费价格补贴下的分散决策CVaR模型的影响.研究发现:在消费价格补贴策略下,风险规避型用户的最优V2G备用预订容量与其风险规避值负相关,而与备用预订的合约价格正相关;用户的风险规避值会对其均衡时的CVaR利润产生先负向后正向的影响;在电网公司与用户对后者风险规避程度存在信息不对称的情形下,用户为了提高获得的最优CVaR利润,具有虚假报高风险规避值的动机.数值算例也验证了所提出的模型与理论分析的可行性.