支持云代理重加密的CP-ABE方案

针对现有的面向CP-ABE(Ciphertext-Policy Attribute-Based Encryption)的代理重加密方案因代理方可以解密代理重加密密文且可以任意修改访问策略而难以支持云代理重加密的问题，本文提出支持云代理重加密的CPABE方案即CP-ABE-CPRE(CP-ABE Scheme with Cloud Proxy Re-Encryption)方案.该方案利用版本号标识不同阶段的私钥和密文来支持属性撤销，只有在用户私钥版本号和密文版本号相匹配且用户属性满足访问策略时，用户才能解密密文.当撤销用户属性时，云服务器无需修改访问策略就可以更新被撤销属性对应的保密值.该方案还通过懒惰更新和批量更新减少密文和用户私钥更新次数，提升更新效率.理论分析和实验结果分析都表明，CP-ABE-CPRE在计算开销和存储开销上均优于相关已有方案.安全性分析表明，CP-ABE-CPRE能够对抗针对性选择明文攻击（sCPA, selective Chosen Plaintext Attack）.     

基于授权的多服务器可搜索密文策略属性基加密方案

针对现有属性基可搜索加密方案缺乏对云服务器授权的服务问题,该文提出一种基于授权的可搜索密文策略属性基加密(CP-ABE)方案。方案通过云过滤服务器、云搜索服务器和云存储服务器协同合作实现搜索服务。用户可将生成的授权信息和陷门信息分别发送给云过滤服务器和云搜索服务器,在不解密密文的情况下,云过滤服务器可对所有密文进行检测。该方案利用多个属性授权机构,在保证数据机密性的前提下能进行高效的细粒度访问,解决数据用户密钥泄露问题,提高数据用户对云端数据的检索效率。通过安全性分析,证明方案在提供数据检索服务的同时无法窃取数据用户的敏感信息,且能够有效地防止数据隐私的泄露。     

支持直接撤销的密文策略属性基加密方案

提出一种支持直接撤销的属性基加密方案,首先给出支持直接撤销的属性基加密定义和安全模型,其次给出具体的支持撤销的密文策略——属性基加密方案并对安全性进行证明,最后,与其他方案对比显示,该方案在密文和密钥长度方面都有所减少。该方案可以实现对用户进行即时撤销,当且仅当用户所拥有的属性满足密文的访问结构且不在用户撤销列表内时,才能使用自己的私钥解密出明文。     

面向云存储的安全密文访问控制方案

存储在云端服务器中的敏感数据的保密和安全访问是云存储安全研究的重要内容.针对真实的云存储环境中云服务提供商不可信的情况,采用基于属性的加密算法,提出了一种安全、高效、细粒度的云存储密文访问控制方案.与现有方案相比,该方案在用户撤销时,通过引入广播加密技术,使得撤销用户即使和云服务提供商共谋,也不能对私钥进行更新,保证了数据的安全性;方案将大部分密文重加密和用户私钥更新工作转移给云服务提供商执行,在保证安全性的前提下,降低了数据属主的计算代价;另外该方案还可支持多用户的同时撤销.最后分析了方案的安全性和计算复杂性,并测试了用户撤销时的运行效率.     

基于代理重加密的财务数据安全共享技术

为保证财务数据的机密性，提出基于代理重加密的财务数据安全共享技术。建立用户私钥，分别利用对称加密与属性加密混合方法获得密钥密文与数据密文，生成新的访问结构并获取重加密密文；分析云储存结构，将云储存结构分为接入、接口、管理和储存四个层次，定义云端储存设备、信息属主与请求用户三个角色的基本职责，设置领导与群众节点构建数据储存模型，通过Raft协议集群内部实现节点的储存与传输；创新性地设计共享合约机制，确认签名信息，发布储存与共享交易信息，经过权限校对与安全检测，实现信息安全共享。实验结果表明，所提技术加密和解密时间均低于100 s，数据被破解数量仅为8个，能够降低数据特征显著度，减少被破解次数，为信息共享提供可靠保障。     

基于区块链技术的光通信网络数据加密方法设计

为提升光通信网络数据传输的安全性,设计基于区块链技术的光通信网络数据加密方法。密钥生成中心生成公钥与私钥,数据加密单元结合密钥生成中心生成的公钥加密数据,得到数据密文,用户使用私钥解密云服务器存储的数据密文,获取光通信网络数据明文;加密单元利用对称加密算法,结合密钥生成中心生成的公钥,加密光通信网络数据,通过支持多关键字检索的公钥加密算法,加密关键字,利用基于格的密文策略属性基加密算法,加密数据索引,实现数据加密。实验证明：该方法可有效加密光通信网络数据;在不同类型网络攻击下,该方法加密数据的安全性均较高;在不同数据属性与关键字数量时,该方法的加密效率均较快。     

具有关键字搜索功能的外包属性基加密方案

随着云计算的发展,云计算模式变得越来越受到推崇:数据拥有者外包他们的数据给公共云服务提供者并使得特定用户能够恢复出存储在云端的这些数据。然后,这种计算模式也给云端数据的安全和隐私带来了挑战。基于属性的加密(ABE)技术能够被用来设计细粒度的访问控制系统,它提供了解决云端数据安全和隐私的方法。具有细粒度访问控制系统的外包属性基加密方案(OABE)能够通过外包繁重的计算给云服务提供者(CSP),极大地减少访问云端加密数据的用户的计算代价。然而,随着存储在云端的数据量变得越来越大,高效地查询过程遇到了阻碍。提出一个新的密码学概念,称之为具有外包密钥生成以及外包解密的能实现关键字搜索功能的属性基加密方案(KSF-OABE)。     

新的格上多机构属性基加密方案

针对基于双线性映射的属性基加密方案中无法抵抗量子攻击的问题,该文提出一种新的格上多机构属性基加密方案。先利用格上左抽样算法为用户生成密钥,使得用户私钥尺寸与级联矩阵的列数和用户属性个数相关,缩短用户私钥尺寸;然后采用Shamir门限秘密共享技术构造访问树,实现属性的与、或、门限3种操作,密文允许基于任意的访问结构生成,表达能力更加丰富,解决了大多方案中访问策略单一问题;方案证明可在标准模型下归约到判定性带误差学习问题的难解性。对比分析表明,方案系统公私钥、用户私钥和密文尺寸均有所优化,并较优于大多数单机构方案,此外方案存在多个属性机构,支持任意单调访问结构,安全性和实用性更满足云环境需求。     

多级访问安全下电网综合运维信息加密共享

常规加密共享方法发送信息密文时，选择的传输路径时延较大，导致信息的加密与解密时间开销较大，因此提出多级访问安全下电网综合运维信息加密共享方法。筛选属性集合满足多级访问控制树的合法用户，生成用户属性密钥。以16位字节为一组，划分运维信息明文数据。利用加密公钥和属性密钥，加密电网综合运维信息，生成密文数据。选择最优传输路径，传输密文数据块并优化密文块解密流程，实现运维信息共享。实验结果表明，所提出加密共享方法缩短了信息加密时间和解密时间，提高了数据加解密效率。     

支持策略隐藏且密文长度恒定的可搜索加密方案

属性加密体制是实现云存储中数据灵活访问控制的关键技术之一,但已有的属性加密方案存在密文存储开销过大和用户隐私泄露等问题,并且不能同时支持云端数据的公开审计。为了解决这些问题,该文提出一个新的可搜索属性加密方案,其安全性可归约到q-BDHE问题和CDH问题的困难性。该方案在支持关键词搜索的基础上,实现了密文长度恒定;引入策略隐藏思想,防止攻击者获取敏感信息,确保了用户的隐私性;通过数据公开审计机制,实现了云存储中数据的完整性验证。与已有的同类方案相比较,该方案有效地降低了数据的加密开销、关键词的搜索开销、密文的存储成本与解密开销,在云存储环境中具有较好的应用前景。     

基于GPS校准的CEI系统测量原理和精度分析

阐述了CEI的测量原理，提出了一种基于GPS卫星校准的CEI的测量体制，并对该体制中各测量元素的测量方法进行了讨论，对各测量元素的测量精度进行了分析，探讨了该体制应用于同步卫星定轨的可行性。     

日本付费数字电视发展的启示

日本数字电视从1996年开始运营,到现在已发展了1 089万用户,其中的92%都是付费数字电视用户.电信业大融合的产业背景为运营商们提供了多元化经营的基础、完善健全的法制环境,使它们免除了盗版和违法收看的干扰,这是日本付费数字电视成功的重要基础.更重要的是日本的付费电视运营商们继承了日本企业成功的经验和优良传统.中国数字电视运营商学习、借鉴这些经验并因地制宜地应用,对我国数字电视市场的进一步发展意义深远.     

物联网广泛协议适配接口系统设计与研究

针对目前物联网发展过程中终端协议繁多、不统一且复杂等问题,本论文采用了NIO、NoSQL、XML和JavaEE等技术,对物联网广泛协议通用适配进行了研究与实现。主要研究成果有：(1)统一协议、通用适配,兼容多数主流的物联网终端协议,并提供接口可扩展;(2)快速接入终端,减少开发成本和时间;(3)高并发和高效能处理大量的数据交互。以上结果阐明了物联网广泛协议通用适配的重要意义,为物联网上层应用提供了简单、快速、高效的基础平台。     

浅谈监控技术在通信维护中的应用

电源监控系统作为一种新型的管理模式，正越来越多地被通信企业所采用，它的建立和发展对维护机制的转变产生了深刻的影响，同时，它又是一个需不断完善和提高的维护体系，文中就其在通信生产中的应用及有待改进之处提出个人的一些观点和看法。     

四维法分析提升LTE驻留比

当前LTE网络连续覆盖不足,深度覆盖有限,用户驻留4G网络的情况不尽如人意。本文从维护、优化、市场、规划四个维度入手,形成系统的分析体系,对驻留比提升有一定的指导意义和参考价值。     

非均匀采样光电编码器莫尔条纹信号分析方法

为实现高精度光电编码器非匀速转动时动态细分误差的检测,提出了一种基于非均匀采样的莫尔条纹光电信号分析方法.首先,利用曲线拟合的最小二乘法将采集到的编码器非均匀信号数据重构出真实的信号波形.然后,根据离散傅里叶变换算法分析重构信号,同时推导出信号的频率、幅值和相位的计算表达式,运用软件仿真评估算法可行性.最后,采用该方法对某21位绝对式光电轴角编码器精码信号进行分析,根据信号参数与细分误差的关系获得动态细分误差,其细分极值误差为+2.41"和-3.08".实验结果表明,该方法利用信号重构和傅里叶变换算法得到信号参数,真实的反应了莫尔条纹信号质量,在编码器非匀速转动时,可有效地测量动态细分误差,为实际工作现场编码器精度误差的实时检测奠定了基础.     

SPTN关键技术研究与应用

分组传送网作为高质量传送网,承载重要集团客户业务和移动回传业务.近年来,中国移动在业界首次提出SDN化的PTN技术,软件定义分组传送网(SPTN)定义面向业务的层次化网络信息模型抽象,模型驱动和面向策略的控制数据运行架构等核心技术,实现移动回传网络和政企专线的快速开通、性能可视和安全可靠,并且自主研发SPTN系列产品,包括超级控制器、小型化接入SPTN域控制器和APP应用平台.本文首先全面介绍SPTN系统的整体架构,应用需求,其次重点研究分析SPTN关键组件及其架构,接口模型和功能特性,最后简单介绍SPTN标准化进展和试点情况.     

全频带适应统一应答机的设计

本文论述了Ｓ频段地面测控站全频带适应统一应答机的设计特点，提出了全频带相参应答机的设计思想，该机具有测距，测速，解，调遥控指令副载波和发射遥测副载波的功能，在Ｓ频段带宽大于１００ＭＨｚ的情况下满足地面测控站的标校和联试要求。     

JGF051A型AGC放大器在应答机和接收机中的应用

介绍了JGFD51A型AGc放大器的主要特点及其在应答机和接收机中的应用,通过具体电路的应用和试验结果,介绍了该器件在调试中遇到的问题及解决办法,并得出应用结论。     

国外电信运营商的数据仓库建设及对中国运营商的借鉴

本文以AT&TWireless的数据仓库建设经验为例,阐述了在电信企业建立数据仓库的分步实施战略和发展历程,并在文章结尾列举了在数据仓库建设过程中必须要考虑的4个关键问题,为国内电信企业实施数据仓库项目提供了借鉴经验。