基于非理想条件可重构智能超表面辅助无线携能通信-非正交多址接入系统通感性能研究

为满足日益增长的高效通信和可靠感知需求,该文提出可重构智能超表面(RIS)辅助无线携能通信(SWIPT)-非正交多址接入(NOMA)系统,该系统同时实现目标感知和信息传输。考虑非完美连续干扰消除(SIC)和信道估计误差(CEE)两种非理想因素,分析了所提系统的可靠性、有效性以及雷达感知性能,分别推导出系统中断概率(OP)、遍历速率(ER)、检测概率(PoD)以及雷达估计信息速率(REIR)的解析表达式。分析结果表明:非完美SIC和CEE对系统的性能有负面影响;中断概率随基站发射功率的增大而减小,在高信噪比区域趋于定值;遍历速率及雷达估计信息速率随基站发射功率增大而增加,在高信噪比区域稳定于一个上限值;在不同的检测阈值下,检测概率随基站发射功率的增大而增大;联合雷达检测和通信覆盖概率(JRDCCP)分别随中断阈值和检测阈值的升高而降低。

GeoServer空间服务自动发布与切片技术研究与实现

随着计算机信息技术以及多维空间信息的快速增长,传统的空间分析服务技术已经无法满足多元异构的地形矢量数据、遥感影像栅格地理数据的存储、处理、展示等。经研究,与WebGIS相结合的方式才能提供更高质量的空间数据服务,面向空间分析的GeoServer服务自动发布以及影像自动切片技术对于处理较复杂的空间数据的设计思路和实现方法,将服务器上的动态空间数据减少人工干预,自动发布GIS服务,同时为加快数据访问效率,将数据进行自动切片,破解只有专业人员才能发布空间服务的困境,增加系统的灵活性。

格上高效的完全动态群签名方案

为降低完全动态群签名加入和撤销机制的复杂性,将动态群签名思想引入NGUYEN等人提出的格上群签名方案,提出一种改进的完全动态群签名方案。在改进方案中,用户产生自己的签名密钥而不是由群管理员产生,当用户加入群时,群管理员验证用户身份并为其颁发证书,用户成为群成员后用自己的签名密钥和证书进行签名。若群成员有不合法行为或想退群,则群管理员和群成员均可执行群成员的撤销操作,使群成员退出该群。由于方案中群成员的签名密钥由自己生成,因此能够抵抗群管理员的陷害攻击。在随机预言模型下,基于错误学习问题和非齐次小整数解问题证明改进方案的安全性。分析结果表明,该方案能够减少加入和撤销机制的计算代价,且密钥长度和签名长度与群成员数量无关,适用于大群组的签名系统。

新的NTRU格上抗量子攻击的群签名方案

分析以往基于格的群签名方案,虽能有效抵抗量子攻击,但都存在计算复杂度高、通信代价大和系统公钥尺寸过大的弱点,而NRTU格是一类基于多项式环的特殊格,因只涉及多项式环上的乘法和小整数求模运算,与一般格相比,NTRU格密码体制所需公私钥长度更短,运算速度更快。方案中使用NTRU格上高效的参数生成算法,构建了一个新的基于NTRU格的群签名方案,缩短了系统公钥长度,且系统公钥、追踪密钥和签名密钥之间可并行计算,使得计算效率更高,降低了通信代价。方案安全性归约至判定性LWE问题和近似CVP问题的难解性,并给出方案详细的效率分析。

利用环上容错学习问题构造可链接环签名方案

针对格上可链接环签名方案中存在密钥较大、效率较低的问题,基于环上容错学习(RLWE)难题,依据"同态承诺→∑-协议→Fiat-Shamir转化"的技术路线,重新构造一个格上可链接环签名方案。首先构造一个基于RLWE难题的多项式环上的同态承诺方案,然后基于承诺方案设计一个∑-协议,并利用Fiat-Shamir转化方法将该∑-协议转化为可链接环签名方案,最后基于该可链接环签名方案提出一个简易的数字货币模型。安全分析表明,由于所提方案基于RLWE困难问题构建,方案的安全性可规约至格上困难问题,抵抗量子计算机攻击。效率分析表明,与以往格上可链接环签名方案相比,由于方案中环元素取自小多项式,所提方案具有更短的密钥尺寸和更高的计算效率,且方案描述更简单。

格上基于可编程哈希函数的HIBE方案

在标准模型下,格上基于分级身份的加密(HIBE)方案的陷门生成计算复杂度较高。针对该问题,提出一种基于可编程哈希函数的HIBE加密方案。利用MP12陷门函数生成陷门,由可编程哈希函数得到主公钥、主私钥以及密文。实验结果表明,与标准模型下格上固定维度的HIBE方案相比,该方案的陷门生成计算复杂度显著降低,主公钥长度减小至O(log_bn),且满足INDr-aID-CPA安全。

格上高效的环签名方案

为了解决传统格上环签名方案中验证密钥过大,且其密钥大小随环成员数量成线性变化的问题。利用理想格的代数结构和MP12陷门派生技术,构造了一种格上高效的环签名方案。在该方案中,签名是由单个格向量构成,环签名的签名秘钥相对较小,且其验证密钥大小接近一个小常数。在签名运算过程中降低了运算复杂度,并在标准模型下证明方案具有匿名性和不可伪造性。

基于OpenFlow的光与无线融合接入网控制架构

为了有效提高光接入网网络资源利用率,满足不同用户差异化服务质量(quality of service,QoS)的业务需求,解决不同用户数据流量缺乏动态控制和智能调度的问题,提出一种基于OpenFlow的光与无线融合接入网控制架构。该架构通过部署OpenFlow代理,延伸了控制器的控制深度到光线路终端(optical line terminal,OLT)和光网络单元(optical network unit,ONU),设计了智能化控制权限的动态下放和回收机制,从而实现了功能的整体控制和资源的灵活调度。该控制架构能够以全局视角实时获取网络、用户及业务信息,根据网络状态以及网络资源的情况,动态灵活智能地制定和调整各个交换节点的数据处理规则,实现资源优化配置,可以有效提高网络资源利用率和满足不同用户差异化的业务需求。

A Novel Stateful PCE-Cloud Based Control Architecture of Optical Networks for Cloud Services

The next-generation optical network is a service oriented network,which could be delivered by utilizing the generalized multiprotocol label switching(GMPLS) based control plane to realize lots of intelligent features such as rapid provisioning,automated protection and restoration(P&R),efficient resource allocation,and support for different quality of service(QoS) requirements.In this paper,we propose a novel stateful PCE-cloud(SPC)based architecture of GMPLS optical networks for cloud services.The cloud computing technologies(e.g.virtualization and parallel computing) are applied to the construction of SPC for improving the reliability and maximizing resource utilization.The functions of SPC and GMPLS based control plane are expanded according to the features of cloud services for different QoS requirements.The architecture and detailed description of the components of SPC are provided.Different potential cooperation relationships between public stateful PCE cloud(PSPC) and region stateful PCE cloud(RSPC) are investigated.Moreover,we present the policy-enabled and constraint-based routing scheme base on the cooperation of PSPC and RSPC.Simulation results for verifying the performance of routing and control plane reliability are analyzed.

基于Go实现的分布式主键系统研究

随着时代的发展,互联网业务量的提升,越来越多的公司使用了微服务,在此趋势下,分布式主键变得越来越重要。目前,分布式主键的实现方式较多,有基于数据库自增的、基于UUID的、基于Redis自增的、基于数据库号段的。同时,越来越多的公司开始普及使用雪花算法,但是在使用过程中,存在着很多不足:其一,无论什么样的分布式主键都有着各自的缺陷,不能满足日益复杂的使用场景;其二,在业务开发过程中,为了满足各种各样的主键需求,需要实现不同的分布式主键。这加大了开发难度,也容易在分布式主键上产生很多问题,需要一个统一的分布式主键生成系统,支持多种类型的分布式主键,优化现有的分布式主键存在的问题。

Lattice-based hierarchical identity-based broadcast encryption scheme in the standard model

Lattice-based hierarchical identity-based broadcast encryption(H-IBBE)schemes have broad application prospects in the quantum era,because it reduces the burden of private key generator(PKG)and is suitable for one-to-many communication.However,previous lattice-based H-IBBE schemes are mostly constructed in the random oracle model with more complex trapdoor delegation process and have lower practical application.A lattice-based H-IBBE is proposed in the fixed dimension under the standard model,which mainly consists of binary tree encryption(BTE)system,MP12 trapdoor function and ABB10b trapdoor delegation algorithm.First,this paper uses BTE system to eliminate the random oracle so that the scheme can be implemented under the standard model,and it also uses MP12 trapdoor function to reduce trapdoor generation complexity and obtains a safe and efficient trapdoor matrix;Second,this paper uses ABB10b trapdoor delegation algorithm to delegate user爷s private key,and the trapdoor matrices'dimensions are the same before and after the trapdoor delegation.Comparative analysis shows that trapdoor delegation process reduces complexity,and the size of cipher-text and trapdoor matrix does not increase with deeper trapdoor delegation process.This paper achieves indistinguishability of cipher-texts under a selective chosen-cipher-text and chosen-identity attack(INDr-sID-CCA)security in the standard model based on learning with errors(LWE)hard assumption.