基于时空码和数联网技术的新型“可信数据空间”体系构想

梳理回顾欧盟“国际数据空间”和我国“可信数据空间”的发展由来,针对当前“可信数据空间”存在的制度和技术层面的瓶颈问题,引入一个新的“时空码+数联网”底层技术框架,在此基础上较为系统地提出新型“可信数据空间”的概念内涵、系统架构、功能视图以及有特色的融合底座等体系化设计。其主要创新体现在可信体系与实现路径、技术框架与系统架构、平台定位与生态培育等层面。并建议以新型“可信数据空间”作为我国数据流通基础设施建设的关键技术路线,协同开展技术攻关,加快试点验证示范。

基于FA-IACS算法的车辆路径问题优化

针对传统蚁群系统算法在解决有容量约束的普适性车辆路径优化中易陷入局部最优和收敛速度慢等问题,提出了一种改进的蚁群系统算法.采用改进的距离启发函数因子调整蚂蚁状态转移概率,利用改进编码方式的萤火虫算法作为搜索机制,改善蚁群系统的全局搜索能力,应用信息素震荡程序探索新路径的信息素,避免陷入局部最优.结果表明,该算法提高了全局搜索能力,能够节约寻找最优路径的时间,加快收敛速度,具有更好的鲁棒性.

IACS及其共同结构规范近况

国际船级社协会(IACS)现由12个会员船级社(ABS、BV、CCS、CRS、DNV·GL、IRS、KR、LR、NK、PRS、RINA和RS)组成。IACS的出版物包括共同结构规范(CSR)、统一要求(UR)、统一解释(UI)、程序要求(PR)和建议(Rec.)等。共同结构规范的最新版本为2018年1月1日发布的《散货船和油船共同结构规范》(生效日期为2018年7月1日)。统一要求是针对与船级社的特定规范要求和实践直接相关的或涉及的事项所通过的决定。《国际极地水域营运船舶规则》(极地规则)中引用了IACSURI"对极地船级的要求"。统一解释是针对在执行IMO公约或建议的要求中所产生问题而通过的决定。船舶检验分为两类——入级检验和法定检验,这两种检验催生了船舶规范和规则,规范与规则具有不同的发展历程。

Typhoon/Hurricane/Tropical Cyclone Disasters: Prediction, Prevention and Mitigation

Since 1972 Rita typhoon attacked on Dalian Port and induced severe catastrophe, we were studied on statistical prediction model of typhoon induced wave height and wind speed. With an increasing tendency of the natural hazards frequency and intensity, risk assessment of some design codes for coastal defence infrastructures should be of paramount importance influencing the economic development and a lot of lifes in China. Comparison between existing extreme statistical model like Gumbel, Weibull, P-III distribution or Probable Maximum Typhoon/Hurricane (PMT/PMH), Design Basis Flood (DBF) with our 1975-1980 proposed (CEVD) model showed that all the planned, designed and constructed coastal infrastructures accepted the traditional safety regulations are menaced by possibility of future ty-phoon/hurricane disasters and cannot satisfy the safety requirements with the increasing tendency of the extreme natural hazards. Our first publication in US (J. of Waterway Port Coastal & Ocean Eng. ASCE, 1980, ww4) proposed an new model “Compound Extreme Value Distribution” used for China sea, after then the model was used in “Long term Distribution of Hurricane Characteristics” for Gulf of Mexico & Atlantic coasts, U.S. (OTC.1982). 2005 hurricane Katrina, Rita and 2012 hurricane Sandy induced disasters proved 1982 CEVD and CEVD has been developed into Multivariate Compound Extreme Value Distribution (MCEVD). 2006 MCEVD predicted extreme hazards in New Orleans, Gulf of Mexico and Philadelphia areas. 2013 typhoon Fitow induced disaster in China also proved MCEVD 2006 predicted results.

推进我国国有企业数字化转型的新型数字基础设施一体化平台架构设计

随着全面数字经济时代的到来,如何打造成体系的数字化基础能力,并以此为目标推进数字化转型信息基础设施建设,成为我国国有企业亟待解决的关键问题,为此,探索优化和完善国企数字化转型信息基础设施建设的基本路径。首先基于已有相关理论分析,给出企业数字化转型的具体内涵,然后基于我国国企数字化转型信息基础设施建设存在的建设方式发展滞后、系统协同能力不足、无法支撑敏捷交付与自动化运营需求和缺乏开放自治的应用管理机制等问题,提出改变信息基础设施建设方式、打造国企新型数字化基础设施底座的建设思路,设计构建新型数字基础设施一体化平台。其中,应用程序编程接口(API)管理平台增强业务快速应对市场变化的能力,是企业数字化转型升级的重要驱动力;数据中台是消除企业“数据孤岛”的核心引擎,有助于实现不同业务系统间数据的有效协同;低代码开发环境平台兼顾传统与创新,实现开发运维一体化;身份管理平台形成数据、服务和身份等方面治理的综合协同能力。

支持溯源的基建项目电子档案编码研究

随着数码摄影设备、技术平民化,我国重大建设项目从项目立项开始至项目结束,均具备全覆盖式电子档案采集的条件。针对基建项目电子档案溯源的编码问题,提出了基于多级线索编码树的“项目单位编号+文件属性+文件组卷属性+拍摄时间”四段位编码方案。根据该编码的结构,采用命题证明的手段验证编码的唯一性。该编码方案为基建项目电子档案溯源提供了唯一的编码,并满足溯源的需求。

蒙特卡罗粒子输运程序JMCT研制

介绍了具有自主知识产权的蒙特卡罗(MC)粒子输运程序JMCT的初步研制成果。JMCT基于三维组合几何支撑软件框架JCOGIN,采用模块化,分成多层管理结构,可处理多群碰撞和连续能量碰撞,可进行粒子并行和区域分解并行两种并行方法,并具有良好的可扩展性和高速通信技术,同时配有可视化建模前处理软件。介绍了JMCT采用的多群物质碰撞机制,展示了程序模拟计算测试模型的结果,与MCNP程序计算结果一致。JMCT串行计算速度相比MCNP提高了约3倍;在20 480个处理器核上模拟2×109样本,并行效率可达70%。

基于云安全的高级计量体系恶意软件检测方法

高级计量体系(AMI)中,智能电表主要依赖嵌入式硬件加密(ESAM)提供保护,遭破解后可能遭恶意软件攻击威胁。针对智能电表通信和计算资源有限的特征,提出了基于白名单的云安全防护方法。首先利用运行环境封闭固定的特点,在计量中心云端安全服务器中建立并维护合法进程白名单;然后在智能电表中安装运行进程检测模块,由其枚举出所有运行进程,计算唯一标识各进程的哈希值特征码并提交到云端安全服务器,与白名单进行对比即可检出含非法进程的表计。该模式仅需在智能电表中计算并上传进程特征码,可在有限的计算和通信资源约束下满足恶意软件检测需求,能够强化AMI的网络安全防护水平。

编译基础设施中多目标编译技术探讨

从编译基础设施的基本概念出发 ,着重讨论了编译器后端构造所涉及的关键技术 ;比较全面地总结并评述了具有代表性的公共编译设施及其采用的中间表示技术、后端构造技术和相关工具 ;

一种对中间人攻击的防范策略的研究

本文针对目前出现的对PKI的中间人攻击 ,分析了PKI中的两种安全隐患 :如果客户端不能提供身份认证或者不能获得服务器证书的有效性检验 ,攻击者利用中间人攻击方法就可以完全偷听会话内容。文章还讨论了防范中间人攻击的策略 ,运用这种防范策略可以达到有效地防止中间人攻击的目的 ;最后对防范策略作了安全性分析。

虚拟化技术在通信基础设施中的应用

随着硬件技术的不断发展,如何有效地利用硬件提供的新性能是通信基础实施所必须面对的。其难点在于如何将已有的、已经验证了的软件移植到新的硬件平台。介绍了利用虚拟化技术可以在同一硬件平台上同时运行通用操作系统及实时操作系统,从而实现把非实时软件功能和实时软件功能集成在同一硬件平台上。实验表明,使用虚拟化技术不会降低原有通信实施的性能。

地铁Ultralight单程票安全解决方案研究

由于价格等因素,国内部分城市地铁自动售票系统选用Mifare Ultralight卡作为单程车票票卡。Ultralight为存储卡,无安全机制,存在容易伪造的隐患。结合实际工作提出了一种单程票安全保障机制,并给出了实现方法。该方法基于PKI(公共密钥基础设施)专用装置实现交易密钥的传输、保存和交易密钥计算,能够有效地防止密钥被破译,且交易密钥能实现安全迅速地更换。

基于内容认证与盲重建的半脆弱水印系统

应用噪声分离技术处理图像的小波系数,利用形态学过滤操作选取特征系数,保证提取到的特征系数对一些可接受的失真具有鲁棒性。在此基础上利用纠错码对提取出来的特征系数进行编码,将纠错位经分散处理后嵌入图像中,以便于恢复篡改图像。利用公钥基础设施(PKI)系统对图像内容进行认证,进一步加强系统的安全性和完整性。

编译基础设施研究进展初谈

Based on main components of the compiler infrastructure, the paper focuses on discussing some key techniques for compiler back ends, reviews the recent representative common compiler infrastructures and their used individual techniques ,and outlines some current issues of compiler back ends and development directions for the further researches.

延迟容忍网络的安全网络编码方案

当前针对污染攻击的解决方案需要公钥基础设施支持,但这对于移动Ad hoc网络而言并不可取,因此提出了无需公钥基础设施的网络编码方案。所提方案允许数据包相互验证,从而使中间节点可判断这些包是否可以未经源验证即可共同编码。分析和比较了其他签名方案,表明无需公钥的网络编码签名功能足以防止污染攻击。

基于二维码与RFID的智慧交通基础设施管理研究

为了提高交通基础设施信息化和精细化管理水平,设计提出了基于二维码技术和RFID技术结合应用的智慧交通基础设施管理应用框架。其主要工作包括:根据设施类型和空间分布等因素,提出了交通基础设施编码规范,对全市范围内的所有交通基础设施进行统一编码管理;利用二维码技术和RFID技术为单个交通基础设施设立“身份证标签”应用于日常设施管养业务;管理后台整合实时交通大数据,基于设施位置推送实时交通信息;挖掘二维码和RFID反馈设施信息,用于设施运行监控和主动管养。试点方案表明结合二维码与RFID技术的交通基础设施管理,能有效的提高设施管理效率和质量。

央行金融信用信息基础设施建设的制度困境解析和现实路径选择——基于机构信用代码的推广及应用

金融信用信息基础数据库与机构信用代码管理系统作为中央银行金融信用信息基础设施工程,遭遇了前所未有的制度困境。结合基层实践,从机构信用代码推广及应用的角度对此进行分析,提出现行制度条件下推进中央银行金融信用信息基础设施建设的现实路径:以"四个一核心"为建设主线和行进路线,通过"一套编码体系、两级数据库建设、三大推进步骤"的制度设计,围绕建立统一的社会信用代码制度,推进社会统一信用信息平台建设,最终建成包括统一的信用代码制度和信用信息平台且高效对接社会的金融信用信息基础设施体系。

云存储的数据安全算法改进

云存储在当今社会中的作用日益明显,云存储的数据安全成了制约云存储服务推广的瓶颈。为了提升云存储数据安全防止安全事故的再次发生,针对现今云存储数据安全级别不高的情况,提出了ASCII恩尼格码加密技术以及分割二进制码技术来提升当前云存储数据安全的级别。

基于加密短信验证码的移动安全支付解决方案

针对移动支付过程中支付验证码容易泄露的问题,提出了基于加密短信息验证码的双因素移动支付系统方案。该方案基于公开密钥系统,使用公钥基础设施/认证机构(PKI/CA)的认证方法进行服务器与客户端的在线安全认证,并且利用客户在服务器上注册的用户名、密码和加密的交易验证短信来确保即使验证码密文泄漏,攻击者也无法获取验证码,从而杜绝了验证码泄漏造成的失窃风险。仿真结果表明,加密验证码方案在使用短信接口发送给用户时,系统的反应时间与未加密验证码方案的反应时间差别并不明显,而且增长趋势保持一致,均随着用户访问量的增加呈线性增长,能够兼顾系统的安全性和有效性。

基于互联云及多云的云化基础设施算力调度

【目的】“东数西算”工程从国家层面启动了全国一体化大数据中心体系的规划和建设,跨算力服务商的大规模算力服务调度成为重要的研究议题。【应用背景】本文适用于多个大型云服务商协同提供组合算力服务。【方法】本文提出了基于多云及互联云的云化基础设施算力调度参考架构并给出了相关关键技术及应用示例。【结果】本参考架构可以基于服务商合作关系的数据模型,实现屏蔽异构云化基础设施算力资源的自动化部署。【局限】真实场景中的云际互联关系更为复杂,数据模型的设计仍面临许多挑战。【结论】基于多云及互联云的云化基础设施算力调度可以作为“东数西算”全国一体化算力调度的重要技术选择之一。