Cross-Domain Authentication Scheme Based on Blockchain and Consistent Hash Algorithm for System-Wide Information Management

System-wide information management(SWIM)is a complex distributed information transfer and sharing system for the next generation of Air Transportation System(ATS).In response to the growing volume of civil aviation air operations,users accessing different authentication domains in the SWIM system have problems with the validity,security,and privacy of SWIM-shared data.In order to solve these problems,this paper proposes a SWIM crossdomain authentication scheme based on a consistent hashing algorithm on consortium blockchain and designs a blockchain certificate format for SWIM cross-domain authentication.The scheme uses a consistent hash algorithm with virtual nodes in combination with a cluster of authentication centers in the SWIM consortium blockchain architecture to synchronize the user’s authentication mapping relationships between authentication domains.The virtual authentication nodes are mapped separately using different services provided by SWIM to guarantee the partitioning of the consistent hash ring on the consortium blockchain.According to the dynamic change of user’s authentication requests,the nodes of virtual service authentication can be added and deleted to realize the dynamic load balancing of cross-domain authentication of different services.Security analysis shows that this protocol can resist network attacks such as man-in-the-middle attacks,replay attacks,and Sybil attacks.Experiments show that this scheme can reduce the redundant authentication operations of identity information and solve the problems of traditional cross-domain authentication with single-point collapse,difficulty in expansion,and uneven load.At the same time,it has better security of information storage and can realize the cross-domain authentication requirements of SWIM users with low communication costs and system overhead.KEYWORDS System-wide information management(SWIM);consortium blockchain;consistent hash;cross-domain authentication;load balancing.

Random but System-Wide Unique Unlinkable Parameters

When initializing cryptographic systems or running cryptographic protocols, the randomness of critical parameters, like keys or key components, is one of the most crucial aspects. But, randomly chosen parameters come with the intrinsic chance of duplicates, which finally may cause cryptographic systems including RSA, ElGamal and Zero-Knowledge proofs to become insecure. When concerning digital identifiers, we need uniqueness in order to correctly identify a specific action or object. Unfortunately we also need randomness here. Without randomness, actions become linkable to each other or to their initiator’s digital identity. So ideally the employed (cryptographic) parameters should fulfill two potentially conflicting requirements simultaneously: randomness and uniqueness. This article proposes an efficient mechanism to provide both attributes at the same time without highly constraining the first one and never violating the second one. After defining five requirements on random number generators and discussing related work, we will describe the core concept of the generation mechanism. Subsequently we will prove the postulated properties (security, randomness, uniqueness, efficiency and privacy protection) and present some application scenarios including system-wide unique parameters, cryptographic keys and components, identifiers and digital pseudonyms.

湘南坪宝矿田岩浆热液成矿系统深部探测与地球化学约束

湘南是我国乃至世界最重要的钨锡多金属矿集区之一,发育了坪宝、柿竹园、骑田岭等多个大型矿床(田)。随着浅部资源逐渐枯竭,成矿系统深延与探测成为找矿突破的重点,尤其是覆盖层下隐伏成矿岩体、流体运移通道与矿体赋存空间的准确识别。本文以湘南坪宝矿田为例,采用广域电磁、构造解析与地球化学等方法揭示了成矿系统的空间结构与物质组成:(1)矿田深部(<5 km)存在4个隐伏的燕山期花岗岩体,包括宝山、黄沙坪、大坊、野鹅塘,岩体呈现不规则形态;(2)岩体侵位受NNE走向、NE走向与NW走向的区域断裂交汇联合控制,其岩体接触带与次级断裂为主要的控矿构造;(3)断层破碎带中方解石、石英、赤铁矿等热液矿物为成矿流体活动留下的痕迹,可用来识别成矿流体的源区与路径;(4)科学钻探证实了矿体与成矿运移通道深延稳定,且可能与深部隐伏岩体导通;(5)宝山矿区西部、黄沙坪矿区东部、大坊与野鹅塘矿区深部应为该区未来找矿勘查的重点。通过广域电磁、构造解析与矿物地球化学分析可以深入认识隐伏岩体的空间形态与形成时代,构建成矿物质与流体的“源-运-储”模型,开展成矿系统的深部探测与成矿潜力评价。

电力电子系统中的电磁兼容专辑主编述评

SiC、GaN新一代宽禁带功率半导体在推动电力电子设备快速高频化、高效化和小体积化的同时,更容易干扰敏感负载、影响无线电通讯,乃至危害自身安全、可靠运行,从而给电力电子设备内外部的电磁兼容性能带来极大的压力和挑战。近年来,功率开关器件的射频特性、磁性器件的宽频带电磁模型、开关电源电磁辐射机理、无线电能传输近场特性、新型电磁干扰EMI(electromagnetic interference)滤波器设计成为研究热点,并受到了学术界及工业界的持续关注。《电源学报》特别推出“电力电子系统中的电磁兼容”专辑,以期推进电力电子系统电磁兼容分析与设计领域难点和热点问题的探讨。

伪随机广域电磁法自动采集系统关键技术

针对川藏铁路、西南山区等高海拔的勘探,急需一套自动采集电磁勘探系统。本文基于伪随机广域电磁法和自动控制技术,攻克了伪随机多频信号发送与接收相结合的自动控制的难题。首先根据2n伪随机序列信号,生成多频波可控信号源,并推导了伪随机多频波信号的自动采集时间节点控制公式;接着设计了一套自动采集参数结构表和通信控制方法,用于实现在不同设备间的参数交互;最后在伪随机广域电磁法装备上编写自动采集控制核心算法,实现了伪随机广域电磁法自动采集系统。结果表明:通过实验测试,自动采集系统可以得到准确的时间域和频域数据,同时工作时间上节省20%,人力资源上可以节省71%。伪随机广域电磁法的自动采集功能实现了非技术人员介入的数据采集,可降低施工成本,提高勘探效率,尤其是在类似于川藏铁路的勘探中,可由登山队员或当地藏民携带仪器进行数据采集。

基于边缘计算的智慧物联网农业病虫识别系统设计与实现

【目的】传统云计算存在实时性不够、带宽不足、能耗较大、不利于数据安全与隐私等问题,应用边缘计算能有效解决上述问题。【方法】通过基于边缘计算的智慧物联网农业病虫识别系统的开发与应用,测试目标应用的数字化、集成化、信息化、可视化和智能化,减少云计算的计算压力。【结果】智慧物联网农业病虫识别系统能实现节点或网关离线后自动重新登录的功能、系统数据采集与上报功能、服务器数据显示功能,从而减轻云计算中心的计算负担。【结论】研究结果将为使用边缘计算的系统提供有力的支撑,能保证整个系统的智能性、可靠性、安全性和经济性,并提高了计算能力和社会生产效率,为大规模推广边缘计算奠定了基础。

基于Q型非球面的全景环带红外光学系统设计

全景环带光学系统凭借周视范围实时成像的特点已在超大视场光学领域中得到了广泛应用。传统的全景环带光学系统将折射、反射面集成在一片块状透镜中,光线在其内部进行多次折、反射导致头部单元体积较大,同时红外透镜材料密度大、折射率温度稳定性差等特点也与光学遥感器轻量化、可靠性高的应用需求相矛盾。文章基于像差理论,讨论了全景环带两反射镜红外光学系统头部单元初始结构设计方法,将Q型(Q-Type多项式)非球面引入全景头部单元增加优化变量,用偏离因子因子k_(RMS)数值表征非球面加工难度,设计了以两反射镜为头部单元的全景环带红外光学系统。该系统在奈奎斯特频率(20线对/mm)处调制传递函数优于0.5;全视场像元(25μm×25μm区域内)能量集中度优于65%,像质评价结果表明其成像品质良好。该设计在缩小系统体积、提高光学设计优化效率方面有很大的改进,满足超大视场实时成像的应用需求。

宽幅高速精密挠性辊筒磨削工艺和动平衡方法的研究

随着人造板装备技术的成熟,客户对人造板的板面要求逐渐提高,砂磨机作为板面加工的最后一段工序,对板面的质量影响至关重要,而砂磨机运行的质量主要靠砂架辊筒的加工精度来保证,如何提高辊筒的加工质量,数控轧辊磨和挠性动平衡机是不可缺少的两种重要生产设备,磨削和动平衡工艺同等重要。

高速铁路牵引变电所智能化建设方案研究

智能牵引变电所是智能牵引供电系统的核心,由智能化一次系统、广域保护测控系统和智能辅助系统构成。为提高目前在建高铁牵引供电系统智能化水平,探讨并提出了针对其牵引变电所的智能化改造方案。

增材制造的多波束透镜-天线系统

多波束微波天线因其在通信系统中的广泛应用而备受关注。提出了一种多波束透镜-天线系统,可同时满足宽带宽和宽扫描角度要求。透镜由增材制造的球形层构成,以实现折射率梯度变化。设计了不同工作频率的柔性贴片天线作为透镜的馈电端,柔性馈源与球形透镜表面可紧密贴合在一起,实现共焦平面。多频段馈源测试结果表明该透镜-天线系统可在2~10 GHz的带宽范围内工作。该透镜-天线系统在测试中发射指向-72°、-36°、0°、36°、72°的波束以进行验证,其在最大扫描角度附近增益损失小于3 dB,仿真结果和测试结果具有良好的一致性。研究结果表明该透镜-天线系统在微波和毫米波移动通信和遥感等领域具有广阔的应用前景。

基于宽深超分辨率网络的信道估计方法

在正交频分复用(Orthogonal Frequency Division Multiplexing,OFDM)系统中由于快衰落导致信道特征不连续,常规的信道插值方法无法准确反应导频与整个信道之间的关联性。针对这一问题,提出了一种基于宽深超分辨率(Wide Deep Super-resolution,WDSR)网络的信道估计方法,把导频值通过最小二乘估计(Least Squares,LS)初步插值,再通过WDSR网络再次放大重构整个信道的响应。将信道估计插值上采样替换成初步插值和图像超分辨率上采样两步。仿真结果表明,与超分辨率卷积神经网络(Super-resolution Convolutional Neural Network,SRCNN)信道估计算法相比,在不同种类的信道以及导频数下WDSR信道估计方法均方误差性能提升约4.6 dB。

玉米自交系苗期根系形态鉴定及候选基因发掘

以134份玉米自交系为试验材料,对玉米的9个苗期根系性状进行表型鉴定,并利用分布于玉米基因组的44935个SNP标记,基于FarmCPU模型进行全基因组关联分析(GWAS,genome-wide association study)。结果表明9个根系性状表型变异范围在10.86%~55.96%之间,大部分表型间相关性达极显著水平(P<0.001),侧根长和总根长相关系数最高,为0.996,其次为侧根数与总根数达到0.993。共鉴定到32个显著关联的SNP位点(P=1.01e-11~9.74e-05),表型贡献率在0.54%~22.34%之间,主根长、总根长、最大根长、侧根长分别检测到4、8、3、9个显著的SNP位点;总根数、侧根数、不定根数分别检测到10、7、1个显著SNP位点;14个SNP位点同时与多个根系性状关联。12个显著关联位点位于已知根系相关性状QTL(Quantitative trait locus)区间内。共发掘49个根系候选基因,其中GRMZM2G028386(ABI4)、GRMZM2G135713(PUB23)、GRMZM5G870592(MYB98)、GRMZM2G156861(LOX1)、GRMZM2G160005(AUX16)、GRMZM2G126936(NAC2)等是重要的根系候选基因。本研究为克隆玉米根系发育相关基因,解析玉米根系发育分子机制提供了参考。

基于带宽交织采样架构的80 GSps超宽带实时采集系统

利用8片10 GSps的模数转换器(ADC)芯片,基于带宽交织采样架构设计并且实现了具有80 GSps,20 GHz带宽的超宽带实时数据采集系统。对带宽交织采集系统中的子带分解、多子带间采集同步、交叠带以及全频带拼合等一系列问题展开了研究,并基于分治法的思想提出了相应的校准以及补偿方法,补偿前后的时域以及频域分析对比证明了提出补偿方法的有效性。实验结果表明,系统实现了具有80 GSps采样率、20 GHz带宽指标,其中有效位数(ENOB)以及无杂散动态范围(SFDR)在20 GHz处可以达到6 bit以及40 dB,并给出了系统ENOB随频率变化的曲线,采集系统上升时间为22 ps,实验数据表明系统各项指标处于国内领先水平。

大电网广域安全稳定控制系统远传测试技术研究

为应对电力系统数字化、复杂化导致的安全稳定控制系统可靠性降低的问题,研究了一种大电网广域安全稳定控制系统远传测试技术,通过对关键技术的研究应用,构建大电网广域安控系统远传测试系统,实现对安控系统的系统级功能逻辑及动作可靠性检测。最后基于该技术搭建测试系统并进行验证,结果表明:该测试系统能够方便快捷地实现异地安控系统联合测试,具有较高的应用价值。

BDSBAS和WAAS增强定位性能评估

针对星基增强系统(SBAS)播发的单频增强服务电文一般仅用于增强单频定位的问题,提出一种使用单频增强电文增强双频定位的方法,推导利用单频增强信息增强单频和双频标准单点定位(SPP)的数学模型,并进一步分析北斗星基增强系统(BDSBAS)和广域增强系统(WAAS)增强性能,结果表明,使用BDSBAS和WAAS单频增强信息增强全球定位系统(GPS)L1C/A单频SPP时三维定位精度分别提升25%~50%、45%~70%,增强L1C/A+L2P双频SPP时三维定位精度分别提升10%~40%、10%~50%。

柔性低频输电系统宽频振荡研究现状与展望

柔性低频输电系统中含有交交换流器等电力电子设备,导致控制环节存在宽频带动态耦合,从而引发宽频振荡问题。同时,柔性低频输电系统相比于直流输电系统多出异频交互特性,其动态特性更加复杂,宽频带动态交互问题更为突出,解决系统宽频振荡问题是保证系统稳定运行的重要前提。首先阐述了柔性低频输电系统可适用于3种不同类型下的输电场景,并在此基础上分析不同应用场景下系统可能存在的宽频带动态交互过程和现有工程中存在的振荡现象。然后,对柔性低频输电系统宽频振荡问题和抑制策略进行概述和总结,指出目前研究在宽频振荡分析和抑制上存在的不足。最后,对柔性低频输电系统宽频振荡场景、机理和抑制方法等方面进行展望,为柔性低频输电系统宽频振荡问题的后续研究提供参考和借鉴。

高速公路宽幅路面排水系统改善措施

为了提升道路通行能力,高速公路改扩建工程已在我国许多省(自治区)组织开展实施,目前将双向四车道改为双向八车道或将双向六车道改为双向十车道的居多。高速公路改扩建后,路幅宽度大幅加宽,雨水排出路面的路径显著增长,极易在超高缓和段、凹形竖曲线底部、立交分合流超宽路段出现路面排水不畅的现象,严重影响行车安全。通过调研广东省多条高速公路改扩建工程的路面排水情况,针对排水不畅的特殊路段,需采取以下改善措施:重做或接长超高缓和段纵向排水沟,并将与其衔接的横向排水管管径加大、间距加密;对排水不畅的填方路基段采用“平缘石+路肩纵向排水沟”进行边部排水改造;加铺排水沥青路面,平缘石顶面应与排水沥青面层层底标高保持一致,超高缓和段中分带处采用镂空盖板梳齿状矩形纵向排水沟,便于排水沥青路面路表水和下渗水的快速排出;可在凹形竖曲线底部两侧辅助增设横向缝隙式排水沟,在立交分合流三角区加设纵向缝隙式排水沟,同时加强混凝土护栏路段的排水设计;对于扩宽桥面,可在汇水侧桥面铺装边缘设置纵向矩形排水明沟,并适当加大、加密竖向泄水管的管径和间距,提高桥面的排水效率。

面向新型电力系统5G通信技术应用研究与探索

随着新型电力系统的建设发展,电网业务呈现出高可靠性、高安全防护、高灵活性、海量接入等级特征,5G作为无线网络接入的前沿技术,具有高速度、广连接、低延迟的特点和优势,与多元化电网业务通信需求高度契合。首先阐述了5G通信技术的特点,总结梳理了新型电力系统中5G通信技术应用现状及典型场景,深入分析了5G技术应用需求和潜在限制因素,并对5G通信技术在新型电力系统应用进行展望。

社会公平视角下农地入市探索——以深圳实践为例

农地入市是中国城乡土地使用制度改革的重要内容,而收益分配机制又是农地入市的焦点。深圳的农地入市实践具有典型性,城市更新模式和土地整备利益统筹(整村统筹)模式作为两种农地入市模式,分别体现了“个体利益优先”和“公共利益优先”两种利益分配思路。然而,两种模式在实践中分别会引致“市场失灵”风险和“低效治理”困境。以社会公平为视角,从初始分配公正和结果公正的角度剖析农地入市对发展包容性的影响,可以看到农地入市应该坚持利益共享、责任共担原则,通过“指标统筹调控”,建立农地入市的区域协调机制;坚持公共利益导向,衔接征地制度的收益分配标准,以更好盘活集体建设用地。

抗差Helmert方差分量估计在GPS/BDS/UWB融合定位中的应用

针对卫星信号受限环境下,全球定位系统(GPS)/北斗卫星导航系统(BDS)组合定位出现较大偏差的问题,引入超宽带(UWB)技术作为定位性能增强技术。GPS/BDS伪距测量值与UWB测距值作为原始观测值,提出了基于抗差赫尔默特(Helmert)方差分量估计的GPS/BDS/UWB融合定位方法,实现合理定权,抵御粗差影响。分别进行了静态实验和动态实验,结果表明:没有粗差情况下,GPS/BDS/UWB融合定位相对于GPS/BDS的定位精度在静态实验和动态实验中均有所提升;引入粗差后,定位结果可抵御粗差,精度提升较为明显。