通信技術(shù)

無線傳感器網(wǎng)絡(luò)安全技術(shù)綜述

裴慶祺，沈玉龍，馬建峰

通信技術(shù)

無線傳感器網(wǎng)絡(luò)安全技術(shù)綜述

裴慶祺，沈玉龍，馬建峰

詳細(xì)闡述了傳感器網(wǎng)絡(luò)安全現(xiàn)狀、面臨的安全挑戰(zhàn)及其需要解決的安全問題。從密鑰管理、安全路由、認(rèn)證、入侵檢測、DOS攻擊、訪問控制方面討論傳感器網(wǎng)絡(luò)的各種安全技術(shù)，并進(jìn)行綜合對(duì)比。希望通過這些說明和對(duì)比，能夠幫助研究者為特定傳感器網(wǎng)絡(luò)應(yīng)用環(huán)境選擇和設(shè)計(jì)安全解決方案。最后總結(jié)和討論傳感器網(wǎng)絡(luò)安全技術(shù)的研究方向。

傳感器網(wǎng)絡(luò)；密鑰管理；安全路由；入侵檢測；DOS攻擊

來源出版物：通信學(xué)報(bào)，2007，28（8）： 113-122入選年份：2012

公眾計(jì)算通信網(wǎng)架構(gòu)及關(guān)鍵技術(shù)

童曉渝

摘要：目標(biāo)：隨著社會(huì)信息化和行業(yè)信息化的普及與提高，信息正呈現(xiàn)出爆炸式增長趨勢(shì)。如何最大程度地整合全社會(huì)信息資源并將其作為公共基礎(chǔ)設(shè)施進(jìn)行建設(shè)與運(yùn)營，對(duì)信息通信網(wǎng)絡(luò)架構(gòu)提出了新的需求。本文在分析公眾通信網(wǎng)和計(jì)算技術(shù)發(fā)展過程基礎(chǔ)上，提出公眾計(jì)算通信網(wǎng)（PCCN，public computing communication network）的概念，論證公眾通信網(wǎng)向公眾計(jì)算通信網(wǎng)發(fā)展的必然趨勢(shì)，探討公眾計(jì)算通信網(wǎng)的架構(gòu)、實(shí)體以及關(guān)鍵技術(shù)。

方法：公眾計(jì)算通信網(wǎng)是基于虛擬化和云計(jì)算構(gòu)架，以云計(jì)算技術(shù)為核心，融合電信網(wǎng)和計(jì)算機(jī)網(wǎng)之后的信息處理網(wǎng)絡(luò)。本文首先基于云計(jì)算技術(shù)，融合電信網(wǎng)和計(jì)算機(jī)網(wǎng)特征，探討公眾計(jì)算通信網(wǎng)的內(nèi)涵和目標(biāo)?；诖?，采用網(wǎng)絡(luò)系統(tǒng)架構(gòu)理論與方法，探討公眾通信網(wǎng)實(shí)體模型，構(gòu)建公眾通信網(wǎng)系統(tǒng)架構(gòu)。進(jìn)而，采用模塊化分析方法，梳理公眾通信網(wǎng)系統(tǒng)架構(gòu)各功能模塊的關(guān)鍵支撐技術(shù)，總結(jié)公眾計(jì)算通信網(wǎng)關(guān)鍵技術(shù)體系。

結(jié)果：基于公眾計(jì)算通信網(wǎng)內(nèi)涵和目標(biāo)，構(gòu)建公眾計(jì)算通信網(wǎng)系統(tǒng)架構(gòu)，提出公眾計(jì)算通信網(wǎng)關(guān)鍵技術(shù)體系，指明各功能模塊的關(guān)鍵支撐技術(shù)。

公眾計(jì)算通信網(wǎng)系統(tǒng)架構(gòu)包括硬件及基礎(chǔ)設(shè)施層、虛擬化及云管理層、應(yīng)用云平臺(tái)服務(wù)層、云業(yè)務(wù)服務(wù)層和終端5個(gè)層次，以及業(yè)務(wù)交付與支撐系統(tǒng)、安全與可信保障系統(tǒng)。硬件及基礎(chǔ)設(shè)施層位于實(shí)體的最底層，包括主機(jī)、網(wǎng)絡(luò)及存儲(chǔ)等物理設(shè)備。虛擬化及云管理層一方面將物理層的硬件全面虛擬化，建立結(jié)構(gòu)化海量數(shù)據(jù)資源管理及分布式文件系統(tǒng)，用于海量數(shù)據(jù)的存儲(chǔ)和訪問；另一方面，虛擬化及管理可借助虛擬化技術(shù)以實(shí)現(xiàn)按需動(dòng)態(tài)供應(yīng)、配置資源，實(shí)現(xiàn)任務(wù)調(diào)度、負(fù)載均衡等功能，并進(jìn)行安全和監(jiān)控方面的保障管理，以實(shí)時(shí)偵測各種資源的工作狀態(tài)及保證數(shù)據(jù)的安全性。應(yīng)用云平臺(tái)服務(wù)層將開發(fā)的PaaS服務(wù)提供給客戶。云業(yè)務(wù)服務(wù)層則為基于云平臺(tái)服務(wù)層上的服務(wù)層，提供第三方的SaaS服務(wù)，包括自有SaaS服務(wù)及企業(yè)支持系統(tǒng)。業(yè)務(wù)交付與支撐系統(tǒng)提供系統(tǒng)、業(yè)務(wù)和服務(wù)的流程端到端透傳，如業(yè)務(wù)受理、計(jì)費(fèi)、結(jié)算和客戶服務(wù)等。安全與可信保證系統(tǒng)提供高質(zhì)量、安全和可信的計(jì)算通信服務(wù)保障環(huán)境，以及故障的自動(dòng)檢測等功能。

公眾計(jì)算通信網(wǎng)關(guān)鍵支撐技術(shù)涉及7大技術(shù)領(lǐng)域，分別是：1）計(jì)算技術(shù)，包括分布式文件系統(tǒng)和存儲(chǔ)技術(shù)和虛擬化及云管理層技術(shù)；2）網(wǎng)絡(luò)技術(shù)，包括網(wǎng)絡(luò)架構(gòu)虛擬化和網(wǎng)絡(luò)遷移自動(dòng)配置技術(shù)；3）云安全與可信保障技術(shù)，包括數(shù)據(jù)安全、應(yīng)用安全和虛擬化安全技術(shù)；3）運(yùn)營支撐技術(shù)；4）應(yīng)用云框架技術(shù)；5）云終端技術(shù)，包括遠(yuǎn)程桌面協(xié)議和網(wǎng)絡(luò)啟動(dòng)協(xié)議；6）云測試技術(shù)；7）綠色I(xiàn)T技術(shù)，包括智能電源管理技術(shù)、分段冷卻技術(shù)、精確冷卻技術(shù)和芯片級(jí)冷卻技術(shù)。

結(jié)論：在網(wǎng)絡(luò)服務(wù)日益趨向于從信息服務(wù)到信息管理服務(wù)的背景下，今天的公眾通信網(wǎng)將演進(jìn)為公眾計(jì)算通信網(wǎng)，建立與核心網(wǎng)層次相對(duì)應(yīng)的數(shù)據(jù)中心，并向公眾（包括行業(yè)）提供云計(jì)算服務(wù)。公眾計(jì)算通信網(wǎng)在原有公眾通信網(wǎng)的接入、交換、路由、傳輸要素的基礎(chǔ)上，實(shí)現(xiàn)了計(jì)算處理能力、虛擬分配、調(diào)度管理以及業(yè)務(wù)開發(fā)等主要技術(shù)。這樣，公眾計(jì)算通信網(wǎng)將基于互聯(lián)網(wǎng)以服務(wù)的形式提供平臺(tái)、軟件及其應(yīng)用，增強(qiáng)電信的業(yè)務(wù)能力，降低運(yùn)營商的投資成本（CAPEX）和運(yùn)營成本（OPEX），降低終端要求，同時(shí)也利于運(yùn)營商拓展新的市場領(lǐng)域。目前，公眾計(jì)算通信網(wǎng)的架構(gòu)和關(guān)鍵技術(shù)處在研究與發(fā)展之中。因此，必須抓緊開展以下幾方面的工作：①使計(jì)算資源作為網(wǎng)絡(luò)元素，組成優(yōu)化、優(yōu)質(zhì)的網(wǎng)絡(luò)、平臺(tái)、終端和服務(wù)的體系架構(gòu)；②制定像通信網(wǎng)一樣可信、互聯(lián)網(wǎng)一樣簡單、手機(jī)一樣豐富的計(jì)算資源兼容和互通技術(shù)標(biāo)準(zhǔn)；③整合研究開發(fā)、產(chǎn)品制造、網(wǎng)絡(luò)建設(shè)、應(yīng)用開發(fā)和服務(wù)提供等各方面，構(gòu)建更加開放的生態(tài)體系和商業(yè)模式。

來源出版物：通信學(xué)報(bào)，2010，31（8）： 134-140入選年份：2012

使次系統(tǒng)容量最大化的協(xié)作頻譜感知性能分析及優(yōu)化

李美玲，袁超偉，李琳，等

摘要：針對(duì)認(rèn)知無線電網(wǎng)絡(luò)中SU數(shù)、檢測門限、帶寬、頻譜利用率和次系統(tǒng)容量間關(guān)系的分析表明，一方面C-CSS不僅可降低虛警率、提高頻譜利用率，還可利用較少的SU實(shí)現(xiàn)較高的次系統(tǒng)容量；另一方面在SU數(shù)一定且滿足目標(biāo)要求時(shí)，C-CSS與T-CSS實(shí)現(xiàn)最大次系統(tǒng)容量所要求的檢測門限不同。提出協(xié)作頻譜感知優(yōu)化算法，利用NP準(zhǔn)則通過直接對(duì)數(shù)學(xué)模型求解即可得到使次系統(tǒng)容量最大的SU數(shù)和相應(yīng)檢測門限。理論分析和仿真結(jié)果均表明，所提算法在保證目標(biāo)檢測率的前提下最大化了次系統(tǒng)容量。

關(guān)鍵詞：認(rèn)知無線電；協(xié)作頻譜感知；次系統(tǒng)容量；帶寬；頻譜利用；檢測門限

來源出版物：通信學(xué)報(bào)，2011，32（2）： 53-60入選年份：2012

基于反饋機(jī)制的自愈算法

趙季紅，曲樺，陳文東

摘要：提出了一種網(wǎng)絡(luò)自愈算法，當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)發(fā)生故障或鏈路出現(xiàn)擁塞時(shí)，該算法利用Q學(xué)習(xí)的反饋機(jī)制、多QoS約束的評(píng)價(jià)函數(shù)和基于 Boltzmann-Gibbs分布的路徑選擇策略，自適應(yīng)地選擇恢復(fù)路徑，降低了選擇發(fā)生故障和擁塞路徑的概率，從而實(shí)現(xiàn)了自愈。仿真結(jié)果表明，該算法在恢復(fù)率、區(qū)分業(yè)務(wù)能力和網(wǎng)絡(luò)資源優(yōu)化等方面，表現(xiàn)出了良好的性能。

關(guān)鍵詞：故障恢復(fù)；網(wǎng)絡(luò)自愈；Q學(xué)習(xí)；多QoS約束；區(qū)分業(yè)務(wù)；資源優(yōu)化

來源出版物：通信學(xué)報(bào)，2012，33（1）： 1-9入選年份：2012

GrΦstl-512積分區(qū)分器的改進(jìn)

毛明，秦志光，李艷俊

摘要：校正了CANS2010會(huì)議上Minier等人關(guān)于Gr（Φ）stl區(qū)分器的分析結(jié)果，改進(jìn)了Gr（Φ）stl算法中壓縮函數(shù)的積分區(qū)分器，充分利用滲透技術(shù)首次提出了關(guān)于P函數(shù)和Q函數(shù)的11輪積分區(qū)分器。雖然針對(duì)散列函數(shù)的分析是目前SHA3研究的主流，但是所提出的關(guān)于積分區(qū)分器的研究反映了壓縮函數(shù)的隨機(jī)性，對(duì)新的散列函數(shù)的設(shè)計(jì)具有重要意義。

關(guān)鍵詞：SHA3；散列算法；積分分析；區(qū)分器

來源出版物：通信學(xué)報(bào)，2012，33（7）： 22-26入選年份：2012

基于雙線性變換的可證明安全的秘密共享方案

李慧賢，龐遼軍

摘要：提出了利用雙線性對(duì)構(gòu)建可證明安全的秘密共享方案的新方法。首先，基于公鑰密碼體制的語義安全的標(biāo)準(zhǔn)定義，提出了適合秘密共享方案的語義安全定義。然后，提出了一個(gè)新的基于雙線性對(duì)的門限秘密共享方案，并對(duì)其正確性、安全性和性能進(jìn)行分析討論和證明。相比較于現(xiàn)有的大多數(shù)方案，此方案是可證明安全的，同時(shí)，該方案將參與者私鑰計(jì)算和秘密分發(fā)過程分離，且秘密分發(fā)者無需安全保存參與者私鑰，具有更好的安全性和效率，更適合實(shí)際應(yīng)用。

關(guān)鍵詞：秘密共享；門限方案；雙線性對(duì)；可證明安全

來源出版物：通信學(xué)報(bào)，2008，29（10）： 45-50入選年份：2013

改進(jìn)的認(rèn)知無線電頻譜共享博弈模型

黃麗亞，劉臣，王鎖萍

摘要：提出了一種改進(jìn)的認(rèn)知無線電頻譜共享模型。該模型綜合考慮了主用戶的收益受到所有次用戶請(qǐng)求帶寬的影響，以及每個(gè)次用戶的收益受到其他次用戶請(qǐng)求帶寬的影響；同時(shí)，與次用戶競爭的主用戶能夠通過選擇最佳帶寬定價(jià)來獲得最大的收益，相互競爭或合作的次用戶通過從有限的頻譜中改變請(qǐng)求頻譜帶寬來獲得最大收益。對(duì)改進(jìn)模型的靜態(tài)博弈、動(dòng)態(tài)博弈及其穩(wěn)定性、帕累托最優(yōu)等特性的仿真結(jié)果證明該模型適應(yīng)實(shí)際情況。

關(guān)鍵詞：認(rèn)知無線電；頻譜共享；博弈論；COURNOT博弈

來源出版物：通信學(xué)報(bào)，2010，31（2）： 136-140入選年份：2013

二維直方圖區(qū)域斜分閾值分割及快速遞推算法

吳一全，潘喆，吳文怡

摘要：指出了二維直方圖區(qū)域直分法中存在明顯的錯(cuò)分，提出了一種新的二維直方圖區(qū)域斜分方法，即通過4條平行斜線將直方圖分成內(nèi)點(diǎn)區(qū)、邊界點(diǎn)區(qū)和噪聲點(diǎn)區(qū)，并采用與主對(duì)角線垂直的斜線進(jìn)行閾值分割；然后導(dǎo)出了基于二維直方圖區(qū)域斜分閾值選取的公式及其快速遞推算法；最后給出了分割結(jié)果和運(yùn)行時(shí)間，并與OTSU快速算法進(jìn)行比較。結(jié)果表明二維直方圖區(qū)域斜分方法可以運(yùn)用于幾乎所有的基于二維直方圖的閾值分割，使分割后的圖像內(nèi)部均勻，邊界準(zhǔn)確，抗噪更穩(wěn)健，同時(shí)其運(yùn)行時(shí)間大幅減少。

關(guān)鍵詞：圖像處理；閾值分割；二維直方圖區(qū)域斜分；快速遞推算法

來源出版物：通信學(xué)報(bào)，2008，29（4）： 77-83，89入選年份：2013