面向移動云的基于時間的增量備份方案

慈云飛，史國振，謝絨娜，潘耀明，楊鳳，葉思水

（1. 北京電子科技學(xué)院信息安全系，北京 100070；2. 瑞庭網(wǎng)絡(luò)技術(shù)（上海）有限公司房產(chǎn)技術(shù)部，上海 200127）

面向移動云的基于時間的增量備份方案

慈云飛1，史國振1，謝絨娜1，潘耀明1，楊鳳1，葉思水2

（1. 北京電子科技學(xué)院信息安全系，北京 100070；2. 瑞庭網(wǎng)絡(luò)技術(shù)（上海）有限公司房產(chǎn)技術(shù)部，上海 200127）

提出一種面向移動云計算的基于時間的數(shù)據(jù)安全增量備份方案，該方案針對移動設(shè)備的重要數(shù)據(jù)信息，將時間作為參數(shù)引入到數(shù)據(jù)加密中，依據(jù)時間階段對用戶上傳的數(shù)據(jù)進(jìn)行增量備份，既解決了對最新的敏感數(shù)據(jù)及時備份問題，又解決了由于備份密鑰丟失造成的全部密文泄露問題。

移動云；時間粒度；增量備份；數(shù)據(jù)安全；加密

移動云服務(wù)具有便捷云端數(shù)據(jù)存儲、大量的開放軟件服務(wù)、無所不在的強(qiáng)大云計算支撐、終端配置要求低、移動互聯(lián)、實時在線、便捷靈活實現(xiàn)傳統(tǒng)云服務(wù)在移動互聯(lián)網(wǎng)中的擴(kuò)展和應(yīng)用等特點［2］。移動云計算集成了云計算技術(shù)和移動終端設(shè)備，充分體現(xiàn)了云計算數(shù)據(jù)集群、聚合、共享的能力和移動終端設(shè)備快捷、方便的優(yōu)點。實現(xiàn)了通過移動終端設(shè)備就可以在云端進(jìn)行數(shù)據(jù)創(chuàng)建、共享和存儲管理的需求。然而，移動終端設(shè)備在性能和空間等方面與現(xiàn)有的PC系統(tǒng)無法比擬，無法滿足大量數(shù)據(jù)的運算和存儲需求。

2 相關(guān)工作

數(shù)據(jù)備份是為數(shù)據(jù)安全提供的一種有效的方式，數(shù)據(jù)備份有多種實現(xiàn)形式，從不同的角度可以對備份進(jìn)行不同的分類，從備份策略的角度來分類，將備份的方式分為完全備份、增量備份、差量備份［3］。隨著云計算的發(fā)展，將網(wǎng)絡(luò)中大量不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能，產(chǎn)生云存儲技術(shù)［4］。文獻(xiàn)［5］提出一種云環(huán)境下海量數(shù)據(jù)組織與資源共享的存儲模型，該模型包括結(jié)構(gòu)化、半結(jié)構(gòu)化及其非結(jié)構(gòu)化數(shù)據(jù)與資源的對應(yīng)存儲方法，能兼顧海量大小數(shù)據(jù)文件處理的分布式文件系統(tǒng)。文獻(xiàn)［6］設(shè)計了一種新的基于門限屬性加密的安全分布式云存儲模型。該模型由加密、存儲、解密3個階段組成且均具有分布式特點，該模型能抵抗共謀攻擊。移動設(shè)備的使用越來越頻繁，將移動終端設(shè)備的數(shù)據(jù)備份到云端，在用戶需要的時候，再由云端將數(shù)據(jù)進(jìn)行下載使用，這樣既保證了移動設(shè)備的空間，也滿足了用戶隨時隨地使用數(shù)據(jù)的需求。但是由于云環(huán)境下數(shù)據(jù)的管理權(quán)與所有權(quán)分析，數(shù)據(jù)脫離用戶的管理后便無法保證其完整性和機(jī)密性，針對移動云計算環(huán)境下數(shù)據(jù)的安全性問題，提出了面向用戶單獨驗證的數(shù)據(jù)可檢索性證明（POR）方法［7］、公開可驗證的數(shù)據(jù)持有證明（PDP）方法［8,9］。

數(shù)據(jù)重加密技術(shù)通常采用特定的算法，將現(xiàn)有密文進(jìn)行再次加密處理，使生成的密文可被另一組公私鑰對解密，主要用于數(shù)據(jù)的共享和分發(fā)中，如電子郵件安全轉(zhuǎn)發(fā)［10］、垃圾郵件的過濾［11］、分布式文件系統(tǒng)管理［12］、知識產(chǎn)權(quán)保護(hù)［13］等許多領(lǐng)域。但是在云端數(shù)據(jù)備份中，可通過數(shù)據(jù)重加密方案，有效地利用云服務(wù)器的運算能力對數(shù)據(jù)進(jìn)行分類管理，同時保證用戶數(shù)據(jù)的安全性。

目前，微信、百度等移動應(yīng)用都推薦用戶進(jìn)行通信錄、短信等數(shù)據(jù)的備份，但這些都是敏感數(shù)據(jù)，存儲在云端會對用戶隱私帶來很大危脅。數(shù)據(jù)是整塊進(jìn)行加密，然后上傳，而查看需要將數(shù)據(jù)全部下載并解密，同時數(shù)據(jù)備份的密鑰往往一成不變，如果用戶的密鑰泄露，將會威脅全部備份數(shù)據(jù)的安全性。本文針對上述問題，設(shè)計了一種面向移動云計算的基于時間粒度的數(shù)據(jù)安全增量備份方案，用于備份的時間粒度是可以根據(jù)用戶自身的情況進(jìn)行設(shè)置的，用戶可以根據(jù)時間粒度對備份數(shù)據(jù)進(jìn)行加密和訪問。

3 安全備份方案

3.1 需求應(yīng)用場景分析

依據(jù)云計算及移動計算的特點，在移動云環(huán)境下，數(shù)據(jù)面臨移動終端設(shè)備的運算和存儲能力有限、數(shù)據(jù)流通和處理量巨大、數(shù)據(jù)種類繁多和使用環(huán)境復(fù)雜等特點。

移動云計算環(huán)境下數(shù)據(jù)的備份能夠有效地解決移動終端存儲受限的問題，同時滿足用戶對數(shù)據(jù)隨時隨地的訪問需求。但是，云計算和移動設(shè)備的特點使移動云環(huán)境下數(shù)據(jù)的安全備份面臨的如下的安全需求。

1） 數(shù)據(jù)只在移動智能終端中才可以以明文形式存在，在通信過程中和在移動云的計算過程中均需以密文的形式出現(xiàn)。

2） 用戶對數(shù)據(jù)的備份可在任意時間分散進(jìn)行處理；云服務(wù)器則需對數(shù)據(jù)進(jìn)行統(tǒng)一和定期的管理、歸類。

3） 數(shù)據(jù)的加密需避免統(tǒng)一的備份密鑰，防止密鑰泄露造成的全部數(shù)據(jù)丟失問題；用戶可以根據(jù)需要自行設(shè)置備份相關(guān)的參數(shù)信息，滿足個性化的定制需求。

4） 需具有完備的用戶密鑰管理與保護(hù)方案。

根據(jù)上述需求，基于移動用戶使用數(shù)據(jù)的特點和上述安全分析，將時間因素引入到云端數(shù)據(jù)的備份中，可以保證數(shù)據(jù)在備份和下載查看過程中的數(shù)據(jù)安全，也保證了用戶備份數(shù)據(jù)的靈活性。如備份的初始階段，服務(wù)器依據(jù)用戶的需求定義時間片的大小，然后用戶可以在需要的時候進(jìn)行數(shù)據(jù)的備份，若用戶所處的時間階段為T1時間段，則服務(wù)器將用戶上傳的數(shù)據(jù)歸類到該階段，以此類推對數(shù)據(jù)進(jìn)行處理。

3.2 系統(tǒng)模型

本文方案的系統(tǒng)模型如圖1所示，包含移動終端設(shè)備和云服務(wù)器兩大部分。其中，移動終端設(shè)備指用戶所持有的智能手機(jī)、平板電腦等，可以實現(xiàn)對數(shù)據(jù)的備份、訪問和遠(yuǎn)程管理等功能。云服務(wù)器則包含內(nèi)容備份服務(wù)器、數(shù)據(jù)中心、數(shù)據(jù)加解密服務(wù)器和時間服務(wù)器。各個服務(wù)器的功能說明如下。

1） 內(nèi)容備份服務(wù)器：用于復(fù)雜用戶請求的解析、數(shù)據(jù)的接收和分發(fā)處理等工作。2） 數(shù)據(jù)中心：用于存儲用戶最終的備份數(shù)據(jù)。3） 數(shù)據(jù)加解密服務(wù)器：用于對用戶上傳的數(shù)據(jù)進(jìn)行加解密處理和密鑰管理工作。

4） 時間服務(wù)器：用于反饋用戶備份數(shù)據(jù)所處時間段信息。

當(dāng)用戶進(jìn)行數(shù)據(jù)備份時，首先將敏感數(shù)據(jù)進(jìn)行公鑰加密，上傳到云端；內(nèi)容備份服務(wù)器解析用戶請求，同時在時間服務(wù)器獲取時間，確定用戶所處時間階段，并將該階段作為數(shù)據(jù)重加密參數(shù)連同接收到的密文傳遞給數(shù)據(jù)加解密服務(wù)器，加解密服務(wù)器對數(shù)據(jù)進(jìn)行重加密處理后反饋給內(nèi)容服務(wù)器，內(nèi)容服務(wù)器將其備份到數(shù)據(jù)中心。當(dāng)用戶訪問數(shù)據(jù)時，首先向內(nèi)容備份服務(wù)器提出請求，請求中包含數(shù)據(jù)的ID、數(shù)據(jù)所處時間階段。內(nèi)容備份服務(wù)器依據(jù)用戶時間階段和數(shù)據(jù)ID為用戶在數(shù)據(jù)中心進(jìn)行數(shù)據(jù)查詢和反饋。

3.3 基于時間的云端數(shù)據(jù)加解密算法

基于時間的云端數(shù)據(jù)加解密算法是基于橢圓曲線的雙線性配對的密碼體制，該算法分為6個部分，具體過程如下。

1） 系統(tǒng)建立

Setup（1k）：輸入?yún)?shù)k，輸出結(jié)果（q，g，，其中，e為雙線性映射，選擇摘要函數(shù)H滿足｛0，1｝k，1g為1G不同于g的生成元，輸出參數(shù)。

2） 通用密鑰提取

KeyGen（param）→（sk，pk）：輸入系統(tǒng)參數(shù)param，隨機(jī)選擇及其對應(yīng)的公鑰pk=gsk。

3） 時間密鑰提取

圖1 安全備份方案系統(tǒng)模型

TransformKey（param，skti，pktj）→Tkti→tj：根據(jù)it的私鑰itsk和jt的公鑰jtpk生成從時間粒度ti到時間粒度tj的轉(zhuǎn)換密鑰。隨機(jī)選擇使。

4） 加密

5） 代理重加密

6） 解密

Decrypt（Tkb，Cti，sk）→M：使用時間參數(shù)和私鑰sk將密文Cti解密得到明文M。首先驗證密文的完整性，如果等式成立，則做如下計算。

從而得到明文M；否則輸出⊥。

3.4 安全備份方案具體實施方法

安全備份方案大致可分為密鑰初始化、加密上傳備份、云端服務(wù)器定期進(jìn)行數(shù)據(jù)整合以及用戶進(jìn)行數(shù)據(jù)訪問等過程。

1） 密鑰初始化

如圖2所示，包括生成公共參數(shù)、生成設(shè)定密文整合時間粒度和相應(yīng)粒度的公私鑰以及生成粒度間密文整合的轉(zhuǎn)換密鑰，它們分別對應(yīng)算法中的Setup、KeyGen及TransformKey過程。Setup主要通過接收一個安全的密鑰長度來生成接下來運算需要的公共參數(shù)，KeyGen設(shè)定時間粒度并產(chǎn)生相應(yīng)時間粒度的公私鑰。

圖2 密鑰初始化過程

2） 加密上傳備份

如圖3所示，用戶將需要備份的數(shù)據(jù)進(jìn)行加密，然后上傳到云端服務(wù)器，它涉及到的密碼算法運算過程是Encrypt。

圖3 加密上傳備份過程

3） 云端服務(wù)器定期進(jìn)行數(shù)據(jù)整合

如圖4所示，云端服務(wù)器根據(jù)用戶設(shè)定的時間粒度進(jìn)行密文整合。它先向用戶請求密文轉(zhuǎn)換密鑰的另一部分Tk，移動終端根據(jù)請求反饋轉(zhuǎn)換密鑰Tk。云端服務(wù)器根據(jù)獲得的轉(zhuǎn)換密鑰和公共參數(shù)對密文進(jìn)行轉(zhuǎn)換，它涉及的密碼運算過程是TransformEncrypt。

4） 用戶進(jìn)行數(shù)據(jù)訪問

如圖5所示，用戶根據(jù)需要按事先設(shè)定好的時間粒度向云端服務(wù)器請求文件。用戶先向云端服務(wù)器發(fā)出數(shù)據(jù)下載請示，然后進(jìn)行數(shù)據(jù)傳輸，最后使私鑰對密文進(jìn)行解密，得到明文數(shù)據(jù)，它涉及的密碼運算過程是Decrypt。

圖4 云服務(wù)器定期數(shù)據(jù)整合過程

圖5 用戶數(shù)據(jù)下載訪問過程

3.5 安全性分析

本文方案中引入摘要函數(shù)以保證密文完整性。該方案的安全性是基于DBDH假設(shè)的，并在標(biāo)準(zhǔn)模型IND-PRE-CCA2下是可證明安全的，其安全性證明方法可以參考文獻(xiàn)［10］，證明過程如下。

該代理重公鑰加密（PRE）方案的IND-CCA安全可以通過挑戰(zhàn)者C與攻擊者A之間的游戲來定義，具體如下。

系統(tǒng)建立：挑戰(zhàn)者C首先運行算法Setup來產(chǎn)生系統(tǒng)參數(shù)param，然后將param交給敵手A。

階段1 敵手A可以在本階段自適應(yīng)地進(jìn)行如下的一系列查詢。

1） 公鑰查詢（i）：敵手A輸入索引i，挑戰(zhàn)者C運行算法產(chǎn)生公私鑰對），然后將pki交給敵手A。 2） 私鑰查詢（j）： 敵手A輸入索引j，挑戰(zhàn)者C運行算法（1）k Setup來產(chǎn)生公私鑰對（pkj，skj），然后將（pkj，skj）交給敵手A。

階段2 敵手A繼續(xù)進(jìn)行一系列的解密查詢，挑戰(zhàn)者采取與階段1相同的方法進(jìn)行應(yīng)答。此處要求敵手A不能進(jìn)行解密查詢**（），IDC。

猜測：最后，敵手A 輸出一個比特δ′來猜測在挑戰(zhàn)階段挑戰(zhàn)者C所選取的比特是0還是1。

4 結(jié)束語

移動終端設(shè)備以靈活性強(qiáng)為優(yōu)勢，逐漸成為了人們生產(chǎn)、生活中不可獲取的重要角色，本文針對移動云計算環(huán)境下數(shù)據(jù)的安全增量備份問題，結(jié)合數(shù)據(jù)加密、重加密等相關(guān)方案，設(shè)計了一種面向移動云計算的基于時間的數(shù)據(jù)安全增量備份方案，包含系統(tǒng)模型、基于時間粒度的加解密算法描述以及安全備份方案實施方案，具有如下特點。

1） 保證數(shù)據(jù)的加密性

數(shù)據(jù)在上傳到云端前，由用戶進(jìn)行數(shù)據(jù)的首次加密，然后云端對數(shù)據(jù)進(jìn)行基于時間粒度的數(shù)據(jù)重加密，數(shù)據(jù)在傳輸和云端處理過程中均以密文的形式存在，有效地保證了數(shù)據(jù)的機(jī)密性，防止云服務(wù)商和其他攻擊者對數(shù)據(jù)的竊取和挖掘。

2） 降低用戶密鑰泄露帶來的數(shù)據(jù)丟失損失

數(shù)據(jù)在增量備份到云端時，采用基于時間粒度的加密處理，不再是所有數(shù)據(jù)的安全依托于用戶的唯一公私鑰對，因此，能夠有效地解決由于用戶密鑰遺失造成的數(shù)據(jù)全部泄露問題。

該方案有別于現(xiàn)有的云平臺數(shù)據(jù)增量備份方案，將用戶的備份時間作為加解密參數(shù)，云服務(wù)器依據(jù)用戶備份數(shù)據(jù)的時間，將其劃分到不同的時間階段，進(jìn)行數(shù)據(jù)重加密并進(jìn)行保存。用戶使用數(shù)據(jù)的時候，提供備份時間和自身私鑰進(jìn)行數(shù)據(jù)解密，有效地防止了由于用戶密鑰遺失造成的數(shù)據(jù)大量泄露問題，同時增加了用戶數(shù)據(jù)增量備份的靈活性。

［1］ 中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告： 2016-1［EB/OL］. http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/201601/P0201601224691 30059846.pdf. Report of China Internet development statistics： 2016-1［EB/OL］. http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/201601/P0201601224691 30059846.pdf.

［2］ 李瑞軒， 董新華， 辜希武， 等. 移動云服務(wù)的數(shù)據(jù)安全與隱私保護(hù)綜述 ［J］. 通信學(xué)報， 20l3， 34（12）： 158-166. LI R X， DONG X H， GU X W， et al. Overview of the data security and privacy-preserving of mobile cloud services［J］. Journal on Communications， 20l3， 34（12）： 158-166.

［3］ 何歡， 何倩. 數(shù)據(jù)備份與恢復(fù)［M］. 北京：機(jī)械工業(yè)出版社， 2010. HE H， HE Q. Data backup and recovery［M］. Beijing： China Machine Press， 2010.

［4］ 張龍立. 云存儲技術(shù)探討［C］//中國云計算與SaaS大會. c2010. ZHANG L L. Cloud storage technology［C］//The 1st Chinese Conference on Cloud Computing and SaaS. c2010.

［5］ 張桂剛， 李超， 張勇， 等. 一種基于海量信息處理的云存儲模型研究［J］. 計算機(jī)研究與發(fā)展， 2012， 49（z1）：32-36. ZHANG G H， LI C， ZHANG Y， et al. A kind of cloud storage model research based on massive information processing［J］. Journal of Computer Research and Development， 2012， 49（z1）：32-36.

［6］ 吳勝艷， 許力， 林昌露. 基于門限屬性加密的安全分布式云存儲模型［J］. 計算機(jī)應(yīng)用， 2013， 33（7）：1880-1884. WU S Y， XU L， LIN C L. Secure and distributed cloud storage model from threshold attribute-based encryption［J］. Journal of Computer Applications， 2013， 33（7）：1880-1884.

［7］ JUELS A， KALISKI JR B S. Pors： proofs of retrievability for large files［C］//The 14th ACM Conference on Computer and Communications Security.c2007： 584-597.

［8］ ATENIESE G， BURNS R， CURTMOLA R， et al. Provable data possession at untrusted stores［C］//The 14th ACM conference on Computer and Communications Security. c2007： 598-609.

［9］ ATENIESE G， PIETRO D R， MANCINI L V， et al. Scalable and efficient provable data possession［C］//The 4th International Conference on Security and Privacy in Communication Netowrks. ACM， c2008： 9.

［10］ BLAZE M， BLEUMER G， STRAUSS M. Divertible protocols and atomic proxy cryptography［M］//Advances in Cryptology—EUROCRYPT'98. Berlin Heidelberg： Springer， 1998： 127-144.

［11］ ATENIESE G， FU K， GREEN M， et al. Improved proxy re-encryption schemes with applications to secure distributed storage［J］. ACM Transactions on Information and System Security（TISSEC）， 2006， 9（1）： 1-30.

［12］ IBRAIMI L， TANG Q， HARTEL P， et al. A type-and-identity-based proxy re-encryption scheme and its application in healthcare［M］//Secure Data Management. Berlin Heidelberg： Springer，2008： 185-198.

［13］ TABAN G， CáRdenas A A， GLIGOR V D. Towards a secure and interoperable DRM architecture［C］//ACM Workshop on Digital rights Management. c2006： 69-78.

［14］ 王紅兵. 基于雙線性配對的代理重加密的研究［D］. 上海：上海交通大學(xué)， 2013. WANG H B. Research on bilinear pairing based proxy re-encryption［D］. Shanghai： Shanghai Jiao tong University， 2013.

慈云飛（1989-），男，安徽池州人，北京電子科技學(xué)院碩士生，主要研究方向為訪問控制和信息安全。

史國振（1974-），男，河南濟(jì)源人，博士，北京電子科技學(xué)院副教授、碩士生導(dǎo)師，主要研究方向為網(wǎng)絡(luò)與系統(tǒng)安全、嵌入式安全。

謝絨娜（1976-），女，山西永濟(jì)人，北京電子科技學(xué)院副教授，主要研究方向為密碼應(yīng)用、網(wǎng)絡(luò)與系統(tǒng)安全。

潘耀明（1992-），男，安徽亳州人，北京電子科技學(xué)院碩士生，主要研究方向為嵌入式安全。

楊鳳（1990-），男，河南信陽人，北京電子科技學(xué)院碩士生，主要研究方向為片上多核系統(tǒng)、嵌入式系統(tǒng)。

葉思水（1989-），男，江西南昌人，碩士，瑞庭網(wǎng)絡(luò)技術(shù)（上海）有限公司軟件工程師，主要研究方向為網(wǎng)絡(luò)安全。

Time based incremental backup scheme for mobile cloud computing

CI Yun-fei1， SHI Guo-zhen1， XIE Rong-na1， PAN Yao-ming1， YANG Feng1， YE Si-shui2
（1. School of Information Security， Beijing Electronic Science and Technology Institute， Beijing 100070， China；2. Department of House Technology， Ruiting Networking Technology （Shanghai） Co.， Ltd.， Shanghai 200127， China）

A time-based data secure backup mechanism for moving the cloud was presented. Time was considered as a parameter into the data encryption for the important information in mobile device and backups the users' data according to the time period. It had not only solved the issue of the latest timely backup sensitive data， but also solved the entire ciphertext leak caused by missing the backup key.

mobile cloud， time granularity， incremental backup， data security， encryption

1 引言

移動設(shè)備的智能化使越來越多的用戶選擇使用移動設(shè)備來滿足其信息獲取和使用的需求，據(jù)CNNIC第37次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示［1］，截至2015 年12月，中國網(wǎng)民規(guī)模達(dá)6.88億，互聯(lián)網(wǎng)普及率為50.3%；手機(jī)網(wǎng)民規(guī)模達(dá)6.2億，占比提升至90.1%；無線網(wǎng)絡(luò)覆蓋明顯提升，網(wǎng)民Wi-Fi使用率達(dá)到91.8%。隨著計算機(jī)、網(wǎng)絡(luò)通信技術(shù)的進(jìn)步，移動終端設(shè)備的功能已經(jīng)不再局限于簡單的電話和文字信息傳輸，而是開始面向復(fù)雜、多樣的用戶需求，出現(xiàn)了多媒體數(shù)據(jù)傳輸、云端數(shù)據(jù)共享、移動辦公等多種服務(wù)模式。移動設(shè)備研究與開發(fā)也在硬件架構(gòu)、軟件體系、操作系統(tǒng)、智能應(yīng)用等多個方面取得了諸多成果?，F(xiàn)今的移動設(shè)備無論是硬件配置、軟件性能，還是用戶友好性等均取得了飛躍性的進(jìn)步。

s： The Major Science and Technology Project of Press and Publication（No.1681300000119）， The National Natural Science Foundation of China （No.61170251）， The Key Program of Scientific and Technology Research of Ministry of Education （No.209156）， The Natural Science Foundation of Beijing （No.4152048）， The Natural Science Foundation of Jiangsu Province （No. BK20150787）， 2016 Spring Project of Beijing Electronic Science & Technology Institute （No.2016CL04）

TP393.2

A

10.11959/j.issn.2096-109x.2016.00079

2016-04-08；

2016-06-25。通信作者：史國振，sgz1974@163.com

新聞出版重大科技工程基金資助項目（No.1681300000119）；國家自然科學(xué)基金資助項目（No.61170251）；教育部重點基金資助項目（No.209156）；北京市自然科學(xué)基金資助項目（No.4152048）；江蘇省自然科學(xué)基金資助項目（No. BK20150787）；北京電子科技學(xué)院2016年春蕾計劃基金資助項目（No.2016CL04）