当期目录

2017年 第33卷 第2期 刊出日期：2017-02-20

2017年 第33卷 第2期
刊出日期：2017-02-20

  

专题：智能终端与网络安全

专题导读

蔡康, 周涛, 章坚武

2017, 33(2):  0. 

摘要 ( 161 )   PDF下载 (398KB) ( 229 )   可视化   

相关文章

 

物联网智能终端设备识别方法

肖清旺,王锦华,朱易翔

2017, 33(2):  3-8.  doi:10.11959/j.issn.1000-0801.2017044

摘要 ( 586 )   在线阅读 ( 32 )   PDF下载 (948KB) ( 2088 )   可视化   

数据和表 | 参考文献 | 相关文章

物联网终端身份的正确识别是建立物联网安全连接的重要前提，其中智能终端的身份识别问题尤为重要。介绍现有技术条件下，物联网中智能终端的设备识别方法。从物联网安全的角度，分析现有方案存在设备识别方式过于简单导致设备易被冒用的安全问题。为解决该问题，将物联网领域内项目研究工作的成果和业界的经验相结合，提出了物联网智能终端的多维度设备特征信息的识别方法。

基于用户卡的可信执行环境初始化方案

王磊,鲁萌

2017, 33(2):  9-14.  doi:10.11959/j.issn.1000-0801.2017034

摘要 ( 381 )   在线阅读 ( 4 )   PDF下载 (1009KB) ( 778 )   可视化   

数据和表 | 参考文献 | 相关文章

智能终端具备的可信执行环境在加载环节存在加载证书权威性问题。在分析可信执行环境（TEE）初始化架构和初始化方案的基础上，利用信任链技术，设计提出了将运营商用户卡作为可信根，进行智能终端可信执行环境初始化的方案，为电信运营商利用用户卡资源参与可信执行环境的产业链建设提供思路。

基于共享式存储的智能终端数字签名方案

刘国荣,刘东鑫,汪来富,沈军,金华敏

2017, 33(2):  15-21.  doi:10.11959/j.issn.1000-0801.2017049

摘要 ( 316 )   在线阅读 ( 1 )   PDF下载 (1193KB) ( 395 )   可视化   

数据和表 | 参考文献 | 相关文章

在传统互联网中，USB key+数字证书是最成熟的应用安全保障技术，但在移动互联网领域，由于智能终端接口等方面的限制，证书难以直接使用。探讨了在智能终端使用智能卡作为数字证书存储介质，支持多个数字证书，通过统一的管理，为多个应用共享使用，降低证书在智能终端上的使用门槛，并分析了方案的安全性，探讨了数字证书与指纹识别技术相结合，提升用户使用便利性的方案。

基于生物特征和混沌映射的多服务器身份认证方案

章坚武,姚泽瑾,吴震东

2017, 33(2):  22-31.  doi:10.11959/j.issn.1000-0801.2017045

摘要 ( 278 )   在线阅读 ( 1 )   PDF下载 (1574KB) ( 518 )   可视化   

数据和表 | 参考文献 | 相关文章

基于密码的用户远程认证系统已被广泛应用，近年来的研究发现，单一口令系统容易遭受字典分析、暴力破解等攻击，安全性不高。生物特征与密码相结合的认证方式逐渐加入远程认证系统中，以提高认证系统的安全水平。但现有认证系统通常工作在单一服务器环境中，扩展到多服务器环境中时会遇到生物特征模板和密码容易被单点突破、交叉破解的问题。为了克服以上问题，提出了一种基于生物特征和混沌映射的多服务器密钥认证方案，该方案基于智能卡、密码和生物特征，可明显提高多服务器身份认证系统的安全性及抗密码猜解的能力。

基于证书链验证机制的智能终端安卓系统安全加固方案

江家仁,姜鎏,王渭清

2017, 33(2):  32-35.  doi:10.11959/j.issn.1000-0801.2017050

摘要 ( 267 )   在线阅读 ( 5 )   PDF下载 (737KB) ( 378 )   可视化   

数据和表 | 参考文献 | 相关文章

在全球信息化的普及和移动互联网蓬勃发展的背景下，安卓系统的安全加固作为移动互联网和智能终端的新兴领域最为核心的技术之一，需要结合其所表现出来的安全问题进行深入的分析与研究。结合了证书链机制，以完整性验证为核心的安全架构，能够达到最大限度保护智能终端安全的目标。

基于non-IP+SCEF技术增强物联网终端安全性的研究

何峣,黄海

2017, 33(2):  36-41.  doi:10.11959/j.issn.1000-0801.2017035

摘要 ( 455 )   在线阅读 ( 7 )   PDF下载 (997KB) ( 640 )   可视化   

数据和表 | 参考文献 | 相关文章

研究了智能终端安卓系统，提出了基于证书链验证机制的智能终端安卓系统安全加固方案，并对安卓原生系统所表现出来的安全问题进行深入的分析与研究，比较了采用安全加固的系统较之安卓原生系统在安全性上表现出的优势。通过结合证书链机制，以完整性验证为核心的安全架构，能够达到最大限度保护智能终端安全的目标。

iOS恶意应用分析综述

朱易翔,张慷,王渭清

2017, 33(2):  42-47.  doi:10.11959/j.issn.1000-0801.2017048

摘要 ( 323 )   在线阅读 ( 6 )   PDF下载 (1030KB) ( 387 )   可视化   

数据和表 | 参考文献 | 相关文章

介绍了iOS的安全架构和应用程序的分发模式，分析了iOS 平台上恶意应用程序对用户数据安全和隐私构成的威胁，讨论了iOS上恶意应用少于Android系统恶意应用的原因，总结了已出现的iOS恶意应用的攻击方法，并对未来的缓解和对抗策略进行了展望。

基于iOS系统的恶意行为检测研究

王玉良,陈晓东,吴吞

2017, 33(2):  48-54.  doi:10.11959/j.issn.1000-0801.2017047

摘要 ( 245 )   在线阅读 ( 4 )   PDF下载 (1244KB) ( 648 )   可视化   

数据和表 | 参考文献 | 相关文章

首先列举了多个iOS平台的恶意应用的案例，通过剖析作案手法以及造成的恶劣影响，分析了iOS平台下移动应用的主要恶意行为特征，研究了恶意行为检测过程中的各项关键技术，提出了iOS 应用恶意行为检测的模型。最后，给出了iOS 应用恶意行为检测的解决方案。

研究与开发

认知无线网络中功率和信道接入的联合优化

朱江,杜清敏,巴少为

2017, 33(2):  55-65.  doi:10.11959/j.issn.1000-0801.2017013

摘要 ( 247 )   在线阅读 ( 2 )   PDF下载 (1660KB) ( 350 )   可视化   

数据和表 | 参考文献 | 相关文章

在认知无线网络中，针对系统中所有用户能否接入同一信道进行通信的问题，提出了适用于不同情形的联合优化方案。在系统不可行的情形下，提出了联合优化功率和接入控制的方案。由于接入控制是NP问题，于是利用所提LP-PSO算法来实现优化控制，并分析和证明了所提算法的收敛性。在系统可行的情形下，提出了联合优化功率和传输速率分配的方案，通过改进拉格朗日对偶（Lagrange duality）算法来实现优化控制。数值结果分析表明，相比其他接入控制算法，虽然所提算法的时间复杂度有所增加但能够快速收敛，在有效地提高接入量的同时还能降低功率消耗，并能使传输速率得到更公平的分配。

LTE无线网络虚拟化中切片调度策略

庞晓丹,李薇薇,孙茜,田霖

2017, 33(2):  66-72.  doi:10.11959/j.issn.1000-0801.2017041

摘要 ( 504 )   在线阅读 ( 11 )   PDF下载 (1163KB) ( 702 )   可视化   

数据和表 | 参考文献 | 相关文章

研究了未来移动通信网络切片机制，针对LTE系统下行在基站内建立媒体接入控制（MAC）层流级别的切片调度器，使得运营商之间可以按照预设比例共享资源。运营商作为切片的拥有者可以根据不同的服务等级协议（SLA）来对其资源比例进行设定。比较固定切片与网络虚拟化基片（NVS）框架下切片的资源块利用率，进行了系统级仿真实验。相对于固定切片方法，NVS方法在不同切片间用户相互隔离的情况下有更好的资源利用率。此外，针对实时（RT）业务和非实时（NRT）业务在时延上的差异建立业务切片，定制化地选择其调度算法策略，从而在降低分组丢失率的同时提升整个系统的性能。

5G移动网络中终端直连方式下用户发送功率自适应优化方法

王宇鹏,戴欣,李凯丽

2017, 33(2):  73-78.  doi:10.11959/j.issn.1000-0801.2017028

摘要 ( 325 )   在线阅读 ( 1 )   PDF下载 (962KB) ( 514 )   可视化   

数据和表 | 参考文献 | 相关文章

作为对传统移动通信网络的有力补充，终端直连（device to device,D2D）的概念被引入未来5G移动通信网络中。为了解决D2D方式中无基站中转的通信问题及非基站控制用户无序发送所带来的复杂干扰环境及覆盖盲区情况下发送资源的自适应优化分配问题，提出了一种基于博弈理论与模糊逻辑理论的发送功率自适应分配算法，用以充分利用系统的功率与频谱资源，同时降低功率分配对其他用户产生的干扰影响。通过对计算机仿真结果的分析，提出的算法相对于传统的平均功率分配算法及分布式注水算法有一定的性能提高。

版权保护和内容认证的全盲双功能数字水印算法

薛栋,周亚训,金炜

2017, 33(2):  79-89.  doi:10.11959/j.issn.1000-0801.2017017

摘要 ( 333 )   在线阅读 ( 7 )   PDF下载 (1652KB) ( 371 )   可视化   

数据和表 | 参考文献 | 相关文章

针对现有大部分水印算法功能单一且无法实现完全盲检测的局限性，提出一种同时进行版权保护和内容认证的全盲双功能数字水印算法。算法采取子块区域分割的思想，水印产生和嵌入分别利用同一个子块的不同区域。通过判别两个最大奇异值均值的最高位奇偶性产生特征水印，然后自适应地调整相邻区域相同位置的两个离散余弦变换交流系数的大小，实现水印的嵌入。检测端通过产生的特征水印和盲提取的认证水印实现全盲的版权鉴别和内容认证。相比于已报道的一些水印方案，本文提出的水印算法对于常见的攻击具有更好的顽健性，可以实现版权保护功能，同时对于恶意的图像篡改又有较好的敏感性，可以准确定位篡改的区域。

超密集网中一种基于人工蜂群的节能分簇算法

周朋光,黄俊伟,张仁迟,徐浩

2017, 33(2):  90-97.  doi:10.11959/j.issn.1000-0801.2017038

摘要 ( 344 )   在线阅读 ( 3 )   PDF下载 (1304KB) ( 430 )   可视化   

数据和表 | 参考文献 | 相关文章

超密集网络中，密集部署的低功率基站将会加大系统的能耗，并且造成紧缺频谱资源的浪费。探寻干扰协调和系统节能的可行性方法在超密集网络架构下提出基站的休眠—唤醒—活跃机制，减小了休眠基站直接转为活跃状态的开启时间；另外，提出一种基于人工蜂群染色分簇算法，尽可能使用最少的颜色给拓扑图中的小区染色，并对簇内活跃基站进行优化功率分配。经仿真表明，休眠—唤醒—活跃机制能够提升系统的能源效率，染色分簇算法也可以改善用户的频谱效率和吞吐量。

认知无线电中一种改进的AVC频谱感知算法

何智勇

2017, 33(2):  98-103.  doi:10.11959/j.issn.1000-0801.2017029

摘要 ( 231 )   在线阅读 ( 5 )   PDF下载 (970KB) ( 348 )   可视化   

数据和表 | 参考文献 | 相关文章

AVC算法是一种适用于拉普拉斯噪声环境的常用频谱感知算法，但该算法并未充分平滑拉普拉斯噪声中的“尖峰”，导致算法的检测性能不佳。针对此，提出一种改进的AVC频谱感知算法，其原理是对接收信号绝对值做开根号处理，并累加处理结果，作为检验统计量，进而判决是否存在主用户，实现频谱感知。此外，利用中心极限定理推导了所提算法检验统计量在主用户不存在时的概率密度曲线，从而给出理论判决门限。仿真表明，所提算法的检测性能分别优于AVC感知算法和拉普拉斯噪声下的能量检测算法大约1 dB和4 dB。

SR软件路由器的设计与实现

高晓敏,刘雪晶,李佳伟,罗洪斌,董平

2017, 33(2):  104-112.  doi:10.11959/j.issn.1000-0801.2017032

摘要 ( 447 )   在线阅读 ( 6 )   PDF下载 (1414KB) ( 633 )   可视化   

数据和表 | 参考文献 | 相关文章

分段路由（segment routing,SR）是近几年IETF提出的一种路由机制，其目的是使IP/MPLS网络面向服务并且更高效。SR减少现有MPLS网络控制平面复杂的协议（LDP/RSVP-TE），并实现流量工程等机制。与基于RSVP的显式路径中隧道中间节点维护报文流的状态不同，基于SR的显式路径只在入口边界路由器中维护报文流的状态，从而提高了网络的可扩展性，因此SR对于下一代互联网具有重要的研究意义。对SR的实现机制进行了研究，利用软件路由平台Click，对基于PCE架构的SR控制平面子系统和基于MPLS的SR数据平面子系统的各个模块进行实现，并在实际中进行部署，以验证SR软件路由器的可行性。

基于可拓学的电力ICT网多目标分层诊断模型

李莉,罗田田,张亚娜,吴润泽

2017, 33(2):  113-119.  doi:10.11959/j.issn.1000-0801.2017008

摘要 ( 374 )   在线阅读 ( 1 )   PDF下载 (1020KB) ( 403 )   可视化   

数据和表 | 参考文献 | 相关文章

电力ICT网是电力系统的重要组成部分，其在电网安全、稳定、经济运行中起着至关重要的作用。综合考虑电力ICT网的典型特征，建立了一套电力ICT 网发展水平诊断指标体系，并提出一种基于可拓学的电力ICT网多目标分层诊断模型。该模型不仅能分别诊断影响电力ICT网整体发展的子因素，还能对电力ICT网整体发展水平进行诊断，为电力ICT网今后发展建设方向提供一定的参考。

基于移动小车的行人监控系统

邢惠钧,昌硕

2017, 33(2):  120-127.  doi:10.11959/j.issn.1000-0801.2017042

摘要 ( 311 )   在线阅读 ( 1 )   PDF下载 (1381KB) ( 299 )   可视化   

数据和表 | 参考文献 | 相关文章

行人监控属于监控系统中比较重要的一个方面。传统的行人监控手段存在监控区域受限的问题，即监控设备一旦安装后，只能监控固定的区域，目前仍然需要人工判别监控画面中是否有行人。针对这个问题，设计了基于计算机视觉的移动行人监控系统。通过操控搭载了监控摄像头的移动小车，实现监控区域的自由切换。另外，配合成熟的深度卷积神经网络算法和相关滤波器，实现了监控画面中行人的自主识别、定位。最后对该系统进行了实地测试，验证了行人监控系统的可行性。

运营技术广角

25 Gbit/s无源光网络技术进展和实验研究

耿丹,郭勇,印永嘉,马壮,张伟良

2017, 33(2):  128-132.  doi:10.11959/j.issn.1000-0801.2017039

摘要 ( 426 )   在线阅读 ( 5 )   PDF下载 (705KB) ( 517 )   可视化   

数据和表 | 参考文献 | 相关文章

高清视频、虚拟现实等新业务的产生以及PON 传输5G 移动前传和回传信号的需求，要求 PON 能支持单波超过10 Gbit/s速率的传输。当线路速率超出10 Gbit/s时，色散和功率预算成为限制系统性能的主要因素。介绍了25 Gbit/s PON系统的研究进展和存在的问题，并对采用基于零色散附近的25 Gbit/s速率的EML、分别基于25 Gbit/s 和10 Gbit/s 速率的APD 接收机进行了实验研究。实验结果表明，采用25 Gbit/s 速率的APD,EML的发射光功率设置为+5 dBm，在没有光放大器的情况下，可以达到10 Gbit/s 对称的吉比特无源光网络的32 dBm的N2级别的光功率预算。

宽带北京建设进展与思考

金桦,李昭涵,陈辉

2017, 33(2):  133-137.  doi:10.11959/j.issn.1000-0801.2017033

摘要 ( 283 )   在线阅读 ( 2 )   PDF下载 (971KB) ( 267 )   可视化   

参考文献 | 相关文章

为加快“宽带中国”战略的深入推进，总结优秀经验与典型做法，工业和信息化部于2016年组织开展了“‘宽带中国’战略政策落实情况调研”活动。以北京市宽带网络建设调研为基础，回顾了北京市近年来宽带网络建设的成就，总结了在落实“宽带中国”战略中的成功做法与优秀经验，分析了推进宽带网络建设过程中面临的困难与问题，并提出了相应的解决建议。

基于MapR的IPTV用户收视行为分析的方案与实践

方艾,张玉忠,徐雄,金铎

2017, 33(2):  138-144.  doi:10.11959/j.issn.1000-0801.2017030

摘要 ( 320 )   在线阅读 ( 4 )   PDF下载 (971KB) ( 351 )   可视化   

数据和表 | 参考文献 | 相关文章

互动电视业务开放平台是运营商的互联网+IPTV转型实践，是用户、终端、内容、商家等之间相互连接的枢纽。平台目前拥有百万级的活跃用户，每天产生接近1 TB的用户收视行为、系统运行日志等数据，这些数据可用于业务运营分析、用户画像、系统运维分析等。MapR是适合此类分析的大数据处理框架之一，结合实际需求介绍MapR的主要特点、核心组件，阐述基于MapR的分析系统的架构设计及应用效果。

基于信令消息的VoLTE接续时延优化

郭宝,张阳

2017, 33(2):  144-153.  doi:10.11959/j.issn.1000-0801.2017040

摘要 ( 943 )   在线阅读 ( 33 )   PDF下载 (1743KB) ( 994 )   可视化   

数据和表 | 参考文献 | 相关文章

承载于 LTE 的语音业务（VoLTE）无线频谱利用效率优于传统 CS 语音，高清语音和视频编解码的引入显著提高了通信质量，VoLTE 呼叫接续时长较传统CS 语音大幅缩短。主要针对 VoLTE 的接续时延，提出基于信令消息的 VoLTE 接续时延优化，依据 VoLTE 终端在接续过程中不同阶段的网元间交互的信令消息，从寻呼、域选、资源预留3个阶段分别对影响 VoLTE 接续时延的因素进行针对性分析，并给出相应的解决方案。

电力企业移动信息化实施方案

张华鲁,贾玮,张天兵,周忠冉

2017, 33(2):  154-163.  doi:10.11959/j.issn.1000-0801.2017007

摘要 ( 326 )   在线阅读 ( 7 )   PDF下载 (1554KB) ( 700 )   可视化   

数据和表 | 参考文献 | 相关文章

分析了电力企业移动信息化发展趋势，提出了“企业级移动平台+移动应用”的企业级移动信息化实施方案，包括总体技术路线和总体架构、企业级统一移动互联应用支撑平台设计、基于移动平台的移动应用建设方案和移动信息化实施的安全设计，该方案已经在国家电网公司成功应用。

基于网络隔离与安全数据交换的发电集团双网体系研究与设计

王静,高昆仑,张波

2017, 33(2):  163-176.  doi:10.11959/j.issn.1000-0801.2017043

摘要 ( 473 )   在线阅读 ( 8 )   PDF下载 (1623KB) ( 1171 )   可视化   

数据和表 | 参考文献 | 相关文章

集团型发电企业如何面向互联网服务，同时确保电力生产管理和信息网络的安全稳定，是电力企业普遍关注的问题。通过网络隔离和安全数据交换等技术设计了集团型发电企业双网体系结构。在保障网络安全隔离的基础上，引入私有协议交互技术，满足发电企业日益强劲的互联网业务发展需求。提出了逻辑强隔离的总体技术路线以及信息内外网构建、应用部署、典型应用场景信息交换的设计方案；此外，为了实现隔离后的集中监控和统一防护，提出了部署统一监测、统一防病毒、统一终端管理、统一认证系统的设计方案。