为解决云环境下多用户共享、隐私安全和密文计算等问题,该文提出一种适用于云环境的基于代理重加密的多用户全同态(proxy re-encryption-based,multi-user,fully homomorphic encryption scheme for cloud computing,PREB-MUFHE)加密方案。该方案使用不同的公钥对不同用户的密文进行加密,使得不同用户密文满足密文独立和不可区分性。为了使2个用户之间的密文运算结果满足全同态性,当密文上传到云端时,由云服务提供商(cloud service provider,CPS)作为代理方对其中一个用户的密文进行重加密,将其转化为对同一用户下的密文,然后再进行密文的运算。安全分析证明了该方案的安全性是基于容错学习(learning with errors,LWE)困难问题,在普通双线性群随机域模型下能抵御选择明文攻击(indistinguishability under chosen plaintext attack,IND-CPA)。实验结果表明:该方案能有效实现不同用户密文的全同态运算,支持多用户共享。
为了有效地防御多步跨域类攻击对电力信息物理系统(cyber physical system,CPS)造成危害,该文提出一种基于路径分析的电力CPS攻击预测方法。在常用攻击图定义的基础上结合概率知识建立攻击图模型,用跨域攻击概率(cross-origin-attack probability,CO-AP)和跨域平均攻破时间(cross-origin-mean time to compromise,CO-MTTC)分别量化电力基础设施中的漏洞利用难度和攻防实战中攻击者熟练程度。在检测到实时攻击行为的基础上采用改进的Dijkstra算法枚举后续可能的攻击路径。结合2个量化指标对其进行分析,得到威胁最大的攻击路径。仿真实验结果表明:该方法能更准确地预测攻击路径,为电力CPS安全管理提供了良好的防御策略。
越来越多的网络服务运行在世界各地的数据中心服务器中,并利用数据中心之间的物理链路构建覆盖网络(overlay network),以充分利用数据中心之间链路的网络资源。为了实现高效地构建覆盖网络,以及灵活地调度覆盖网络中传输流量的目的,该文提出了一种基于OpenFlow协议的覆盖网络路由器软件(software overlay router,SOR)。首先,SOR构建在被广泛使用的开源软件Open vSwitch和OpenVPN基础上,既能满足快速部署的要求,又能降低软件的开发和维护成本;其次,SOR使用基于OpenFlow协议的有状态隧道间流量调度(traffic engineering of multi tunnels,TEOFMT)算法,通过维护一张TCP/UDP报文的四元组映射表,依据该映射表来修改报文,最终根据内核路由表将报文转发到相应的隧道中来实现灵活调度流量的目的。该文在中国教育网的数据中心之间搭建覆盖网络,并利用带宽测量工具iPerf和DVTS-SASM(digital video transport system-scalable application specific measurement)来测量覆盖网络的链路带宽,测量数据表明利用SOR来构建覆盖网络能够极大地提高网络链路资源的利用率。
HTR-PM(high temperature reactor-pebblebed modules)主氦风机是高温气冷堆的重要部件,使用氦气作为工作介质。由于空间结构限制,主氦风机采用了自带风冷的一体化结构,通过专设冷却装置将电机热量带出。为了能针对性地设计辅助叶轮,需要得到电机冷却流道的流动特性和传热特性等热工参数。该文针对主氦风机特殊的冷却流道进行了实验研究,通过对氮气工质下的实验获得了HTR-PM的特殊风冷系统的流动特性和传热特性,并向氦气工质下的特性进行类推。根据实验分析和理论计算,给出了冷却系统的优化方案。该方案将为下一步HTR-PM主氦风机辅助叶轮的设计和优化提供重要基础。
