PDR监控系统的快速以太网通信设计

根据脉冲多普勒雷达(PDR)信号处理机的回波数据信号量大的特点,采用FPGA控制以太网控制器DM9000A实现了以太网MAC层和PHY层的功能。同时,FPGA还实现了UDP/IP协议栈的功能,最终完成雷达监控系统与显示终端计算机以网络的方式实现互相通信。通过仿真分析得出,这种FPGA的协议栈实现方式与嵌入式协议栈的实现方式相比,提高了通信速率,满足了雷达回波数据(约20Mbps)的高速连续数据流的传输要求。     

基于MIMO技术的无线局域网跨层协议设计

多输入多输出(MIMO,Multiple Input Multiple Output)技术可以通过实现空分复用有效地提高无线系统的性能.提出了一个对于站点(station)和无线接入点(AP,Access Point)都装配有多天线的无线局域网的介质访问控制层(MAC,Medium Access Control)协议.此协议利用跨层优化设计的方法解决了将MIMO技术用于WLAN(Wireless Local Area Network)中存在的一些问题.例如,如何在传统的802.11协议中加入训练用的导频序列,以及如何实现数据的并行传输等等.随后,提出一个三维离散马尔可夫模型来分析此协议性能,并与理论值进行比较.最后的仿真结果说明此协议能有效的提高系统吞吐量.     

科技资源信息检索关键技术

科技资源具有地理分布广、异构、复杂、海量的特点,为了高效查找和使用科技资源,提出了实现科技资源组织、表示、传输和访问的有效方法.设计了数据层、数据连接层和表示层3层体系架构,使检索系统具有开放性和扩展性.利用元数据技术实现科技资源的统一组织和表示,并基于轻量级目录访问协议LDAP(Lightweight Directory Access Protocol)的目录服务机制实现了科技资源元数据的存储和访问.提出了科技资源信息检索的多级缓冲机制和结果排序模型,对数据查询的性能进行了分析和优化,提高了查询速度,并可优先返回价值高的查询结果.      

空地协同交通状态感知与应急指挥系统构建

交通事件发生的时间和地点具有不可预测性,不及时处理将会严重干扰交通流的正常运行.构建了基于空基的交通状态感知和应急指挥系统,并提出了系统建设的原则;研究了系统的体系结构,将整个系统分为信息采集层、网络传输层、安全管理层、应急指挥层4个层次.信息采集层主要通过空基、地基等多种手段获取交通信息;网络传输层处理各类网络通信数据包的存储和转发;安全管理层确保系统数据和传输的安全;应急指挥层实现统一接警、处警决策与协调指挥.实现了基于空基信息的道路轮廓特征和电子地图矢量道路的提取,以及航拍图像与电子地图的匹配,为辨识突发事件情况下的路段排队长度和车辆密度奠定了基础.     

面向空间通信的DTN一体化传输性能约束研究

相比于地面网络，空间通信链路具有较长的延迟、频繁的中断、较高的误码率及上下行链路非对称等特性，互联网成熟的网络技术并不适用，对网络可靠传输性能的保障提出了挑战。不同于空间IP协议体系方案，针对空间通信链路特性，采用多种传输机制兼容的DTN（delay tolerant networking）协议架构。重点针对链路非对称、和信道误码率等特性，研究对保障可靠传输的TCP和LTP两种传输机制的性能制约，并给出LTP（Licklider transport protocol）机制的跨层包尺寸优化模型。基于半实物仿真平台，构建静止轨道GEO以下的空间通信场景，进行真实数据流仿真，分析链路因素对协议传输性能的影响。仿真结果表明，在近地端误码率和信道非对称比例较小的空间通信场景中，仍可以采用TCP机制保障可靠传输，但对于误码率和信道非对称比例较高的通信场景，应考虑采用LTP传输机制保障通信的有效性和可靠性。     

多协议多用户GPS/GSM监控系统网关的设计与实现

在多协议、多用户GPS(Global Position System)/GSM(Global System for Mobile communications)监控系统中,网关的设计对系统的性能、可用性和可扩展性有重要作用.讨论了在网关设计中需要注意的几个关键问题:通过分析不同短消息服务器的接口协议,提出使用协议管理器实现多协议接入;给出了与用户系统的通信指令格式,并分析了地址的转换流程.最后剖析了用多线程方式和消息驱动实现这种系统的优点,并给出了一个具体实现的消息循环流程.实践证明这种设计是可靠高效的.     

利用月面链路的月球车定位体制

提出一种利用月面月球车-着陆器UHF(Ultra High Frequency)近程通信链路的高精度测距、测角的新方法,实现月球车的精密定位.该体制采用直序扩频和CCSDS(Consultative Committee for Space Date Systems) Proximity-1协议实现月球车-着陆器之间的数据交互,利用双向异步传输帧非相干扩频测距方法实现精密测距,利用着陆器双天线形成短基线实现对月球车方位角的精密测量.讨论了用于测距的CCSDS Proximity-1协议帧结构、双向异步传输帧测距原理、方位角的载波相位差分干涉测量原理,以及建立月面着陆参考系并给出月球车精确定位的方法.研究表明,所提出的方法功能集成度高、信道资源利用率高、设备简单、性能指标满足月球探测二期月球车的月面定位、通信任务需求.      

IPSec设计及实现

IP安全协议IPSec是一种可无缝为IP引入安全机制的协议套件,是目前唯一一种适用于所有Internet通信的安全技术,它除适用于目前的IP版本(IPv4)之外,也适用于下一代IP(IPv6).分析了IP安全协议的体系结构,对IP安全协议的实现方式、各个组成部分进行了讨论,给出了IP安全协议的实现机制及其应用方式,最后简单地探讨了IP安全协议的局限性和未来发展的方向.      

基于SM4算法的白盒密码视频数据共享系统

基于SM4算法的白盒密码视频数据共享系统是一种保障监控视频数据跨级跨域共享安全的系统，提出了一种基于国密SM4算法的白盒密码实现方式，并分析了算法的安全性，解决了SM4算法在非信任硬件环境中的安全运行问题。研制了基于后台权限控制机制的视频数据安全共享软件系统，包括共享数据上传/下载、共享审核、数据白盒加密处理、访问控制、基于白盒密码算法的共享视频解密播放器，实现了视频数据共享全过程的安全管控。搭建了实验环境，对所提系统进行了功能性能实验。实验结果表明，所提系统功能性能满足设计要求。      

IPSec VPN误码传输控制的研究与应用

IPSec VPN为网络创建安全连接的虚拟私网提供了灵活的实现手段,使用户可以避免租用昂贵的专线而采用公网就可以实现广泛的电子商务活动;在IPSec隧道通信协议实现VPN的基础上,详细研究了VPN双极性信号误码率的传输控制,得出了提高带宽B比增加信噪比S/N更有效的结论,并讨论了数字密钥在提高通信系统安全的应用前景。     

网格计算环境中的安全信任协商系统

网格技术促进了广域网络环境下的资源共享和协同工作.然而,在网格环境中,服务的提供方和请求方往往位于不同的安全域,如何为位于不同安全区域的陌生主体间动态地建立信任关系成为一项应用难题.基于信任管理基础设施,通过协作主体间信任证、访问控制策略的交互披露逐渐为各方建立信任关系,设计并实现了一个保护协商方隐私信息的安全信任协商系统.该系统采用一种基于属性的委托授权信任证、访问控制策略及一致性验证算法,实现策略的动态调整,从而生成满足访问控制策略的所有最小可满足信任证集,能够使理论上存在的信任关系得以自动建立.通过在CROWN平台中的应用,显示该系统能够满足网格应用中信任自动建立和敏感信息保护的需求.      

海口上空中高层大气强烈的突发钠层观测

海南激光雷达站（20°N,110°E）2011年11月2日观测到强烈的突发钠层（SSL）.该SSL峰值密度达37087cm-3,半峰全宽仅为0.9km.对该SSL发生前后的钠层峰值密度和高度特性进行分析.统计激光雷达2010年5月至2013年12月共计377天观测到的SSL事件222次,其中仅有1次SSL峰值密度超过30000cm-3.对比距离最近的海南儋州（19.5°N,109.1°E）测高仪和VHF雷达观测到的突发E层（Es）事件,分析事件的相关性.Es最低高度与SSL峰值高度差均在5km以内,约有75%的Es与SSL时间差在±30min之内.实验中使用continuum的Nd:YAG激光器和泵浦染料激光器产生589nm激光,能量为45mJ,使用直径为1000mm的望远镜接收钠层的光子回波.      

基于脉冲超宽带的星载高速无线数据网络设计

针对卫星内高速数据通信现有的点对点LVDS线缆通信带来的线缆束缚、布局困难、成本增加的难题，提出一种基于脉冲超宽带的星载高速无线数据网络设计方案，介绍了脉冲超宽带收发机、高速无线网络协议和无线网络节点软硬件设计的关键技术.发射机采用阶跃恢复二级管（SRD）产生皮秒级脉冲信号；超宽带脉冲接收采用幅度检测方法；无线高速网络协议设计参考美国军用数据总线标准MIL-STD-1553B协议，采用时分制指令响应机制，对1553B标准的许多指标进行扩展以适应UWB无线信道和高速传输特点，并通过FPGA成功实现.测试显示，地面演示系统应用层数据传输误码率小于10-9，表明了基于脉冲超宽带的星载高速数据网络设计的可行性和可靠性.      

2010年海口上空突发钠层事件观测

使用钠荧光激光雷达观测2010年低纬度地区海口(20.0°N, 110.3°E)上空突发钠层事件. 2010年总计观测时间为458h, 观测到突发钠层事件38次, 即每观测12h有1次突发钠层事件发生. 结合武汉上空突发钠层数据, 对比巴西低纬度地区数据, 揭示低纬度地区突发钠层频发现象. 观测到2010年12月30日突发钠层峰值时刻钠层密度廓线具有很好的空间对称性. 分析了距海口激光雷达西南约160km中国海南澹州(19.5°N, 109.1°E)的测高仪数据, 检测了13对突发钠层和电离层偶发事件, 结果表明突发钠层与Es有很强的相关性. 通过 分析低纬度地区上空突发钠层峰值径迹平均速度发现, 大多数突发钠层峰值向 下运动.      

基于优化信任评估的Ad Hoc安全路由协议

针对Ad Hoc网络中自私节点造成的攻击问题,提出了一种基于信任评估的Ad Hoc安全路由协议TEAR。该协议在节点行为信任评估方案的基础上,通过使用链路信任值和路径信任值表示节点和路径的可信度,同时,在链路信任值计算时,引入了基于公共邻居节点的间接信任评估方法和可变时间窗机制,保证了信任值计算的准确性和实效性;协议中每个节点维护一张信任表,并重新定义了路由请求和路由回复消息格式,实现了安全路径的快速选择。使用NS2进行模拟验证,又与AODV以及基于固定时间窗信任评估的安全路由协议TA-AODV进行性能对比。结果表明,改进的信任评估方案具有更好的性能,采用该方案的安全路由协议能较快地发现自私节点,并准确选择安全路径,提高了Ad Hoc网络性能。      

一种双方不可否认的密码协议及应用

在数据通信中,数字签名技术保证了数据发送不可否认性和数据完整性,而接收数据的不可否认性在安全通信中也是极为重要的.近年来,实现这类型的密码协议主要是通过可信第三方参与数据的加密与传送,因而可信第三方的可靠性和安全性是系统性能的瓶颈.文中提出了一个双方不可否认的密码协议,这个协议解决了可信第三方的性能瓶颈问题,是一个更有效率的密码协议,最后探讨了它在电子邮件中的应用.      

纵向通风公路隧道空气污染浓度适时预报算法

公路隧道空气污染模型的计算通常采用有限体积法,耗时费力,在通风系统的动态调控中不易使用.根据隧道内污染物浓度沿隧道长度近似线性分布的特点,从二阶偏微分方程表示的隧道通风污染模型中推导出了动态预测隧道出口空气污染物浓度的线性迭代方程,对方程中新出现的变量提出了可行的计算方法,同时对方程所描述的物理过程进行了解释．用西汉高速秦岭隧道内的CO浓度的实测数据对方程进行了验证,发现此方程能够在离线的情况下粗略预报隧道出口CO浓度值．为进一步改善预报精度,利用实测数据对上述方程进行修正,提出了一种带有观测误差修正的预报算法,并用现场数据对修正后的预报算法进行验证,结果表明修正后的预报算法能够更准确地在线预测隧道出口实际CO浓度值．     

无人直升机系统CAN总线应用层协议设计

为了将CAN(Controller Area Network)总线应用于无人直升机系统,设计一种具有通用性的CAN应用层协议.针对CANaerospace V1.7版协议在无人直升机系统应用的数据定义、测控带宽等问题进行改进.重新设计定义了基本帧格式和数据标识号,提出一种适用无人直升机系统应用的CANauh协议.为了对CANauh协议进行验证,以一种基于CAN总线的无人直升机航空电子系统为对象进行CAN总线数据内容、调度表、总线负载的设计和CANoe数字仿真.CANauh协议在10 ms基本周期的总线负载为40.83%,数据可扩展定义空间为67.4%,测控系统带宽具有66.7%的占空比,满足无人直升机系统的指标要求.CANauh协议可以促进CAN总线在无人直升机系统中的应用,避免重复性设计,增加各个系统间的互操作性,降低开发维护成本.      

多服务器环境下基于动态ID的轻量级身份认证协议

为了实现用户和服务器之间的通信安全及高效的身份认证，设计有效的身份认证协议成为研究热点。分析了已有协议的安全性，发现仍存在不能抵抗拒绝服务攻击（DOS）和离线口令猜测攻击的缺陷。因此，提出了新的基于动态ID的轻量级单向哈希函数身份认证协议，并通过非形式化安全性分析、随机预言机模型（ROM）分析和AVISPA实验仿真3种安全性分析，以及计算开销和通信开销的分析，比较证明了所提协议能够实现安全高效的身份认证。