50%,10%和30%,其中标签ID是均匀分布的,当标签非均匀分布时,指标分别优于之前标 签的26%,37%和26%。本发明提供的存储器可配置节能调度的方法,通过采用相应的高速 缓冲存储器(Cache)优化配置,实现了对硬件性能最大限度的应用;通过对不同的高速缓冲 存储器(Cache)配置进行仿真,以及多核嵌入式系统仿真基准集进行比较研究,寻找高速缓 冲存储器(Cache)之间的相关性,进而从多核嵌入式系统在能量消耗和高速缓冲存储器 (Cache)的单位面积利用率验证了所提出的研究方法正确性和有效性,最终实现了多核嵌 入式系统数据管理能力、功耗的整体性能上的提高。本发明提供的非高斯噪声下数字调制 信号的识别方法,对接收信号s(t)进行非线性变换;计算接收信号s(t)的广义一阶循环累 积量6<^1()和广义二阶循环累积量GC&,通过计算接收信号s(t)的特征参数 和利用最小均方误差分类器,识别出2FSK信号;计算接收信号s(t)的 广义二阶循环累积量GCf2(>,通过计算接收信号s(t)的特征参数和利 用最小均方误差分类器,并通过检测广义循环累积量幅度谱的谱峰个数识别出 BPSK信号和MSK信号;计算接收信号s(t)的广义四阶循环累积量,通过计算接收信 号以仂的特征参数和利用最小均方误差分类器,识别出QPSK信号、 8PSK信号、16QAM信号和64QAM信号;本发明利用信号的广义循环累积量的三个特征参数,将 信号集{2?31(、8?31(、]\^1(、〇?31(、8?31(、16〇六1、64〇六1}中的信号识别出来,既解决了厶1?1^稳定 分布噪声下的信号不具有二阶或二阶以上的统计量的问题,又提高了有效识别数字调制信 号的性能,可用于对Alpha稳定分布噪声下的数字调制信号的调制方式类型进行识别,实用 性强,具有较强的推广与应用价值。
【附图说明】
[0092] 图1是本发明实施例提供的基于访问模式保护的空间数据安全控制系统结构示意 图。
[0093] 图2是本发明实施例提供的基于访问模式保护的空间数据安全控制系统控制方法 流程图;
[0094] 图3是本发明实施例提供的基于访问模式保护的空间数据安全控制系统NFC装置 示意图。
【具体实施方式】
[0095] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明 进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于 限定本发明。
[0096] 下面结合附图及具体实施例对本发明的应用原理作进一步描述。
[0097] 下面结合附图对本发明的应用原理作进一步描述。
[0098] 如图1: 一种基于访问模式保护的空间数据安全控制系统,包括授权服务器、服务 提供者、服务请求者、射频识别(RFID)读取器和RFID标签;所述授权服务器分别与服务请求 者和服务提供者进行数据交互,所述服务请求者和服务提供者进行数据交互;
[0099] 所述射频识别(RFID)读取器包括电子组件,该电子组件使该RFID读取器能够生成 射频(RF)场,并与位于该RF场内的RFID装置交换数据;RFID标签信号连接所述RFID读取器, 所述射频识别(RFID)读取器与授权服务器信号连接。
[0100] 所述授权服务器对服务请求者授权指派,对服务请求者和服务提供者提供双方的 公私密钥分发,并将安全域访问控制过程和隐私保护机制进行融合;所述授权服务器包括 密钥库、属性库和策略库。
[0101] 所述密钥库用于保存服务请求者的授权公钥和服务提供者的加密私钥;所述属性 库存储服务提供者模块和服务请求者模块的属性信息;所述策略库用于存储系统的决策策 略;密钥库、属性库、策略库均具备对保存信息进行增加、删除、查找、备份功能。
[0102] 所述服务提供者是按权限集合的规定接受主体访问的被动实体,所述服务提供者 包括策略提取模块和加密模块;
[0103] 所述策略提取模块通过发送客体属性进行策略提取;所述加密模块负责完成信息 的加密工作,包含对资源设定的访问控制策略。
[0104] 所述服务请求者是对服务提供者拥有使用权限的主动实体,包括授权申请模块和 解密模块;
[0105] 所述授权申请模块通过发送主体属性进行权限申请;所述解密模块负责完成信息 的解密工作。
[0106] 所述RFID标签包括天线和存储器,所述RFID标签被配置为具有通过近场通信 (NFC)装置向其存储器写入的加密私钥,并且其中所述RFID标签进一步被配置为通过所述 NFC装置向所述RFID读取器传递向其存储器写入的加密私钥。
[0107] 所述RFID读取器还包括外壳,并且其中所述RFID标签位于该外壳内,向所述RFID 标签的存储器写入的加密私钥被存储其中达到预定数量的时候被删除。
[0108] 所述RFID读取还包括天线,所述RFID标签的天线中心相对于所述RFID读取器的天 线中心偏移,所述RFID读取器进一步被配置为命令所述RFID标签的控制电路将所述RFID标 签的天线从所述RFID标签的集成电路(1C)脱离达到预定数量的时间,所述RFID读取器经由 所述RF场和服务接口中的至少一个向所述RFID标签提供电力。
[0109] 所述近场通信(NFC)装置,包括处理器,所述处理器包括NFC模块的存储器和NFC接 口,所述NFC模块被配置为确定所述NFC装置位于射频标识(RFID)读取器所产生的射频(RF) 场内,并且响应于确定所述NFC装置位于所述RFID读取器产生的所述RF场内,向也位于所述 RF场内的所述RFID标签写入访问控制加密私钥,使得所述RFID标签能代表所述NFC装置向 所述RFID读取器传递所述访问控制加密私钥。
[0110]所述的NFC装置,还包括使所述NFC装置能够接收该访问控制加密私钥的网络接 口,所述NFC模块进一步使所述NFC装置在向所述RFID标签传递所述访问控制密钥之后,能 够从所述RFID标签读回信息,从所述RFID标签读回的信息经由所述网络接口传送到中央系 统。
[0111] 下面结合具体实施例对本发明的应用原理作详细描述。
[0112] 授权服务器模块:授权服务器模块包括了密钥库、属性库、策略库三部分。密钥库 保存了服务请求者的授权密钥和服务提供者的加密密钥。属性库存储属性信息。策略库存 储系统的决策策略,策略库基于授权、义务和条件三个决策因素,并结合连续性和可变属 性,设计出一套访问控制的策略模型。密钥库、属性库、策略库均具备对保存信息进行增加、 删除、查找、备份等基本功能。
[0113]服务提供者模块:服务提供者模块是按权限集合的规定接受主体访问的被动的实 体(即客体)。客体可以是工作流系统中用到的信息、文件、记录等集合体,也可以是网络上 的硬件设备,无线通信中的终端等。服务提供者模块中包括策略提取模块和加密模块。策略 提取模块进行策略提取。加密模块负责完成信息的加密工作,包含了对资源设定的访问控 制策略。
[0114] 服务请求者模块:服务请求者模块是可以对服务提供者拥有某些使用权限的一主 动实体(即主体)。主体的含义很广泛,可以是用户所在的组织(用户组)、用户本身,也可以 是用户使用的计算机终端、卡机、手持终端(无线)等,甚至可以是应用服务程序或进程。月艮 务提请求者模块中包括了授权申请模块和解密模块。授权申请模块进行权限申请,其中,主 体属性是访问决策过程使用的属性,标识了主体能力和特征,是权限决策过程中的重要参 数,服务请求者需要通过授权申请模块定期或不定期向授权服务器更新自己的属性信息。 解密模块负责完成信息的解密工作,等价于访问控制中的一致性验证过程。
[0115] 隐私保护算法:隐私保护算法在系统初始化、授权指派、策略定制、加密处理、消息 恢复及验证过程中,完成跨安全域访问控制和隐私保护机制的融合。
[0116] -种基于访问模式保护的空间数据安全控制系统控制方法:
[0117] (1)基于隐私保护的跨安全域访问控制系统初始化;
[0118] (2)服务请求者向授权服务器发送自己的标识ID请求授权凭证;
[0119] (3)授权服务器根据服务请求者标识ID分析服务请求者拥有的属性集;
[0120] (4)授权服务器计算授权解密密钥分量发送给服务请求者;
[0121] (5)服务提供者向授权服务器发送与本地策略相关的所有属性标识;
[0122] (6)授权服务器计算加密策略加密密钥分量发送给服务提供者;
[0123] (7)服务请求者向服务提供者发起服务请求;
[0124] (8)服务提供者计算服务请求者的授权解密密钥分量,并随机选取中间变量,令u = H3(〇,m);
[0125] (9)服务提供者根据请求资源标识提取策略表达式,并确定密文的元祖数;
[0126] (10)确定密文,并向服务请求者发送经过加密的资源响应信息;
[0127] (11)服务请求者从资源响应信息中提取策略表达式,同时确定密文的元祖数,并 判断密文的第一个元祖数是否属于加法循环群;
[0128] (12)服务请求者根据策略表达式构造密钥,选取符合策略子项的属性组合;
[0129] (13)服务请求者重复计算,并验证U = uP?
[0130] (14)服务请求者用解密密钥分量输出明文。
[0131] 其中,所述步骤(1)中,系统初始化由授权服务器完成,包括:给定安全参数kez+, 输入k产生大素数q,选择满足BDH问题难解的超奇异椭圆曲线E/GF(p),通过E/GF(p)生成两 个阶为q的群G1和G2,G1为加法循环群,G2为乘法循环群,双线性映射随机选取中间变量Pe G1;选取随机数。
[0132] 构造明文空间1={0,1}11。其中,所述步骤(2)中,标识10的范围为106{0,1}* ;所 述步骤(3)中,所述属性
[0133] 集用{al,a2, . . .,am}表示。
[0134] 所述步骤(4)中,授权服务器通过计算将集合发送给服务请求者,集合即为授权服 务器分发给服务请求者的授权解密密钥分量,在满足访问控制策略前提下(访问控制策略 是资源拥有者制定,跟本算法没有太大关系,就是制定:具备什么样属性的用户可以访问具 备什么样属性的资源,属于访问控制方法UC0N的策略制定范畴)解密保密信息。
[0135] 所述步骤(5)中,所述属性标识用{al,a2, . . .,an}表示。
[0136] 所述步骤(6)中,授权服务器通过计算将集合发送给服务提供者,集合即为授权服 务器分发给服务提供者的授权加密密钥分量。
[0137] 所述步骤(7)中,所述服务请求用<ID,SID>表示,其中SID为资源标识。
[0138] 所述步骤(8)中,服务提供者计算服务请求者的授权解密密钥分量并随机选取中 间变量(〇, l)n,令u = H3