密文策略属性加密中的撤销控制方案

在云环境下使用数据共享功能时，由于云环境的复杂性，需要对数据进行安全保护和访问控制，这就要求使用加密机制。基于密文策略属性的加密（CP-ABE）是当前广泛使用的加密机制，它可以根据用户的属性来设置访问权限，任何具有合格访问权限的用户都可以访问数据。然而云是一个动态环境，有时可能只允许具有访问权限用户中的一部分用户访问数据，这就需要用户权限的撤销机制。然而，在CP-ABE中，访问权撤销或用户撤销是一个冗长且代价高昂的事件。所提出方案根据对CP-ABE流程的改进，在原密文中嵌入了可灵活控制的用户个人秘密，使得用户权限撤销时既不要求使用新访问策略的用户撤销数据，也不要求对数据进行重新加密，大幅减少撤销时的计算成本。与知名CP-ABE撤销方案对比，所提出方案的计算成本更低且具有良好的安全性。     

高效可撤销的身份基在线离线加密方案

身份基加密（IBE）需要提供一种有效的成员撤销机制，然而，现有可撤销成员的IBE方案存在密钥更新和加密运算量过大的问题，可能使执行该操作的设备成为系统的瓶颈。将完全子树方法和在线离线技术相结合，通过修改指数逆类型IBE的密钥生成和加密算法，提出了一种高效可撤销的身份基在线离线加密方案。方案利用完全子树方法生成更新钥，使得撤销用户无法获得更新钥，进而失去解密能力；利用在线离线技术，将大部分加密运算在离线阶段进行预处理，使得在线阶段仅执行少量简单计算即可生成密文。与相关知名方案相比，该方案不仅提高密钥生成中心的密钥更新的效率，而且极大减少了轻量级设备的在线加密工作量，适合于轻量级设备保护用户隐私信息。     

A Traceable Capability-based Access Control for IoT

Delegation mechanism in Internet of Things (IoT) allows users to share some of their permissions with others. Cloud-based delegation solutions require that only the user who has registered in the cloud can be delegated permissions. It is not convenient when a permission is delegated to a large number of temporarily users. Therefore, some works like CapBAC delegate permissions locally in an offline way. However, this is difficult to revoke and modify the offline delegated permissions. In this work, we propose a traceable capability-based access control approach (TCAC) that can revoke and modify permissions by tracking the trajectories of permissions delegation. We define a time capability tree (TCT) that can automatically extract permissions trajectories, and we also design a new capability token to improve the permission verification, revocation and modification efficiency. The experiment results show that TCAC has less token verification and revocation/modification time than those of CapBAC and xDBAuth. TCAC can discover 73.3% unvisited users in the case of delegating and accessing randomly. This provides more information about the permissions delegation relationships, and opens up new possibilities to guarantee the global security in IoT delegation system. To the best of our knowledge, TCAC is the first work to capture the unvisited permissions.     

文化资本积累与转化视阈下的大学生考证热

教育投资是文化资本积累的有效途径之一,近年来兴起的考证热,就是大学生力图通过教育投资来提升自身文化资本的博弈。于文化资本积累与转化视阈,分析大学生考证的成本与收益,是对大学生考证热的另一种解读。     

考虑绿色证书交易的寡头电力市场均衡分析

可再生能源配额和可交易绿色证书制度作为一种基于市场机制的新能源扶持政策,得到越来越多的关注。该政策的引入会对电力批发市场的竞争产生重要影响,特别是绿色证书交易市场与电力批发交易市场之间存在复杂的相互影响关系。为了定量研究该影响关系,采用寡头竞争均衡理论,建立了一个考虑绿色证书交易市场和电力批发交易市场的两阶段联合均衡模型。在第1阶段,可再生能源发电商以供应函数模式参与证书市场竞争;在第2阶段,所有发电商以古诺模式参与批发市场竞争。该模型描述的均衡问题可以表示为一个具有均衡约束的均衡问题,可采用非线性互补方法来求解。最后,算例仿真重点研究不同配额要求下发电商在两个市场中的策略性行为及相互影响关系,表明在不同的配额要求下,可再生能源发电商会选择在不同市场中行使市场力,并导致电力批发市场价格与绿色证书市场价格上升。     

基于有线电视网络互动付费增值系统的设计

提出了基于有线电视网络和移动支付平台实现互动业务付费的设计方案,如电视收视费预交、最新大片点播、电费、天然气费的代缴、酒店预定、医疗服务预约等.通过该系统平台,让用户足不出户就能享受多种服务,扩展了传统有线电视的功能.该系统平台采用流行的J2EE框架-Struts+Spring+Hibernate来架构,采用分层式结构,从而降低了系统的耦合性,提高了系统平台的健壮性.系统平台自上线以来运行良好,建设该系统平台为新形势下有线电视开展多种多样的增值业务服务提供了一个范例.     

有毒有害气体报警器智能检定装置的研制

为提高检定的准确度和工作效率,保障工作人员的健康,综合运用自动配气技术、图像采集与识别技术、远程控制技术和检定信息系统等,研制一套有毒有害气体报警器智能检定装置.该装置配气精度达到±1％,图像采集识别率达100％,数据处理系统平均响应时间小于5s,具备遥控操作控制功能,提供开放的数据通信接口,能够自动生成、核验、批准和打印检定证书,具有较好的实用价值.     

计量信息系统在线原始记录编制及证书自动生成的功能实现

针对现有计量信息系统没有把原始记录编制纳入系统流程中,无法实现证书自动生成,从而带来检定校准环节工作效率不高,证书差错率无法降低等问题,提出了如何在线实现原始记录编制及证书自动生成的方法。介绍了在过程设计中遇到的难点和注意事项,并分析了改进后的信息系统的优点和如何规避潜在的风险。