物联网环境下基于身份匿签密的认证方法研究 被引量：8

1

作者 赵宗渠 郭小杰 +1 位作者 殷明辉 汤永利 《重庆邮电大学学报（自然科学版）》 CSCD 北大核心 2023年第2期343-351,共9页

针对节点访问中身份隐私和数据安全问题,提出一种适用于物联网环境下简单、高效的身份隐藏认证方法。结合双线性映射算法和基于身份匿签密(IBHigncryption)进行构造,利用用户口令和智能卡完成与传感器节点的双重身份认证和会话密钥协商... 针对节点访问中身份隐私和数据安全问题,提出一种适用于物联网环境下简单、高效的身份隐藏认证方法。结合双线性映射算法和基于身份匿签密(IBHigncryption)进行构造,利用用户口令和智能卡完成与传感器节点的双重身份认证和会话密钥协商,实现双方安全通信并确保只有合法终端用户才能获取节点收集的实时数据。提出的方法在随机预言模型下可证明语义安全,提供身份隐藏、随机值泄露保护和可否认性等安全特性,与现有同类研究相比,明显降低了传感器节点的计算量和通信量,能更好地满足物联网应用需求。 展开更多

关键词 物联网 传感器 身份认证 隐私保护

下载PDF 职称材料

车联网中格上基于身份的隐私保护协议 被引量：1

2

作者 赵宗渠 王瀚博 +1 位作者 李英 汤永利 《重庆邮电大学学报（自然科学版）》 CSCD 北大核心 2024年第1期49-58,共10页

为了解决车载自组织网络(vehicular ad hoc network, VANET)上的通信协议可能存在的节点冒充、数据伪造、真实身份泄露等问题,同时考虑到现有隐私保护认证协议存在身份管理成本大、协议性能与用户数量呈负相关、签名长度长等不足,提出... 为了解决车载自组织网络(vehicular ad hoc network, VANET)上的通信协议可能存在的节点冒充、数据伪造、真实身份泄露等问题,同时考虑到现有隐私保护认证协议存在身份管理成本大、协议性能与用户数量呈负相关、签名长度长等不足,提出一种车联网中格上基于身份的隐私保护协议。通过数字签名实现身份认证和数据鉴别,基于环上容错学习(ring learning with errors, RLWE)困难问题对用户身份进行匿名化保护,基于小整数解(small integer solution, SIS)困难问题和拒绝采样技术对消息进行数字签名认证。理论分析证明,提出的协议具有抗量子攻击的特性,满足车联网中的安全需求,在提高计算和通信效率的同时减小了签名长度。仿真结果表明,提出的协议性能满足国内车联网通信相关指标要求。 展开更多

关键词 车联网 隐私保护 基于身份的加密 格密码

下载PDF 职称材料

基于RLWE的生物特征认证密钥交换协议 被引量：4

3

作者 赵宗渠 黄鹂娟 汤永利 《计算机应用研究》 CSCD 北大核心 2020年第11期3437-3440,共4页

在后量子密码学中,针对密钥交换协议存在口令容易丢失以及难以实现相互认证的安全缺陷,提出了一个新的基于环上误差学习的生物特征认证密钥交换协议。该协议根据环上误差学习问题构造的密码体制具有密钥及密文尺寸短、运行效率高等优势... 在后量子密码学中,针对密钥交换协议存在口令容易丢失以及难以实现相互认证的安全缺陷,提出了一个新的基于环上误差学习的生物特征认证密钥交换协议。该协议根据环上误差学习问题构造的密码体制具有密钥及密文尺寸短、运行效率高等优势,并采用生物特征和口令作为长期密钥,同时通过Peikert式错误协调机制从各自的环元素中协调出随机均匀的会话密钥,实现了服务器对客户的显式认证。性能分析结果表明,该方案可抵抗用户假冒攻击,安全属性更高,提高了通信效率。 展开更多

关键词 环上误差学习 认证密钥交换协议 口令 生物特征

下载PDF 职称材料

基于格的两方口令认证密钥交换协议 被引量：4

4

作者 赵宗渠 黄鹂娟 +1 位作者 叶青 范涛 《重庆邮电大学学报（自然科学版）》 CSCD 北大核心 2019年第6期833-841,共9页

口令认证密钥交换协议能使共享低熵的通信方在开放的网络中建立安全的会话密钥,基于Gorce-Katz框架提出了基于格的两方口令认证密钥交换(password-based authenticated key exchange,2PAKE)协议,协议采用具有近似平滑投射哈希函数(appro... 口令认证密钥交换协议能使共享低熵的通信方在开放的网络中建立安全的会话密钥,基于Gorce-Katz框架提出了基于格的两方口令认证密钥交换(password-based authenticated key exchange,2PAKE)协议,协议采用具有近似平滑投射哈希函数(approximate smooth projective Hash,ASPH)性质的选择明文攻击(chosen plaintext attack,CPA)安全的和带有标签的选择密文攻击(chosen ciphertext attack,CCA)安全的密码体制,利用平滑投射函数的纠错性生成随机参数,通过伪随机函数计算会话密钥;与同类协议相比,该方案降低客户端密钥长度,减少服务器端投射密钥的生成次数,具有较高的效率以及完美前向安全性,在抵抗量子攻击的同时可实现显式双向认证. 展开更多

关键词 口令认证 误差学习LWE(learning with errors)问题 近似平滑投射哈希函数

下载PDF 职称材料

基于理想格的两方隐私集合交集协议 被引量：2

5

作者 赵宗渠 王书静 +2 位作者 汤永利 霍亚超 杨丽 《计算机应用研究》 CSCD 北大核心 2023年第12期3795-3799,共5页

当前大多数现有的隐私集合交集(PSI)协议的安全性都是基于数论假设,而随着量子计算理论的发展,基于数论假设的PSI协议将变得不再安全。针对该问题,利用格上函数加密的函数策略解密特性,通过二进制分解将参与方元素设计成符合LWE加法同... 当前大多数现有的隐私集合交集(PSI)协议的安全性都是基于数论假设,而随着量子计算理论的发展,基于数论假设的PSI协议将变得不再安全。针对该问题,利用格上函数加密的函数策略解密特性,通过二进制分解将参与方元素设计成符合LWE加法同态的向量形式,提出了一种基于理想格的半诚实安全的两方PSI协议。安全性方面,使用基于环上错误学习问题(RLWE)的函数加密系统来构造PSI协议,实现了抗量子的安全性。效率方面,协议的通信复杂度为O(w+v),与参与方元素成正比,保证了较高的通信效率;并且利用理想格,减小了公钥的大小,提高了存储效率,降低了通信成本。 展开更多

关键词 隐私集合交集 量子攻击 函数加密 理想格 错误学习问题

下载PDF 职称材料

格上高效的完全动态群签名方案 被引量：2

6

作者 叶青 赵楠楠 +3 位作者 赵宗渠 秦攀科 闫玺玺 汤永利 《计算机工程》 CAS CSCD 北大核心 2021年第2期160-167,175,共9页

为降低完全动态群签名加入和撤销机制的复杂性,将动态群签名思想引入NGUYEN等人提出的格上群签名方案,提出一种改进的完全动态群签名方案。在改进方案中,用户产生自己的签名密钥而不是由群管理员产生,当用户加入群时,群管理员验证用户... 为降低完全动态群签名加入和撤销机制的复杂性,将动态群签名思想引入NGUYEN等人提出的格上群签名方案,提出一种改进的完全动态群签名方案。在改进方案中,用户产生自己的签名密钥而不是由群管理员产生,当用户加入群时,群管理员验证用户身份并为其颁发证书,用户成为群成员后用自己的签名密钥和证书进行签名。若群成员有不合法行为或想退群,则群管理员和群成员均可执行群成员的撤销操作,使群成员退出该群。由于方案中群成员的签名密钥由自己生成,因此能够抵抗群管理员的陷害攻击。在随机预言模型下,基于错误学习问题和非齐次小整数解问题证明改进方案的安全性。分析结果表明,该方案能够减少加入和撤销机制的计算代价,且密钥长度和签名长度与群成员数量无关,适用于大群组的签名系统。 展开更多

关键词 动态群签名 格 陷害攻击 错误学习问题 非齐次小整数解问题

下载PDF 职称材料

格上基于智能卡的安全口令认证方案 被引量：2

7

作者 赵宗渠 郭小杰 +2 位作者 叶青 殷明辉 汤永利 《计算机应用研究》 CSCD 北大核心 2021年第9期2831-2836,共6页

基于智能卡的认证方案是一种高效且常用的认证机制,但安全性基于数论难题构建的相关认证方案存在不能抵抗量子攻击、恶意读卡器攻击等问题。提出一种新的格上基于智能卡的口令认证方案,该方案利用格密码中近似平滑投射哈希函数和可拆分... 基于智能卡的认证方案是一种高效且常用的认证机制,但安全性基于数论难题构建的相关认证方案存在不能抵抗量子攻击、恶意读卡器攻击等问题。提出一种新的格上基于智能卡的口令认证方案,该方案利用格密码中近似平滑投射哈希函数和可拆分公钥密码体制,通过用户口令和智能卡完成与服务器的身份认证和会话密钥协商。该方案在随机预言模型下满足理论可证明安全,在抵抗量子攻击、恶意读卡器攻击和其他类型攻击方面有较高的可靠度。仿真实验表明,所提方案执行效率高,满足实际应用需求。 展开更多

关键词 身份认证 智能卡 格密码 量子攻击

下载PDF 职称材料

新的NTRU格上抗量子攻击的群签名方案 被引量：2

8

作者 叶青 杨晓孟 +2 位作者 秦攀科 赵宗渠 汤永利 《计算机工程与应用》 CSCD 北大核心 2020年第2期89-96,共8页

分析以往基于格的群签名方案,虽能有效抵抗量子攻击,但都存在计算复杂度高、通信代价大和系统公钥尺寸过大的弱点,而NRTU格是一类基于多项式环的特殊格,因只涉及多项式环上的乘法和小整数求模运算,与一般格相比,NTRU格密码体制所需公私... 分析以往基于格的群签名方案,虽能有效抵抗量子攻击,但都存在计算复杂度高、通信代价大和系统公钥尺寸过大的弱点,而NRTU格是一类基于多项式环的特殊格,因只涉及多项式环上的乘法和小整数求模运算,与一般格相比,NTRU格密码体制所需公私钥长度更短,运算速度更快。方案中使用NTRU格上高效的参数生成算法,构建了一个新的基于NTRU格的群签名方案,缩短了系统公钥长度,且系统公钥、追踪密钥和签名密钥之间可并行计算,使得计算效率更高,降低了通信代价。方案安全性归约至判定性LWE问题和近似CVP问题的难解性,并给出方案详细的效率分析。 展开更多

关键词 格密码 NTRU格 群签名 容错学习问题 近似最近向量问题

下载PDF 职称材料

格上可追溯的匿名单点登录方案 被引量：1

9

作者 汤永利 李英 +2 位作者 赵宗渠 李星宇 王瀚博 《计算机研究与发展》 EI CSCD 北大核心 2023年第6期1417-1430,共14页

单点登录(single sign on,SSO)方案能够避免认证模块冗余带来的资源浪费、信息泄露问题,而具有匿名性的单点登录能够在保护个人隐私的情况下实现匿名认证与授权,但现有的匿名单点登录方案未考虑因用户匿名而出现的欺诈行为追责问题.针... 单点登录(single sign on,SSO)方案能够避免认证模块冗余带来的资源浪费、信息泄露问题,而具有匿名性的单点登录能够在保护个人隐私的情况下实现匿名认证与授权,但现有的匿名单点登录方案未考虑因用户匿名而出现的欺诈行为追责问题.针对此问题,首先提出一个格上可追溯的匿名单点登录方案.所提方案采用格上基于身份的密码体制缓解公钥证书管理问题,通过授权认证标签和假名实现对用户的匿名认证;然后使用强指定验证者技术实现用户服务请求的定向验证;同时引入受信任机构,通过公钥恢复出用户身份并进行追责;最后在安全模型下证明方案具有不可链接性、不可伪造性与可追溯性.安全性与性能分析结果表明方案在PARMS II和PARMS III这2组参数下,分别运行大约75 ms和108 ms便可为用户生成可供4次服务请求的访问服务票据,并可达到230 b和292 b的量子安全强度. 展开更多

关键词 单点登录 可追溯性 匿名认证 非齐次小整数解 基于身份的密码体制

下载PDF 职称材料

利用环上容错学习问题构造可链接环签名方案 被引量：2

10

作者 叶青 王文博 +3 位作者 李莹莹 秦攀科 赵宗渠 王永军 《计算机科学与探索》 CSCD 北大核心 2020年第7期1164-1172,共9页

针对格上可链接环签名方案中存在密钥较大、效率较低的问题,基于环上容错学习(RLWE)难题,依据"同态承诺→∑-协议→Fiat-Shamir转化"的技术路线,重新构造一个格上可链接环签名方案。首先构造一个基于RLWE难题的多项式环上的... 针对格上可链接环签名方案中存在密钥较大、效率较低的问题,基于环上容错学习(RLWE)难题,依据"同态承诺→∑-协议→Fiat-Shamir转化"的技术路线,重新构造一个格上可链接环签名方案。首先构造一个基于RLWE难题的多项式环上的同态承诺方案,然后基于承诺方案设计一个∑-协议,并利用Fiat-Shamir转化方法将该∑-协议转化为可链接环签名方案,最后基于该可链接环签名方案提出一个简易的数字货币模型。安全分析表明,由于所提方案基于RLWE困难问题构建,方案的安全性可规约至格上困难问题,抵抗量子计算机攻击。效率分析表明,与以往格上可链接环签名方案相比,由于方案中环元素取自小多项式,所提方案具有更短的密钥尺寸和更高的计算效率,且方案描述更简单。 展开更多

关键词 承诺方案 零知识证明 环上容错学习问题(RLWE) 可链接环签名

下载PDF 职称材料

格上高效的环签名方案 被引量：1

11

作者 赵宗渠 葛炳辉 +2 位作者 赵楠楠 秦攀科 孟慧 《计算机应用研究》 CSCD 北大核心 2021年第6期1855-1858,共4页

为了解决传统格上环签名方案中验证密钥过大,且其密钥大小随环成员数量成线性变化的问题。利用理想格的代数结构和MP12陷门派生技术,构造了一种格上高效的环签名方案。在该方案中,签名是由单个格向量构成,环签名的签名秘钥相对较小,且... 为了解决传统格上环签名方案中验证密钥过大,且其密钥大小随环成员数量成线性变化的问题。利用理想格的代数结构和MP12陷门派生技术,构造了一种格上高效的环签名方案。在该方案中,签名是由单个格向量构成,环签名的签名秘钥相对较小,且其验证密钥大小接近一个小常数。在签名运算过程中降低了运算复杂度,并在标准模型下证明方案具有匿名性和不可伪造性。 展开更多

关键词 理想格 环签名 密钥大小 MP12陷门派生技术 标准模型

下载PDF 职称材料

Cybertwin中的格上生物特征认证密钥交换协议 被引量：1

12

作者 汤永利 殷明辉 +2 位作者 赵宗渠 郭小杰 邓大智 《计算机应用研究》 CSCD 北大核心 2022年第4期1195-1201,共7页

针对基于Cybertwin的网络架构中通信双方存在信道安全以及隐私保护的问题,提出新的格上认证密钥交换协议。使用生物特征认证技术实现Cytertwin服务下的用户实名制登录和强身份认证需求,保证Cybertwin服务对用户网络行为的审计和追踪。... 针对基于Cybertwin的网络架构中通信双方存在信道安全以及隐私保护的问题,提出新的格上认证密钥交换协议。使用生物特征认证技术实现Cytertwin服务下的用户实名制登录和强身份认证需求,保证Cybertwin服务对用户网络行为的审计和追踪。通过引入通信方身份信息构造格上抗碰撞哈希函数,使身份信息在公共信道传输过程中能够应对量子威胁,同时满足用户匿名性和不可追踪性。最后基于RLWE问题设计了新的和解机制,通过两轮交互共享安全会话密钥。协议在BPR模型下满足理论可证明安全,具有抗量子攻击、抗临时秘密值泄露攻击、抗生物特征猜测攻击等安全特性。仿真实验表明该协议计算和通信开销适用于Cybertwin服务下数量庞大的终端互连需求。 展开更多

关键词 Cybertwin 生物特征认证 格密码 抗碰撞哈希函数

下载PDF 职称材料

标准模型下格上的密钥封装机制 被引量：1

13

作者 赵宗渠 范涛 +2 位作者 彭婷婷 叶青 秦攀科 《计算机科学与探索》 CSCD 北大核心 2019年第4期629-638,共10页

密钥封装机制(key encapsulation mechanism,KEM)使得会话双方能够安全地共享一个随机的会话密钥,改善了使用公钥加密明文时空间受限的问题,是大规模网络中密钥分发和密钥管理问题的有效解决方案之一。提出一种标准模型下安全高效的格... 密钥封装机制(key encapsulation mechanism,KEM)使得会话双方能够安全地共享一个随机的会话密钥,改善了使用公钥加密明文时空间受限的问题,是大规模网络中密钥分发和密钥管理问题的有效解决方案之一。提出一种标准模型下安全高效的格上的密钥封装机制,将陷门函数与带误差学习问题(learning with errors,LWE)算法相结合,并引入参与者的身份信息,保证密钥封装机制的机密性和可认证性,可抵抗现有已知量子算法攻击。采用密文压缩技术,对封装后的密文元素进行压缩,分析结果表明,能够有效提高传输效率。在标准模型下,该机制安全性归约至判定性LWE的难解性,并包含严格的安全性证明。其安全性为可证明的选择密文安全,适用于多种类型基于格的密钥交换协议方案。 展开更多

关键词 格 密钥封装机制(KEM) 机密性 可认证性 标准模型

下载PDF 职称材料

格上具有完全前向安全0轮往返时间密钥交换协议 被引量：1

14

作者 赵宗渠 马少提 +1 位作者 汤永利 叶青 《计算机应用研究》 CSCD 北大核心 2021年第3期893-898,共6页

0-RTT密钥交换协议允许客户端在零往返时间发送加密保护的有效载荷和第一条密钥交换协议消息,具有非交互、可离线等优点。为了降低密钥交换往返时间,基于穿透加密思想提出一种格上0-RTT密钥交换协议。首先利用一次性签名算法和分级身份... 0-RTT密钥交换协议允许客户端在零往返时间发送加密保护的有效载荷和第一条密钥交换协议消息,具有非交互、可离线等优点。为了降低密钥交换往返时间,基于穿透加密思想提出一种格上0-RTT密钥交换协议。首先利用一次性签名算法和分级身份基密钥封装机制构造可穿透前向保密密钥封装方案,然后使用可穿透前向保密密钥封装方案设计0-RTT密钥交换协议。协议只需客户端对服务器进行单向认证,并且能够有效抵抗量子攻击和重放攻击。与同类协议相比,所提协议具有可穿透的完全前向安全,减少了通信轮数,提高了通信效率。 展开更多

关键词 格 密钥交换 0-RTT 前向安全

下载PDF 职称材料

格上基于KEM的认证密钥交换协议 被引量：1

15

作者 赵宗渠 黄鹂娟 +1 位作者 范涛 马少提 《计算机工程》 CAS CSCD 北大核心 2020年第7期122-128,共7页

针对现有认证密钥交换协议计算复杂度高且无法抵抗量子攻击的问题,提出一种格上基于R-LWE问题的认证密钥交换协议。将基于R-LWE问题构造的KEM方案与带消息恢复功能的数字签名算法相结合实现认证性,并使用加密的构造方法代替Peikert式错... 针对现有认证密钥交换协议计算复杂度高且无法抵抗量子攻击的问题,提出一种格上基于R-LWE问题的认证密钥交换协议。将基于R-LWE问题构造的KEM方案与带消息恢复功能的数字签名算法相结合实现认证性,并使用加密的构造方法代替Peikert式错误协调机制,获取随机均匀的会话密钥。分析结果表明,与BOS等人设计的协议相比,该协议计算复杂度较低,可大幅减少通信量,并且能够有效抵抗量子攻击。 展开更多

关键词 格密码 密钥封装机制 认证密钥交换协议 R-LWE问题 数字签名

下载PDF 职称材料

NTRU格上前向安全的代理签名方案

16

作者 叶青 杨晓孟 +1 位作者 赵宗渠 张静 《计算机工程》 CAS CSCD 北大核心 2019年第11期133-137,143,共6页

目前的前向安全代理签名方案大多基于大整数分解、离散对数和双线性对等传统数论难题构建,在量子计算环境下很容易被破解。为应对量子计算环境下的威胁,降低代理签名中私钥泄露的危害,构造一个NTRU格上前向安全的基于身份的代理签名方... 目前的前向安全代理签名方案大多基于大整数分解、离散对数和双线性对等传统数论难题构建,在量子计算环境下很容易被破解。为应对量子计算环境下的威胁,降低代理签名中私钥泄露的危害,构造一个NTRU格上前向安全的基于身份的代理签名方案。在格上代理签名中引入前向安全的特性,在随机预言模型下,将方案的安全性规约至SIS的难解性并进行效率分析。结果表明,该方案具有前向安全性、可验证性、强可识别性和强不可否认性,其原始签名者的签名长度、签名密钥长度以及代理签名者的签名密钥长度较短,运算效率较高。 展开更多

关键词 NTRU格 基于身份的代理签名 前向安全特性 小整数解难题 量子攻击

下载PDF 职称材料

格上可编程哈希函数的环签名方案

17

作者 葛炳辉 赵宗渠 +1 位作者 何铮 秦攀科 《计算机工程》 CAS CSCD 北大核心 2020年第10期131-136,共6页

针对传统格上环签名方案的签名和密钥长度过长的问题,建立一种改进的格上可编程哈希函数环签名模型。利用MP12陷门函数生成签名密钥,通过可编程哈希函数模拟随机预言机的部分可编程性质,运用格上的分区证明方法,将其应用于环签名方案的... 针对传统格上环签名方案的签名和密钥长度过长的问题,建立一种改进的格上可编程哈希函数环签名模型。利用MP12陷门函数生成签名密钥,通过可编程哈希函数模拟随机预言机的部分可编程性质,运用格上的分区证明方法,将其应用于环签名方案的构造,从而得到验证密钥和签名。分析结果表明,与其他采用随机矩阵与G矩阵的格上环签名方案相比,该方案所得签名、验证密钥和签名密钥长度更短,在标准模型下满足自适应选择消息攻击的存在不可伪造性(EUF-CMA)安全要求。 展开更多

关键词 格 可编程哈希函数 环签名 MP12陷门函数 标准模型

下载PDF 职称材料

格上基于口令的三方认证密钥交换协议 被引量：9

18

作者 于金霞 廉欢欢 +2 位作者 汤永利 史梦瑶 赵宗渠 《通信学报》 EI CSCD 北大核心 2018年第11期87-97,共11页

三方口令认证密钥交换协议允许用户通过一个服务器在不安全的信道中建立一个受保护的会话密钥,而现有的格上PAKE协议绝大多数都是针对两方设计的,无法适用于大规模的通信系统。基于此,提出一种新的格上三方PAKE协议,该协议主要以可拆分... 三方口令认证密钥交换协议允许用户通过一个服务器在不安全的信道中建立一个受保护的会话密钥,而现有的格上PAKE协议绝大多数都是针对两方设计的,无法适用于大规模的通信系统。基于此,提出一种新的格上三方PAKE协议,该协议主要以可拆分公钥加密体制及其相应的近似平滑投射散列函数为基础进行构造,并通过在协议中引入消息认证机制的方式来防止消息重放攻击。与同类协议相比,所提协议减少了通信轮数,提高了效率和协议应用的安全性。 展开更多

关键词 三方密钥交换 口令认证 LWE问题 可证安全性

下载PDF 职称材料

我国新工科建设研究现状的可视化分析 被引量：1

19

作者 闫玺玺 张静 赵宗渠 《计算机时代》 2023年第4期147-151,共5页

近年来新工科建设的成果层出不穷,为了更好的推进新工科建设研究,基于近五年中国知网(CNKI)收录的关于新工科的中文文献,对发文量、研究机构、基金来源、主题分布等内容进行可视化展示。结题表明,近年新工科建设所发表论文数量激增,研... 近年来新工科建设的成果层出不穷,为了更好的推进新工科建设研究,基于近五年中国知网(CNKI)收录的关于新工科的中文文献,对发文量、研究机构、基金来源、主题分布等内容进行可视化展示。结题表明,近年新工科建设所发表论文数量激增,研究内容涉及面广。通过对新工科建设的研究现状和发展趋势进行分析、总结,为下一步新工科建设研究以及落实提供一定的思路和参考。 展开更多

关键词 新工科 中国知网 可视化分析 研究现状

下载PDF 职称材料

基于OpenFlow的光与无线融合接入网控制架构 被引量：1

20

作者 秦攀科 刘涛 +2 位作者 葛炳辉 汤永利 赵宗渠 《重庆邮电大学学报（自然科学版）》 CSCD 北大核心 2019年第5期609-617,共9页

为了有效提高光接入网网络资源利用率,满足不同用户差异化服务质量(quality of service,QoS)的业务需求,解决不同用户数据流量缺乏动态控制和智能调度的问题,提出一种基于OpenFlow的光与无线融合接入网控制架构。该架构通过部署OpenFlo... 为了有效提高光接入网网络资源利用率,满足不同用户差异化服务质量(quality of service,QoS)的业务需求,解决不同用户数据流量缺乏动态控制和智能调度的问题,提出一种基于OpenFlow的光与无线融合接入网控制架构。该架构通过部署OpenFlow代理,延伸了控制器的控制深度到光线路终端(optical line terminal,OLT)和光网络单元(optical network unit,ONU),设计了智能化控制权限的动态下放和回收机制,从而实现了功能的整体控制和资源的灵活调度。该控制架构能够以全局视角实时获取网络、用户及业务信息,根据网络状态以及网络资源的情况,动态灵活智能地制定和调整各个交换节点的数据处理规则,实现资源优化配置,可以有效提高网络资源利用率和满足不同用户差异化的业务需求。 展开更多

关键词 软件定义网络(SDN) 无源光网络(PON) OpenFlow 光与无线融合

下载PDF 职称材料