可信計數器監控系統的設計與實現

婁嘉鵬，慈云飛，王豪杰,2，潘耀明

（1. 北京電子科技學院信息安全系，北京 100070；2. 西安電子科技大學綜合業務網理論與關鍵技術國家重點實驗室，陜西 西安 710071）

可信計數器監控系統的設計與實現

婁嘉鵬1，慈云飛1，王豪杰1,2，潘耀明1

（1. 北京電子科技學院信息安全系，北京 100070；2. 西安電子科技大學綜合業務網理論與關鍵技術國家重點實驗室，陜西 西安 710071）

在數字作品交易系統中，可信計數機制有效解決了版權糾紛問題。為了確保可信計數器的正常、安全運行以及對計數器的狀態、版本進行監控，提出了一種基于數字作品交易的可信計數器監控系統的方法及系統，結合 RSA等密碼技術，實現對可信計數器運行狀態的實時監控和版本升級，保證在線交易數據的完整性、機密性和不可篡改。詳細描述了該系統的體系結構、功能模塊和安全數據結構。在數字版權保護領域具有廣泛的應用前景。

數字作品交易；可信計數器；監控系統；實時監控；版本升級

1 引言

隨著互聯網技術、移動技術的研究發展和智能終端設備的普及應用，Wi-Fi等網絡技術為人們提供了更加舒適便捷的服務，產生的網絡化、數字化和虛擬化的資源也越來越豐富，這些資源在網絡間的共享也越來越頻繁。信息的傳播從印刷媒體向數字媒體過渡，有價值的信息內容可以在網上進行電子商務的等價交換[1]。

隨著人們對網絡數字資源需求的日益增加以及人們對數字版權保護意識的增強，數字化的作品資源在網絡中逐步向有償付費的分享形式轉變。正是由于該需求，產生了數字版權管理（DRM，digital rights management）技術，其目標是保護數字作品的版權，實現對數字作品的創建、處理、分發、消費的管理，保證數字作品提供者、分銷商、零售者和消費者多方的權益[2]。該項技術目前已經成為推動數字內容在互聯網發布的關鍵技術。

由于數字作品的虛擬性，在數字作品交易過程中對數字作品的計數不能采用傳統的紙質作品交易的計數方式，對數字作品的可信計數技術應運而生，可信計數技術能夠確保交易系統中銷售系統、授權系統和購買者等多方數字作品計數有效合法。可信計數機制以密碼技術為支撐，結合數字作品交易的實際，引入了可信第三方，從而保障了交易過程中各方參與者的利益。

現有的可信計數技術雖然能夠提供可信計數服務，但是它們必須運行在安全可靠的環境中。而網絡環境復雜多變、極其不安全，各種攻擊和欺騙手段層出不窮，若計數器受到網絡攻擊和欺騙，就不能保證對各方提供的可信計數服務的真實性，保障數字作品安全交易就成為空談。

2 相關工作

目前，國內很少直接在線上交易數字作品，還是以線上提交訂單，線下發送紙質實體的交易形式為主，但是線上進行數字作品交易被認為是未來主要的交易模式之一。文獻[1]闡述了數字版權保護技術基本概念和系統體系結構，主要圍繞權利描述、使用控制、合理使用、權利轉移和可信執行等關鍵問題。文獻[2]提出了一個通用的多媒體數字版權保護架構，并實現了一個多媒體數字版權保護原型系統，在一定程度上消除了版權爭端，但該方案需要依賴于相對安全的軟、硬件環境。文獻[3]討論了網絡上知識產權保護的問題以及主要的威脅模型并選定具體的計算環境Netscape Navigator，采用瀏覽器的插件作為安全內核，確保內容的控制使用。文獻[4～6]給出了一種數字資源交易中實現可信計數的方法，用以解決現有數字版權管理中交易計數數據缺乏可信性的問題，但是客戶端代理和服務器之間需要通過安全通信模塊進行交互，且各方具體職責模糊。

文獻[7,8]在數字版權保護系統中加入了一些數據清算中心，用來生成并分發數字許可證，實現用戶身份認證、觸發支付等金融交易事務。但在數字作品交易過程中，銷售商與提供商并沒有設立可信的第三方作為監管方，因而無法解決由于交易雙方的不信任而產生糾紛的問題。文獻[9]針對云計算環境中數字內容安全和用戶隱私保護的需求，提出了一種云計算環境中支持隱私保護的數字版權保護方案；與現有的云計算環境中數字版權保護方案相比，該方案在保護內容安全和用戶隱私的同時，支持靈活的訪問控制，并且支持在線和超級分發應用模式，在云計算環境中具有較好的實用性。文獻[10]基于代理重加密機制，提出一種適應于域環境下內容共享的數字版權保護協議，解決數字內容共享環境下無法防止域管理端和域內用戶非法傳播數字內容的安全問題；該方案一方面杜絕域管理端非法傳播數字內容，另一方面控制域內用戶對數字內容的合法訪問，為域管理端和交易平臺提供收費憑證，適應于家庭數字電視共享，實現對數字電視版權的安全管理。

文獻[6,11]提出了基于版權保護的帶有可信第三方的數字作品交易數據管理模型，該模型包含銷售系統、授權系統和可信第三方管理平臺這3個部分。可信第三方管理平臺將授權方數據安全地上傳給銷售系統，對交易進行監督，有效地保證了交易的可信性和不可抵賴性，消除版權爭端。圖1描述了云環境下用戶基于該管理模型的數字作品在線交易的場景。

圖1 云環境下基于管理模型的在線數字作品交易場景

該管理模型中的用戶數據、銷售數據以及授權數據需要有合理可信的計數和保護，才能得到三方的認可、保證交易可行性、維護三方的合法權益。文獻[12,13]基于管理模型，在銷售系統、授權系統和可信第三方中嵌入可信計數器，其功能如下。

1) 規范控制交易數據。即為計數器的計數信息制定合理的數據結構。

2) 在銷售系統、授權系統和內容提供商之間建立可靠的計數機制，最終達到可信計數的效果。

3) 在銷售系統、授權系統和可信第三方中嵌入可信計數器，保障三方安全通信，保證傳輸數據的完整性和不可篡改性。

銷售系統、授權系統和可信第三方中嵌入可信計數器的體系結構如圖2所示。

由于網絡存在欺騙和攻擊等行為，并且可信計數器自身也有可能處于不正常工作狀態或者存在漏洞、需要更新版本等情況。文獻[14]設計了一種監控系統，通過 Internet網絡隨時隨地對被監控地點的實時情況進行監控。但它只能監控網絡實體的運行狀態，并作具體呈現；不能保證監控系統是可信的，且不能對監控的對象進行在線升級。這就要求在數字作品安全交易過程中，實時監控可信計數器的運行狀態以及安全升級到新的版本，以確保可信計數器正常工作，正確地對數字作品進行計數。

圖2 管理模型中嵌入可信計數器的體系結構

本文提出一種基于數字作品交易的可信計數器的監控系統的方法及系統，它既實現了對可信

計數器的運行狀態的實時監控，還能確保該監控系統是可信的，以及對計數器的版本進行安全合法的升級。

3 基于數字作品交易的可信計數器的監控系統

3.1 監控策略

如圖3所示，基于數字作品交易的可信計數器的監控系統是獨立于計數器的。在計數器間相互傳遞數據信息之前，監控系統首先會驗證可信計數器及其配置信息的合法性，計數器只有通過驗證后才能進行相互間的數據傳輸。在數據傳輸過程中，監控系統會對可信計數器進行實時監控及異常報警，以保證計數器處于安全狀態。最后，還要求監控系統能發現可信計數器新版本并進行安全升級。

圖3 監控系統工作原理

基于數字作品交易的可信計數器的監控系統工作時分為3個階段：啟動階段、實時監控階段和升級階段。啟動階段主要驗證可信計數器及其配置信息的合法性，實時監控階段主要對可信計數器進行實時監控及異常報警；升級階段主要發現可信計數器新版本并進行安全升級。監控系統正常工作的3個階段分別對應3個模塊：安全初始化模塊、監實時控模塊和安全升級模塊。還為監控系統從可信計算器獲取的初始配置信息、心跳間隔獲取的心跳信息以及升級請求標識等信息設計了合理的數據結構。

假設在一個時間周期T內，分配給眾多可信計數器向監控系統傳遞監控信息的時間為T pT′= ，其中0 1p＜ ＜ 。監控系統對可信計數器的初始化和升級花費的時間為T T′- 。一個可信計數器向監控系統傳遞監控信息的時間為t。則該監控系統在一個周期內最多可以獲取個可信計數器的計數信息。

3.2 監控系統工作流程

1) 啟動階段

在管理模型中，都會為銷售系統、授權系統和可信第三方申請并配置一個可信計數器。監控系統首先要啟動安全初始化模塊，對可信計數器及其配置信息的合法性進行驗證。

安全初始化模塊包括3個子模塊：分配子模塊、配置子模塊和第一判斷子模塊。

分配子模塊用于根據用戶請求對用戶分配一個合法的可信計數器。可信計數器使用RSA私鑰加密可信計數器版本信息、所有軟件的摘要值、已加載到內存的內存空間摘要值以及配置信息摘要值，生成密文向監控系統發送。配置子模塊用于接收可信計數器發送的經過加密的相關信息，根據相關信息獲取配置信息。第一判斷子模塊向CA服務器請求系統的證書，向相關注冊和授權服務器請求該系統的軟件版本、軟件及配置的摘要值用于判斷可信計數器與所述配置信息是否合法，如果是，執行實時監控可信計數系統的運行狀態（即進入實時監控模塊）；否則，發送初始化失敗信息，并向注冊與授權服務器發送警告信息。安全初始化模塊的工作流程如圖4所示。

圖4 安全初始化模塊工作流程

2) 實時監控階段

可信計數器初始化后進入正常工作模式，監控系統需要對可信計數器的工作運行狀態進行實時監控，保障可信計數器正常工作。實時監控模塊包括2個子模塊：信息獲取子模塊和第二判斷子模塊。

進入信息獲取子模塊在可信計數器初始化成功，可信計數器正常啟動后監控系統向可信計數器下發心跳策略，設置心跳間隔。心跳策略分為2種：一種是在一定的心跳間隔可信計數器自動向監控系統上傳心跳信息；另一種是監控系統向可信計數器請求上傳心跳信息，可信計數器收到請求后向監控系統上傳心跳信息。心跳信息是經過RSA私鑰加密的可信計數器各部分的運行狀態信息。信息獲取子模塊用于間隔預設時間獲取可信計數器的經過加密的運行狀態信息，信息獲取模塊驗證其動態內存信息。第二判斷子模塊向CA服務器請求系統的證書，向注冊和授權服務器請求該系統的運行正常值，與該系統發送過來的狀態信息進行對比，判斷可信計數器運行是否正常，如果是，繼續運行可信計數器并進入安全升級模塊；否則，發送運行異常報警信息并通知注冊與授權服務器。實時監控模塊的工作流程如圖5所示。

圖5 實時監控模塊工作流程

3) 升級階段

可信計數器會經常發布新的版本，當監控系統的安全升級模塊檢測到可信計數器新版本信息時，就會向可信計數器發送升級消息，保證可信計數器安全升級。

安全升級模塊包括2個子模塊：第三判斷子模塊和升級判決子模塊。

第三判斷子模塊用于判斷是否接收到升級請求，如果是，觸發升級判斷模塊；否則，繼續運行當前可信計數器。可信計數器向監控系統發送經過 RSA加密的當前授權信息、當前軟件摘要值、配置信息等。監控系統的升級判決子模塊向CA服務器請求可信計數器的證書，向注冊和授權服務器請求該可信計數器經過加密的相關信息，根據相關信息判斷當前可信計數器是否可以升級，如果是，進行自動在線升級或者人工離線升級，升級成功后繼續運行升級后可信計數器；否則，升級失敗，則繼續當前運行的可信計數器，通知注冊與授權服務器并記錄在本地數據庫中。安全升級模塊工作流程如圖6所示。

圖6 安全升級模塊工作流程

3.3 監控系統數據結構

監控系統為了能夠保證可信計算器的啟動狀態、正常運行狀態以及對新版本升級請求進行監

控，就需要獲取可信計算器的初始配置信息、心跳間隔獲取的心跳信息以及升級請求標識等信息。需要為監控系統從可信計算器獲取的初始配置信息、心跳間隔獲取的心跳信息以及升級請求標識等信息設計合理的數據結構。

1) 初始化信息的數據結構

初始化信息的基本格式如圖7所示，詳細說明如下。

圖7 初始化信息的基本格式

① 計數器類型，占1 B。

0x01（0000 0001）表示銷售系統可信計數器。

0x02（0000 0010）表示授權系統可信計數器。

0x03（0000 0011）表示可信第三方計數器。

其他值保留。

② 配置信息為監控系統從可信計算器獲取的初始配置信息，包括Info和Path這2個部分。Info為可信計算器基本信息，包括計算器ID、容器名、平臺IP、端口號等；Path為支持可信計算器正常工作的相關路徑，包括工作路徑、日志路徑、證書路徑和數據庫路徑等。配置信息的基本格式如圖8所示。

圖8 配置信息的基本格式

Info部分的詳細信息如下。

a. 機構編號，占2 B。可信計數器類型是0x01或0x02時，分別填充的是銷售系統或者授權系統的機構編號；可信計數器類型是0x03時，該項為空，用全0填充。

b. 計數器編號，占1 B。可信計數器類型是0x01、0x02或0x03時，分別填充的是銷售系統、授權系統或者可信第三方的可信計算器的編號。

c. 平臺計數器編號，占1 B。可信計數器類型是0x01或0x02時，填充的都是可信第三方的可信計算器的編號；可信計數器類型是0x03時，該項為空，用全0填充。

d. 平臺IP，占4 B。可信計數器類型是0x01或0x02時，填充的都是可信第三方的IP；可信計數器類型是0x03時，該項為空，用全0填充。

e. 容器名稱，占1 B。可信計數器類型是0x01、0x02或0x03時，分別填充的是銷售系統、授權系統或者可信第三方的容器名稱。

Path部分的詳細信息如下。

a. 工作路徑，占100 B。可信計數器類型是0x01、0x02或0x03時，分別填充的是銷售系統、授權系統或者可信第三方的可信計數器的工作路徑。

b. 日志路徑，占100 B。可信計數器類型是0x01、0x02或0x03時，分別填充的是銷售系統、授權系統或者可信第三方的可信計數器的工作日志路徑。

c. 證書路徑，占100 B。可信計數器類型是0x01、0x02或0x03時，分別填充的是銷售系統、授權系統或者可信第三方的可信計數器中用到的證書存放路徑。

d. 緩存路徑，占100 B。可信計數器類型是0x01、0x02或0x03時，分別填充的是銷售系統、授權系統或者可信第三方的可信計數器傳輸的數據緩存路徑。

e. 數據庫路徑，占100 B。可信計數器類型是0x01、0x02時，該項為空，用全0填充；可信計數器類型是0x03時，填充的是可信第三方的可信計數器接受到的銷售系統或者授權系統上傳的數據要存放的數據庫的路徑。

③ 版本信息為可信計數器當前版本信息，占2 B。

④ 簽名部分采用國家密碼管理局編制的商用算法，以防數據內容被篡改，占256 B。

2) 心跳信息的數據結構

心跳信息的基本格式如圖9所示，詳細說明如下。

圖9 心跳信息的基本格式

① 計數器類型，與初始化信息的基本格式中的計數器類型相同。

② 數據類型，占1 B。表示可信計數器之間傳遞的信息類型，目前共有8種類型。

0x01（0000 0001）表示上傳數據類型。若計數器類型是銷售系統，則上傳數據指權利許可請求數據；若計數器類型是授權系統，則上傳數據指授權信息記錄數據。

0x02（0000 0010）表示測試連通性請求數據。

0x03（0000 0011）表示配置計數器請求數據。

0x04（0000 0100）表示查詢銷售系統信用請求數據。

0x81（1000 0001）表示上傳數據（權利許可請求、授權信息記錄）的應答數據。

0x82（1000 0010）表示測試連通性數據的應答數據。

0x83（1000 0011）表示配置計數器數據的應答數據。

0x84（1000 0100）表示查詢銷售系統信用的應答數據。

其他值保留。

③ 數據內容為監控系統在心跳間隔獲取的可信計數器中傳輸的數據，具體分為之前8種類型的數據內容。

④ 簽名部分以防數據內容被篡改，占256 B。其簽名算法采用國家密碼管理局編制的商用算法，如SM3雜湊算法。

3) 升級請求信息的數據結構

bool updateFlag

用于檢測到新版本的可信計數器后的升級請求標識符，True表示允許升級，False表示不允許升級。

4 監控系統分析

4.1 安全性分析

本方案可以使用應用RSA、基于身份密碼算法等認證算法，這里使用RSA算法進行身份認證與加密，并給計數系統頒發相關證書表明各系統身份，Hash算法可以使用SHA1進行相關信息的摘要計算。

系統安全初始化階段使用 RSA私鑰加密軟件版本信息、所有軟件的摘要值、已加載到內存的內存空間摘要值以及配置信息摘要值，生成密文向監控系統發送。系統每隔1s向監控服務器發送心跳信息，它是經過RSA私鑰加密的系統各部分的運行狀態信息。

當且新版本出現時，監控系統向系統發送升級消息。系統向監控系統發送當前授權信息、當前軟件摘要值、配置等，這些都需要經過RSA加密。

4.2 功能測試

首先通過對第三方可信平臺的計數器進行配置，然后測試監控系統各模塊的運行狀態，如圖10所示。該監控系統操作簡單，系統會自動將不正常數據保存在工作日志中。由圖10可知，該監控系統基本上能準確、及時地對可信計數器的運行狀態和版本信息等進行監控。

圖10 可信計數器監控系統測試

4.3 性能分析

假設一個時間周期T=30 min，由于監控系統對可信計數器的初始化和升級花費的時間很少，p的取值由用戶根據實際情況選取，在此取 p=0.9。分配給眾多可信計數器向監控系統傳遞監控信息的時間為 T ′= pT= 0.9× 30 = 27 min 。監控系統對可信計數器的初始化和升級花費的時間為T- T ′= (1 - p) T = 3mi n ，基本上能夠滿足對可信計數器的初始化和升級，若在該時間段內不能完成以上工作，則可以調整p的值。一個可信計數器將心跳信息加密并傳遞給監控系統的時間約為t=50 ms。則該監控系統在一個周期內最多可以獲取32 400個可信計數器的計數信息。因此，該監控系統基本能夠對數字作品交易系統中所有可信計數器進行監控。

5 結束語

在數字作品交易系統中，為了確保可信計數器在復雜多變的網絡環境中安全可靠地工作，并且可信計數器當前以最新的版本運行。本文提出了一種基于數字作品交易的可信計數器監控系統的方法及系統，它既實現了對可信計數器的運行狀態的實時監控，還能確保該監控系統是可信的，以及對計數器的版本進行安全合法的升級。

但是目前還只是從理論上對該監控系統的性能進行估算，還沒有在實際的數字作品交易系統中進行驗證，若是以后國內的數字版權觀念根深

蒂固了，可信計數器的數量龐大，則該監控系統就不能達到對系統中所有可信計數器的監控。為了解決這個問題，可以基于分布式分層管理理論，由若干監控器分別對銷售系統和授權系統中的可信計數器進行監控，然后由布置在可信第三方管理平臺的監控器對分布在銷售系統和授權系統的若干監控器進行監控仲裁。

總體來說，該監控系統能夠有效保障在復雜的網絡環境下數字作品交易系統中可信計數器的可信計數問題，消除了版權爭端，使數字作品版權得到保護，在數字版權保護領域具有廣泛的應用前景。

[1] 俞銀燕, 湯幟. 數字版權保護技術研究綜述[J]. 計算機學報, 2005, 28(12):1957-1968. YU Y Y, TANG Z. A survey of the research on digital rights management[J]. Chinese Journal of Computers, 2005, 28(12): 1957-1968.

[2] 司端鋒, 王益冬, 潘愛民, 等. 多媒體數字版權保護系統的研究與實現[J]. 北京大學學報(自然科學版), 2005, 41(5):792-799. SI D F, WANG Y D, PAN A M, et al. Research and implement on general multimedia digital rights management system[J]. Journal of Peking University (Natural Science Edition), 2005, 41(5): 792-799.

[3] 莊超. 一種新型的Internet內容版權保護的計算機制[J]. 計算機學報, 2000, 23(10):1088-1091. ZHUANG C. A new computing mechanism for internet content copyright protection[J]. Chinese Journal of Computers, 2000, 23(10): 1088-1091.

[4] 綦科, 謝冬青. 數字資源交易可信計數系統的設計[J]. 廣州大學學報(自然科學版), 2013, 12(6):69-72. QI K, XIE D Q. Designing of trusted counting system for digital resource transaction[J]. Journal of Guangzhou University (Natural Science Edition), 2013, 12(6):69-72.

[5] 綦科, 謝冬青. 數字資源交易中實現可信計數的系統：CN 102495979A [P]. 2012. QI K, XIE D Q. Realizing credible counting in digital resource transaction system: CN 102495979A [P]. 2012.

[6] SHI G, SHEN Y, LI F, et al. Research on credible regulation mechanism for the trading of digital works[M]//International Conference on Security and Privacy in Communication Networks. Berlin: Springer International Publishing, 2014.

[7] ZHU B, Q H, XU K, et al. A portion-based content distribution strategy in streaming media content distribution networks[C]// International Conference on Computer Application & System Modeling, IEEE, 2010. 512-514.

[8] BJORKQVIST M, CHEN L Y, ZHANG X. Minimizing retrieval cost of multi-layer content distribution systems[C]//IEEE International Conference on Communications(ICC). 2011:1-6.

[9] 黃勤龍, 馬兆豐, 傅鏡藝, 等. 云計算環境中支持隱私保護的數字版權保護方案[J]. 通信學報, 2014(2):95-103. HUANG Q L. MA Z F, FU J Y, et al. Privacy-preserving digital rights management scheme in cloud computing[J]. Journal on Communications, 2014(2):95-103.

[10] 閆璽璽, 耿濤. 一種面向域環境下內容共享的數字版權保護方案[J]. 密碼學報, 2015, 2(3):268-284. YAN X X, GENG T. Digital rights management scheme for sharing in authorized domain[J]. Journal of Cryptologic Research, 2015, 2(3):268-284.

[11] 劉東. 面向數字作品交易的數據保全機制設計與實現[D]. 西安:西安電子科技大學, 2014. LIU D. The design and implementation of the data preservation mechanism for the digital works transactions[D]. Xi’an: Xidian University, 2014.

[12] 楊麗瑩. 數字作品交易系統中可信計數技術的研究與設計[D].西安: 西安電子科技大學, 2012. YANG L Y. Research and design on credible counting technology for digital products trading system[D]. Xi’an: Xidian University, 2012.

[13] 胡堯. 數字版權交易用戶端可信計數器設計與實現[D]. 西安:西安電子科技大學, 2014. HU Y. Design and implementation of customer trusted counter of digital copyright trading [D]. Xi’an: Xidian University, 2014.

[14] 牛鋒剛. 監控系統: CN 101986704 B [P]. 2013. NIU F G. Monitoring system: CN 101986704 B[P]. 2013.

婁嘉鵬（1977-），男，山東菏澤人，北京電子科技學院講師，主要研究方向為嵌入式安全。

慈云飛（1989-），男，安徽池州人，北京電子科技學院碩士生，主要研究方向為訪問控制和信息安全。

王豪杰（1991-），男，山東青島人，西安電子科技大學碩士生，主要研究方向為訪問控制與網絡安全。

潘耀明（1992-），男，安徽亳州人，北京電子科技學院碩士生，主要研究方向為嵌入式安全。

Research and implementation of the monitoring system of trusted counters

LOU Jia-peng1, CI Yun-fei1, WANG Hao-jie1,2, PAN Yao-ming1
(1. Department of Information Security, Beijing Electronic Science and Technology Institute, Beijing 100070, China 2. State Key Laboratory of Integrated Service Networks, Xidian University, Xi’an, 710071, China)

In the digital works trading system, trusted counting mechanism effectively solves the disputes of copyright. To ensure credible counter proper, safe operation and control the counter status, version, a method and system based on trusted digital work counter transaction monitoring system, which combines with RSA, and other cryptographic techniques are proposed to achieve real-time monitoring and credible counter version upgrade of the operating state, to ensure the integrity of online transactions, confidentiality and cannot be tampered with. The architecture, function modules and data security structures of the system are described in detail. It has been widely used in the field of digital copyright protection.

trading of digital works, trusted counting, monitoring system, monitor working status in real time, upgraded versions

TP393.2

A

10.11959/j.issn.2096-109x.2016.00078

2016-04-16；

2016-07-09。通信作者：婁嘉鵬，1301597@qq.com

國家重點研發計劃基金資助項目（No.2016YFB0800304）；新聞出版重大科技工程資基金助項目（No.1681300000119）；北京市自然科學基金資助項目（No.4152048）；江蘇省自然科學基金資助項目（No.BK20150787）；北京電子科技學院2016年春蕾計劃基金資助項目（No.2016CL04）

Foundation Items: National Key Research Program of China (No.2016YFB0800304), The Major Science and Technology Project of Press and Publication (No.1681300000119), The Natural Science Foundation of Beijing (No.4152048), The Natural Science Foundation of Jiangsu Province (No.BK20150787), 2016 Spring Buds Project of Beijing Electronic Science & Technology Institute (No.2016CL04)