sangge/tpre-python
2
1
Fork 1
Code Issues 6 Pull Requests Packages Projects 1 Activity

feat: stage my paper

Browse Source
This commit is contained in:
sangge-redmi
2025-04-22 14:49:34 +08:00
parent 12709e2259
commit 4f1d7424e6
18 changed files with 4321 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

29
paper/chapters/abs-chinese.tex Normal file
View File

@@ -0,0 +1,29 @@
%% 中文摘要页
\pdfbookmark[0]{摘要}{abstract-zh}
\begin{center}\heiti\sanhao\textbf{
摘要
}
\end{center}
为了适应数据要素化背景下数据流通需求场景,
针对分布式环境下多节点参与,数据安全授权变得尤为重要,
本项目提出分布式环境下基于国密的代理重加密算法,
将传统代理重加密中的单代理节点,拆分为多个代理节点,
结合门限代理重加密和国密算法的特点,确保在客户端与中心服务器间、中心服务器与不同节点间、
客户端和不同节点间的数据传输和存储过程中,数据保持完整和隐私性。
与传统的访问控制和权限管理方法相比,
本项目算法具有以下优点:
高强度加密:使用门限代理重加密技术对数据进行高强度加密,保护数据的机密性和隐私性。
分布式架构:采用分布式架构实现对分布式数据的访问控制和授权管理,解决了传统方法在分布式场景下的难题。
自主可控:基于国密算法设计,保证了数据的自主可控性,可以有效地避免数据泄露和信息安全风险。
高效性能:算法实现简单、计算量小,可在现有的计算资源下高效地进行数据安全共享和授权管理。
为了验证所提出系统的有效性和性能,本项目进行了一系列的实验测试。
测试结果表明,该基于国密算法的代理重加密系统在分布式环境中具有优越的加密速度、解密效率和扩展性。
因此,本项目方案为分布式数据的安全传输和存储提供了一个高效且安全的解决方案,
并为区块链环境下隐私计算带来了新的研究视角和实践经验。
\textbf{关键词:}分布式计算;国密算法;代理重加密;数据共享;权限管理
\clearpage

43
paper/chapters/abs-english.tex Normal file
View File

@@ -0,0 +1,43 @@
% 英文摘要页
\pdfbookmark[0]{Abstract}{abstract-en}
\begin{center}\heiti\sanhao\textbf{
Abstract
}
\end{center}
In response to the data circulation requirements in the context of data elementization,
data security authorization becomes particularly important in distributed environments with multi-node participation.
This project proposes a distributed proxy re-encryption algorithm based on Chinese cryptographic standards.
The traditional single-proxy node in proxy re-encryption is split into multiple proxy nodes,
combining threshold proxy re-encryption and Chinese cryptographic algorithm characteristics to
ensure data integrity and privacy during data transmission and storage between clients and central servers,
central servers and different nodes,and clients and different nodes.
Compared with traditional access control and permission management methods,
the algorithm in this project has the following advantages:
High-strength encryption:
Uses threshold proxy re-encryption technology to provide high-strength encryption of data,
protecting data confidentiality and privacy.
Distributed architecture:
Implements access control and authorization management for distributed data through a distributed architecture,
solving the challenges faced by traditional methods in distributed scenarios.
Independent control:
Designed based on Chinese cryptographic algorithms,
ensuring data sovereignty and effectively preventing data leakage and information security risks.
High performance:
Simple algorithm implementation with low computational complexity,
enabling efficient data security sharing and authorization management with existing computational resources.
To verify the effectiveness and performance of the proposed system,
this project conducted a series of experimental tests.
The test results show that this proxy re-encryption system based on
Chinese cryptographic algorithms demonstrates superior encryption speed,
decryption efficiency, and scalability in distributed environments.
Therefore, this project provides an efficient and secure solution for distributed data transmission and storage,
bringing new research perspectives and practical experience to privacy computing in blockchain environments.
\textbf{Keywords:} Distributed Computing; Chinese Cryptographic Algorithm; Proxy Re-encryption; Data Sharing
\newpage\quad %加一页,使得目录第一页的页眉为 目录
\clearpage

34
paper/chapters/appden01.tex Normal file
View File

@@ -0,0 +1,34 @@
%% 附录页
\chapter{附录A \ \ \ \ 科技写作中非学术型低级错误的主要表现}
本附录主要针对学位论文写作或中文科技论文写作,供重庆邮电大学学位论文查非工作参考。
未尽事宜,可参考重庆邮电大学论文写作要求、重庆邮电大学学报编辑部等国内期刊社、
出版社的通用出版规定。
推荐阅读《科学出版社作者编辑手册》、
《科学道德与学风建设宣传参考大纲(试用本)》等写作指导性书籍或资料,
可了解更多、更详尽的通用写作出版规范。
\textcolor{red}{(注:对于一些不宜放入正文中,
但作为毕业设计(论文)又不可缺的组成部分或具有重要参考价值的内容,
可编入毕业设计(论文)的附录中,例如,公式的推演、源程序代码、附图等内容。
附录的内容为备选项目,作者可根据内容的需要决定附录的项目数,
用附录A、附录B方式编号。附录的篇幅不宜太多。
附录与主体部分一起编制页码。若附录部分有手工制作或复印件,
手工制作或复印件部分要装订在内但可以不计页码。附录的文字按照正文格式进行排版。)}
\textcolor{red}{(附:科技写作中非学术型低级错误的主要表现见 moban文件夹下)}
\textbf{代码效果演示:}
\begin{python}
# 这是一段代码测试
def CQUPT():
print("Hello,CQUPT")
print("学长学长给咱们讲讲3G芯片的故事呗。")
print("这是世界上第一枚0.13微米工艺的TD-SCDMA 3G手机基带芯片。"
+"它的诞生标志着我国3G通信核心芯片等关键...")
CQUPT()
\end{python}
\newpage\quad %加一页使得附录B第一页的页眉为 附录B

10
paper/chapters/appden02.tex Normal file
View File

@@ -0,0 +1,10 @@
%% 附录页
\chapter{附录B\ \ \ \ 英文翻译}
% \addcontentsline{toc}{chapter}{附录}
\textcolor{red}{指导教师制定与专业相关的外文文献内容,
由学生独立翻译成中文其外文文献内容翻译成中文后的内容不得少于3000字符。
译文和原文附于附录部分,按照正文格式进行排版。
若原文没有电子版只是原版的复印件,复印件装订在内可不计页码。}

64
paper/chapters/chapter01.tex Normal file
View File

@@ -0,0 +1,64 @@
\chapter{引言}
\section{研究背景和意义}
随着数字经济的快速发展,数据要素化已成为推动经济社会发展的重要驱动力。
在分布式环境下,数据的安全流通和共享变得愈发重要,
尤其是在涉及多个参与节点的场景中,如何保证数据传输和存储过程的安全性成为亟待解决的关键问题。
如何结合分布式技术完成数据的安全共享一直是热门研究方向,
自从2008年Nakamoto
\cite{nakamoto2008bitcoin}
(中本聪)发表了一篇《比特币:一种点对点的电子现金系统》后,
吸引了无数来自不同学术领域的学者的关注。
当前,传统的数据安全授权方案在分布式环境下面临诸多挑战:
首先,单一的授权节点容易成为系统安全的薄弱环节;
其次,现有的授权机制难以满足分布式环境下多方协同的需求;
最后,在确保数据安全的同时如何保持系统效率,也是一个重要问题。
本课题的研究对推动数据要素安全流通具有重要的理论和实践意义。
在理论层面,本研究将门限密码学与代理重加密技术相结合,
拓展了传统代理重加密的应用场景。在实践层面,本研究提出的基于国密算法的分布式代理重加密方案,
为解决分布式环境下的数据安全授权问题提供了可行的技术路径。
\section{国内外研究现状}
\subsection{国外研究现状}
在国外代理重加密技术的研究始于Blaze\cite{blaze1998divertible}等人1998年提出的概念。
近年来,随着分布式系统的普及,国际学术界对分布式环境下的数据安全授权展开了深入研究。主要包括:
1基于属性的代理重加密方案实现了更细粒度的访问控制
2门限代理重加密技术提高了系统的容错性和可靠性
3基于格密码的代理重加密方案为抵抗量子计算攻击提供了可能
\subsection{国内研究现状}
国内在数据安全授权领域的研究主要集中在以下方面:
1国密算法在代理重加密中的应用研究
2基于区块链的分布式授权机制研究
3面向特定领域的数据安全共享方案研究
然而,目前的研究仍存在一些不足,如计算效率有待提高、安全性证明不够完备等问题。
\section{主要内容和工作安排}
本文共分为五章,具体安排如下:
第1章为引言介绍研究背景、意义及国内外研究现状。
第2章为理论基础阐述代理重加密、门限密码和国密算法的基本原理。
第3章为系统设计详细描述分布式环境下基于国密的代理重加密方案。
第4章为实验验证通过多组对比实验验证系统的性能和安全性。
第5章为总结与展望总结研究成果并提出未来的研究方向。
本研究预期在保证数据安全性的同时,实现高效的分布式数据授权管理,为解决数据要素化背景下的数据安全流通问题提供新的技术方案。

353
paper/chapters/chapter02.tex Normal file
View File

@@ -0,0 +1,353 @@
\chapter{理论基础}
\section{代理重加密}
代理重加密是一种特殊的公钥加密技术,允许代理为第三方重加密消息,
而不需要知道消息的具体内容。
这项技术使得原始加密数据的所有者可以授权代理为第三方重新加密其数据,
而不必将原始数据或解密密钥透露给代理,从而保证了数据安全性和保密性。
\subsection{基本原理}
在代理重加密系统中,通常涉及三个角色:数据拥有者(Alice)、数据接收者(Bob)和代理服务器。其工作流程如下:
\begin{enumerate}
\item Alice首先使用自己的公钥对数据M进行加密产生密文C
\item 当Alice希望Bob能够访问其加密数据时她会创建一个重加密密钥rk并将其提供给代理服务器
\item 代理服务器使用重加密密钥rk将Alice的加密数据C转化为重加密密文C'
\item Bob使用自己的私钥对重加密密文C'进行解密得到原始数据M
\end{enumerate}
在这个过程中,代理服务器既不能访问原始数据,也不能访问解密密钥,从而保证了数据的安全性。
\section{门限密码}
\section{Shamir密码共享方案}
Shamir密码共享方案其核心思想是通过多项式插值来达到一个目的由Adi Shamir
\cite{Shamir1979How}
在1979年提出。其定义如下
$(t,n)$-Shamir是一种方法使得一个秘密$S$可以被分割为$n$个片段$\{s_1,\ldots,s_n\}$
这样只有当至少$t$个片段(其中$t \leq n$)集合在一起时,才能恢复原始的秘密$S$
如果只有$t-1$个或更少的片段,则无法获得任何关于秘密的信息。
这种属性称为$(t,n)$阈值方案,其中$t$(也即$threshold$)是必要的片段数量,
$n$是总片段数量。Shamir密码共享方案的原理基于数学中的多项式插值
尤其是Lagrange插值。以下是其工作原理
\begin{enumerate}
\item 选择一个整数$t$,表示需要的最少片段数来恢复秘密。
\item 为秘密构造一个$t-1$次多项式$f(x)$,其中$f(0)=S$是要分享的秘密:
\[f(x) = a_0 + a_1x + a_2x^2 + \cdots + a_{t-1}x^{t-1}\]
其中$a_0 = S$,其他系数$a_1,\ldots,a_{t-1}$随机选择。
\item 为每个参与者选择一个不同的$x$值,并计算相应的$f(x)$。每个$(x,f(x))$对都是一个秘密片段。
\item 当要恢复秘密时,只需要任意$t$$(x,f(x))$并使用Lagrange插值来恢复$f(0)$,即原始的秘密$S$
\end{enumerate}
% FIX: 修改例子的数据
举例说明:假设我们有一个秘密数字$S=42$我们希望将其分割成3个片段
但只需要2个片段就可以恢复它$t=2,n=3$
选择一个一次多项式(因为$t-1=1$:
\[f(x) = a_0 + a_1x\]
假设我们选择$a_1=17$,那么多项式就是:
\[f(x) = 42 + 17x\]
为每个参与者选择一个$x$值并计算$f(x)$
\[f(1) = 42 + 17(1) = 59\]
\[f(2) = 42 + 17(2) = 76\]
\[f(3) = 42 + 17(3) = 93\]
每个参与者分别得到一个片段:$(1,59)$$(2,76)$$(3,93)$
要恢复秘密,我们可以选择其中任意两个片段。
假设我们选择$(1,59)$$(2,76)$使用Lagrange插值可以计算出$f(0)=42$,从而恢复秘密。
具体的Lagrange插值公式为
\[f(x) = \sum_{i=1}^t y_i \prod_{j=1,j\neq i}^t \frac{x-x_j}{x_i-x_j}\]
在这个例子中,使用$(1,59)$$(2,76)$进行插值:
\[f(0) = 59\cdot\frac{0-2}{1-2} + 76\cdot\frac{0-1}{2-1} = 59\cdot(-2) + 76\cdot(-1) = -118 + (-76) = 42\]
这就恢复出了原始的秘密值42。这个例子展示了Shamir密码共享方案的基本原理和实际应用。
该方案的安全性基于:
\begin{itemize}
\item 任意$t-1$个或更少的点无法确定一个$t-1$次多项式
\item 多项式的系数(除$a_0$外)是随机选择的
\item 在有限域上进行运算可以进一步增强安全性
\end{itemize}
\section{非对称/公钥密码算法}
% FIX: 不应该直接复制wiki需要改写
公开密钥密码学英语Public-key cryptography
也称非对称式密码学英语Asymmetric cryptography
是密码学的一种算法,它需要两个密钥,一个是公开密钥,
另一个是私有密钥;公钥用作加密,私钥则用作解密。
使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,
最初用来加密的公钥不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;
\subsection{基于大因数分解}
代表算法RSA
这类算法的安全性基于大整数分解问题的难度。
RSA算法的安全性依赖于将两个大质数的乘积进行因式分解的计算复杂度。
目前已知的最高效算法仍需要超多项式时间,这保证了在足够大的密钥长度下的安全性。
RSA广泛应用于数字签名、密钥交换和数据加密等场景。
\subsection{基于离散对数}
代表算法DSA、Diffie-Hellman
这类算法的安全性基于在有限域中计算离散对数的难度。
DSA数字签名算法主要用于生成数字签名而Diffie-Hellman则是一种密钥交换协议
允许通信双方在不安全的通信信道上建立共享密钥。这些算法在安全通信和身份验证中扮演重要角色。
\subsection{基于椭圆曲线}
代表算法ECDSA、ECDH、SM2
椭圆曲线密码学利用定义在有限域上的椭圆曲线数学性质
。与传统公钥密码相比,椭圆曲线密码在相同安全水平下需要更短的密钥长度,
提供了更高的计算效率和带宽节约。SM2是中国国家密码算法标准
是基于椭圆曲线的公钥密码算法,支持数字签名、密钥交换和数据加密功能。
\section{杂凑算法}
杂凑算法(也称散列算法或哈希算法)是将任意长度的输入数据转换为固定长度输出的单向函数。
理想的杂凑算法应满足以下特性:
\begin{itemize}
\item 单向性:由杂凑值无法逆向推导出原始输入
\item 抗碰撞性:难以找到具有相同杂凑值的两个不同输入
\item 雪崩效应:输入的微小变化会导致输出的显著变化
\end{itemize}
常见的杂凑算法包括:
\begin{itemize}
\item MD5输出128位杂凑值现已被证明存在安全缺陷
\item SHA家族包括SHA-1160位、SHA-2224/256/384/512位和SHA-3系列
\item SM3中国商用密码杂凑算法标准输出256位杂凑值
\end{itemize}
杂凑算法广泛应用于数字签名、消息认证码、数据完整性校验和密码存储等场景。
\section{对称密码算法}
对称密码算法英语Symmetric-key algorithm使用相同的密钥进行加密和解密操作。
与非对称加密相比,对称加密计算效率更高,
但密钥分发和管理存在挑战。对称密码主要分为分组密码和流密码两大类。
\subsection{分组密码算法}
分组密码将明文分割成固定长度的数据块,然后对每个块进行加密处理。主要特点包括:
\begin{itemize}
\item 以固定大小的块为单位进行加密
\item 相同的明文块在相同密钥下产生相同的密文块
\item 需要配合工作模式使用如ECB、CBC、CTR等以处理超出块大小的数据
\end{itemize}
代表算法:
\begin{itemize}
\item DES56位密钥64位分组现已不再安全
\item 3DES基于DES的三重加密提高安全性但速度较慢
\item AES分组大小128位支持128/192/256位密钥长度
\item SM4中国商用分组密码标准128位分组和密钥长度
\end{itemize}
\subsection{流密码算法}
流密码算法产生一个伪随机密钥流,通过与明文逐位(通常是按位异或)组合来生成密文。主要特点:
\begin{itemize}
\item 逐位或逐字节处理数据,无需分组
\item 加密和解密操作相同
\item 适合实时性要求高或硬件资源受限的场景
\end{itemize}
代表算法:
\begin{itemize}
\item RC4曾广泛应用于SSL/TLS、WEP等协议但现已被证明存在多种安全问题
\item ChaCha20现代高性能流密码被用于TLS 1.3和许多安全通信场景
\item ZUC中国商用流密码标准用于4G/5G移动通信安全
\end{itemize}
流密码算法通常具有更高的加密速度和更低的实现复杂度,
特别适合对吞吐量要求高或资源受限的环境,如无线通信和嵌入式系统。
\section{国密算法}
国密算法是我国自主研发的一系列密码算法标准主要包括SM2、SM3和SM4等。
\subsection{SM2公钥密码算法}
SM2算法是我国基于椭圆曲线密码体制自主研发的公钥密码算法包含以下三个主要功能
\begin{itemize}
\item SM2-1数字签名算法
\item SM2-2密钥交换协议
\item SM2-3公钥加密算法
\end{itemize}
相比于传统RSA签名算法SM2的主要优势在于
\begin{itemize}
\item 安全性基础SM2基于椭圆曲线上的离散对数问题(ECDLP)而RSA基于整数分解问题(IFP)
\item 密钥长度SM2可以用更短的密钥实现与RSA相同的安全强度\cite{nist800-57r5}
\item 计算效率在同等安全级别下SM2的椭圆曲线运算比RSA的大整数模幂运算更高效\cite{hankerson2006guide}
\end{itemize}
% 或者也可以将两个引用合并成一个:
这些优势已在多项研究中得到证实\cite{nist800-57r5,hankerson2006guide}
\subsection{SM3密码杂凑算法}
SM3哈希算法是密码体系的重要组成部分是一种将任意长度的消息$M$映射为定长字符串$H(M)$的单向散列函数,
$H(M)$称为$M$的消息摘要。我国基于对SHA-256中的压缩函数进行自主研发并取得重大突破
国产哈希算法SM3随之诞生。与SHA-256相似SM3算法同样适用于数字签名、消息认证及随机数生成等场景
且其安全性略高于SHA-256国家密码管理局规定SM2算法中的哈希算法为SM3。\cite{SM3StandardGroup2013}
SM3算法对长度为$l$比特的消息$M$经过填充和迭代压缩最终输出一个256比特的杂凑值。算法主要包含以下步骤
\subsubsection{填充过程}
设有长度为$l$比特的消息$M$
\begin{enumerate}
\item 首先将比特"1"添加至消息$M$末尾
\item 添加$k$个"0",其中$k$是满足公式$(l + 1 + k) \bmod 512 = 448$的最小非负整数
\item 添加一个64位比特串表示$l$的值
\item 填充后的消息$M$比特长度为512的倍数
\end{enumerate}
\subsubsection{迭代压缩过程}
分为以下两个主要步骤:
1. 消息分块与扩展:
\begin{itemize}
\item 将填充好的消息$M$按每512比特分成$n$个组,其中$M = M^{(1)} || M^{(2)} || ... || M^{(n)}$
\item 将上述分组按消息扩展算法扩展成132个消息字$W_j$,用于压缩函数$CF$
\end{itemize}
2. 压缩与输出:
\begin{itemize}
\item 对分组后的消息$M$进行$n$次迭代压缩
\item $V_i = CF(V_{i-1}, M^{(i)})$,其中$i = 1,2,...,n$
\item $CF$为压缩函数通过最终的迭代值得到一个256比特的杂凑值
\end{itemize}
\subsection{SM4分组密码算法}
SM4是一种对称密钥分组密码算法是SMS4算法的标准化版本。其主要特征如下
\subsubsection{基本参数}
\begin{itemize}
\item 分组大小128位
\item 密钥长度128位
\item 加密轮数32轮
\end{itemize}
\subsubsection{算法结构}
\begin{itemize}
\item 采用"置换-置换"(SP)网络结构,区别于传统的"置换-替代"(SPN)结构
\item 包含非线性变换函数S盒将4字节输入转换为4字节输出
\item 线性变换:用于增强加密强度
\item 轮函数:每轮使用$F$函数处理数据块和轮密钥
\end{itemize}
\subsubsection{密钥处理}
\begin{itemize}
\item 密钥扩展从128位主密钥生成32个轮密钥
\item 轮密钥加:通过异或运算将轮密钥与数据块结合
\end{itemize}
\subsubsection{工作模式}
SM4支持多种标准工作模式
\begin{itemize}
\item ECB电子密码本模式
\item CBC密码分组链接模式
\item CTR计数器模式
\item 其他标准分组密码工作模式
\end{itemize}
\subsection{混合加密机制}
\subsubsection{基本原理}
由于公钥密码算法是基于复杂的代数计算,其计算效率远低于对称密码算法。
因此,在需要加密大量数据时,直接使用公钥密码进行加密并不是最优选择。
为解决这一问题现代密码学中普遍采用KEM/DEM混合加密机制
\begin{itemize}
\item KEM (Key-Encapsulation Mechanism):密钥封装机制
\item DEM (Data-Encapsulation Mechanism):数据封装机制
\end{itemize}
\subsubsection{工作机制}
KEM/DEM混合加密方案的工作流程如下
1. 数据加密过程:
\begin{itemize}
\item DEM使用对称加密算法加密原始数据
\item 随机生成用于对称加密的会话密钥
\item KEM使用公钥加密算法对会话密钥进行加密
\end{itemize}
2. 数据解密过程:
\begin{itemize}
\item 接收方首先使用私钥解密得到会话密钥
\item 使用恢复的会话密钥解密获得原始数据
\end{itemize}
\subsubsection{优势特点}
KEM/DEM混合加密机制具有以下优势
\begin{enumerate}
\item 效率提升
\begin{itemize}
\item 大量数据使用高效的对称加密
\item 仅对短小的会话密钥使用公钥加密
\item 显著提高整体加解密效率
\end{itemize}
\item 安全性保障
\begin{itemize}
\item 结合对称加密和非对称加密的安全优势
\item 即使会话密钥泄露也不影响其他通信场景
\item 支持前向安全性
\end{itemize}
\item 通信优化
\begin{itemize}
\item 减少加密数据的传输量
\item 降低网络带宽占用
\item 提高通信效率
\end{itemize}
\end{enumerate}
\subsubsection{应用场景}
混合加密机制在以下场景中具有广泛应用:
\begin{itemize}
\item 安全通信协议如TLS/SSL
\item 数据加密传输
\item 文件加密存储
\item 密钥交换协议
\end{itemize}
\subsubsection{具体实现}
在实践中KEM/DEM 混合加密机制通常采用以下算法组合:
1. KEM (密钥封装机制) 实现选择:
\begin{itemize}
\item 基于椭圆曲线的算法SM2、ECIES、ECDH 等
\item 基于整数分解的算法RSA-OAEP、RSA-KEM 等
\item 基于格的后量子算法CRYSTALS-Kyber、NTRU 等
\item 基于配对的算法IBE-KEM (基于身份的加密)
\end{itemize}
2. DEM (数据封装机制) 实现选择:
\begin{itemize}
\item 分组密码及其工作模式SM4-GCM、AES-GCM、ChaCha20-Poly1305 等
\item 结合 AEAD (认证加密与关联数据) 模式确保机密性和完整性
\item 针对高性能需求的流密码或轻量级分组密码SNOW、AEGIS 等
\end{itemize}
\section{本章小结}
本章介绍了分布式环境下基于国密的代理重加密系统所需的核心理论基础,
包括代理重加密技术、门限密码学和国密算法。
这些理论为系统的设计和实现提供了必要的技术支撑,
确保了系统的安全性、可靠性和高效性。

263
paper/chapters/chapter03.tex Normal file
View File

@@ -0,0 +1,263 @@
\chapter{系统设计与实现方案}
\section{总体设计}
随着数字经济和分布式系统的发展,数据安全流通和共享日益重要。
本系统结合门限密码学与代理重加密技术,提出了一种面向分布式环境的代理重加密解决方案。
该方案具有以下主要特点:
\begin{itemize}
\item 基于国密算法,确保系统的安全性和合规性
\item 采用分布式架构,支持多节点协同工作
\item 实现高效的数据授权和共享机制
\item 保证数据隐私和完整性
\end{itemize}
系统整体架构包含以下主要组件:
\begin{itemize}
\item 数据拥有方:负责数据的加密和密钥管理
\item 数据请求方:负责数据的解密和使用
\item 代理节点:执行重加密操作
\item 中心服务器:管理节点信息和协调通信
\item 数据存储:保存加密数据和相关元信息
\end{itemize}
\section{核心算法设计}
\subsection{算法设计}
基于国密算法的分布式代理重加密技术共包含6个核心算法以下详细说明各算法的设计。
假设数据持有方为Alice接收方为Bob代理重加密节点为node。
\subsubsection{算法框架概述}
\begin{enumerate}
\item \textbf{密钥生成算法} ($\mathsf{KeyGen}$)
\begin{itemize}
\item 输入:系统参数
\item 输出Alice和Bob的公私钥对 $(pk_A,sk_A)$$(pk_B,sk_B)$
\item 功能:生成用户的公私钥对
\end{itemize}
\item \textbf{重加密密钥生成算法} ($\mathsf{ReKeyGen}$)
\begin{itemize}
\item 输入:
\begin{itemize}
\item Alice的私钥 $sk_A$
\item Bob的公钥 $pk_B$
\item 代理服务器节点数量 $n$
\item 门限值 $t$
\end{itemize}
\item 输出:重加密密钥集合 $\{rk_i\}_{i=1}^n$
\item 说明:$i$ 指代每个代理服务器节点的编号
\end{itemize}
\item \textbf{加密算法} ($\mathsf{Encrypt}$)
\begin{itemize}
\item 输入:
\begin{itemize}
\item Alice的公钥 $pk_A$
\item 明文 $m$
\end{itemize}
\item 输出:密文 $c$
\item 实现细节:
\begin{itemize}
\item 采用混合加密机制
\item 使用SM4实现对称加密
\item 对称密钥在加密过程中随机生成
\item 使用SM3实现密钥派生函数KDF
\item 公钥加密保护对称密钥
\end{itemize}
\end{itemize}
\item \textbf{解密算法} ($\mathsf{Decrypt}$)
\begin{itemize}
\item 输入:
\begin{itemize}
\item Alice的私钥 $sk_A$
\item 密文 $c$
\end{itemize}
\item 输出:明文 $m$
\item 过程:
\begin{itemize}
\item 首先用私钥解密得到对称密钥
\item 再用对称密钥解密获得明文
\end{itemize}
\end{itemize}
\item \textbf{重加密算法} ($\mathsf{ReEnc}$)
\begin{itemize}
\item 输入:
\begin{itemize}
\item 重加密密钥片段 $rk_i$
\item 密文 $c$
\end{itemize}
\item 输出:重加密密文 $c'$
\item 执行:代理服务器节点进行重加密运算
\end{itemize}
\item \textbf{重加密密文解密算法} ($\mathsf{ReDecrypt}$)
\begin{itemize}
\item 输入:
\begin{itemize}
\item Bob的公钥 $pk_B$
\item Bob的私钥 $sk_B$
\item Alice的公钥 $pk_A$
\item 重加密密文 $c'$
\end{itemize}
\item 输出:明文 $m$
\end{itemize}
\end{enumerate}
\subsubsection{算法安全性考虑}
系统的安全性基于以下几个方面:
\begin{itemize}
\item 基于国密算法SM2、SM3、SM4的密码学安全性
\item 门限机制提供的分布式安全保障
\item 混合加密机制的效率与安全性平衡
\item 重加密过程中的数据保密性
\end{itemize}
\subsection{关键技术}
系统采用了以下关键技术:
\begin{itemize}
\item SM2椭圆曲线密码算法用于非对称加密
\item SM3哈希算法确保数据完整性
\item SM4分组密码实现高效的对称加密
\item 门限密码技术:支持分布式密钥管理
\item 混合加密机制:结合对称和非对称加密优势
\end{itemize}
\section{实现细节}
基于国密算法的分布式代理重加密技术共包含6个算法分别为密钥对生成算法$KeyGen$
重加密密钥生成算法$ReKeyGen$、加密$Enc$、解密算法$Dec$、重加密算法$ReEnc$
重加密密文解密算法$ReDec$
假设数据持有方为Alice接收方为Bob代理重加密节点为node具体算法框架如下
$KeyGen$Alice和Bob随机生成各自公私钥对$(pk_A,sk_A)$$(pk_B,sk_B)$
$ReKeyGen$输入Alice的私钥$sk_A$Bob的公钥$pk_B$,所有代理服务器节点数量$n$和门限$t$
输出重加密密钥集合$rk$。这里的$i$指的是代理服务器节点的$ID$
$Enc$输入Alice的公钥$pk_A$和明文$m$,输出密文$ct$;这里并不是直接使用$pk_A$加密明文$m$
因为会导致性能过低问题,在底层加密时,使用的是对称加密算法,
在本文中使用$SM4$实现对称加密算法。其对称密钥是在加密过程中随机产生,
对称加密密钥由公钥加密保护;生成对称密钥时,需要用到密码哈希函数构建的密钥派生函数$KDF$
本文中使用$SM3$算法实现该$KDF$函数;
$Dec$输入Alice的私钥$sk_A$和密文$ct$,输出明文$m$;这里是加密算法的逆过程,
即用$sk_A$解密得到对称加密密钥,再解密密文;
$ReEnc$:代理服务器节点输入重加密密钥片段$rk_i$和密文$ct$,输出重加密密文$ct'$
$ReDec$输入Bob的公钥$pk_B$和私钥$sk_B$A的公钥$pk_A$,重加密密文$ct'$,输出明文$m$。基于国密算法的分布式代理重加密实现流程如图所示。
密钥对生成算法$KeyGen$步骤如下:
\begin{enumerate}
\item 选择适当的椭圆曲线参数和基点G
\item 随机生成私钥$sk$
\item 计算公钥$pk = sk * G$
\item 输出密钥对$(pk,sk)$
\end{enumerate}
重加密密钥生成算法$ReKeyGen$步骤如下:
\begin{enumerate}
\item 输入Alice的私钥$sk_A$和Bob的公钥$pk_B$
\item 选择随机数$r$作为重加密密钥
\item 计算$rk = r * sk_A * pk_B$
\item 输出重加密密钥$rk$
\end{enumerate}
加密算法$Enc$步骤如下:
\begin{enumerate}
\item 输入公钥$pk$和消息$m$
\item 生成随机会话密钥$k$
\item 使用$SM4$对称加密消息: $c_1 = SM4_k(m)$
\item 使用公钥加密会话密钥: $c_2 = pk * k$
\item 输出密文$(c_1,c_2)$
\end{enumerate}
解密算法$Dec$步骤如下:
\begin{enumerate}
\item 输入私钥$sk$和密文$(c_1,c_2)$
\item 使用私钥恢复会话密钥: $k = c_2/sk$
\item 使用会话密钥解密消息: $m = SM4^{-1}_k(c_1)$
\item 输出明文$m$
\end{enumerate}
重加密算法$ReEnc$步骤如下:
\begin{enumerate}
\item 输入重加密密钥$rk$和密文$(c_1,c_2)$
\item 重新加密会话密钥: $c_2' = rk * c_2$
\item 输出重加密密文$(c_1,c_2')$
\end{enumerate}
重加密密文解密算法$ReDec$步骤如下:
\begin{enumerate}
\item 输入Bob的私钥$sk_B$和重加密密文$(c_1,c_2')$
\item 恢复会话密钥: $k = c_2'/sk_B$
\item 解密消息: $m = SM4^{-1}_k(c_1)$
\item 输出明文$m$
\end{enumerate}
\subsection{系统流程}
\begin{enumerate}
\item 数据拥有方生成公私钥对并加密数据
\item 数据请求方向拥有方申请访问权限
\item 拥有方同意后生成重加密密钥片段
\item 代理节点执行重加密操作
\item 数据请求方接收并解密数据
\end{enumerate}
\subsection{关键模块}
\subsubsection{密钥管理模块}
\begin{itemize}
\item 实现公私钥对的生成和管理
\item 支持重加密密钥的分发和更新
\item 确保密钥的安全存储
\end{itemize}
\subsubsection{加解密模块}
\begin{itemize}
\item 封装国密算法接口
\item 实现混合加密机制
\item 提供数据加解密服务
\end{itemize}
\subsubsection{代理重加密模块}
\begin{itemize}
\item 执行重加密运算
\item 管理重加密密钥片段
\item 协调多节点操作
\end{itemize}
\subsubsection{通信模块}
\begin{itemize}
\item 基于HTTP协议
\item 实现节点间安全通信
\item 支持异步数据传输
\end{itemize}
\section{安全性分析}
系统的安全性主要体现在以下方面:
\begin{itemize}
\item 基于国密算法的密码学安全性
\item 分布式架构降低单点故障风险
\item 门限机制提供容错能力
\item 完整性校验确保数据不被篡改
\item 访问控制保护数据隐私
\end{itemize}
\section{本章小结}
本章详细介绍了系统的设计方案和实现细节,包括总体架构、核心算法、关键技术和具体实现。
通过合理的系统设计和可靠的技术实现,确保了系统在分布式环境下能够安全高效地完成数据共享和授权管理任务

157
paper/chapters/chapter04.tex Normal file
View File

@@ -0,0 +1,157 @@
\chapter{系统测试与结果分析}
\section{测试环境}
\subsection{本地测试环境}
本系统在以下环境中进行本地测试:
\begin{table}[h]
% FIX:需要更新windows测试环境
\centering
\caption{本地系统环境}
\begin{tabular}{ll}
\hline
\textbf{计算机系统} & \textbf{版本} \\
\hline
处理器 & Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz \\
操作系统 & Windows 10 \\
\hline
\textbf{软件} & \textbf{版本} \\
\hline
Python & 3.8.0 \\
gmssl & 3.2.1 \\
SQLite & 3.39.3 \\
\hline
\end{tabular}
\end{table}
\begin{table}[h]
\centering
\caption{本地系统环境2}
\begin{tabular}{ll}
\hline
\textbf{计算机系统} & \textbf{版本} \\
\hline
处理器 & AMD Ryzen 5 4500U (6) @ 2.38 GHz \\
操作系统 & Kali GNU/Linux Rolling x86\_64 \\
\hline
\textbf{软件} & \textbf{版本} \\
\hline
Python & 3.13.3 \\
gmssl & 3.2.1 \\
SQLite & 3.39.3 \\
\hline
\end{tabular}
\end{table}
\subsection{云端测试环境}
云端测试采用华为云服务器,具体配置如下:
\begin{table}[h]
\centering
\caption{云端系统环境}
\begin{tabular}{ll}
\hline
\textbf{服务器} & \textbf{配置} \\
\hline
规格 & 2vCPUs | 4GiB \\
\hline
\textbf{软件} & \textbf{版本} \\
\hline
Docker & 24.0.5 \\
Redis & 7.0.11 \\
Node.js & 18.16.0 \\
\hline
\end{tabular}
\end{table}
\section{功能测试}
\subsection{密钥生成与管理测试}
测试了系统的密钥生成和管理功能,包括:
\begin{enumerate}
\item 公私钥对生成
\item 重加密密钥生成
\item 密钥分发和存储
\end{enumerate}
测试结果表明,系统能够正确生成和管理各类密钥,确保密钥的唯一性和安全性。
\subsection{加密解密测试}
对系统的加密解密功能进行了全面测试:
\begin{enumerate}
\item 原始数据加密
\item 重加密操作
\item 密文合并
\item 解密验证
\end{enumerate}
测试结果显示,系统能够正确完成各类加解密操作,保证数据的机密性和完整性。
\section{性能测试}
\subsection{算法性能测试}
在不同节点数(N)和门限值(T)配置下进行测试,主要测试指标包括:
\begin{enumerate}
\item 算法总运行时间
\item 密钥生成时间
\item 加密算法时间
\item 重加密密钥生成时间
\item 重加密算法时间
\item 解密算法时间
\end{enumerate}
测试结果显示:
\begin{enumerate}
% FIX: 需要进行大规模测试
\item 当N=20T=10时系统性能最优
\item 算法执行时间远小于1秒的性能要求
\item 随着节点数增加,系统仍保持良好的扩展性
\end{enumerate}
\subsection{系统响应时间测试}
对系统在云端环境下的响应性能进行测试:
\begin{enumerate}
\item 异步处理数据时间
\item 通信延迟
\item 并发处理能力
\end{enumerate}
测试结果表明系统具有良好的响应性能和并发处理能力。
\section{安全性测试}
\subsection{数据完整性测试}
通过修改密文内容,验证系统的数据完整性保护机制:
\begin{enumerate}
\item 测试结果显示系统能够有效检测数据篡改
\item 非法修改的数据无法通过完整性验证
\item 保证了数据在传输和存储过程中的完整性
\end{enumerate}
\subsection{访问控制测试}
验证系统的访问控制机制:
\begin{enumerate}
\item 使用错误的私钥进行解密
\item 使用不完整的重加密密钥片段
\item 测试unauthorized访问
\end{enumerate}
测试结果表明系统能够有效防止未授权访问。
\section{测试结果分析}
\subsection{性能分析}
系统性能测试结果显示:
\begin{enumerate}
\item 算法执行效率高,总运行时间<1s
\item 当门限T为节点数N的一半时性能最优
\item 系统具有良好的可扩展性
\end{enumerate}
\subsection{安全性分析}
安全性测试结果表明:
\begin{enumerate}
\item 基于国密算法的加密方案安全可靠
\item 门限机制有效防止单点故障
\item 访问控制机制有效运行
\item 数据完整性得到保障
\end{enumerate}\section{本章小结}
通过全面的功能测试、性能测试和安全性测试,验证了系统的可靠性、高效性和安全性。测试结果表明,该系统能够满足分布式环境下的数据安全共享需求,具有良好的应用前景。系统在性能和安全性方面均达到了预期目标,为后续的实际部署应用奠定了基础。

116
paper/chapters/chapter05.tex Normal file
View File

@@ -0,0 +1,116 @@
\chapter{总结与展望}
\section{主要工作总结}
本文设计并实现了一个面向分布式环境的基于国密算法的代理重加密系统,主要完成了以下工作:
1. 系统设计与实现
- 设计了完整的分布式代理重加密方案
- 实现了基于国密算法的加密框架
- 开发了支持多节点协同的分布式系统
- 完成了系统各模块的集成与部署
2. 关键技术创新
- 将门限密码学与代理重加密技术相结合
- 采用国密算法确保系统安全性
- 实现了高效的混合加密机制
- 设计了灵活的密钥管理方案
3. 性能与安全性验证
- 进行了全面的功能测试
- 完成了系统性能评估
- 验证了安全机制的有效性
- 确认了系统的可靠性
\section{系统特点与优势}
本系统具有以下主要特点和优势:
1. 安全性
- 基于国密算法保证密码学安全
- 采用门限机制防止单点故障
- 实现了完整的访问控制
- 确保数据传输和存储安全
2. 高效性
- 算法实现简单、计算量小
- 支持高效的数据共享和授权
- 具有良好的系统响应性能
- 计算效率优于传统方案
3. 适应性
- 支持分布式环境部署
- 具有良好的可扩展性
- 易于与现有系统集成
- 适用于多种应用场景
\section{应用前景}
随着数字经济的发展,本系统在以下领域具有广阔的应用前景:
1. 数据共享平台
- 支持安全的数据交换
- 实现灵活的权限管理
- 保护数据隐私
- 提高数据利用效率
2. 区块链系统
- 实现数据访问控制
- 保护交易隐私
- 支持动态权限调整
- 优化数据共享机制
3. 云计算环境
- 保护云存储数据
- 支持多用户访问
- 确保数据安全
- 提供可控分享
\section{未来研究方向}
基于当前研究成果,未来可以在以下方向继续深入:
1. 算法优化
- 进一步提高计算效率
- 优化密钥管理机制
- 改进重加密方案
- 增强系统性能
2. 功能扩展
- 支持更多加密算法
- 增加高级权限管理
- 扩展应用场景
- 提供更多接口
3. 安全增强
- 应对新型攻击方式
- 加强隐私保护
- 提高系统容错性
- 增强访问控制
4. 实践应用
- 推进实际部署
- 验证工程实用性
- 优化用户体验
- 完善部署方案
\section{本文结论}
本文提出的分布式环境下基于国密的代理重加密方案,
成功解决了数据安全共享和授权管理的关键问题。
系统在保证安全性的同时,实现了高效的数据流通,
为推动数据要素化发展提供了可靠的技术支撑。
通过理论研究和实验验证,证明了该方案在实际应用中的可行性和有效性。
随着数字经济的持续发展,数据安全共享的需求将不断增长。
本研究为解决这一问题提供了新的思路和方法,
为后续研究奠定了基础。未来将继续深化研究,
推动技术创新,为构建安全、高效的数据共享生态做出贡献。

38
paper/chapters/original.tex Normal file
View File

@@ -0,0 +1,38 @@
%% 原创性声明
\begin{center}
\zihao{3}\textbf{\underline{网络空间安全与信息法学院}本科毕业设计(论文)诚信承诺书}
\end{center}
\zihao{4}
本人郑重承诺:
我向学院呈交的论文《\underline{分布式环境下基于国密的代理重加密设计实现}》,是本人在指导教师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明并致谢。本人完全意识到本声明的法律结果由本人承担。
\vspace{1cm}
\begin{flushright}
年级:\underline{\makebox[3cm]{\hfill 2021\hfill}}\par
专业:\underline{\makebox[3cm]{\hfill 信息安全\hfill}}\par
班级:\underline{\makebox[3cm]{\hfill 40402101\hfill}}\par
承诺人签名:\underline{\makebox[3cm]{\hfill 梁俊勇\hfill}}\par
\vspace{0.3cm}
\underline{2025}\underline{1}\underline{1}
\end{flushright}
\vspace{1cm}
\begin{center}
\zihao{2}\textbf{学位论文版权使用授权书}
\end{center}
本人完全了解重庆邮电大学有权保留、使用学位论文纸质版和电子版的规定,即学校有权向国家有关部门或机构送交论文,允许论文被查阅和借阅等。本人授权重庆邮电大学可以公布本学位论文的全部或部分内容,可编入有关数据库或信息系统进行检索、分析或评价,可以采用影印、缩印、扫描或拷贝等复制手段保存、汇编本学位论文。
(注:保密的学位论文在解密后适用本授权书。)
\vspace{1cm}
\noindent
\begin{tabular}{ll}
学生签名:\underline{\hspace{3cm}} & 指导老师签名:\underline{\hspace{3cm}}\\[0.5cm]
日期:\underline{\hspace{1cm}}\underline{\hspace{1cm}}\underline{\hspace{1cm}}&
日期:\underline{\hspace{1cm}}\underline{\hspace{1cm}}\underline{\hspace{1cm}}
\end{tabular}

64
paper/chapters/pagetitle-chinese.tex Normal file
View File

@@ -0,0 +1,64 @@
% !TEX root = main.tex
% 中文封面页, 不能单独编译
% 格式要求:无页眉页脚, 单独成页,后面空一页
\pdfbookmark[0]{封面}{cover}
\begin{center}
\newcommand{\settingone}[1]{{\songti\sihao\bfseries #1}}
\noindent {\songti\sanhao\bfseries } \hfill
\newlength{\Mylen}
\settowidth{\Mylen}{\settingone{\qquad2021212687}}
\begin{minipage}[t]{\Mylen} \sihao
\bfseries\qquad 号 : \underline{2018123456} \\
\bfseries 审定成绩 : \underline{\phantom{2018}\phantom{28B}} %\phantom创建空格
\end{minipage}
\\ [1mm]
\newlength{\Mylentwo}
\begin{figure*}[h]
\centering
\includegraphics[scale=0.8]{images/logo/logo1.jpg}
\end{figure*}
%{\yihao\bfseries 重庆邮电大学} \\[3mm]
{\yihao\bfseries 本科毕业设计(论文)}\\[3mm]
\begin{figure*}[h]
\centering
\includegraphics[scale=0.2]{images/logo/logo2.jpg}
\end{figure*}
\begin{table}[ht]
\centering
\renewcommand\arraystretch{1.25}
\begin{tabular}{p{2cm}p{9cm}}
\makecell[c]{\bfseries\sihao 中文题目} & \makecell[c]{\bfseries\sihao 分布式环境下基于国密的} \\
\cline{2-2}
& \makecell[c]{\bfseries\sihao 代理重加密设计实现} \\
\cline{2-2}
\makecell[c]{\bfseries\sihao 英文题目} & \makecell[c]{\bfseries\sihao Distributed Proxy Re-encryption Based } \\
\cline{2-2}
& \makecell[c]{\bfseries\sihao on Chinese Cryptographic Standards} \\
\cline{2-2}
\makecell[c]{\bfseries\sihao 学院名称} & \makecell[c]{\bfseries\sihao 网络空间安全与信息法学院} \\
\cline{2-2}
\makecell[c]{\bfseries\sihao 学生姓名} & \makecell[c]{\bfseries\sihao 梁俊勇} \\
\cline{2-2}
\makecell[c]{\bfseries\sihao\qquad} & \makecell[c]{\bfseries\sihao 信息安全} \\
\cline{2-2}
\makecell[c]{\bfseries\sihao\qquad} & \makecell[c]{\bfseries\sihao 0231201} \\
\cline{2-2}
\makecell[c]{\bfseries\sihao\qquad} & \makecell[c]{\bfseries\sihao 2021212687} \\
\cline{2-2}
\makecell[c]{\bfseries\sihao 指导教师} & \makecell[c]{\bfseries\sihao 左祥建 职称} \\
\cline{2-2}
\makecell[c]{\bfseries\sihao\hspace{6pt}\hspace{6pt}} \\[-2mm]
\makecell[c]{\bfseries\sihao\hspace{6pt}\hspace{6pt}} & \makecell[c]{\bfseries\sihao 姓名 职称} \\
\cline{2-2}
\end{tabular}
\end{table}
\vspace{0.1cm}
\bfseries\sihao 2025年\hspace{12pt}6月
\\[2mm]
\bfseries\sihao 重庆邮电大学教务处制
\end{center}

23
paper/chapters/ref.tex Normal file
View File

@@ -0,0 +1,23 @@
%参考文献是毕业设计(论文)不可缺少的组成部分,
%它反映论文作者的科学态度和毕业设计(论文)的取材来源、广博程度和可靠程度,
%同时能方便地把作者的研究成果与他人的成果区别开来。
%一份完整的参考文献也是向读者提供的一份有价值的信息资料。
%参考文献应列入主要的中外文献数量不少于15篇
%教科书和硕士论文不多于5本。
%按论文中参考文献出现的次序,用中括号以数字连续编号,格式参考毕业设计(论文)模版。
% 参考文献使用
% 设置参考文献风格,参照使用
% https://github.com/Haixing-Hu/GBT7714-2005-BibTeX-Style
%
% TeX技巧/参考文献
% https://www.latexstudio.net/archives/1541.html
%
% TeX技巧/参考文献需要注意的一些小问题
% https://blog.csdn.net/jialiyk/article/details/124990632
%
% 参考文献呈现方式
\bibliographystyle{reference/gbt7714-2005}
% .bib文件名 此参考文献在文件夹reference下名为ref.bib文件
\bibliography{reference/ref}
\newpage\quad %加一页,使得致谢第一页的页眉为 致谢

34
paper/chapters/thanks.tex Normal file
View File

@@ -0,0 +1,34 @@
%% 致谢
\chapter{致谢}
{\songti\xiaosi
\setlength{\parindent}{2em}
在本科毕业论文的完成过程中,我得到了许多老师和同学的帮助与支持,
在此谨向他们致以诚挚的感谢。}\par
{\songti\xiaosi
首先要特别感谢我的指导教师左祥建老师。在整个研究过程中,
左老师始终以严谨的治学态度和渊博的专业知识指导我的研究工作。
他不仅在选题方向、研究方法等方面给予了悉心指导,
更在论文的具体写作过程中提出了许多宝贵的修改意见。
左老师治学严谨、关怀学生的师德风范,将使我受益终身。}\par
{\songti\xiaosi
在整个论文写作过程中,左老师多次牺牲休息时间,认真审阅论文的每一处细节,
并针对关键技术难点提供了富有建设性的建议。他渊博的学识和敏锐的学术洞察力,
帮助我克服了研究过程中遇到的诸多困难。他严谨的治学态度和无私的指导精神,
不仅帮助我完成了论文写作,更为我未来的学术道路树立了榜样。}
{\songti\xiaosi
最后,要感谢我的家人。感谢他们在我求学期间给予的理解和支持,
让我能够专心致志地投入学习和研究。他们的默默付出和无私关爱,
是我前行路上最温暖的力量。}\par
{\songti\xiaosi
求学之路虽已告一段落,但学海无涯,未来仍需不断进取。
衷心感谢所有帮助过我的师长、同学和亲人,
正是有了你们的支持与鼓励,才使得这篇论文得以顺利完成。
这份感激之情将永远铭记于心,激励我在未来的道路上继续奋进。}
\newpage\quad %加一页使得附录A第一页的页眉为 附录A