多媒体教室云桌面教学系统设计与应用

随着高校多媒体教室规模增长,其管理和维护的问题日渐突出.在分析当前多媒体教室管理和使用中存在问题的基础上,通过对云桌面技术方案比较,提出了结合Open Stack云平台与Ulteo虚拟桌面技术来建设多媒体教室云桌面教学系统的实现方案.实践证明,基于云桌面技术的多媒体教室集中管理维护模式能够有效解决管理难题,同时个性化教学环境提升了教学效率.     

基于物理不可克隆函数的电网NB-IoT端到端安全加密方案

为提高电网数据传输的高安全性,提出一种基于物理不可克隆函数和国密算法SM3的电网NB-IoT(narrow band internet of things, NB-IoT)端到端安全加密方案。引入国产密码算法SM3,设计一个自主可控的NB-IoT应用层安全架构,对LTE现有的密钥派生结构进行扩展,并结合物理不可克隆函数确保NB-IoT终端和电网业务平台间加密密钥的生成。分析和试验表明:所提出的方案实现了物联网设备与终端之间的安全数据传输和双向身份认证,并具有兼容性高、通信开销小、轻量化和灵活更新的特点。此外,该方案在密钥协商时还支持电网业务平台对NB-IoT设备的认证,进一步增强电网业务系统的安全性。     

基于JavaSIM卡的GlobalPlatform安全技术研究

在分析JavaSIM卡的工作原理基础上,研究了GlobalPlatform系统的安全通信和卡上多应用程序管理的安全需求,设计实现了一种保证JavaSIM卡平台安全性的方案。本方案以密钥集的管理和应用为基础,通过划分不同密钥集的认证管理权限和提供安全信道,实现了不同卡外实体对卡内容的安全管理。对实现方案测试的结果符合相关规范的规定。     

基于SIP的P2P VoIP系统的安全通信机制

针对基于SIP的P2P VoIP通信面临的安全威胁,提出一种身份认证与数据加密相结合的安全解决方案。利用无证书签名技术实现用户注册和呼叫握手时的双向认证,确保了用户身份的真实性。同时采用改进的Diffie-Hellman算法进行会话密钥的协商,以完成语音信息的加解密。与现有基于数字证书的方法相比,该方案降低了对终端计算、存储能力的需求,减少了证书传递引起的通信开销。安全性分析表明,该方案能够有效抵御通信中的多种攻击。     

无线移动自组网混合式密钥管理方案研究

基于门限机制的密钥管理方案能提供高的安全性,但认证成功率较低,可扩展性差;基于证书链的密钥管理方案适合自组网的特点,但其安全性仅取决于证书链中节点的信任度,不能满足高安全要求的应用环境。该文提出了门限机制和证书链信任值方法相结合的混合式密钥管理和认证方案,在增加少量通信量的情况下,方案提高了自组网的认证成功率和系统的安全性,较好地平衡了自组网的安全性和认证成功率,满足自组网应用的安全要求。     

移动Ad Hoc网络分布式轻量级CA密钥管理方案

为了解决移动ad hoc网络中非对称密钥管理问题,将轻量级CA认证框架与Shamir秘密分享方案相结合,为移动ad hoc网络提出一种新的分布式非对称密钥管理方案。该方案采用分布式轻量级CA证书认证机制实现本地化认证,不需要证书管理。结合无证书密码系统的优势,避免了基于身份密钥管理方案中节点私钥托管的问题,并且具有抵抗公钥替换攻击的能力。安全分析和实验结果表明,该方案具有很好的安全性和较高的实现效率。     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

私有云环境下身份管理技术研究与实现

针对私有云环境下的安全性问题,提出了一种私有云身份管理解决方案。方案基于开源云Openstack云平台和Free IPA安全组件,实现了接入私有云的身份认证、授权和访问控制等身份管理功能。给出了总体架构设计和部署方案,并对注册、单点登录和授权进行了功能测试。     

面向无人机网络的密钥管理和认证协议

针对无人机在组网过程中面临的密钥管理与身份认证问题，面向不同应用场景分别提出了有控制站支持的无人机网络认证方案（ASUSG）和无控制站支持的无人机网络认证方案（ASWGS），实现了无人机间的信任建立与安全通信。ASUSG基于椭圆曲线密码体制设计，充分利用控制站计算资源充足、通信链路稳定的特点，将控制站作为密钥生成中心，令控制站实时分发无人机公钥，并辅助无人机完成身份认证、建立安全的通信链路，减少了无人机承担的计算任务。ASWGS基于身份密码体制设计，通过门限密钥技术实现了网内节点在无控制站支持下的身份认证与密钥协商。具体组网时，节点采用遮蔽密钥的方式在公开信道传输用于生成节点私钥的秘密份额，实现了节点私钥的分布式生成。该过程通过预置节点公钥份额的方式能够以较少的计算开销有效阻止恶意节点的干扰行为。安全性分析显示，所提方案能够有效抵御无人机网络面临的身份假冒、消息重放、中间人攻击等多种典型的安全威胁。同时，基于国密算法在Linux平台上对上述两种认证方案进行了仿真实现，实验结果表明，相比于现有方案，本方案中的无人机节点在密钥管理的过程中所需计算开销更少。本文方案能够实现无人机在资源受限条件下的安全组网认证与会话密钥协商。     

基于OpenStack云平台Neutron关键技术研究

云计算的网络服务承载着整个云计算平台的网络构建,因此网络模块都作为云平台主要模块之一,Open Stack中的Neutron模块作为网络管理系统,主要实现多租户情况下的网络隔离,使每个租户的网络环境独立,可以根据自己的需求部署网络环境。本文将分析Neutron模块的工作原理,利用虚拟化模拟Neutron的网络管理,运用虚拟化技术结合Libvirt与Open v Switch等软件,模拟实现类似云主机之间的通信。     

无线传感器网络EMSR协议的安全性分析

针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。     

一种新的兼容多种身份认证方式的Web单点登录方案

传统的Web单点登录(SSO)方案是基于用户信息资源集中存放、单种身份认证方式机制而建立的,满足不了动态的松耦合环境下的业务流程的认证需求。为了解决上述问题,对ticket技术、代理技术、数字签名技术进行了研究,提出了一种SSO新方案,它使用cookie作为传输载体,利用ticket代理技术实现兼容多认证方式SSO,同时它基于证书链信任关系建立认证信任链以实现跨域范围的SSO。结果表明,该方案在有效地解决以往方案的缺点同时,也具备更高强度的安全性,具有广泛的应用前景。     

一种基于ECC的消息安全交换方案

提出一种基于ECC的消息安全交换方案,实现建立在ECC之上的消息安全交换的数字签名和加密消息的会话密钥交换。利用有限域上椭圆曲线点群中的离散对数问题的难解性来增强协议的安全性。通信的各方产生自己的私钥和公钥对,用户的证书由CA签发后交给用户保存,交换的消息和签名等信息采用压缩加密传输,避免了消息在传输的过程中被第三者窃取或篡改,保证了数据的机密性、完整性和不可否认性。     

基于计算平台安全属性的高效远程证明方案

现有的基于平台安全属性的远程证明方法对认证双方所传输的信息进行了加密,虽然可以实现数据保密,但认证过程耗时比较长,针对该问题,提出2个基于平台属性的远程证明方案以提高平台属性的验证效率,其中基于可部分否认的认证方案在远程证明的性能优化方面表现显著,基于Bloom过滤器与Paillier加密的认证方案的性能提升虽然不如可部分否认的认证方案,但是该方案对所传输的信息能够具备保密特性,这2个认证方案适用于对远程证明效率要求较高的应用场景,同时能够实现身份认证时对计算平台安全性的检查与校验.     

面向CryptDB的用户身份验证方案

CryptDB是一种典型的云密文数据库,由中间代理充当媒介,允许用户在前端发出明文语义查询请求,后端直接在加密数据上执行数据库操作。针对CryptDB系统代理服务器明文存储密钥未验证用户身份的问题,提出了使用用户口令加密密钥信息的方案,实现了增强密钥管理安全及代理间接验证用户身份的目的。实验结果证明了该方案的安全性和有效性。     

基于Fuzzy Vault的身份认证

针对身份认证中可能出现的数字身份被冒用问题,提出了一种强双因子身份认证方案,将生成的数字证书及私钥存储于用户智能卡中,再使用fuzzy vault保护智能卡的PIN。通过组合2种不同条件来证明一个人的身份,安全性有了明显提高。同时为了减轻智能卡的计算负担,引入秘密共享思想,当且仅当用户智能卡和指纹服务器中信息都可得时,才释放其中绑定的智能卡PIN。该方案进一步完善了PKI的安全认证,适用于高端用户或有特殊需要的高安全度客户的身份认证。     

面向分布式存储的安全云存储系统研究

云环境下的分布式存储主要研究数据在数据中心上的组织和管理,数据中心通常由百万级以上节点组成,云存储系统所存储的数据规模往往达到PB级甚至EB级,一些数据安全的隐患也由此产生。本文首先介绍了云存储系统的安全需求;然后阐述了安全云存储系统的研究现状;并采用一些关键技术设计了一种安全云存储系统。其中包括密钥分发与管理、用户与存储节点身份认证机制、安全分布式文件系统的基本操作等。最后指出了下一步研究的方向。     

“1+X”证书制度下云计算专业人才培养方案探究

“1+X”证书制度下,云计算专业人才培养方案的制订面临诸多新的挑战。从遇到的新问题出发,探讨相应的解决对策,提出深化高职院校教育教学改革、扩大校企合作的深度和广度、通过职业技能等级证书真实反映就业市场的需求等一系列措施,促进职业技能等级证书与云计算专业人才培养方案的融合,切实提高课证融合度,加强学生的专业技能水平,提高学生的培养质量,提升学生的综合素质。