虚拟计算环境实验床平台的设计与实现

虚拟计算环境的提出是为了克服互联网资源的"成长性、自治性和多样性"等自然特性与通过全局集中控制达到资源有效共享和综合利用的矛盾.基于虚拟计算环境的体系结构和核心概念,部署了一个真正开放性、分布式的大规模网络环境,在其上设计与实现了一个三层实验床平台系统,包括资源组织、监测、调度、安全等子系统.在平台上进行了网络信息获取实验,验证了该平台设计的科学性与合理性,从实现角度给了虚拟计算环境一个可行的参考.     

基于支持向量机与结构相似度的图像数字水印算法*

针对空域数字水印算法鲁棒性差、难以抵抗较强的攻击的问题,本文提出一种基于支持向量机SVM与结构相似度SSIM的自适应图像数字水印算法。本文利用结构相似度算法SSIM计算不同图像子块的最大水印嵌入强度,通过回归性支持向量机建立不同图像子块与最大水印嵌入强度的相关性模型,实现了根据不同图像子块预测水印嵌入强度。本文在现有基于图像邻域像素之间相关性的时空域数字水印算法的基础上,选取图像中的图像子块进行水印嵌入,通过修改子块中心位置像素值,进行水印嵌入与提取。本文提出的算法在确保水印算法具有较好的透明性的基础上,提高了水印算法的鲁棒性。实验结果表明,该算法在保持较好透明性的基础上,对于JPEG压缩、噪声、中值滤波等攻击具有较强的抵抗能力。     

基于OPC Server的仓储控制系统

本文介绍了OPC技术产生的背景及其数据存取规范,设计并实现了基于OPC Server的仓储物流控制系统,采用Simens公司的SIMATIC NET组态软件,并通过ETHERNET建立OPC服务器与PLC控制器的S7连接,实际运行结果验证了OPC技术在工业现场和系统集成应用中的实用性和有效性。     

基于构件复用机制的从CPL到Java的翻译系统

给出了CPL构件的复用机制,定义了一种对构件组合约束检查的矩阵技术.通过比较CPL语言与Java语言的语法特点,在XML规范的框架内,提出了一种将CPL语言翻译成等价功能的Java代码的翻译方法.该方法采用基于EJB容器的思想,并使用类对象的形式构造整个业务,用JavaBeans表示CPL中的功能构件,使翻译成的Java代码具有良好的可读性,并具有较高的可复用性及可扩展性.     

一种高效的基于身份的可验证加密签名方案

基于Shim数字签名方案,提出了一种基于身份的可验证加密签名方案.该方案不需要零知识证明系统提供验证,避免了因复杂交互而产生的计算负担,该方案的可验证加密签名仅需在普通签名参数上作一次加法运算即可完成,可验证加密签名的验证仅需在普通签名验证等式右边作一次乘法运算即可实现,方案形式较为简洁,在CDH问题难解的假设下,该方...     

生物特征识别学科发展报告

从手机解锁、小区门禁到餐厅吃饭、超市收银,再到高铁进站、机场安检以及医院看病,人脸、虹膜和指纹等生物特征已成为人们进入万物互联世界的数字身份证。生物特征识别赋予机器自动探测、捕获、处理、分析和识别数字化生理或行为信号的高级智能,是一个典型而又复杂的模式识别问题,一直处于人工智能技术发展前沿,在新一代人工智能规划、“互联网+”行动计划等国家战略中具有重要地位。由于生物特征识别涉及公众利益攸关的隐私、道德和法律等问题,近期也引起了广泛的社会关注。本文系统综述了生物特征识别学科发展现状、新兴方向、存在问题和可行思路,深入梳理了人脸、虹膜、指纹、掌纹、静脉、声纹、步态、行人重识别以及多模态融合识别的研究进展,以人脸为例重点介绍了生物特征识别领域近些年受到关注的新方向——对抗攻击和防御、深度伪造和反伪造,最后剖析总结了生物特征识别领域存在的3大挑战问题——“感知盲区”、“决策误区”和“安全红区”。本文认为必须变革和创新生物特征的传感、认知和安全机制,才有可能取得复杂场景生物识别学术研究和技术应用的根本性突破,破除现有生物识别技术的弊端,朝着“可感”、“可知”和“可信”的新一代生物特征识别总体目标发展。     

eID移动身份认证系统的研究与实现

现有移动身份认证方式缺乏对用户的普适保护,导致用户隐私信息泄露问题时发。网络电子身份证e ID(electronic identity)在确保个人身份真实可信的前提下,可有效避免用户身份信息被保留在各种网络运营商处时曝光和泄露的风险。然而,常规的e ID终端载体仅支持USB端口的使用方式,无法适用于很少支持USB端口的移动终端设备。文章提出一种基于网络电子身份证e ID的移动身份认证系统,通过NFC(near field communication)技术将e ID与应用系统认证过程相结合,充分发挥NFC技术耗能低、通信高效且安全的优势,利用e ID的隐私保护、高度可信以及安全可靠等特点,设计并实现了e ID移动身份认证流程。在移动端完成用户真实身份的有效认证,保障用户身份安全可信的同时有效保护用户隐私,实现了前端虚名、后台实名的认证机制。实验证明该方法具有普适高效性,可以有效解决移动互联网使用e ID身份认证的问题。     

基于XML和JMS的异构数据交换集成的研究

随着企业信息化不断深入，对于异构数据集成的要求越来越迫切。为此提出了一种异构数据交换集成的模型。首先构造异构数据库的元数据的模式XML Schema，并建立元数据与XML Schema间的映射，将异构数据表示成XML形式，使用JMS技术完成系统间XML的传输，再根据本地数据库的元数据与XML Schema的映射将XML中的数据转化为本地数据库可用数据，从而较好地解决了异构数据集成和交换的问题。     

自组织网络的元指标体系

自组织网络逐渐成为网络技术发展的重要方向之一。自组织网络原来只是特指无线自组织网络;随着P2P等具有自组织特性网络的出现,自组织网络的概念逐渐宽泛化。把一切具有自发现、自管理、自配置、自组织等自组织特性的网络统称为广义自组织网络。现有的性能指标无法满足自组织网络性能刻画的需求。本文结合元数据体系的思想,提出了元指标体系的概念,并把这一概念应用到Ad hoc网络中。     

智能交通无线网络安全综述

无线网络通信将极大提高智能交通的安全和效率,在应用和协议设计中需要保障安全属性。介绍了VANETs中安全主要研究内容和研究现状,对近年来车辆定位、安全路由、身份管理、隐私保护、安全应用和入侵检测等方面取得的研究成果进行分析和总结,最后设计了一个支持伪名机制的层次安全架构。