我国节水灌溉设备质量技术监督体系分析

简要介绍了我国节水灌溉设备生产、应用及质量技术监督现状，在分析我国节水灌溉设备产品可供采用的质量技术监督模式及现有工作条件基础上，指出应大力开展节水灌溉设备产品认证并叙述了开展认证工作的重要意义，最后提出了开展节水灌溉设备产品质量技术监督工作的若干建议．     

Security-enhanced live migration based on SGX for virtual machine

The virtual machine may face the problem of information leakage in live migration.Therefore,a dynamic memory protection technique SGX was introduced and a security enhancement live migration method based on KVM environment was proposed.Firstly,on both sides of migration,a hardware-isolated secure execution environment centered SGX was built.It guaranteed the security of operations like encryption and integrity measurement and also ensured the security of private data.An encrypted channel to transfer migration data based on the remote attestation between the secure execution environments of both migration sides was constructed.And the mutual authentication of both sides’ platform integrity was realized.Finally,the security enhancement effect and did the experiment was analyzed.The results shows that the introduction of SGX won’t cause much negative effect to the migration performance.     

ISO9000质量认证体系在物业管理中的应用

ISO起源于英国,1987年由国际标准化组织(ISO)颁布ISO9000质量认证体系。我国1996年开始推广,目前处在一个积极开展阶段。质量认证体系适用于许多种行业,在物业管理企业中推行质量认证体系,有利于提高物业管理水平,强化服务质量;有利于物业管理企业的法制化和规范化管理;有利于与国际接轨。阐述了物业管理企业在质量认证过程中,认证标准的选择及认证的主要过程,以对企业实施质量管理认证提供具体指导。     

基于区块链的域间路由策略符合性验证方法

域间路由系统自治域(ASes)间具有不同的商业关系和路由策略.违反自治域间出站策略协定的路由传播可能引发路由泄露,进而导致网络中断、流量窃听、链路过载等严重后果.路由策略符合性验证对于保证域间路由系统安全性和稳定性至关重要.但自治域对本地路由策略自主配置与隐私保护的双重需求增加了验证路由策略符合性的难度,使其一直是域间路由安全领域尚未妥善解决的难点问题.提出一种基于区块链的域间路由策略符合性验证方法.该方法以区块链和密码学技术作为信任背书,使自治域能够以安全和隐私的方式发布、交互、验证和执行路由策略期望,通过生成对应路由更新的路由证明,保证路由传播过程的真实性,从而以多方协同的方式完成路由策略符合性验证.通过实现原型系统并基于真实路由数据开展实验与分析,结果表明该方法可以在不泄露自治域商业关系和本地路由策略的前提下针对路由传播出站策略符合性进行可追溯的验证,以合理的开销有效抑制策略违规路由传播,在局部部署情况下也具有显著的策略违规路由抑制能力.     

移动电子商务认证中心安全设计探悉

对移动电子商务而言,电子商务交易过程中的安全是至关重要的,它是移动电子商务顺利实施的重要保证.本文对认证中心的设计与实现进行研究,实现移动电子商务交易过程的安全.     

基于XTR机制改进的直接匿名认证方案

现有的直接匿名认证方案吸取了群签名、身份托管、证书系统等技术来实现匿名证明,存在着执行效率慢、安全性差等缺点;而新型XTR公钥密码体制运算速度快,安全性强。基于XTR公钥密码体制,采用零知识证明的思路,改进了目前的直接匿名认证方案,经分析论证,与原机制相比,新方案的安全性和执行效率均得到明显提高。     

一种基于行为证明的主观动态可信模型建立方法

在分布式环境中如何在实体之间建立信任关系一直是信息安全领域研究的热点问题,远程证明为解决该问题提供了一种新的研究方向。远程证明是可信计算中非常重要的特性,利用可信远程证明方法能够在实体之间建立起信任关系。但是,二进制等静态远程证明方法对于计算平台的可信性证明存在明显不足,在建立信任关系时不能够提供充分的证据。主要研究基于行为证明方法在实体之间如何建立可信关系的问题。因此,利用基于行为的远程证明方法对计算机平台可信性进行证明,该方法能够为建立信任关系提供更加准确的经验结果。在证明过程中存在一些不确定因素,这些不确定因素将影响信任关系的建立以及评估。利用主观逻辑对信任关系进行了度量,建立了TMBA动态可信模型,该模型能够在基于行为证明所获得的经验的基础上,通过考虑过去经验以及现有经验分析信任关系的动态性,并且将信任关系中的信任度用主观逻辑的观点来表示。最后给出根据TMBA对信任观点进行计算的方法。     

多媒体社交网络中的数字内容安全分发研究

多媒体社交网络(Multimedia Social Networks, MSN)的出现与快速发展,使用户间的信息交换与共享变得更 加便利,而随意分发受版权法律保护的数字内容的现象也愈演愈烈。这种开放式网络环境下的数字版权管理(Digital Rights Management, DRM)问题已成为目前的一个开放问题和重要挑战。针对社交网络用户节点间的数字内容共享 与传播行为,并基于支持可信验证代理方的远程证明,提出了多媒体社交网络环境下的数字内容分发体系框架及其安 全协议。与现有典型DRM方案的对比分析表明,新方案结合可信计算高安全性的用户终端平台,实现了安全增强、 可信、可控的数字版权保护机制,从而满足了用户终端平台的隐私保护需求。     

陶瓷行业ASP平台安全认证技术的研究与实现

随着应用服务提供商(ASP)商业模式在国内的发展,为满足陶瓷行业ASP平台集成多种异构应用系统的实际需求,该文提出了一种采用统一安全认证技术进行轻量级应用集成的解决方案。方案中采用目录服务数据库统一存储用户身份和权限信息,使用会话令牌保证用户身份的持久有效性,通过策略代理保护应用服务资源的安全,并对用户的访问进行统一授权和控制。为实现用户在平台和应用系统之间的单点登录,提出了结合令牌和代理进行身份信息传递与验证的实现方案,尤其是解决了跨域单点登录(SSO)的难题。     

一种基于属性证书的动态可信证明机制

基于可信计算的远程证明的方法中,二进制证明方法能反映系统平台当前配置的完整性状态,是动态的,但容易暴露隐私,而基于属性证书的证明将系统平台的配置信息隐藏,具有匿名性,但是静态的.将二进制方法嵌入到属性证书方法中,提出了一种动态属性可信证明(Dynamic Property Trusted Attestation DPTA)的协议.验证者通过模拟计算PCR值,并与证书中的PCR值进行比较,证明示证者的当前平台满足一定的安全属性,解决了暴露隐私和静态问题.实验表明这种证明方法能保护平台隐私,克服基于属性证书的静态特点,兼有实时性和保密性的特点.