无线医疗传感网数据安全与隐私保护问题研究

本文对无线医疗传感网的数据安全与隐私保护进行了综述,描述了无线医疗传感网的网络结构,着重分析了它的特性及安全需求,并详细讨论了无线医疗传感网所面临的网络攻击.从无线医疗传感网的机密性、访问控制、身份认证、隐私保护等安全需求方面进行了相应的研究,最后指出了对无线医疗传感网安全与隐私可能的未来研究方向.     

基于查询属性基加密的访问控制方案

针对医学影像数据云平台环境下数据安全和隐私保护问题，提出了基于CP-ABE的查询属性基加密访问控制方案。查询属性基加密融合了属性基加密方法和可搜索加密方法，使本文方案在有效阻止非授权访问的同时，提供密文查询功能，并且关键字密文可被多个用户共享检索。     

一种改进的安全访问控制矩阵模型

操作系统安全保密的核心是访问控制。基本访问控制矩阵作为一种数学模型,在许多实际系统的访问控制中得到了应用,但是它不能满足对安全性有特殊要求的操作系统。本文在基本访问控制矩阵的基础上加上了访问条件,提出了一种三维访问控制矩阵;并且就主体和客体按访问条件的分类对这种矩阵的简化提出了一些看法。作为上述观点的实际例子,本文还介绍了一种非接触式IC卡的访问控制机制。     

基于任务的访问控制系统

从特点、基本组成、模型系结构以及应用前景这几个方面着手介绍一种新的访问控制模式－基于任务的访问控制（TBAC），并着重说明了基于任务的访问控制模型与传统的访问控制模型的不同点。     

云服务平台多层网络协同控制模型

面向制造业产业链上中下游大规模多类型企业群,针对产业链协同云计算服务平台的访问控制问题,提出多类型协同的多层级体系控制机制。基于SaaS/PaaS的云服务模式,从云服务平台产业链的业务协作与访问控制协同出发,给出多层次、分体系的平台访问控制方案。利用各体系层次的关联关系,构建了多维关系布尔矩阵。利用语义关系将布尔关系矩阵转化为多层级体系复杂网络控制模型,并对网络模型进行了仿真实现,给出了模型的实际应用方案及效果。该网络模型改进了传统的基于角色的访问控制静态控制模式,且具有较好的稳定性与扩展性,为解决大规模企业群在角色层次授权多样化、权限体系动态变化过程中的云服务平台访问控制问题,提供了较好的理论支撑。     

分布式认证智能电网访问控制模型的研究

为实现智能电网数据的安全汇总和访问控制的有效结合,在同态加密的基础上,结合陷门秘密分享技术,提出一种基于多方认证的智能电网访问控制方案。通过对智能电表中数据密文进行同态加密处理,保证数据从智能电表到变电站传输过程的安全,同时对汇总的密文数据进行属性化,可实现对数据访问者的多方认证访问控制。实验数据结果表明,该方案具有可行性和实用性。     

区域卫生信息化中单点登录系统的设计与实现

针对区域卫生信息化平台中的多个应用系统的统一认证授权和单一登录，以及基于角色的访问控制模型不能直接应用到单点登录中等问题，提出了一种基于角色组的角色控制策略和JASIG-CAS相结合的统一身份认证系统。中央认证服务(CAS)服务端引用MyBatis技术有效展示了子系统信息，各个应用系统之间采用Axis2来实现用户信息同步，并利用Session存储用户在各个系统中的权限来减少对数据库的频繁访问，从而显著改善了平台的性能。该单点登录系统实现了统一用户管理、统一权限分配、统一平台风格样式等功能。最后，采用专业压力测试工具LoadRunner8.0对平台进行了性能测试和分析，测试结果表明该系统总体性能稳定，平台设计合理。     

普适计算环境下的动态访问控制模型

普适计算环境下，主体、客体的状态和上下文信息对授权结果具有决定性影响。针对已有授权模型由于主体、客体状态和上下文信息的缺失而导致模型不适合普适计算环境的问题，提出了一种基于主体、客体的状态和环境上下文信息对主体进行动态授权的访问控制模型，论述了模型的构成元素、体系结构和授权算法。与已有模型相比新模型采用统一的模式描述上下文信息对授权的影响，既保证了模型的简单性，又增强了模型的表达能力，更适合于普适计算环境。     

变电站远程维护系统的多用户接入控制

随着无人变电站自动化程度的提高，充分利用变电站的网络通信的硬件资源，完善自动化系统．变电站远程维护系统RMS(Remote Maintenance System)已经在某些地区实现。变电站自动化对信息互换的需求．使得远程用户的Internet接入成为可能。因此RMS多用户的安全接入成为迫切需要解决的问题。通过分析RMS的多用户结构。提出了利用远端拨号认证RADIUS(Remote Authentication Dial In User Service)协议的网络接入方案。开发了基于角色的权限控制RBAC(Role Based Access Control)模型的权限分配．严格限制用户的权限。     

System Capacity and Access Control for Multimedia TDMA/SS Networks

In this paper, we study the system capacity and access control for the TDMA/SS (time division multiple access with spread spectrum) cellular networks supporting multimedia services. In the TDMA/SS system, time is divided into frames and each frame is further divided into slots. Only one user is allowed to transmit in a slot and spread spectrum technique is adopted to combat inter-cell interference. A packet can occupy more than one slot, depending on the user's data rate and quality of service requirement. We derive a necessary and sufficient condition for a group of users to be admissible for the TDMA/SS system and prove that its admission region contains that of the TDMA/CDMA system. In the TDMA/CDMA system, time is also divided into frames and each frame consists of several slots. The difference is that every packet occupies exactly one slot and multiple users can transmit their packets in the same slot. Numerical results show that the admission region of the TDMA/SS system can be significantly larger than that of the TDMA/CDMA system. To further increase bandwidth utilization and guarnatee delay bound requirements, several access control schemes are proposed. Simulation results are obtained for these access control schemes.