基于国密算法和PUF的企业用户身份认证系统

针对当前企业信息系统登录方法安全性和可扩展性的不足,设计一种基于国密算法和PUF（物理不可克隆函数）的企业用户身份认证系统。该系统借鉴FIDO U2F（线上快速第二因子身份认证）认证框架,以身份识别令牌作为认证第二因子,使用国产加密算法实现安全性的自主可控,同时在身份令牌中集成了PUF和真随机数发生器,以达到提升安全性和可扩展性的目的。安全性分析表明,该系统的安全性显著高于现有技术实现。实验测试结果表明,该系统运行开销较低,稳定可靠,能够方便、快捷地部署在企业信息系统中。     

基于工作流引擎的数据仓库工具的构建

本文首先分析数据仓库的概念、特点及体系架构,指出了构建数据仓库ETL工具的必要性,接着对工作流和元数据技术进行介绍和分析,并在对数据仓库ETL工具分析的基础上,提出了构建基于工作流引擎和元数据驱动的数据仓库ETL工具的解决方案.     

空间信息网络环境下一种基于双层卫星网络的认证路由协议

以空间信息网络环境为背景,介绍了空间信息网络的概念,分析了卫星网络路由的研究现状和卫星网络拓扑结构路由需求.在卫星网络安全路由需求的基础上研究了卫星网络路由协议,提出了一种基于双层卫星网络的认证路由协议,并对该认证路由协议的安全性进行了证明.结果表明,该认证路由协议对卫星网络路由消息的安全性有了很大提高.     

PKI技术在空间信息网中的应用

介绍了空间信息网的结构,分析了其特点以及面临的安全威胁,提出了要达到的安全目标。将分层式PKI技术应用到空间信息网中,构建了一种多层次的CA模型,其达到了机密性、认证性、完整性、不可否认性等安全目标。     

安全高效的空间信息网中群组密钥交换协议

为实现空间信息网中保密通信,提出一个适用于空间信息网的群组密钥交换协议。协议充分考虑了空间信息网中结点的通信特点,所有的卫星结点根据其所在的轨道划分为不同的簇。协议由簇内阶段、簇间阶段和密钥分发阶段组成,每个结点均生成密钥贡献值并汇总至地面中心结点,中心结点生成密钥并秘密发送给每个结点。证明了协议具有语义安全性,进行了通信复杂度分析并利用NS2软件进行了仿真验证。结果表明:相比其他协议,本文协议在空间信息网中应用时具有较高的通信效率。     

空间信息网安全组网新架构

无线通信技术的发展和对信息资源的需求,使得包括卫星、深空探测器、载人飞船、空间站、航天飞机等在内的各种有通信能力的航天器都需要能够随时接入网络并组成空间信息网络,而传统网络的结构和特点不能满足这一需求,本文提出了一个空间信息网安全组网新架构,该架构具有自组织可重构的特点,适合空间信息网安全组网的要求。