基于密钥共享的分层混合认证模型

随着信息时代的迅速发展,云计算数据访问安全已经成为了用户最关心的问题。身份认证技术是确保参与者在开放的网络环境中实现安全通信的一种重要手段,如何利用身份认证技术为云环境安全保驾护航,成为学者研究的热点。文中通过公钥基础设施(Public Key Infrastructure,PKI)颁发CA证书以在不同云服务间建立信任,将多个采用身份密码体制(Identity-Based Encryption,IBE)的云联合起来；采用分层身份加密体系,引入共享密钥技术,通过选取成环结构,提出一种PKI-IBE混合认证模型方案,并对方案的安全性进行分析,从理论上证明了云环境下PKI-IBE(Public Key Infrastructure-Identity-Based Encryption)同层成环模型提供服务的可行性。同时文中设计了一种基于该模型的签密技术,通过公私密钥对实现云内认证以及跨云认证。安全性理论证明与性能分析表明,该方案在计算量稍增加的前提下,保证了足够的安全性,更加满足云环境下的用户分属不同云域的认证以及用户安全访问的需求,有效解决了云环境中数据访问的安全问题。     

基于哈希链的软件定义网络路径安全

针对软件定义网络中，控制器无法保证下发的网络策略能够在转发设备上得到正确执行的安全问题，提出一种新的转发路径监控安全方案。首先以控制器的全局视图能力为基础，设计了基于OpenFlow协议的路径凭据交互处理机制；然后采用哈希链和消息验证码作为生成和处理转发路径凭据信息的关键技术；最后在此基础上，对Ryu控制器和Open vSwitch开源交换机进行深度优化，添加相应处理流程，建立轻量级的路径安全机制。测试结果表明，该机制能够有效保证数据转发路径安全，吞吐量消耗比SDN数据层可信转发方案（SDNsec）降低20%以上，更适用于路径复杂的网络环境，但时延和CPU使用率的浮动超过15%，有待进一步优化。     

Influences of chip serration on micro-topography of machined surface in high-speed cutting

Saw-tooth chip changes from macroscopically continuous ribbon to separated segments with the increase of cutting speed. The aim of this study is to find the correlations between chip morphology and machined surface micro-topography at different chip serration stages encountered in high speed cutting. High strength alloy steel AerMet100 was employed in orthogonal cutting experiments to obtain chips at different serration stages and corresponding machined surfaces. The chips and machined surfaces obtained were then examined with optical microscope (OM), scanning electron microscope (SEM), and white light interferometer (WLI). The result shows that chip serration causes micro-waves on machined surface, which increases machined surface roughness. However, wave amplitudes (surface roughness) at different serration stages are different. The principal factor influencing wave amplitude is the thickness of the sawed segment (tooth) of saw-tooth chip. With cutting parameters in this study, surface roughness contributed by chip serration ranges from 0.39 μm to 1.85 μm. This may bring on serious problems in the case of trying to replace grinding with high-speed cutting in rough machining. Some suggestions have been proposed to control the chip serration-caused surface roughness in high-speed cutting based on the results of the current study.     

一款紧凑增强型可变阻抗电磁带隙结构

基于传统AI-EBG结构,提出了一种小尺寸的增强型电磁带隙结构,实现了从0.5~9.4 GHz的宽频带-40 dB噪声抑制深度,且下截止频率减少到数百MHz,可有效抑制多层PCB板间地弹噪声。文中同时研究了EBG结构在高速电路应用时的信号完整性问题,使用差分信号方案可改善信号完整性。     

ZK60镁合金表面滚压强化试验研究

试验研究了ZK60镁合金表面滚压加工中工艺参数对试件表面粗糙度、表面形貌、表面残余应力和表层显微硬度的影响,结果表明滚压力和重复滚压次数对试件的表面粗糙度、表面形貌以及表面残余应力和表层硬度影响程度较大,滚压速度影响较小。对精车ZK60镁合金试件进行滚压加工,试件表面粗糙度R a、R z最大减小了50.3%和48.1%;残余压应力最大可达-54.55 MPa;显微硬度从试件表层到内部基体材料逐渐降低,表层硬度值最大为92.83 HV 0.25,比基体材料硬度提高了15.32%。     

基于击键动力学和口令的双因素用户验证

提出基于击键动力学和口令的一种新的身份验证方法，该方法监视用户在输入口令时的用户击键特征的有关数据，通过采用监视键盘输入时一种新的三键持续时间的击键特征表示，用一种表示用户节奏的相对击键速度的距离衡量方式，在正常样本上建立用户模式，然后用新样本与用户模式的距离匹配情况来验证用户身份的合法性。实验表明该方法简单实用，识别效率高。     

电信企业信息化统一模型构建策略

电信企业信息化的实质就是赋予电信企业精细化的企业资源整合能力，本以此认识为出发点，通过定义基本的信息化业务元素，需求参数和基本信息处理机制，构建出带有行业共性的电信企业信息化统一模型，该模型针对目前电信企业信息化中常见的和潜在的问题提供了有效的解决措施。     

移动网络中的独立式安全管理系统

本文提出一种适用于移动网络的安全管理系统,由于访问网络能够独立地对漫游用户进行认证,所以称该系统为独立式安全管理(ISM).基于ISM设计一种漫游用户的认证协议,通过对协议的比较分析可以看出,相对于其它安全管理系统,ISM的突出优点是安全责任划分清晰、认证效率高.     

多服务组的流媒体安全通信机制

提出了一种基于多服务组的流媒体安全通信机制.现有的方案一般是针对用户只参加一个多播组的通信,很少涉及到一个用户同时参加多个多播组的通信,而且没有提供有效的发送方身份验证机制.本文提出了一种具有发送方身份验证功能的一个用户同时可以参加多个组通信的方案,大大地降低了用户和服务器的存储开销,与传统的密钥树方案相比,用户的存储开销降低为原来的l/lgn(n为组中的用户数目),有良好的可扩展性.另外,本机制实现了可靠的发送方身份验证功能.     

基于水印的图像认证和完整性保护技术

数字水印技术的发展为解决图像认证和完整性保护问题提供了新的思路。对用于篡改检测和图像认证的水印技术做了综述。数字水印技术根据其识别差错的能力分为四种类型:易损水印、半易损水印、混合水印和自嵌入水印。最后还对水印认证技术的安全性问题进行了讨论。