面向CryptDB的用户身份验证方案

CryptDB是一种典型的云密文数据库,由中间代理充当媒介,允许用户在前端发出明文语义查询请求,后端直接在加密数据上执行数据库操作。针对CryptDB系统代理服务器明文存储密钥未验证用户身份的问题,提出了使用用户口令加密密钥信息的方案,实现了增强密钥管理安全及代理间接验证用户身份的目的。实验结果证明了该方案的安全性和有效性。     

基于K-means和矩阵分解的位置推荐算法

采用矩阵分解方法为模型量化用户对未知位置的签到次数,利用改进的融合用户间签到和好友关系的相似度计算方法计算用户间的相似度,通过聚类方法将用户进行群组划分,最终提出结合聚类和矩阵分解的方法实现个性化位置推荐。相比于基于用户协同过滤和基于矩阵分解推荐算法,本文算法在位置推荐召回率和准确率上均有提高,同时,在推荐运行时间上也优于其他算法。     

使用PHP的单向加密哈希函数实现身份验证

为了保证网站的安全,通常网站会要求用户输入用户名和密码来进行身份验证。简单的身份验证机制,以普通文本格式保存、传输、使用密码,为确保系统的安全性,文章提供了一种使用PHP的单向加密哈希函数sha1()来提高密码安全性的方法,将密码以密文的形式来使用,非法用户无法解密,从而提高了系统的安全性。文章对首先对哈希函数的理论做了详细的介绍,然后讲解了其具体实现的过程,并附有相应的PHP代码。     

基于遗传算法的结构动力响应支撑位置优化

采用整数编码、种群隔离机制、算术杂交、非均匀随机变异等新理论设计了新的广义遗传算法,并探索性地提出了异种机制以防止算法发生早熟收敛。将该算法应用于结构动力响应的支撑位置优化问题。数值算例表明。带有异种机制的新广义遗传算法能够解决具有抗弯刚度的结构动力响应支撑位置优化问题,对于求解复杂的结构动力响应支撑位置优化具有较强的的适用性。     

基于MFAC的数控机床位置伺服系统

数控机床位置伺服系统是数控机床的重要组成部分,是一个复杂的机电系统,其控制受多方面因素的影响,控制难度较大,且其位置精度会影响数控机床的加工精度.本文以数控机床的位置伺服系统作为研究对象,通过改进算法来提高系统性能.本文基于传统的PI控制,采用紧格式动态线性化(CFDL)方法进一步对速度环与位置环进行改进,设计出改进前...     

基于模糊神经网络的电液位置伺服系统控制

采用将T-S模型与RBF神经网络相结合的网络结构,提出一种复合式控制方案,以解决传统自适应控制中模型的在线辨识和控制器的在线设计问题,以达到对不确定非线性系统的高精确度输出跟踪控制;通过引入运行监控器,克服模糊神经网络控制方法通常存在的实时性差的问题;同时,利用一个鲁棒反馈控制器,来保证模糊神经网络模型学习初期闭环系统...     

基于位置权重的文本分类

文章研究了基于向量空间模型的文本分类中特征词权重算法,综合考虑特征词在文本中出现的位置信息,提出一种改进算法并给出实验结果。     

基于RC传输线模型的二维PSD时间响应分析

本文阐述了PSD响应的时间组成，并基于RC传输线模型，分析了2D－PSD的时间响应特性，得出PSD的集总参数是影响其时间响应的主要因素。     

基于ADRC的低速位置伺服系统及其仿真

低速位置伺服系统中的非线性摩擦力、参数摄动以及外部扰动等因素都会降低系统的精度. 本文对无刷直流电机低速位置伺服控制方法进行了研究. 简要介绍了自抗扰控制器,利用Stribeck摩擦模型和二阶自抗扰控制器构建位置伺服系统并确定控制器参数,最后与PD控制和滑模控制进行比较仿真实验. 实验结果表明,基于自抗扰控制的低速位置伺服系统具有较好的动态和稳态性能,对系统内部参数摄动和外部扰动以及非线性摩擦都具有很强的鲁棒性.     

基于模拟退火的自适应调节位置区数目的位置区规划

提出一种基于模拟退火的新算法来划分位置区,采取自适应策略来调节位置区数目,并结合有效设计的模拟退火算子,克服了通常算法易陷入局部最优解的弊端,提高了算法的搜索效率．数据仿真实验表明了算法的有效性．     

基于双线性对的无线传感器网络匿名广播认证协议

提出了一种无线传感网络上的基于公钥的匿名广播认证机制,能够达到即时广播认证,避免了认证体制所面临的攻击行为,同时也实现了用户的匿名。证书中心(CA)只离线地为用户颁发或者更新一个根证书,用户每次参与认证时使用根证书自己计算产生一个一次性伪名证书,保证了用户的匿名性和不可关联性。另一方面,CA不参与认证过程,保证了协议的效率。而且,CA可以对非法用户进行追踪和撤消其根证书,保证了整个体制的完备性。     

无线认证协议Server-specific MAKEP的一种改进

无线认证协议用于无线环境中各参与方之间相互确定对方的真实身份,防止假冒攻击.如果无线认证协议出现安全漏洞,整个会话就没有安全性可言,还会影响随后会话的安全性.针对无线认证协议Server-specific MAKEP存在的认证性缺陷,给出了对协议的一种改进.对改进后的协议进行模型检验分析的结果表明,改进后的Server-specific MAKEP协议满足认证性和保密性.此外,把存储空间的占用从移动装置转移到了固定装置,减少了移动装置存储空间的占有率,从而提高了移动装置的通信效率.     

基于格的多信任域认证路径的选择及密码体制

提出了一种基于格的多信任域认证路径算法,该算法以格的偏序运算为基础,定义了不同的偏序运算实现不同的多信任域认证路径的选择。以集合运算为例,提出域间证书路径构建算法,该算法的最大优势在于其时间复杂度比证书路径表算法降低了两个数量级、比邻接矩阵构建算法低一个数量级。最后在多信任域下,利用格的偏序运算和密码体制的群映射关系建立了一种开放的密码体制,兼有公开密码体制和开放公钥体制的双重安全性,实现了资源访问主体的匿名性。经分析证明:该算法是高效的,密码体制具有很好的安全性和可靠性。     

可证明安全的WLAN Mesh接入认证协议

针对目前WLAN Mesh安全解决方案中,一个新的Mesh设备在接入时要与其邻居及认证服务器之间进行两次802.1X认证和两次四步握手,大大增加了设备的接入时间和复杂性的问题,基于Diffie-Hellman密钥交换,采用签名认证方式,提出了一种新的接入认证协议。新的协议只需要四轮的协议交互便可以实现上述三者之间的相互认证和密钥确认,而不需要四步握手进行密钥确认。在DDH假定成立的前提下,新的协议在扩展模型中是可证明安全的,并且通信效率和计算效率都优于现有方案。     

高效的无线传感器网络自适应广播认证机制

提出一个高效的无线传感器网络自适应广播认证机制SABA(Self-adaptive broad-cast authentication mechanism)。SABA将自适应广播认证协议构造过程分为离线协议族选择和在线协议转换规则两部分,通过分析具体应用中的风险增加因素,结合评测备选广播认证协议的安全性和开销,从而选择不同风险情况下效用最优协议作为当前协议。结合一个应用实例说明了SABA的协议构造过程,对自适应广播认证协议的性能评测实验证明了SABA的有效性。     

一种简单的远程动态口令认证方案

口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点，提出了采用动态口令来实现认证，并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证，实现用户登录口令的动态变化，解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点，能抵御重传攻，安全性好，计算量小，简单有效，具有较好的实用性.     

几种身份认证技术的比较及其发展方向

身份认证是保障网络安全的关键，目前主要的身份认证技术包括：基于口令的认证技术、基于智能卡的技术、基于密码的技术及基于生物特征的技术。本文通过对这几种主要的身份认证技术的比较，分析了它们的各自优势与缺陷，并提出了一些改进意见，认为身份认证技术将在多技术的融合、分布式认证及认证的标准化方面有进一步的发展。     

两类Cartesian认证码的构造

利用循环排法构造了一类最优Cartesian认证码,避免了其他构造法所借助的群(或域)上的复杂运算．对于任意两个相互无关的参数k,n,采用迭代法构造了一类信源数为k,且使敌方模仿攻击和替换攻击成功的概率均为1／n的Cartesian认证码;在相同参数k,n的条件下,与已知的笛卡尔积构造法相比,利用迭代法所构造的Cartesian认证码的编码规则数目减少了．     

基于挑战/应答方式的身份认证系统的研究

身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战／应答方式基本原理的基础上，分析了系统的组成和安全性，并进一步对动态口令算法及运行结果进行了阐述。     

一种Canetti-Krawczyk模型下的快速认证协议

基于Canetti-Krawczy模型的安全性定义与模块化特性, 利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析．分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求．该认证协议仅需进行2轮交互即可完成,与现有同类协议相比,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案．