基于iSCSI的远程镜像系统设计与实现

远程镜像核心数据对于依赖于数字信息的企事业单位越来越重要．平衡数据可用性、存取性能以及构建和维护成本是设计远程镜像系统必须仔细考虑的．本文介绍了一种基于iSCSI的远程镜像系统整体结构，重点描述镜像日志和缓存的结构，在提高了性能的同时保证数据的可用性．最后测试了在不同网络环境下，远程镜像系统所能承担的最大负载情况.     

远程镜像系统容错机制的研究与实现

针对基于FreeBSD的远程镜像系统FRM在运行时存在5种可知错误(发生灾难、磁盘I/O错误、运行环境错误、系统错误、网络错误)设计容错策略,通过状态机实施错误恢复。实验结果证明,该容错机制可以确保在错误发生时最大限度地保证数据的完整性和一致性,使FRM从各种错误中恢复,继续进行数据保护的任务。     

数据库加密中间件的设计与实现

针对现有商用数据库管理系统所提供的加密机制存在着加解密操作对上层应用不透明、安全管理员与DBA权限不分离、缺乏独立的密钥管理机制等,设计并实现了一套数据库加密中间件,它作用于上层应用与数据库系统之间,提供透明的数据加解密服务和独立的密钥管理机制,实现了加密管理与DBA权限的分离,弥补了现有数据库管理系统加密机制的不足.     

基于iSCSI协议的加密存储区域网模型设计与实现

采用IPSec协议机制保护基于iSCSI协议的IP存储区域网可以提供传输数据的机密性和完整性,但性能损失严重.根据iSCSISAN的安全需求,提出了一种基于iSCSI协议的加密存储区域网模型.在模型initiator端的iSCSI协议层内嵌加密机制,target端不进行加解密运算,只进行访问控制,在提供数据传输及存储安全性的同时提高了网络I/O性能.在Linux操作系统上对该模型进行了原型实现,测试结果表明,性能获得较大提升.     

安全中间件CSM的设计与实现

目前安全技术中的代价高、易用性和互操作能力差等问题，已成为解决信息安全的瓶颈。本文阐述了安全中间件的总体结构、功能模块的目标和功能等，着重分析了安全中间件的核心模块一通用安全管理器的需求，并详细地描述了CSM内主要子模块的设计思想和实现过程。     

基于JCE的数字签名中间件研究与实现

在介绍中间件及安全中间件的基础上，重点分析了数字签名中间件的原理，并针对电子政务中公文传输的安全性要求，提出了一种基于JCE实现的数字签名中间件的设计与实现。     

基于JCE的数字签名中间件研究与实现种

在介绍中间件及安全中间件的基础上,重点分析了数字签名中间件的原理,并针对电子政务中公文传输的安全性要求,提出了一种基于JCE实现的数字签名中间件的设计与实现.     

远程镜像技术和方法研究

远程镜像核心数据对于依赖于数字信息的企事业单位越来越重要。平衡数据可用性、存取性能以及构建和维护成本是设计远程镜像系统必须仔细考虑的。本文首先归纳了远程 镜像系统的设计目标及其相关的衡量指标,并讨论了远程镜像系统的设计思想,然后对实现方法从不同的角度进行了分类,讨论了相关的实现策略、方法和原则,最后讨论了
了国内外的研究和开发现状。     

iSCSI网络存储系统中加密方法研究与设计

由于iSCSI协议不提供安全服务,大部分网络存储也不具备加密功能,提出了一种面向iSCSI的实时加密模块,使得网络存储系统加载该模块后,能够为用户提供透明实时的数据安全服务。为iSCSI target设计了加密写和解密读流程,加解密模块相对原网络存储系统独立,不用更改系统内核,而iSCSI initiator不会感知加密操作的存在,基于标准iSCSI协议的客户端可直接使用。此外,利用多核网络处理器的加密协处理器,来优化读写性能。实验结果显示,系统并没有因为加密模块的引入而导致严重的性能损失,性能令人满意。     

基于iSCSI的级联远程复制系统实现与优化

提出基于iSCSI的级联远程复制系统结构及其实现方法.对传统实现进行优化,一方面引入带双阈值的传输控制队列和引用计数模块,提高本地子系统的性能;另一方面通过添加元数据记录传输和数据一致性恢复功能,解决了两级子系统在网络环境差异较大时协同性差的问题.调节iSCSI参数,进一步优化系统性能.性能测试表明,优化的级联远程复制系统具有高可用性和良好的性能.     

基于中间件的Web信息传输安全模型的研究

为了方便地解决Web信息传输安全问题,提出一种基于Web Service技术的信息传输安全模型.该模型使用加密算法以及动态密钥对数据进行加密,保证通信数据的安全,运用非对称和对称密钥体制相结合的密码安全体制,提高了密码运算的效率.模型以中间件的形式设计,实现了软件的模块化,可以方便地被集成到网络应用系统中,具有很强的通用性.     

水利业务系统数据加密方案实践

随着水利信息化的部署推进和等保 2.0 及数据安全法的实行,数据加密成为水利行业新系统设计或老系统改造时面临的一个重要问题。从架构设计角度出发,对业务系统中应用层、中间件层、数据库层、文件和存储层等各个层面的数据加密方案进行分析,从加密粒度、加密性能、数据处理能力、实施成本等方面进行对比,给出不同层面数据加密方案适用的场景,同时重点针对数据库层加密,结合水利业务分析透明加密、硬加密 2 种方案的加密算法和性能,为水利业务系统架构设计提供参考。分析结果表明：不同的业务需求适合不同的数据加密方案,其中, 数据库层透明加密适用于大部分水利业务场景。     

基于SOA的RFID中间件的研究与实现

介绍了目前相对成熟的RFID中间件解决方案,包括基于Savant的RFID中间件、IBM RFID中间件和BEA WEBLOGIC RFID中间件,指出了它们的特点和不足。提出了一种基于面向服务架构(SOA)的RFID中间件架构,详细介绍了基础架构层的Edge Server、消息系统和数据接口的具体实现。并针对下一步研究工作做了简单说明。     

基于祖冲之交换加密水印算法的研究

可交换加密数字水印(CEW)是一种密码和数字水印相结合的技术,用于多媒体信息安全和版权方面的保护.为了保证载体数据的安全性,提出了基于祖冲之(ZUC)的交换加密水印算法.算法采用ZUC序列密码产生密钥,对载体信息进行模运算加密,水印嵌入操作与数据加密操作的先后顺序,不影响含水印密文数据的产生;在提取水印时,可以实现密码和水印操作的交换.实验表明,密文域提取的水印与明文域提取水印一致,含水印图像的质量高,加解密和水印嵌入提取效率更高,且算法具有一定的鲁棒性.     

基于TCM的全盘加密系统的研究与实现

基于可信计算技术中的可信根、信任链和可信存储的概念,设计并实现了一种基于TCM (trusted cryptography module)的全盘加密系统(full disk encryption system,FDES).FDES系统具有加密和认证功能,利用device-mapper(DM)提供的从逻辑设备到物理设备的映射框架机制,嵌入在Linux内核中,利用TCM芯片提供的加密、认证和存储等功能,实现对全部硬盘的透明加解密功能,从而确保了安全机制的不可旁路性和可靠性.     

基于数字电视中间件平台的媒体播放器的研究与实现

在数字电视硬件平台的基础上，参考DVB MHP标准分析了数字电视中间件模型的结构与功能，研究了JavaTV业务选择与JMF媒体呈现机制，设计完成了媒体播放器，实现了中间件平台的音/视频媒体控制和业务信息访问两个功能模块。在数字电视嵌入式平台上进行了性能测试，并获得良好的播放效果。     

Matlab_RTI中间件实现及应用研究

开发一个连接Matlab数值仿真和HLA分布仿真的中间件Matlab_RTI,其主要功能包括数据映射、命令交互和仿真同步.使用XML作为数值模型的配置文件格式,无需重新编译中间件程序就可以支持不同数值模型的仿真运行;使用可调的读取数据时钟,最大程度地降低Matlab数值仿真和HLA分布仿真之间的耦合.基于Matlab RTI中间件,实现基于HLA的某数字化仿真系统中一级功放数值模型的仿真.     

一种基于代数数的序列密码方案与实现

数据有效加密是信息安全一个最根本的要求。近年来各种加密方法层出不穷。文中讨论了信息加密的基本方面,提出一种基于代数数的加密方案,利用代数数的无周期性和无穷性,产生密钥流;利用Sturm定理和二分法,给出一类代数数的快速展开计算密钥流的算法。文章还讨论了实现策略,给出了实例,表明了算法的有效性和实现效率。