物联网感知层一种基于属性的访问控制机制

为了实现物联网感知层的细粒度访问控制和用户的匿名数据访问,提出了一种基于用户属性的访问控制机制,并利用双线性映射给出了具体的算法实现．该方案中,用户以其属性证书为依据向传感器节点发起数据访问请求,传感器节点根据门限原则决定是否允许用户访问．该方案可以实现灵活的细粒度访问控制和匿名的数据访问,用户和传感器节点的信息交互次数达到了最少,节点运算量少,只需要进行一次公钥加密．与现有的传感器网络访问控制方案相比,该方案传感器节点开销较小,可扩展性良好,可以适应物联网感知层的访问控制需求．     

策略半隐藏且支持更新的多机构属性加密方案

针对云环境中采用属性基加密机制所引起的隐私泄露和策略更新开销大的问题,提出支持访问策略半隐藏和动态更新的多机构属性基加密方案．该方案采用策略半隐藏方式,将属性分为属性名和属性值两部分,通过对用户的属性值进行隐藏,保护用户的所有属性隐私,避免用户的具体属性值泄露给第三方．另外,方案采用线性秘密共享技术,引入动态策略更新算法,支持与、或、非等任何类型的策略更新,减少传统策略更新中的计算和通信开销．经安全性分析证明,该方案在标准模型下满足选择明文攻击安全．通过与其他方案对比,用户密钥大小、密文大小和解密代价均有所优化,更加适用于云环境中需保护用户隐私及支持策略更新的情况．     

面向ASPE的抗合谋攻击图像检索隐私保护方案

现有的基于非对称内积标量保留加密算法(ASPE)实现了云计算下图像检索中的隐私保护,但由于检索时云服务提供商和检索用户不可信以及外部敌手的存在,无法抵抗恶意用户与云服务器的合谋攻击,可能导致包含敏感信息的图像数据泄露。针对多用户场景,提出了一种面向ASPE的抗合谋攻击图像检索隐私保护方案。首先,该方案通过代理重加密解决因向不可信用户传输私钥导致的图像密钥泄露问题;其次,在客户端添加对角矩阵加密解决云服务提供商和检索用户之间因合谋攻击导致的特征密钥泄露问题;最后,通过线性判别分析来解决局部敏感哈希构建索引时因降维导致的检索准确率下降问题。通过安全性分析证明,该方案是安全且有效的,不仅能够抵抗来自云服务提供商和不可信用户的合谋攻击、唯密文攻击、已知背景攻击和已知明文攻击,同时能够实现对检索过程中图像与私钥的保护。实验结果表明,所提方案在保护图像隐私及保证检索效率的前提下,密文域和明文域的检索精度仅相差约2%。     

可追踪并撤销属性的密文策略属性基加密方案

针对属性基加密系统中用户权限变更、用户故意或无意地泄露自己的密钥信息等行为,提出了一种可以追踪用户并撤销其属性的密文策略属性基加密(ciphertext policy attribute-based encryption,CP-ABE)方案,即通过算法追踪到用户身份后,撤销该用户属性集合中的某一个或几个属性,从而实现取消用户相应权限的目的.利用Shamir门限方案等技术设计追踪算法追踪用户的ID,将用户的ID添加到相关属性的撤销列表中,加密者在加密时输入所涉及的每个属性的撤销列表,从而实现追踪用户并对其属性进行细粒度的直接撤销,利用对偶系统加密技术证明了该方案是选择安全的.     

物联网感知层 RFID 和 WSN 信息安全技术研究

感知层是物联网的重要组成部分,其关键技术是射频识别技术（ RFID）和无线传感器网络技术（ WSN）。针对射频识别技术的信息泄露、信息篡改、追踪标签等安全问题,提出标签保护和加密机制等技术方案;针对无线传感网节点信息被非法俘获、窃取、攻击等安全问题,提出密钥管理控制、建立安全路由、增加节点认证、访问控制、入侵检测等技术方案。     

能保护隐私且属性可扩展的云数据共享

提出一种具有隐私保护且属性可扩展的云数据共享方案。采用混合加密体制实现数据的机密性并保护用户的属性隐私,其中文件的加密采用标准的对称加密算法,对称密钥的加密采用密文策略下基于属性的加密算法。在匿名文件创建过程中,基于哈希函数对一个随机参数和文件进行绑定,实现系统的属性扩展。安全性分析表明,新方案具有语义安全性,可抵抗恶意用户和云服务器的合谋攻击,能在保护用户属性隐私的同时实现系统的属性扩展。     

基于物联网的通信信息监测系统优化设计

为提高通信信息监测能力,本文提出基于物联网的通信信息监测系统优化设计方法。构建通信信息监测的物联网组网分布模型,采用自适应轮换调度方法,对通信信息监测的物联网节点进行优化部署和自适应定位,根据通信信息监测的输出统计特征量,进行路由转发控制协议设计,选择无线通信网络作为通信信息监测系统的网络模块,并结合传输链路均衡配置方法,对通信信息监测数据进行收发和通信路由设计。同时,基于ZigBee协议构建通信信息监测的物联网模型,在嵌入式环境下,实现通信信息监测系统的硬件开发设计。为验证本文方法的有效性及可行性,对物联网环境下的通信信息监测系统进行仿真实验。仿真结果表明,本系统总体稳定性较好,通信信息处理效果好,时间开销少,输出结果准确可靠,对信息监测的实时性较好。该研究对通信信息的远程监测具有重要意义。     

支持属性和代理重加密的区块链数据共享方案

医疗数据的高价值和敏感性导致电子医疗数据共享面临访问控制、数据安全、有效监管、隐私泄露等问题,而传统的属性加密可以解决数据共享过程中一对多的访问控制问题,但仍存在效率低下、访问策略失效、泄露敏感信息等挑战.针对以上问题,首先提出了一种隐藏访问策略的属性加密与代理重加密相结合的方案,在防止访问策略泄露隐私的同时,实现了数...     

信息隐藏技术的安全反馈模型

为了防止内容相关型的网络入侵,从网络攻击对象的角度,利用蜜罐技术,提出了信息域自反馈网络入侵防护模型.该模型能够忽略攻击手段和方式而直接判断受到威胁的信息及所属领域,将信息根据其领域、内容等属性划分为信息域,在诱捕环境下将入侵者对信息域攻击的危害程度进行量化,获得域信息敏感度,以此作为评价数据是否需要重点防护的依据.网络场景实验表明,模型实现了对遭受网络攻击或威胁的信息及相关领域的预测,封闭数据集测试模型准确率高达96.56%,开放环境下其平均准确率为84.76%.     

基于VPN的移动多媒体城域网建设

为解决VPN（Virtual Private Network）在移动多媒体城域网应用中的安全性问题,提出一种VPN链路建立和认证的方法。该方法通过使用临时IP地址,实现了匿名通信,从而有效隐藏了用户的私人信息,避免将信息泄露给其他的专用局域网,进一步加强了VPN组网模式的安全性。同时,通过采用单钥加密体制的加密方法,对数据信息进行加密封装处理,确保了用户数据信息在传输过程中的保密性和完整性。     

物联网技术在输变电设备状态监测中的应用

智能电网是物联网应用的最重要领域之一.在分析物联网概念及研究热点的基础上,初步探讨物联网在智能电网中输变电设备在线监测、电动汽车和智能家居的应用前景,以输变电设备智能监测、状态评估和全寿命周期管理为背景,提出包括智能感知层、数据通信层、信息整合层和智能应用层的输变电设备物联网体系架构,并详细探讨体系架构中所涉及到的若干关键技术,主要包括一体化智能监测装置、编码和标识体系、通信技术、全景信息建模、信息处理技术、全寿命周期管理、安全威胁与措施以及标准化,指出这些技术的研究方向和存在问题.     

物联网中基于非线性对的漫游认证协议研究

物联网中移动传感结点的漫游认证对于物联网的应用十分重要,一方面移动传感结点的运算能力有限,另外一个方面对物联网的安全需求越来越高。在漫游过程中为了实现快速接入,同时确保其安全性,本文提出一种基于非线性对的漫游认证协议,该协议不仅具有轻量性,同时兼顾高安全性和实际可用性。本文从理论的角度分析了该协议即满足漫游协议的一般安全性,又满足漫游过程中不可跟踪性;从计算量的角度分析了该协议的运算量,通过对比发现该协议运算量较低;最后从模拟实验的角度分析该协议在复杂网络环境下的稳健性,从实验数据分析,该协议在中度恶劣环境下其稳健性较好。     

基于物联网的城市热力管道检测系统的设计

城市热力管道在日常生活和经济建设中发挥着重要的作用,同时热力管道也存在着安全隐患,各种热力管道爆炸事件时有发生,给人们的安全和财产带来威胁。论文基于物联网技术和ZigBee协议栈,设计了传感器节点,采集热力管道的温度、压力、流量等数据,通过传感器网络把数据传输到上位机检测系统,实现了热力管道的信息检测。实验结果表明,该系统能够实时获取管道流体信息,根据所设置的阈值发出告警信息,避免意外事故的出现,保障了生产生活安全。     

异构传感器网络的用户认证和密钥协商协议研究

物联网应用的安全和隐私保护问题是制约其进一步发展的关键因素,该文针对物联网中外部用户需要直接访问传感器节点获得信息的应用需求,基于异构传感器网络设计一个用户认证和密钥协商协议,保证信息传输的安全。协议在实现对所有参与者身份认证的同时,完成了用户和传感器节点之间的密钥协商。最后,该文从安全性和执行效率两个方面对所设计协议进行分析、比较,结果显示所设计协议是安全、高效的。     

基于物联网技术的油井输油泵测控系统的设计

为实现原油生产企业分布在不同地区的油井输油泵远程自动测量与控制,研究与设计了一种基于物联网技术的油井输油泵测控系统.本测控系统采用了三层(感知层、网络层和控制应用层)物联网结构组成,文中分析了各层的功能与特点,重点论述了测控系统的传感器节点与汇聚节点的硬件组成与控制原理,讨论了节点单片机程序设计流程图以及物联网中心机软件设计主要模块内容.企业实验结果表明,较传统的人工巡井方式,本系统具有操作维护方便、劳动强度低、测量与控制时效性与精度高等优点.     

基于位移传感器的汽车超载动态监测预警系统

针对物联网中载货汽车异常装载状态动态监测预警问题,基于位移传感器设计了一种高精度带过载保护的汽车载荷状态动态检测装置。结合悬架的动态特性,应用经验模态分解法(EMD)构建了动态检测装置对悬架变形量动态检测信号的处理算法以求解移动中车辆的动态载荷状态。以中国第一汽车集团公司生产的解放载货汽车为试验车、研华UNO2170工控机为车载终端,结合全球定位系统GPS和通用无线分组业务GPRS,设计开发了车辆超载动态监测预警系统平台。经过反复多次试验,系统可以准确地检测车辆的载荷状态,检测误差小于5.0%,实现了监控中心对车辆超载远程实时监测预警。     

基于等级保护的网络物理安全建设

随着网络应用的广泛普及,信息安全的风险也日益增大。国家提出了信息系统安全等级保护策略来解决信息网络安全问题。等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等。本文从等级保护物理安全建设的角度探讨了计算机机房建设问题。     

基于同态加密机制的云平台计算安全与完整性保护算法

针对云平台潜在的信息泄露、数据种类多样的风险,提出了一种基于同态加密机制的云平台安全保护算法,采用该算法对加密后的用户数据进行安全计算.使用同态加密算法保护用户详细信息,采用数据完整性隐私保护算法实现数据完整性验证,并采用RS编码算法在数据遭受破坏时恢复出原始数据.基于阿里云平台的仿真测试与实验结果表明,所提出的算法能够以较小的计算代价实现云平台数据安全保护,并能恢复出被破坏的数据.     

可运营管理的通用物联网体系结构研究

讨论物联网概念的由来和发展,对比分析物联网、传感器网络、机器到机器(M2M)、以及泛在网之间的差异和关系;在研究泛在网、M2M结构模型的基础上,提出一种可运营、管理的通用物联网体系结构模型,并给出一个基于该结构的企业物联网的应用实例。     

基于校园Web服务安全策略的应用与研究

文章在分析了校园web信息系统安全现状、Web应用安全威胁产生的原因等基础上,提出了Web信息系统的安全防护策略,重点阐述了Web应用防火墙和IPS入侵保护系统在Web信息应用系统中的应用。实际使用表明,Web应用防火墙的使用,有效地解决了Web服务器群在网络运行中的安全性问题,阻断了黑客绕过网络层的防护,对Web应用系统的恶意攻击和篡改。