分布式光伏充电站Web实时监控平台设计

随着光伏充电站基础设施的广泛建设,为电动汽车用户提供便利的同时,也为其管理带来了巨大的挑战;为了实现对光伏充电站更加有效的管理,在分析分布式光伏充电站数据通信方案的基础上,设计了一种光伏充电站Web实时监控平台;该平台基于ZigBee技术、GPRS-DTU技术、HTTP协议设计了直流充电桩无线传感器数据采集方案,部署数据库服务器、Web服务器以克服充电站无人值守的问题,实现对该分布式系统的集中管控,同时设计用于充电预约、监控、提醒等功能的安卓用户APP以提升用户体验,并对该系统进行实验验证;经验证,该设计方案能够有效实现对分布式光伏充电站的实时数据采集与Web端集中管控,为充电站无人值守与远程监控提供了一种有效的技术解决方案。     

在多服务器环境下的双因素动态身份鉴别方案

针对Li等人基于智能卡的多服务器身份认证方案,分析指出了其中存在的安全性问题,提出了一个改进的双因素动态身份鉴别方案.该方案为用户提供了一种关于身份注册信息的自我更新机制,用户可以在不与远程服务器通信的状态下,动态更新身份标志、口令和秘密参数等相关信息.另外,自验证的时间戳技术的借鉴利用,不仅避免了时钟同步问题,而且节约了产生随机数的开销.该方案还实现了用户的动态登录和对用户登录操作的可追踪性.新方案不仅继承了Li方案计算量低、存储量小的优点,而且还提高了认证方案的安全性和实用性,可以适用于实际的网络环境和应用.     

基于应用程序分层技术的镜像管理机制研究

桌面虚拟化环境中,镜像存储空间大,用户需求多样,更新效率低,导致镜像管理维护的难度提高。提出一种基于应用程序分层技术模型的镜像管理机制。将应用程序变成抽象层与操作系统分离,分开保存软件数据、用户个人数据和操作系统并且针对每个部分分开管理。基于该机制实现了镜像管理平台IMsystem(Image Management system)。测试结果表明该平台能满足不同群组的用户需求,高效率地完成更新与维护工作。     

关于校园网接入互联网上网管理计费解决方案

介绍了一个校园网接入互联网的上网管理计费的方案 ,该方案所采用的 Dr.COM2 0 33BMG计费管理网关系列产品是局部网络内部用户接入互联网的验证、授权、用户管理和计费服务器 ,同时还是一个两个交换式以太网口的路由器 ,提供完善的网络管理计费统计软件 ,提供多种计费方式 ,并能对用户的上网记录和使用流量等数据进行统计和整理。是性价比很高的优秀软件     

易用来自管理——谈服务器产品管理技术的发展

今天的企业用户需要什么样的服务器?除了计算能力、计算效率高之外,必定要加上“易用性”这一条。而易用性来自于完善的管理解决方案。我们今天所看到的较完善的服务器管理解决方案主要可提供给用户包括服务器配置及安装、软件更新、系统监测及排错、远程服务器访问、网络管理、技术信息更新、一般信息提供等管理手段,主要的服务器厂商在完善这些技术方面都下了很大的功夫。     

一种基于同态签名的可验证联邦学习方案

联邦学习作为一种新兴的分布式机器学习技术,允许用户通过服务器协同训练全局模型,而无需共享其原始数据集.然而服务器可以对用户上传的模型参数进行分析,推断用户隐私.此外,服务器还可能伪造聚合结果,诱导用户发布敏感信息.因此用户需要对参数进行保护,同时对聚合结果进行正确性验证.本文设计了一种可验证的联邦学习方案.首先,基于公开可验证秘密共享设计了双掩码安全聚合协议,在保护用户模型参数的同时还能支持用户的动态退出和共享验证功能,确保服务器解密的正确性.其次,基于同态签名构建验证公钥更短的聚合结果验证方案,使用户可以验证服务器聚合结果的正确性.实验结果表明,同现有方案相比,方案验证聚合结果时的计算开销和通信开销同时处于较低水平.安全性分析证明了方案在隐私保护方面能够有效防止恶意攻击和数据泄露,保障了联邦学习训练的安全性.     

用户可动态撤销及数据可实时更新的云审计方案

随着云存储的出现,越来越多的用户选择将大量数据存储在远程云服务器上,以节约本地存储资源.如何验证用户远程存储在云端数据的完整性,成为近年来学术界的一个研究热点.虽然现已提出了很多云审计方案,但大多数方案都假设个人和企业在使用云存储系统的整个过程中,用户及其公私钥始终不变,且不能高效地对数据进行实时动态更新.为此,提出一种轻量级的支持用户可动态撤销及存储数据可动态更新的云审计方案.首先,该方案允许用户可高效地动态撤销（包括更换公私钥）,在用户撤销阶段,采用了多重单向代理重签名技术,新用户只需计算重签名密钥,而无需从云端下载数据再重新签名后上传到云端;其次,该方案能够保证数据可实时动态更新（插入、删除、修改）,通过在数据块的身份识别码中引入虚拟索引,数据动态更新时,只有被更新数据块的身份识别码发生变化,其余数据块的身份识别码保持不变;最后,在重签名阶段,云服务器代替新用户进行签名,在审计阶段,第三方审计者代表当前用户对存储在远程云服务器上的数据进行完整性验证,减轻了终端用户的计算开销及系统的通信开销（轻量级）.安全性分析和性能分析进一步说明,该方案是安全的和高效的.     

BTDA:基于半可信第三方的动态云数据更新审计方案

云存储由于具有方便和廉价的优点,自诞生以来便得到了广泛应用。但与传统系统相比,云存储中的用户失去了对数据的直接控制,因此用户最关心的是存储在云上的数据是否安全,其中完整性是安全需求之一。公共审计是验证云数据完整性的有效方法。虽然现有方案不仅能够实现云数据的完整性验证,也能够支持动态数据更新审计,但它们也存在缺点,例如在执行多个二级文件块更新任务时,用户需要一直在线进行更新审计,而且在该过程中用户与云服务器的通信量和用户计算量都较大。基于此,提出了一种基于半可信第三方的动态云数据更新审计方案——BTDA。在BTDA中,用户将二级文件块更新审计任务代理给半可信第三方,因此在二级文件块更新审计过程中,用户可以离线,从而减少了用户端的通信量和计算量。另外,BTDA采用了数据盲化和代理重签名技术来防止半可信第三方和云服务器获取用户敏感数据,从而保护了用户隐私。实验表明,与目前的二级文件块更新审计方案相比,BTDA中的用户端无论在计算时间还是通信量方面都有大幅减少。     

基于双服务器模型的可公开验证多元多项式外包计算方案

结合云安全外包计算中的隐私保护问题,针对任意多元多项式函数的外包计算,利用同态加密算法和多线性映射,构造了基于双服务器模型的可公开验证外包计算方案。该方案能够保证多项式函数输入与输出的隐私性和安全性,用户或者任意第三方都可以对云服务器计算的结果进行验证,实现了可公开验证性和可用性。云返回给用户的结果处于密文状态,只有拥有解密密钥的用户才能够输出最终的结果,一定程度上保证了计算结果的安全性。分析结果表明,该方案在标准模型下能够达到输入的选择明文攻击（CPA）安全,用户的计算代价远远小于服务器以及直接计算多项式函数的计算代价。     

Web本体服务器及其查询接口

提出了一种基于Web的本体服务器设计,描述了其内部体系结构和与外部交互的过程,在此基础上深入介绍了其查询接口.该本体服务器能够同时为Web用户和软件agent提供本体的查询、编辑和推理等功能.为解决Web环境中大量的异构数据源之间的互操作问题提供了技术方案.     

云存储完整性验证密码学技术研究进展

云存储完整性验证技术允许用户将数据存储至云端服务器,并为用户提供可验证的完整性保证。典型的云存储完整性验证方案由两个阶段组成：一是数据处理阶段,用户使用私钥处理数据、生成可验证的元数据存储于云服务器,而本地只需保存与数据相关的一些参数,如密钥和数据标签等;二是数据完整性验证阶段,验证者通过和云服务器交互执行一个挑战/证明协议,能够以极高的概率判断出云端数据当前的完整性。到目前为止,已经涌现了大量的相关密码学方案。本文对可证明安全的可公开验证的云存储完整性验证关键密码学技术研究进展进行简要回顾,主要涵盖代理数据外包技术、代理完整性验证技术、基于身份的数据外包技术以及几种计算和通信效率优化技术等。     

高性能光盘镜像服务器的研究与实现

随着网络上光盘资源的增长，光盘镜像服务器成为光盘网络接享的重要技术。针对传统光盘镜像服务器的缺点，文章实现了一个新的基于iSCSI协议思想的高性能光盘镜像服务器，详细介绍了这种光盘镜像服务器的设计方案，并进行了相应的试验测试和性能分析。     

Android程序热修复技术及原理

随着移动互联网的普及和发展,人们对应用程序更新的敏感度越来越高,用户往往不愿意下载和安装大量的软件包。同时,传统的应用程序存在更新方式周期长、流程多,且需要用户主动更新,不能及时修复用户端的程序问题。为了解决以上问题,Android热修复技术应运而生。在不重新安装程序或更新版本的情况下,动态修复Android应用程序的代码和资源,提高了用户的体验和安全性。文章基于目前常见的热修复技术方案分析其实现原理,为软件开发者提供理论支撑,助力行业发展。     

基于代理重签名的支持用户可撤销的云存储数据公共审计方案

针对用户动态可撤销需要新的数据管理员对其前任所管理的数据进行完整性验证的问题,基于单向代理重签名技术提出了具有隐私保护的支持用户可撤销的云存储数据公共审计方案。首先,该方案中所采用的单向代理重签名算法,其代理重签名密钥由当前用户私钥结合已撤销用户公钥生成,不存在私钥泄露问题,能够安全实现数据所有权的转移;其次,该方案证明了恶意的云服务器不能产生伪造的审计证明响应信息来欺骗第三方审计者（TPA）通过审计验证过程;更进一步,该方案采用了随机掩饰码技术,能够有效防止好奇的第三方审计者恢复原始数据块。和Panda方案相比较,所提方案在增加抗合谋攻击功能的基础上,其审计过程中通信开销与计算代价仍全部低于Panda方案。     

Linux下MySQL镜像服务器链的实现

本文首先简要介绍了MySOL,镜像服务器链技术,然后详细剖析了Linux下建立MySQL,镜像服务器链的过程,最后还着力讨论了建立镜像服务器链失败时排除故障的一般思路。     

云存储中基于虚拟用户的数据完整性验证

针对验证数据完整性过程中被撤销用户与云服务器存在共谋的问题,提出基于虚拟用户的数据完整性校验方案。在管理群组用户的过程中,管理员让云服务器作为代理,通过重签名方法将被撤销用户的签名转换为虚拟用户签名,以防止攻击者获取群组用户身份隐私信息。另一方面,管理员在本地存储所有用户的身份隐私信息,用户在访问共享数据之前需要通过管理员的验证,这样既能保证校验者可以正确验证共享数据的完整性,又能保护群组用户的隐私和共享数据的安全。分析证明结果表明,所提方案在用户撤销时不仅能够验证共享数据的完整性,还能降低攻击者精确获取用户身份隐私信息和共享数据内容的概率。     

Windows2000智能镜像技术

文中介绍了Windows2000的智能镜像技术。智能镜像技术是由一系列强大的桌面修改和设置管理技术组成,它结合了集中计算和分布计算的优点,通过在服务器端和客户段使用智能镜像技术,用户的数据、应用程序、设置在整个网络环境下始终跟随用户。同时,管理员也可以实现Windows2000操作系统的远程安装,Windows2000通过用户数据管理、软件安装和保持、用户设置管理、远程安装服务珲实现智能镜像技术。     

面向边远地区内容分发的DTN密钥管理方案

边远地区内容分发系统由卫星及便携终端混合网络组成,针对其中的特殊DTN环境,以及现有密钥管理方案不适用的问题,提出了一种新的密钥管理方案。利用系统中卫星网络接收服务器为用户颁发数字身份证,用户产生密钥对并将其与数字身份证绑定产生盲数字身份证,从而进行身份验证及公钥获取。在验证数据中加入密钥生存期,实现了用户密钥定期更新并且可以防止对公钥获取进行的重放攻击。分析了该方案的安全性并与其他方案进行了对比,分析表明该方案达到了安全性需求并适用于卫星及便携终端混合网络内容分发的DTN。     

SaaS模式下新型认证方案的设计与分析

针对软件即服务(SaaS)应用系统下认证协议的应用及安全性问题,提出一种新型认证方案。通过加密用户口令,将散列结果传输到网络上,只有服务器私钥才能解密,从而实现客户端及服务器双向认证一次性口令技术,提高认证系统的安全性。采用SVO逻辑对该协议进行形式化分析,结果验证了其安全性。     

互联网中代理服务器反向定位问题

考虑了源服务器数据更新时,如何在不超过预算的情况下改善网络使得原有设施运行更有效,同时还要保证每个用户都能够及时获得最新信息.首先给出该问题的数学模型;然后通过找代理服务器到源服务器的最短路树,把模型转化为修剪总费用最小化和最大时延最小化的两个子问题;最后利用代理服务器放置具有方向性的特征继续转化为只有一个设施点的反向定位问题,采用最小割的算法进行求解,并通过一个实例验证了该算法可行性.