基于密钥共享的分层混合认证模型

随着信息时代的迅速发展,云计算数据访问安全已经成为了用户最关心的问题。身份认证技术是确保参与者在开放的网络环境中实现安全通信的一种重要手段,如何利用身份认证技术为云环境安全保驾护航,成为学者研究的热点。文中通过公钥基础设施(Public Key Infrastructure,PKI)颁发CA证书以在不同云服务间建立信任,将多个采用身份密码体制(Identity-Based Encryption,IBE)的云联合起来；采用分层身份加密体系,引入共享密钥技术,通过选取成环结构,提出一种PKI-IBE混合认证模型方案,并对方案的安全性进行分析,从理论上证明了云环境下PKI-IBE(Public Key Infrastructure-Identity-Based Encryption)同层成环模型提供服务的可行性。同时文中设计了一种基于该模型的签密技术,通过公私密钥对实现云内认证以及跨云认证。安全性理论证明与性能分析表明,该方案在计算量稍增加的前提下,保证了足够的安全性,更加满足云环境下的用户分属不同云域的认证以及用户安全访问的需求,有效解决了云环境中数据访问的安全问题。     

基于哈希链的软件定义网络路径安全

针对软件定义网络中，控制器无法保证下发的网络策略能够在转发设备上得到正确执行的安全问题，提出一种新的转发路径监控安全方案。首先以控制器的全局视图能力为基础，设计了基于OpenFlow协议的路径凭据交互处理机制；然后采用哈希链和消息验证码作为生成和处理转发路径凭据信息的关键技术；最后在此基础上，对Ryu控制器和Open vSwitch开源交换机进行深度优化，添加相应处理流程，建立轻量级的路径安全机制。测试结果表明，该机制能够有效保证数据转发路径安全，吞吐量消耗比SDN数据层可信转发方案（SDNsec）降低20%以上，更适用于路径复杂的网络环境，但时延和CPU使用率的浮动超过15%，有待进一步优化。     

基于击键动力学和口令的双因素用户验证

提出基于击键动力学和口令的一种新的身份验证方法，该方法监视用户在输入口令时的用户击键特征的有关数据，通过采用监视键盘输入时一种新的三键持续时间的击键特征表示，用一种表示用户节奏的相对击键速度的距离衡量方式，在正常样本上建立用户模式，然后用新样本与用户模式的距离匹配情况来验证用户身份的合法性。实验表明该方法简单实用，识别效率高。     

Biotransformation of l‐menthol by twelve isolates of soil‐borne plant pathogenic fungi (Rhizoctonia solani) and classification of fungi

The microbial transformation of l‐menthol ( 1 ) was investigated by using 12 isolates of soil‐borne plant pathogenic fungi, Rhizoctonia solani (AG‐1‐IA Rs24, Joichi‐2, RRG97‐1; AG‐1‐IB TR22, R147, 110.4; AG‐1‐IC F‐1, F‐4, P‐1; AG‐1‐ID RCP‐1, RCP‐3, and RCP‐7) as a biocatalyst. Rhizoctonia solani F‐1, F‐4 and P‐1 showed 89.7–99.9% yields of converted product from 1 , RCP‐1, RCP‐3, and RCP‐7 26.0–26.9% and the other isolates 0.1–12.0%. In the cases of F‐1, F‐4 and P‐1, substrate 1 was converted to (?)‐(1S,3R,4S,6S)‐6‐hydroxymenthol ( 2 ), (?)‐(1S,3R,4S)‐1‐hydroxymenthol ( 3 ) and (+)‐(1S,3R,4R,6S)‐6,8‐dihydroxymenthol ( 4 ), which was a new compound. Substrate 1 was converted to 2 and/or 3 by RRG97‐1, 110.4, RCP‐1, RCP‐3 and RCP‐7. The structures of the metabolic products were elucidated on the basis of their spectral data. In addition, metabolic pathways of the biotransformation of 1 by Rhizoctonia solani are discussed. Finally, from the main component analysis and the differences in the yields of converted product from 1 , the 12 isolates of Rhizoctonia solani were divided into three groups based on an analysis of the metabolites. Copyright © 2003 Society of Chemical Industry     

电信企业信息化统一模型构建策略

电信企业信息化的实质就是赋予电信企业精细化的企业资源整合能力，本以此认识为出发点，通过定义基本的信息化业务元素，需求参数和基本信息处理机制，构建出带有行业共性的电信企业信息化统一模型，该模型针对目前电信企业信息化中常见的和潜在的问题提供了有效的解决措施。     

移动网络中的独立式安全管理系统

本文提出一种适用于移动网络的安全管理系统,由于访问网络能够独立地对漫游用户进行认证,所以称该系统为独立式安全管理(ISM).基于ISM设计一种漫游用户的认证协议,通过对协议的比较分析可以看出,相对于其它安全管理系统,ISM的突出优点是安全责任划分清晰、认证效率高.     

基于LotusNotes的文档ID应用剖析

介绍了文档数据库Lotus Domino／Notes的特点．对其文档处理的核心，即Notes文档的ID构成机制作了系统剖析．并在此基础上分析了如何在文档复制中运用ID的不同组件以及如何运用API程序访问文档ID等。     

光电设备电子机柜布线工艺研究

作为信号和电能载体的导线，同时也是噪声的载体和外来噪声侵入设备的媒体。描述了噪声通过导线侵入设备内部的方式，通过降低噪声的途径确定了机柜布线的原则，介绍了布线的要求和方法，最后提出了用布线槽布线的建议。     

多服务组的流媒体安全通信机制

提出了一种基于多服务组的流媒体安全通信机制.现有的方案一般是针对用户只参加一个多播组的通信,很少涉及到一个用户同时参加多个多播组的通信,而且没有提供有效的发送方身份验证机制.本文提出了一种具有发送方身份验证功能的一个用户同时可以参加多个组通信的方案,大大地降低了用户和服务器的存储开销,与传统的密钥树方案相比,用户的存储开销降低为原来的l/lgn(n为组中的用户数目),有良好的可扩展性.另外,本机制实现了可靠的发送方身份验证功能.     

基于水印的图像认证和完整性保护技术

数字水印技术的发展为解决图像认证和完整性保护问题提供了新的思路。对用于篡改检测和图像认证的水印技术做了综述。数字水印技术根据其识别差错的能力分为四种类型:易损水印、半易损水印、混合水印和自嵌入水印。最后还对水印认证技术的安全性问题进行了讨论。