基于多尺度窗口和区域注意力残差网络的无线电力终端身份识别方法 被引量：11

1

作者 赵洪山 孙京杰 +3 位作者 彭轶灏 赵仕策 许俊洋 王羽丰 《电工技术学报》 EI CSCD 北大核心 2023年第1期107-116,共10页

针对现有无线通信设备信号识别方法需对信号进行域变换、增加网络输入数据维数的问题,该文提出基于多尺度窗口区域注意力残差网络的无线电力终端身份识别方法。首先,通过所提多尺度窗口模块完成信号前导码在各个周期尺度下的信息交互,... 针对现有无线通信设备信号识别方法需对信号进行域变换、增加网络输入数据维数的问题,该文提出基于多尺度窗口区域注意力残差网络的无线电力终端身份识别方法。首先,通过所提多尺度窗口模块完成信号前导码在各个周期尺度下的信息交互,使网络能够直接处理并识别原始无线通信信号数据;然后,设计区域注意力模块,以显著特征区域均值为评价指标对通道资源进行重新分配,提高了网络对信号局部特征的学习能力;最后,以池化分类器替代全连接层,采用Adam优化器进行梯度更新完成训练过程。实际采集无线信号数据实验结果表明,设计的各模块可显著提升网络的训练与识别性能,相同型号设备识别准确率提高至97.316%,非法设备的检测率达82.8%,可有效增强电力系统的无线通信安全。 展开更多

关键词 无线通信安全 残差网络 身份识别 物理层安全 注意力机制

下载PDF 职称材料

基于区块链的知识产权交易探索与机制设计 被引量：6

2

作者 周衍平 赵雅婷 陈会英 《经济体制改革》 CSSCI 北大核心 2021年第6期112-119,共8页

在创新驱动发展的知识经济时代,全面建设透明度高、稳定性好、交易速度快、安全可靠的知识产权交易平台,是提高知识产权配置效率、促进知识产权价值实现的焦点问题。本文依托区块链的分布式存储、非对称加密、智能合约等技术,设计知识... 在创新驱动发展的知识经济时代,全面建设透明度高、稳定性好、交易速度快、安全可靠的知识产权交易平台,是提高知识产权配置效率、促进知识产权价值实现的焦点问题。本文依托区块链的分布式存储、非对称加密、智能合约等技术,设计知识产权交易架构,深入剖析身份认证机制、共识机制和链上监管等不同功能模块在知识产权信息化交易中的实现路径,并从加强知识产权交易顶层设计、优化知识产权交易结构、培养区块链技术复合人才以及完善知识产权交易监管模式等方面提出区块链技术驱动知识产权交易发展的对策建议。 展开更多

关键词 区块链 知识产权交易 身份认证 共识机制 监管机制

原文传递

一种基于非对称加密算法的安全高效身份认证协议 被引量：5

3

作者 赵玉超 《工业技术创新》 2020年第6期103-107,共5页

为提高非对称加密算法下网络身份认证协议的安全和效率,将哈希函数、挑战应答机制和异或运算融合到传统的非对称密钥认证过程中,提出一种新的双向认证协议,协议中同时协商产生了成功认证后的一次性对称会话密钥。通过数学推导和针对已... 为提高非对称加密算法下网络身份认证协议的安全和效率,将哈希函数、挑战应答机制和异或运算融合到传统的非对称密钥认证过程中,提出一种新的双向认证协议,协议中同时协商产生了成功认证后的一次性对称会话密钥。通过数学推导和针对已知攻击的形式化推演,证明了协议能抵御重放攻击、拒绝服务攻击在内的各种已知攻击,具有较高的安全性能。本协议认证双方仅需两次信息交互即可实现双向认证。经统计计算,本协议的认证运算量与传统的非对称密钥身份认证协议相当。 展开更多

关键词 身份认证 非对称加密算法 哈希函数 挑战应答机制 异或运算

原文传递

汽车试验数据管理系统的安全性研究 被引量：5

4

作者 唐禹 邓兆祥 李沛然 《现代制造工程》 CSCD 北大核心 2009年第12期20-23,共4页

安全性是汽车试验数据管理系统的一个关键性问题。针对汽车试验数据管理的安全需求,综合利用身份认证、访问控制、数据删除安全、数据加密和日志审计机制,建立一个相对严密并具有一定实用性的安全体系,实现对该试验数据的安全保护。

关键词 数据安全 试验数据管理 访问控制 数据删除机制

下载PDF 职称材料

基于缓存的分布式统一身份认证优化机制研究 被引量：5

5

作者 杨冬菊 冯凯 《计算机科学》 CSCD 北大核心 2018年第3期300-304,310,共6页

企业在进行应用系统集成时,普遍使用独立的身份认证系统来实现平台中身份信息的交换和共享。如何应对高并发、大用户流量的用户请求,是保障认证系统稳定、高效运行的重要问题。针对单认证中心负载过重,容易出现单点失效及系统响应慢的问... 企业在进行应用系统集成时,普遍使用独立的身份认证系统来实现平台中身份信息的交换和共享。如何应对高并发、大用户流量的用户请求,是保障认证系统稳定、高效运行的重要问题。针对单认证中心负载过重,容易出现单点失效及系统响应慢的问题,提出了将认证服务器集群化的方案;将认证票据存储在缓存使得多个认证节点共享认证信息,并将重要且频繁使用的数据预存到缓存中以提高响应速度;结合复杂多样的用户行为提出了基于Hybrid的多因素缓存替换算法。实验结果表明,所采用的基于缓存的分布式认证架构能够保证系统的稳定性,提高系统的响应速度,改进的缓存替换算法提高了缓存命中率。 展开更多

关键词 应用系统集成 身份认证 高可用性 缓存机制 缓存替换算法

下载PDF 职称材料

基于可信度计算的网络接入认证模型研究 被引量：4

6

作者 尹建春 司志刚 常朝稳 《计算机工程与设计》 CSCD 北大核心 2008年第17期4417-4419,共3页

由于远程终端本身的不安全性或合法身份被利用而导致内网安全事故,针对此问题,提出了一种基于可信度计算的网络接入认证模型,通过集成现有身份认证技术和可信度计算方法,动态计算终端的可信度值。当目标终端可信度低于设定值或访问超时... 由于远程终端本身的不安全性或合法身份被利用而导致内网安全事故,针对此问题,提出了一种基于可信度计算的网络接入认证模型,通过集成现有身份认证技术和可信度计算方法,动态计算终端的可信度值。当目标终端可信度低于设定值或访问超时,启动重新认证机制,从而弥补现有认证方法的不足。同时给出了该模型完整的执行过程。 展开更多

关键词 网络安全 身份认证 认证机制 可信度 可信度计算

下载PDF 职称材料

基于USB Key的配电网自动化系统身份认证机制研究与设计 被引量：3

7

作者 周振华 吕继伟 +1 位作者 徐若然 冒蕾蕾 《电力与能源》 2015年第1期53-57,共5页

现有配电网自动化系统终端设备面临来自外部网络攻击的风险。通过提出一种利用USB Key简便型硬件载体作为身份认证的安全机制,提升配电网自动化终端设备就地操作的安全性和可靠性,从而减小外部攻击通过末端设备侵入系统网络的概率。针... 现有配电网自动化系统终端设备面临来自外部网络攻击的风险。通过提出一种利用USB Key简便型硬件载体作为身份认证的安全机制,提升配电网自动化终端设备就地操作的安全性和可靠性,从而减小外部攻击通过末端设备侵入系统网络的概率。针对配电网系统容易面临的安全风险对基于USB Key的安全身份验证等关键性问题进行了分析,并设计了配电网系统安全身份验证的总体架构和基于"一次一密双向验证"以及"多因子验证"机制的流程。该机制采用请求-响应模式,增强了认证强度,提高了机制的安全性,并且降低运算时间复杂度,提高了加解密算法的整体运行效率。 展开更多

关键词 配电网 身份认证机制 双向认证 多因子认证

下载PDF 职称材料

WSNs中基于秘密共享的身份认证协议 被引量：4

8

作者 杨清华 汪烈军 刘琦 《激光杂志》 CAS CSCD 北大核心 2014年第5期39-41,46,共4页

身份认证是无线传感器网络安全的第一道屏障。针对现有无线传感器网络中的身份认证协议的效率和安全问题,基于Shamir门限秘密共享方案提出一种低功耗的身份认证协议。在不降低网络安全性的前提下,通过多个已认证节点对新节点进行身份认... 身份认证是无线传感器网络安全的第一道屏障。针对现有无线传感器网络中的身份认证协议的效率和安全问题,基于Shamir门限秘密共享方案提出一种低功耗的身份认证协议。在不降低网络安全性的前提下,通过多个已认证节点对新节点进行身份认证,能够有效的降低认证过程中的计算量。认证过程中使用单向散列函数对通信数据进行加密并且运用时间戳机制抵御重放攻击。分析结果表明协议具有低功耗的特点,并且能够抵御窃听攻击、重放攻击以及少数节点被俘虏的攻击。 展开更多

关键词 无线传感器网络 身份认证 门限秘密共享方案 时间戳机制 散列函数

下载PDF 职称材料

基于区块链和多因子结合的身份认证方案 被引量：4

9

作者 缪文豪 王健翔 郑朝晖 《计算机仿真》 北大核心 2022年第5期402-408,共7页

传统的身份认证方案更多采用的是中心化的方式,比如口令认证,密钥认证等,整个认证过程中心服务器扮演着重要的角色。中心化的认证模式也带来了很多问题,比如单点失效、隐私泄露、身份盗取等。针对上述问题,提出了基于区块链和多因子结... 传统的身份认证方案更多采用的是中心化的方式,比如口令认证,密钥认证等,整个认证过程中心服务器扮演着重要的角色。中心化的认证模式也带来了很多问题,比如单点失效、隐私泄露、身份盗取等。针对上述问题,提出了基于区块链和多因子结合的认证方案,由于区块链的去中心化等特性以及采用生物特征的认证模式具有较高的安全性,将两者结合应用于身份认证的场景中,结合口令认证和密钥认证,具有比以往中心化认证方案更高的安全性。新提方案还引入了身份标识密码技术,同时改进了传统的实用拜占庭容错机制。仿真结果表明,改进后的共识机制显著降低了共识完成的时间,具有更高的可扩展性,有比中心化方案更短的响应时间。 展开更多

关键词 身份认证 区块链 多因子 身份标识密码技术 实用拜占庭容错机制

下载PDF 职称材料

工业控制系统PLC互联身份认证机制研究 被引量：3

10

作者 薛常庆 丛键 张晓 《自动化技术与应用》 2018年第2期30-34,共5页

工业控制系统(ICS)是国家关键基础设施的"中枢神经"。而可编程逻辑控制器(PLC)作为ICS的核心,它的安全性直接关乎ICS的正常运转。针对众多接入互联网的PLC,首先对目前应用于ICS中的PLC互联身份认证机制的分类进行了研究;随后... 工业控制系统(ICS)是国家关键基础设施的"中枢神经"。而可编程逻辑控制器(PLC)作为ICS的核心,它的安全性直接关乎ICS的正常运转。针对众多接入互联网的PLC,首先对目前应用于ICS中的PLC互联身份认证机制的分类进行了研究;随后利用基于嗅探(Sniffer)技术的数据流分析方法和软件逆向方法 ,对两款典型PLC和其编程与组态软件交互所采用的身份认证机制展开了安全性研究;最后针对其安全性较弱的现状提出了改进思路,可为ICS和PLC的信息安全防护提供参考。 展开更多

关键词 工业控制系统 可编程逻辑控制器 身份认证机制 组态软件

下载PDF 职称材料

改进的Kerberos协议在建筑扬尘污染监控平台中的应用 被引量：1

11

作者 贾淑红 刘建军 项新建 《辽宁工程技术大学学报（自然科学版）》 CAS 北大核心 2012年第2期232-235,共4页

为了解决建筑扬尘污染监控平台的网络安全问题,平台采用了安全强度较高的kerberos实体身份验证协议;并对其认证方案做了详细分析,针对不足建立一个改进的Kerberos协议模型.改进后的Kerberos协议在平台身份确认信息中加入了属性证书,更... 为了解决建筑扬尘污染监控平台的网络安全问题,平台采用了安全强度较高的kerberos实体身份验证协议;并对其认证方案做了详细分析,针对不足建立一个改进的Kerberos协议模型.改进后的Kerberos协议在平台身份确认信息中加入了属性证书,更好地将实施融合到现有的系统机制中;调换了Kerberos协议中用户与服务提供者的身份,保证了原有安全机制不受影响,在一定程度上提高了身份认证系统的安全性.实验结果表明:改进后的Kerberos协议模型彻底解决了平台实施过程中的安全问题,对建筑扬尘污染监控平台的建设具有一定的理论意义和实际应用价值. 展开更多

关键词 KERBEROS协议 建筑扬尘污染 认证方案 属性证书 身份认证 安全机制 协议模型 监控平台

下载PDF 职称材料

Ubiquitous Computing Identity Authentication Mechanism Based on D-S Evidence Theory and Extended SPKI/SDSI 被引量：1

12

作者 孙道清 曹奇英 《Journal of Donghua University(English Edition)》 EI CAS 2008年第5期564-570,共7页

Ubiquitous computing systems typically have lots of security problems in the area of identity authentication by means of classical PKI methods. The limited computing resources, the disconnection network, the classific... Ubiquitous computing systems typically have lots of security problems in the area of identity authentication by means of classical PKI methods. The limited computing resources, the disconnection network, the classification requirements of identity authentication, the requirement of trust transfer and cross identity authentication, the bi-directional identity authentication, the security delegation and the simple privacy protection etc are all these unsolved problems. In this paper, a new novel ubiquitous computing identity authentication mechanism, named UCIAMdess, is presented. It is based on D-S Evidence Theory and extended SPKI/SDSI. D-S Evidence Theory is used in UCIAMdess to compute the trust value from the ubiquitous computing environment to the principal or between the different ubiquitous computing environments. SPKI-based authorization is expanded by adding the trust certificate in UCIAMdess to solve above problems in the ubiquitous computing environments. The identity authentication mechanism and the algorithm of certificate reduction are given in the paper to solve the multi-levels trust-correlative identity authentication problems. The performance analyses show that UCIAMdess is a suitable security mechanism in solving the complex ubiquitous computing problems. 展开更多

关键词 ubiquitous computing identity authentication mechanism D-S Evidence Theory SPKI/SDSI SECURITY

下载PDF 职称材料

基于区块链技术的智能设备认证方案

13

作者 刘乐 沈勇 《计算机与数字工程》 2020年第7期1722-1726,共5页

目前为止,智能设备的主流认证方案是基于可信的第三方认证服务器的,一旦信任中心出现问题,整个系统将会出现沦陷的困境。借由比特币总结出的区块链架构,论文提出了适应智能设备的特性,构建智能设备去中心化的信任关系,由此实现对智能设... 目前为止,智能设备的主流认证方案是基于可信的第三方认证服务器的,一旦信任中心出现问题,整个系统将会出现沦陷的困境。借由比特币总结出的区块链架构,论文提出了适应智能设备的特性,构建智能设备去中心化的信任关系,由此实现对智能设备的身份认证。在认证过程中使用了分布式账本技术和共识机制,前者用于认证信息的安全性,后者保证认证信息的一致性,二者相辅相成。同时使用了非对称加密技术。最后通过安全性分析表明,论文提出的认证方案具有高度的可行性和实用性。 展开更多

关键词 身份认证 区块链技术 智能设备 分布式账本 共识机制 非对称加密

下载PDF 职称材料

基于承诺机制的身份隐私保护研究

14

作者 崔丹 刘建华 《计算机应用研究》 CSCD 北大核心 2014年第8期2510-2512,共3页

为了解决身份欺诈和身份盗用等安全性问题,ITU(国际电信联盟)身份管理标准明确表示用户身份隐私保护是现代身份管理系统的一个重要功能。针对承诺方案具有隐藏和绑定信息的性质,给出了一种由承诺机制所构造的交互式隐私保护身份认证系... 为了解决身份欺诈和身份盗用等安全性问题,ITU(国际电信联盟)身份管理标准明确表示用户身份隐私保护是现代身份管理系统的一个重要功能。针对承诺方案具有隐藏和绑定信息的性质,给出了一种由承诺机制所构造的交互式隐私保护身份认证系统设计及认证协议。最后对B类和C类两种承诺方案进行了研究并仿真,对其安全性和效率进行了比较,得出基于C类承诺的身份认证系统具有一定的可行性。 展开更多

关键词 身份认证 隐私保护 承诺机制

下载PDF 职称材料

基于区块链的微电网群电力交易方法 被引量：10

15

作者 郭威 杨鹏 +2 位作者 张凯 王聪 张文宇 《高电压技术》 EI CAS CSCD 北大核心 2021年第11期3810-3818,共9页

针对当前微电网(microgrid,MG)群交易模型存在的安全性低、交易效率不高和经济效益不平衡的问题,构建基于区块链的MG群电力交易模型。在数据层采用国家自主研发的非对称加密算法SM2和哈希算法SM3,对交易的参与者进行身份认证,并通过净... 针对当前微电网(microgrid,MG)群交易模型存在的安全性低、交易效率不高和经济效益不平衡的问题,构建基于区块链的MG群电力交易模型。在数据层采用国家自主研发的非对称加密算法SM2和哈希算法SM3,对交易的参与者进行身份认证,并通过净负荷值确定买卖双方角色;在共识层采用基于信用值的权益授权证明(delegated proof of stake,DPOS)共识机制,以防止交易参与者作弊恶意攻击;在激励层设计基于信用值激励的价格调整和合同匹配机制,鼓励各参与者积极参加交易,提高交易效率;在合约层采用基于粒子群的多目标优化融入智能合约,执行MG群最优购电方案的选取,最大化买卖双方利益。基于Python仿真环境对所提方法进行实验论证,结果表明,所提方法的激励机制和共识机制有效,共识最长耗时仅为1.11 ms。所提方法虽然增加了部分交易延时,但获得了更高的安全性和经济效益。 展开更多

关键词 区块链 身份认证 粒子群优化 信用值激励 权益授权证明 微电网群 电力交易

下载PDF 职称材料

双共识混合链跨异构域身份认证方案 被引量：4

16

作者 张利华 刘季 +3 位作者 曹宇 陈世宏 郑琛 张赣哲 《应用科学学报》 CAS CSCD 北大核心 2022年第4期666-680,共15页

针对目前基于区块链的身份认证方案存在节点性能损耗严重的问题,提出一种基于双共识混合链的跨异构域身份认证方案。采用多因子分析方法对基于综合性能的Raft共识算法进行优化,实现了对节点综合性能的合理评估;选出综合性能优异的节点... 针对目前基于区块链的身份认证方案存在节点性能损耗严重的问题,提出一种基于双共识混合链的跨异构域身份认证方案。采用多因子分析方法对基于综合性能的Raft共识算法进行优化,实现了对节点综合性能的合理评估;选出综合性能优异的节点作为跨域节点,可避免因跨域节点性能不佳而引起的系统故障。该方案结合实用拜占庭容错共识机制并引入监督节点,增强了认证系统的拜占庭容错能力,解决了因恶意节点导致的域内错误认证问题。利用SM9广播密码算法对认证过程中的通信数据进行加密,实现了系统的双向认证和保密通信,确保了系统的安全性。实验表明:该方案的双共识认证机制相较于单一共识认证机制,具有较强的拜占庭容错能力和较高的吞吐量,不但能使系统更加安全稳定,而且减少了单对单加解密计算操作,降低了系统的计算开销和时间开销。 展开更多

关键词 区块链 跨异构域身份认证 共识机制

下载PDF 职称材料

网格身份认证和访问控制的研究 被引量：1

17

作者 肖广顺 左春荣 《微电子学与计算机》 CSCD 北大核心 2008年第6期175-177,181,共4页

网格安全是影响网格应用的主要问题,文中主要在身份认证和访问控制上做了研究。针对网格环境下分别采用PKI和Kerberos作为认证机制的不同域,在交互时所面临的信任证转换问题,设计了一个双向的信任证转换方案,并在此基础上设计了完整的... 网格安全是影响网格应用的主要问题,文中主要在身份认证和访问控制上做了研究。针对网格环境下分别采用PKI和Kerberos作为认证机制的不同域,在交互时所面临的信任证转换问题,设计了一个双向的信任证转换方案,并在此基础上设计了完整的身份认证策略,有效解决了身份认证复杂性的问题;针对现有网格访问控制繁琐的特性,利用信息安全中黑/白名单机制简洁、高效的特点,建立了新的、动态的网格访问控制模型,使得访问控制更具有灵活性. 展开更多

关键词 身份认证 信任证转换 黑伯名单机制 访问控制

下载PDF 职称材料

基于邮政金融信息网的安全认证系统的设计与实现

18

作者 王刚 《科技和产业》 2013年第5期144-148,共5页

随着邮政金融业务的快速发展,邮政储蓄和汇兑资金案件时有发生,全国每年涉案金额约3 500万元,网点涉案次数占全部的65%左右,金额占48%左右。网点案件高发的主要原因是由于储蓄和汇兑网点比较多且分散,人员配备不足,岗位制约机制失效,权... 随着邮政金融业务的快速发展,邮政储蓄和汇兑资金案件时有发生,全国每年涉案金额约3 500万元,网点涉案次数占全部的65%左右,金额占48%左右。网点案件高发的主要原因是由于储蓄和汇兑网点比较多且分散,人员配备不足,岗位制约机制失效,权限管理得不到有效落实造成的。本文从解决储汇资金安全需求着手,针对智能令牌身份认证系统的建设内容,提出了基于邮政金融信息网的安全认证系统的设计方案,在此基础上建立了智能令牌身份认证系统的技术架构,并结合邮政信息网安全机制,提供了实现方式。 展开更多

关键词 智能令牌 身份认证 制约机制 储蓄 汇兑 资金安全

下载PDF 职称材料