云计算环境中数据安全存储协同模型 被引量：12

1

作者 刘莹 王海峰 +1 位作者 张明 曹云鹏 《计算机应用研究》 CSCD 北大核心 2018年第10期3091-3095,共5页

针对云计算环境中来自数据中心或存储区域内部的攻击,以及适应更复杂的存储管理的需求,从分布式体系设计角度提出一个实现存储控制平面和数据存储平面融合的协同体系模型,为协同存储安全模型设计详细的多级可信管理、密钥管理和数据同... 针对云计算环境中来自数据中心或存储区域内部的攻击,以及适应更复杂的存储管理的需求,从分布式体系设计角度提出一个实现存储控制平面和数据存储平面融合的协同体系模型,为协同存储安全模型设计详细的多级可信管理、密钥管理和数据同步方案。实验结果表明,对于大量中等文件的读写性能较好,数据安全管理造成的性能损失在可接受范围内,而且具有较好的可扩展性,能够适应大规模分布式存储系统的应用环境。 展开更多

关键词 内部攻击 数据安全 多级认证 协同存储模型 大数据存储

下载PDF 职称材料

分布式架构下权限认证方案的优化

2

作者 刘家琳 杨怿 +2 位作者 颜小芳 孙悦 赵亚伟 《现代信息科技》 2024年第11期167-170,175,共5页

随着科技的快速发展,有越来越多的计算机应用开始采用分布式架构模式。然而,这种架构模式却为应用程序权限体系的性能和安全带来了新的挑战。为此,文章提出一种全面的优化策略,采用多级缓存与分布式缓存相结合的方式来存储会话数据,使... 随着科技的快速发展,有越来越多的计算机应用开始采用分布式架构模式。然而,这种架构模式却为应用程序权限体系的性能和安全带来了新的挑战。为此,文章提出一种全面的优化策略,采用多级缓存与分布式缓存相结合的方式来存储会话数据,使用户能够在认证过程中快速、高效地获取数据,并利用网关统一鉴权和AOP(面向切面编程)注解鉴权技术实现对不同微服务的访问控制。实验结果表明,在相同的用户请求数量下,改进后的权限认证方案可显著缩短系统的响应时间。这种优化策略通过减缓对底层数据库的频繁访问,减轻了系统负担,提升了系统的整体性能。 展开更多

关键词 分布式架构 多级缓存 分布式缓存 权限认证

下载PDF 职称材料

移动办公数据安全访问系统的设计与实现

3

作者 陈美其 《办公自动化》 2023年第18期59-61,31,共4页

为了提高移动办公数据安全访问系统的抗攻击能力,并缩短响应时间,提出一种移动办公数据安全访问系统。从网络层、接口层、系统层以及用户层四方面设计系统架构。设计数据保护模块与访问认证模块。采用加密算法对移动办公数据进行多级加... 为了提高移动办公数据安全访问系统的抗攻击能力,并缩短响应时间,提出一种移动办公数据安全访问系统。从网络层、接口层、系统层以及用户层四方面设计系统架构。设计数据保护模块与访问认证模块。采用加密算法对移动办公数据进行多级加密。完成加密处理后,为了实现访问认证模块的功能,构建访问控制树完成移动办公数据的访问认证,实现移动办公数据的安全访问功能。测试结果表明,文章系统的响应时间明显缩短,且抗攻击能力显著提升,文章系统的响应时间均在2秒内,且抗攻击能力均在90%以上。因此,说明文章提出的系统具有较高的实际应用价值。 展开更多

关键词 移动办公 数据安全访问 多级加密 访问控制树 访问认证

下载PDF 职称材料

基于多级认证的三模冗余系统自毁策略设计 被引量：1

4

作者 李璟 董剑 +1 位作者 刘宏伟 舒燕君 《计算机工程与设计》 CSCD 北大核心 2012年第2期498-502,共5页

为了确保嵌入式计算机系统内关键数据及程序的高安全性及可靠性,研究了认证技术及自毁方式,提出了多级认证的概念,给出3种关键信息的自毁方式,同时基于多级认证的流程设计一种多级自毁策略。在一个三模冗余加热备份模块的模型机的基础上... 为了确保嵌入式计算机系统内关键数据及程序的高安全性及可靠性,研究了认证技术及自毁方式,提出了多级认证的概念,给出3种关键信息的自毁方式,同时基于多级认证的流程设计一种多级自毁策略。在一个三模冗余加热备份模块的模型机的基础上,设计并实现了基于该策略的自毁安全子系统,并给出具体实验结果。结果表明,该设计可行,其功能满足设计要求,为此领域的后续工作提供研究参考,对开展具有自毁功能的嵌入式系统研究具有重要的意义。 展开更多

关键词 嵌入式计算机 容错 自毁 多级认证 三模冗余

下载PDF 职称材料

云认证安全技术在国际贸易领域的应用研究

5

作者 周君平 付伟 +1 位作者 张蕾 杜佳颖 《信息安全与通信保密》 2012年第11期72-74,81,共4页

随着国际贸易的快速发展,越来越多的企业开始采用电子化的方式开展贸易交流、订单、洽谈、电子合同、报关、物流等业务。应用信息化手段为企业提高运作效率,降低运营成本已经成为一种必然趋势。但由于国际贸易业务的复杂性,往往涉及到... 随着国际贸易的快速发展,越来越多的企业开始采用电子化的方式开展贸易交流、订单、洽谈、电子合同、报关、物流等业务。应用信息化手段为企业提高运作效率,降低运营成本已经成为一种必然趋势。但由于国际贸易业务的复杂性,往往涉及到跨国间开展业务,需要和多种面向业务管理和政府监管的环节交互,各系统在处理跨国间异地规模庞大的用户身份认证及贸易用户之间身份信任信息的交互一直是个难题。文中论述了通过PKI的互联互通、多级认证和单窗口服务模式等技术搭建云认证服务平台,该方案能够充分利用现有跨国贸易中已有的基础设施,通过云认证技术解决大规模、高扩展性的跨国数据交互的身份认证、用户可信等问题。 展开更多

关键词 云认证 PKI技术 桥CA 交叉认证 多级认证 单窗口服务 国际贸易 身份管理

原文传递

智能变电站网络安全防护应用研究 被引量：23

6

作者 俞华 穆广祺 +3 位作者 牛津文 原辉 姜敏 谷永刚 《电力系统保护与控制》 EI CSCD 北大核心 2021年第1期115-124,共10页

近年来,随着乌克兰电网遭受网络攻击等一系列事件的发生,变电站网络安全面临着一系列新挑战。目前变电站智能设备种类繁多,面临越趋严峻的非法访问、操作越权及数据篡改等内部网络威胁。因此,提出变电站智能设备的多维度网络安全防护机... 近年来,随着乌克兰电网遭受网络攻击等一系列事件的发生,变电站网络安全面临着一系列新挑战。目前变电站智能设备种类繁多,面临越趋严峻的非法访问、操作越权及数据篡改等内部网络威胁。因此,提出变电站智能设备的多维度网络安全防护机制,引入多级身份认证、分布式权限验、逆向矩阵等网络加固机制,解决常见的网络攻击问题。在不影响传输效率及性能的基础上确保智能设备网络访问与控制的安全性、可靠性及健壮性。 展开更多

关键词 PAXOS算法 分布式权限验证 多级身份认证 逆向矩阵 网络加固

下载PDF 职称材料

安全的多级门限多秘密共享 被引量：6

7

作者 黄东平 刘铎 戴一奇 《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2007年第4期592-594,共3页

为克服已有门限方案只能在同一级门限下共享秘密的限制,利用离散对数计算和大数分解的困难性,提出一种可认证的多级门限多秘密共享方案。通过一个多项式共享秘密,该多项式在不同级门限中退化为不同的低阶多项式。与已有诸多秘密共享方... 为克服已有门限方案只能在同一级门限下共享秘密的限制,利用离散对数计算和大数分解的困难性,提出一种可认证的多级门限多秘密共享方案。通过一个多项式共享秘密,该多项式在不同级门限中退化为不同的低阶多项式。与已有诸多秘密共享方案相比,该方案可以同时有多级门限值,而在同级门限下又可以有多个秘密。恢复任意一级门限的任意一个秘密都不会影响其他未恢复秘密的安全性。该方案只要求每个参与者掌握一个子秘密,管理和使用都比较方便。 展开更多

关键词 多级门限 多秘密共享 认证 分发者欺骗 参与者欺骗

原文传递

基于可信网络连接的多级涉密网安全接入方案 被引量：3

8

作者 王浩 陈泽茂 +1 位作者 李铮 黄碧翼 《计算机科学》 CSCD 北大核心 2012年第12期65-69,共5页

分析多级涉密网安全接入的需求,提出了基于可信网络连接的多级涉密网安全接入模型。模型通过引入安全属性检查规则,检查接入设备和设备中客体的安全属性,以确保其接入不会造成敏感信息的泄露;通过引入完整性度量规则,实现多级涉密网与... 分析多级涉密网安全接入的需求,提出了基于可信网络连接的多级涉密网安全接入模型。模型通过引入安全属性检查规则,检查接入设备和设备中客体的安全属性,以确保其接入不会造成敏感信息的泄露;通过引入完整性度量规则,实现多级涉密网与接入设备双向完整性度量。在可信网络连接架构的基础上增加认证信息库,提出了一种多级涉密网安全接入架构,设计了对应的安全接入认证协议,协议以先完整性度量后用户认证的顺序实现了接入双方安全可靠的互认证。对比分析表明,该协议的效率比其他接入认证协议的高。 展开更多

关键词 多级涉密网 可信网络连接 接入认证 安全属性

下载PDF 职称材料

基于DAA协议的多级安全访问控制技术研究 被引量：2

9

作者 路静 陆松年 张爱新 《计算机应用与软件》 CSCD 2009年第11期41-42,123,共3页

针对现有的多级安全访问控制技术模型不能满足访问者匿名需求的情况,基于可信计算(TC)技术所支持的直接匿名验证DAA(DirectAnonymous Attestation)协议,提出了一种新的多级安全访问控制技术。与传统的技术相比,新方案在实现多级安全访... 针对现有的多级安全访问控制技术模型不能满足访问者匿名需求的情况,基于可信计算(TC)技术所支持的直接匿名验证DAA(DirectAnonymous Attestation)协议,提出了一种新的多级安全访问控制技术。与传统的技术相比,新方案在实现多级安全访问控制的基础上,有效地保护了访问者身份的隐私,同时具有更细的控制级别粒度。 展开更多

关键词 访问控制 多级安全 身份认证 可信计算 直接匿名验证

下载PDF 职称材料

基于多级分簇无线传感器网络的身份认证机制 被引量：1

10

作者 张旸 何泾沙 《计算机工程与设计》 CSCD 北大核心 2013年第1期37-41,共5页

针对多级分簇无线传感器网络拓扑结构的特点,提出一种新的身份认证机制,以解决传统认证方式中点到点直接认证所需耗费的巨大计算量或存储量问题。该机制以基站作为可信第三方,并通过对称加密算法间接实现各相关节点之间的身份认证。该... 针对多级分簇无线传感器网络拓扑结构的特点,提出一种新的身份认证机制,以解决传统认证方式中点到点直接认证所需耗费的巨大计算量或存储量问题。该机制以基站作为可信第三方,并通过对称加密算法间接实现各相关节点之间的身份认证。该机制既能避免采用非对称密码算法所带来的大量能量消耗,又能解决基于对称密码的传统预分配密钥机制导致的网络扩展性差的问题,能为多级分簇无线传感器网络提供有效的身份认证。 展开更多

关键词 身份认证 无线传感器网络 多级分簇网络 对称加密 间接认证

下载PDF 职称材料

一种基于Mobicast的最优QoS安全认证算法

11

作者 靳京 秦志光 王佳昊 《控制与决策》 EI CSCD 北大核心 2011年第5期797-800,共4页

为保证无线传感器追踪网络(WSTNs)移动组播服务质量(QoS)和安全性,在Mobicast协议基础上提出一种最优QoS安全认证算法,将被监测实体运动速度与组播应用服务需求相关参数向量化,并在其基础上得出满足最优QoS的多级μTESLA认证协议级数M... 为保证无线传感器追踪网络(WSTNs)移动组播服务质量(QoS)和安全性,在Mobicast协议基础上提出一种最优QoS安全认证算法,将被监测实体运动速度与组播应用服务需求相关参数向量化,并在其基础上得出满足最优QoS的多级μTESLA认证协议级数M的函数表达式.分析和仿真结果表明,该算法能够对达到特定QoS需求所需的相应安全认证密钥级数进行有效分析和预测,且对于网络能耗和通信实时性的影响是可以接受的. 展开更多

关键词 多级μTESLA 安全认证 服务质量 移动组播 无线传感器追踪网

原文传递

安全联合信息发布系统的设计

12

作者 徐军 戴浩 +3 位作者 谢永强 肖孟 刘宝生 黄承夏 《图书情报工作》 CSSCI 北大核心 2006年第6期79-82,共4页

从建立安全的联合发布系统出发,研究支持自主安全操作系统上快速构建信息站点以及信息站点的移植和生存技术, 并在基于多级注册授权体系上,设计一种安全的信息站点同步机制,将分数在网络中的信息站点组合成为统一的联合发布体系。

关键词 安全操作系统 多级注册授权 信息同步 安全联合信息发布系统 数据库转换模块

原文传递

电力网络可信身份认证与安全通信研究

13

作者 叶睿显 《信息与电脑》 2024年第7期200-202,共3页

电力网络的安全性备受社会关注。本文深入研究电力网络可信身份认证与安全通信的特点,分析电力网络可信身份认证与安全通信面临的挑战。为应对日益复杂的网络威胁,文章提出了提升身份认证系统的健壮性、设计具有创新性的通信加密与隐私... 电力网络的安全性备受社会关注。本文深入研究电力网络可信身份认证与安全通信的特点,分析电力网络可信身份认证与安全通信面临的挑战。为应对日益复杂的网络威胁,文章提出了提升身份认证系统的健壮性、设计具有创新性的通信加密与隐私保护机制等解决对策,旨在提出一套高效、可靠的解决方案,以应对潜在的网络安全威胁。 展开更多

关键词 电力网络 可信身份认证 安全通信 多层次身份验证

下载PDF 职称材料

PalmPhasor算法性能的理论分析 被引量：2

14

作者 冷璐 黎明 +1 位作者 Andrew Beng Jin TEOH Cheonshik KIM 《软件学报》 EI CSCD 北大核心 2015年第5期1237-1250,共14页

模板的安全性和隐私性是掌纹系统实际应用的关键问题,然而生物特征保护的多项指标通常相互冲突并且难以同时满足.作为解决上述冲突的一种可撤销掌纹编码算法,Palm Phasor实现了高效、安全的掌纹认证.建立了系统分析Palm Phasor性能的完... 模板的安全性和隐私性是掌纹系统实际应用的关键问题,然而生物特征保护的多项指标通常相互冲突并且难以同时满足.作为解决上述冲突的一种可撤销掌纹编码算法,Palm Phasor实现了高效、安全的掌纹认证.建立了系统分析Palm Phasor性能的完整框架.为了便于具体分析,将情景分为4种情况,并且提供了支持相应分析的预备知识,包括辅助定理以及Gabor滤波掌纹图像实部和虚部分布特性.在统计学基础上建立的理论分析和实验结果均表明:即使在用户口令被盗的情况下,多方向分数级融合增强的Palm Phasor算法也可以同时有效地满足可撤销生物特征的4项指标. 展开更多

关键词 PALM Phasor算法 理论性能分析 多方向分数级融合 掌纹认证 可撤销生物特征

下载PDF 职称材料