分布式环境下业务模型的数据存储及访问框架

构造业务模型以支持应用系统开发是基于模型驱动架构实现云服务系统快速开发及有效运维的重要途径。然而,云平台下的海量异构模型的统一管理并不容易。该文提出一个分布式环境下的业务模型数据存储访问框架,以支持业务建模、服务转换、服务配置、服务部署、服务监控等服务生命周期。将关系数据库及NoSQL数据库结合以存储和管理结构化数据;采用基于Hadoop构建的文件库以实现非结构化的业务模型管理,从而构造一个综合的数据管理模型,实现了业务模型统一存储和管理;并根据业务模型中的资源描述,生成相应RESTful服务供应用系统调用;构建一个基于云平台的业务模型库软件平台以开展应用验证。结果表明:该框架不仅对云服务应用系统提供了高效的数据存储访问方式,也降低了应用服务的开发及维护成本,具有较高工程价值。     

农村信息资源整合服务云平台技术研究

用现代信息技术改造提升农业,提高农业竞争力,是解决"三农"问题的新思路。论文在分析中国农村信息化的技术特点的基础上,介绍了云计算和资源整合服务云平台,提出了农村信息服务云平台建设思路,分析了云平台建设中的基于云端融合的应用集成技术、异构终端接入的云环境构建和应用服务管理优化技术。     

一种新的域间基于身份认证密钥协商协议

目前对于密钥交换协议的研究越来越多,如基于Diffie-Hellman的密钥交换协议。但是对于密钥的认证却没有很好地解决,如何保证参与方的认证？例如在Diffie-Hellman密钥交换协议中,如何防止中间人攻击。目前的方案需要可信的第三方TTP（Trusted Third Party）的支持;密钥的更新和管理有困难,不同的域无法完成密钥交换。现提出一种新的域间基于身份认证的密钥交换协议,一方面使得在不同域间的用户也可以交换密钥;另一方面用户使用基于身份的密钥产生方案可以对用户进行认证。     

基于微信公众平台的无线网访客认证管理服务系统

随着移动互联网的兴起,大规模开放无线网络中,访客的快速认证是近年来的研究热点。该文基于微信公众平台实现无线网访客的认证,通过配置无线网控制器允许访问微信公众平台的相关数据包,访客只需关注公众账号,即可在公众平台实现身份认证、获取默认权限、访问网络资源;然后利用公众平台与无线网控制器的联动,对访客进行角色、策略和行为审计等管理功能;最后拓展微信公众平台为访客提供无缝的服务功能。本系统具有配置简便灵活、用户体验良好、后期管理和服务方便等优点,适于大规模高校或商场等无线网络场景中实现访客的快速认证、可控管理及友好服务。     

基于动态信任管理的云用户行为认证服务系统

面向鉴定云终端用户身份、确保用户信息数据安全应用需求,研究和设计了一种基于动态信任管理的云安全认证服务机制。在PKI技术等基础上融入动态信任管理方法,实现了含证书管理、用户管理、用户行为采集、用户信任管理等功能的认证服务系统,适应动态云应用环境的安全认证需求。通过应用实例和测试,对系统实现的可行性和效果完成了验证。     

浅析基于云计算的高校信息化建设

依据高校信息化建设存在应用服务重复建设、资源调度失衡等问题，开展面向云平台服务架构体系与虚拟化资源调度技术研究，重点研究高校信息化的体系结构特点，云平台高校信息化的资源提供体系等。基于云平台的高校信息化建设不仅能减少高校信息化的成本，同时能为高校管理决策者提供清晰的数据支持，为科研用户提供白由选择的科研资源，为高校学生自主型学习提供最大资源保障。     

云计算数据中心安全防护技术研究

随着云计算技术的大规模应用,敏感信息和数据泄漏越发普遍,传统的网络信息安全技术遭到云模式架构的挑战,诸如云计算平台自身安全问题、云计算平台的运行安全评测和监管问题、云计算机平台的安全保障问题等越来越突出.针对云计算应用虚拟化、边界模糊、多用户等特性进行分析,对基于VMware EXS虚拟化平台下可信计算基的构建技术进行研究,为运行于其上的虚拟应用服务主机构建相互独立的可信计算基从而构建新的数据安全策略和信息安全保障体系,以实现对云计算应用平台的安全保护.     

面向中小型企业的制造服务平台研究

提出和研究了一种面向中小型企业制造服务ASP平台的体系结构,在该平台上集成了一系列包括制造资源服务能力描述、制造资源服务过程配置、制造资源服务能力评价和基于合同的项目管理模式等在内的应用服务,用户可通过租用应用服务的方式在平台中处理自己的事务.针对客户的制造需求,按不同层次选择出能满足其需求的最优供应商/制造商,并在基于电子合同的项目管理模式下对该项目进行跟踪管理,直至项目完成.最后,通过在平台中进行轴加工的各项业务(如制造任务提交、电子合同谈判与签订、制造物流状态报告等)对原型系统进行实例分析,表明该系统可为中小型企业充分利用自身资源、增强快速响应市场能力提供新的途径.     

WPKI应用体系架构研究

WPKI是在有线PKI基础上进行优化拓展,为无线通信环境提供密钥管理的基础设施、介绍了WPKI的结构与安全机制,并就WPKI的密钥管理服务进行了深入探讨,同时对基于WPKI的身份认证和数字签名服务进行了阐述．     

基于物联网的汉江水环境参数监测系统设计

为实现南水北调中线水源地汉江的水体环境参数智能化监测,研究设计一种基于物联网的汉江水环境参数监测系统。该系统由监测主机和检测终端组成,监测主机通过LoRa无线方式发送采集控制指令到检测终端,检测终端接收指令并实施水温、pH值、浑浊度等水体环境数据采集,并将采集数据通过LoRa无线方式发送给监测主机,由监测主机完成数据分析、显示和异常语音告警,监测主机具有基于NB-IoT的OneNET云平台自动接入与数据上传功能,能将检测数据自动上传到OneNET云平台,管理人员通过手机app登录云平台,即可实现水体环境的远程监测管理功能。实验测试结果表明：本系统各项功能运行较为稳定,监测主机和检测终端的LoRa无线有效通信距离约为1640米,系统设计方案合理可行,能够为南水北调水源地水体环境智能化监测管理提供技术基础和方案参考。     

一种基于OpenStack的云应用开发框架

云计算的迅速发展对云应用与云服务的开发提出了更高要求。然而,依靠提供商提供的云平台基本功能组件不能直接满足需求,对云平台进行二次开发会增加开发周期,降低开发速率。OpenStack是一个开源的云管理平台,为客户提供云基础架构服务,包括计算服务、存储服务和网络服务。以OpenStack为基础,针对虚拟机管理应用、存储应用和定制应用,设计并实现了一种云应用开发框架,融合了服务组合和元数据的设计思想。基于该框架实现了一个虚拟机定制系统,并验证了该设计框架的可用性和有效性。     

基于动态信任评估的政务数据云服务平台设计

基于动态信任评估的政务数据云服务平台通过统一的云服务接口和数据标准能够有效促进政府各部门之间的互连互通、业务协同,避免产生信息孤岛,同时有利于推动政府大数据开发与再利用.平台采用层次化的系统结构,在云服务安全管理中将宿主机的可信状态、虚拟机的可信度、云服务的安全级别、云用户的行为记录纳入动态可信评估范畴,对外提供政务云数据中心服务和政务云业务应用.在安全管理中将TCM可信服务引入到传统云服务中进行云服务可信化管理,把信任关系从可信根传递到云主机及政务数据云服务;采用ANP行为矩阵对云用户行为证据进行信任值度量,建立云用户行为动态信任评估安全机制,为政务数据提供安全可信的云服务.     

基于Openstack构建Kubernetes集群的实现与研究

随着传统集群管理,运维人员需要解决无休止的包管理,莫名其妙的环境差异以及繁杂重复的批处理和任务作业,而使用Kubernetes提供的解决方案,可以节省开发成本。同时让开发、运维人员将精力更加集中于业务本身,运维难度和成本大幅度降低。通过基于Openstack构建Kubernetes集群的研究,达到聚资源、聚应用、聚服务的目的。实现资源池化与自动化,将应用迁移到云平台,降低IT运维成本,将核心应用重新架构为松耦合、模块化的云原生应用,通过云管理平台将云服务目录和运维管理进行整合包装,做到服务的聚合。     

一种基于节点映射关系的云数据安全代理访问机制

随着移动终端多媒体技术的发展,用户逐渐将本地数据通过各种网络备份到云存储服务器上.云平台在提供廉价便捷的数据存储服务的同时也存在数据安全防护问题,尤其是密文数据访问控制完全依赖于云服务商.为了防止数据被非授权用户和半可信云存储提供商的非法访问,提出一种基于节点映射关系的CP-ABE属性加密算法,即通过属性管理降低权限管理的复杂度.在密文访问控制机制中引入密钥授权中心和安全代理实现存储服务与安全服务异地存储,保证在开放环境下云存储系统中数据的安全性.实验结果表明,这种属性管理机制在少量的系统开销下实现了数据存储与密钥存储的分离,具有较高的应用价值.     

基于Web服务的使能服务平台安全机制

介绍了一个在网络经济模式下,基于Web服务的、支持中小企业动态联盟的使能服务平台,并分析了其中面临的安全威胁,提出了一套适用该平台的安全机制·该安全机制可以为用户提供信息通信保密,访问权限控制,数字签名,身份认证,密钥管理以及入侵检测等安全性保障·其中使用了AES和混沌密码算法进行数据加密,RSA算法用于数字签名和密钥交换,Guillou Quisquater协议用于身份认证,一个基于RSA的秘密共享体制保存密钥·在入侵检测系统中,综合使用了神经网络,数据挖掘和计算机免疫方法·最后,分析了其安全性·     

可信计算机平台密钥管理

针对纯软件安全防护的不足,提出了遵循可信计算技术及国家可信密码模块(TCM)接口规范的嵌入式可信安全模型(ETSM)可信计算平台框架。围绕着可信计算核心内容-密钥管理方法,提出了基于ETSM的密钥管理体系结构,将密码算法(或密码引擎)、密钥管理功能、随机密钥的生成等植入到ETSM硬件环境。设计并实现了ETSM密钥管理体系结构中基本的管理功能,给出了双端口密钥缓存管理、外部密钥存储管理方案。独立的ETSM模块与PC主机构成了异构双处理系统,PC主机通过PCI接口与ETSM快速通讯,完成对敏感数据或文件的加解密任务,并将相关的密钥保存到ETSM的非易失性存储器,以保证加密后数据的安全性,提高了本异构系统的可信性,满足了可信计算平台完整性和安全性的要求。     

农业物联网应用服务监测系统的设计

提出了一种针对农业物联网应用服务的一体化监测方案,分别从农业物联网的感知层、网络层、应用层来监测应用服务的运行状态和保障应用服务的正常运行.在感知层,管理传感设备信息,建立传感设备与应用服务的关系,以便在上层应用服务出现问题时,可以方便地追溯到相关的传感设备.在网络层,实现网络配置的自动化备份和还原,确保感知层与应用层数据能够正常传输.在应用层,对应用服务支撑平台进行负载测试,对云平台数据库进行实时监控,并监测应用服务器的状态和性能信息,确保应用服务的运行状态在可控范围之内.通过全面的监测,保障农业物联网环境下的应用服务能够正常对外提供,提高用户体验,从而有利于农业物联网的推广.     

抗量子计算的装备保障云服务同态认证方案设计

基于格理论设计的同态认证方案具有抗量子计算的属性,然而现有的标准格上设计的同态认证方案由于密钥存储量大,结构复杂导致方案实际运行效率相对偏低,不能应用于装备保障云服务中。基于NTRU格理论,设计了首个抗量子计算的面向装备保障云服务的线性同态认证方案,新方案利用NTRU密钥生成算法简化了系统的密钥,避免了庞大的密钥量,然后采用结构简洁的NTRU格上原像高斯抽样算法产生出线性同态认证值。证明结果与分析表明:新方案具有弱内容隐私性安全,在随机预言机模型下,新方案在NTRU-SIS问题困难性假设下满足适应性选择消息的存在性不可伪造性。通过与已有方案实现效率相比,新方案在密钥量、认证代价和通信代价方面均为最优。     

基于可信计算的车联网云安全通信模型

基于可信计算思想提出了一个车联网云平台用户间的安全通信模型.该模型借助可信第三方,在申请通信服务过程中为车联网云用户生成临时身份,即对车联网云用户身份进行匿名化处理,以实现对用户身份隐私的保护.在通信过程中,该模型采用双线性对签名的算法分别对用户的身份合法性和平台可信性进行认证,并有效地使用了随机数、密钥和时间戳,以密钥和散列函数确保了签名的不可伪造性,以时间戳确保了密钥的时效性,以随机数机制防止了重放攻击.分析结果表明:在车联网云平台中采用该通信模型可以使通信过程具备可信性、安全性和匿名性.     

基于SOA的机房环境预警和网站应急管理平台

随着信息化服务不断增加,如何保障网络服务的安全运行,如何在网络被攻击后,尤其是网站被篡改后,快速做出响应也是亟待解决的问题.针对此问题,采用SOA进行系统设计,并基于微信企业号开发平台进行身份认证和服务注册、发布,不仅完成机房环境监测中的两个重要指标温度和湿度的动态展示,而且提出一种基于滑动窗口的趋势分析算法对温度湿度数值进行预测.实验研究表明:该算法可确保预警的及时性和准确性;由于网站管理的复杂性,实现了一种应用交换机端口控制网站开关的应急管理平台,通过对SNMP协议和安全管理认证机制进行充分融合,实现了秒级的远程网站关闭,为网站安全应急管理提供了有力的保障.