基于匿名互换的车联网安全与隐私保护机制

针对车联网用户安全与隐私保护问题,提出一种基于匿名互换的用户安全与隐私保护机制。该机制提出构建可以匿名互换的社团———Mix-Crowd,并基于组密钥机制实现了保证基本安全需求下的匿名互换。基于实际数据分析讨论Mix-Crowd划分规则对机制性能的影响,并采用熵衡量该机制提供的不可连接性程度。理论分析表明:该机制下系统的最大熵独立于匿名互换次数,即该机制可以用较少的匿名互换次数和较小的组规模实现较高的安全性。     

基于JXTA-SOAP的P2P Web服务系统

针对中心化服务模式难以适应Internet巨量客户和多种应用服务的需求,构建了基于JXTA-SOAP的P2PWeb服务系统,分析了系统的架构、通信机制和安全机制,并通过实例说明了系统设计的过程和方法。     

基于生态系统服务的城市生态安全评估、制图与模拟

随着社会经济的发展,人类对自然生态系统的干扰导致多种生态系统服务的退化或丧失,严重威胁区域生态安全. 生态系统服务是生态安全的重要表征,基于生态系统服务的城市生态安全研究可为城市可持续发展提供科技支撑和决策参考. 本文在对生态系统服务与城市生态安全的概念界定基础上,梳理了两者间的关系,并从生态系统服务视角,探讨城市生态安全评估、制图与模拟的研究进展,指出存在的不足,提出城市生态安全未来研究的重点方向：基于生态系统服务流的城市生态安全评估、制图与模拟;多元胁迫下的生态系统服务与生态安全的时空动态;耦合水-能源-粮食系统的生态安全框架构建;构建基于行为主体与生命周期的生态安全评估机制;运用遥感数据、社会经济调查数据以及智慧城市大数据等多元数据,宏微观尺度结合、大数据与小数据融合评价城市内部与外部生态安全,优化城市生态安全格局.     

基于WS-Security的web服务安全性探讨

传输级安全机制只能保证Web服务点到点的安全通信,但消息级安全机制能够提供Web服务端到端安全保证.文章在分析Web服务安全因素的基础上,结合WS-Security规范构建了一个基于WS-Security的web服务安全设计的原形,并对其安全性进行了分析.     

基于Web服务的使能服务平台安全机制

介绍了一个在网络经济模式下,基于Web服务的、支持中小企业动态联盟的使能服务平台,并分析了其中面临的安全威胁,提出了一套适用该平台的安全机制·该安全机制可以为用户提供信息通信保密,访问权限控制,数字签名,身份认证,密钥管理以及入侵检测等安全性保障·其中使用了AES和混沌密码算法进行数据加密,RSA算法用于数字签名和密钥交换,Guillou Quisquater协议用于身份认证,一个基于RSA的秘密共享体制保存密钥·在入侵检测系统中,综合使用了神经网络,数据挖掘和计算机免疫方法·最后,分析了其安全性·     

基于GFAC的综合访问控制研究

在对操作系统目前流行的访问控制手段和Linux操作系统分析的基础上,探索了改进系统安全性的可行方案。重点研究了在操作系统中实现多种访问控制策略的方法,并利用访问控制通用框架(GFAC),探索了在单一操作系统内实现细粒度自主访问控制、基于Bell-LaPadula模型多级安全规则的安全性强制访问控制以及基于Biba模型的完整性强制访问控制等多种安全策略的方法。提出了可根据实际需要在操作系统中灵活选择、组合访问控制机制的方法。     

大数据下学习流访问控制安全模型及算法研究

随着大数据和移动网络的迅速普及,教育大数据云服务及移动智能学习朝着规模化的方向发展,相应的学习流技术及许多安全问题亟待突破.访问控制是安全机制的核心问题,为了保证大数据环境下学习流的安全性和授权的有效性,选择以角色为基础的访问控制技术,进行学习流访问控制的模型构建及改进扩展,并进一步建立基于动态控制机制的学习流安全模型,然后综合多种权限控制方式,提出基于大数据云服务的学习流访问控制安全模型,接着设计相关角色查找算法并予以优化,提出改进角色查找算法IRSA.所构建的几种模型开放、一致、实用,能保护学习资源不被非法使用和访问,适合大数据环境下复杂学习流程控制的安全需要,支持云端移动学习所要求的安全访问.优化算法能够更有效减少学习流访问控制角色指派数及角色指派响应时间,降低角色授权安全冲突.     

面向SOA架构分布式系统的会话交互建模及其安全验证

研究了SOA架构分布式系统在基于社区的Web服务动态会话交互的安全性,提出了一种基于形式化规格说明的Web服务组合行为建模和验证框架.基于OWL-S描述的若干个Web服务的组合和交互的安全性保障问题,构建了一种基于WS-Trust和WS-Secure Conversation规格的安全会话验证方法.该方法首先将Web服务组合行为建模为带有标签的迁移系统AKTS来描述服务的观察行为;进而将安全会话约束翻译为DPDL公式即将SOA系统的会话安全性验证问题规约为保障安全会话约束的前提下的Web服务组合行为的满足性问题;最后通过经典算法在有效时间内得到该满足性问题的验证.该框架为基于SOA架构的分布式系统的交互安全提供了理论支持和保障,在安全关键的分布式系统设计阶段及早发现安全隐患,节约了开发成本、提高了系统安全性.     

云计算服务中安全动态访问控制在电子健康档案系统中的应用

针对云计算服务下电子健康档案中多用户、多权限和权限实时更新的特点,提出一种可以精确控制的安全动态的访问控制方案。首先,根据拉格朗日插值多项式的特点,提出电子健康档案系统中安全动态访问控制方案,使授权用户能准确安全地获取电子健康档案中的信息;其次,根据所提出的访问控制方案,给出相应的密钥管理策略,减少密钥管理的复杂性,实现根据用户需要实时更新用户权限,有效地保护用户的隐私;最后,通过实例对方案的实用性和安全性进行分析。此方案适用于多用户环境,可以动态地支持云计算服务中个人隐私的保护,为电子健康档案提供灵活有效的访问控制机制。     

通用的主动网络安全机制

分析了主动网络安全的研究现状，遵循主动网络安全工作组提出的安全规范，提出了一各通用的主动网络安全机制。根据主动网络的特点，提出了2个重要的保护对象：主动结点和主动信包。该机制构建了认证授权和访问控制2个执行引擎，设计了证书库和安全策略库。执行引擎在为执行环境提供请求服务时，查阅证书库可对创建主动信包的主体进行身份认证，并参考安全策略对主动信包访问系统资源进行控制，从而有效地保护了主动节点。引入了权能概念，并利用权能描述了动态、复杂的安全控制策略。采用了数字签名技术和软状态存储机制来保护和隔离主动信包。该机制能够有效地保护主动节点和主动信包，基于该机制实现的安全设施可作为通用组件构建安全的主动网络。     

用SOA与Web服务进行集成—.NET与J2EE互操作

本文分析了企业信息系统集成的必要性和传统集成方案所面临的不足。介绍了Web服务标准和面向服务架构(SOA)的基本概念、基本工作原理,并从SOA架构模型出发,提出了一种基于Web Service的SOA集成方案。论证了基于SOA实现企业信息集成的优越性:将应用系统看作一组服务构件的集合,对服务构件有序编排融合便能够部署到现有的应用系统中,从而支持动态实现将来未知的企业应用集成。     

面向服务架构下的企业信息集成

描述了面向服务架构(Services Oriented Architect,SOA)下的企业信息集成,即EAI(Enterprise Information Integration)的定义、分类和实施内容。介绍了EAI的设计规范和两种主流平台,主要研究了JavaEE平台下的开发方法和模式。着重探讨了基于接口和面向服务架构的集成技术,包括Web服务、Java连接器体系结构(Java Connector Architect,JCA)和Java消息服务(Java Message Service,JMS),并且客观地指出在不同场合应该如何使用这些技术。     

基于Java的SOA集成测试模型研究

随着Web服务的兴起提出了SOA的软件体系架构,为Internet上的分布式计算提供了支持异构平台和多种语言的构件式程序架构,而目前几乎没有对SOA体系架构软件的集成测试方法及工具;文章利用植错测试技术,设计了在Java平台上对SOA架构下Web服务软件消息交互进行测试的JT4SOA模型。     

运用SOA理念构建面向服务的Web GIS

为了解决当前Web GIS并发访问能力和系统异构兼容性不足等问题,运用理论分析的方法,介绍了面向服务构架模型的基本原理和具体实现,分析了当今主流Web GIS局限性,提出了将SOA理念应用于Web GIS,运用开放的Web Services技术较好地解决了诸如系统异构兼容性、系统集成、互操作等方面存在的问题,并提出了实施构架的具体方案.结论对于Web GIS的高质构建,高效运行具有一定的指导意义.     

基于SOA的校园网络考试系统分析与设计

针对校园网络考试系统建设过程中,出现的数字校园"信息孤岛"问题,提出了一套基于SOA/WebService的数据集成解决方案.采用SOA架构的校园网络考试系统,为整个校园教学业务流程的变更提供了很好的灵活性.同时也为学校各项管理任务和决策提供强有力的数据支持.基于SOA理念设计的数据集成服务平台,具有复用性高、扩充性好等优点.     

基于SOA架构的物流信息系统的相关技术研究与实现

以物流信息系统为实例,针对原有物流信息系统存在灵活性差等一系列问题,通过深入分析面向服务的体系结构(SOA)的相关理论,利用网络服务技术,提出了一种基于SOA架构的企业应用设计流程和建模方法.讨论了在跨语言、跨操作系统的平台下实现"订单处理"业务流程的问题:通过应用面向网络服务的业务流程执行语言(BPEL)组合、编排和协调本地的网络服务和其他异构平台的网络服务来实现面向服务体系结构.SOA技术使物流信息系统能够更容易地跨平台以服务形式访问商务,基于此架构模式开发的应用系统加快了应用程序的开发过程,并使非程序员也可以创建和重用信息技术资产.     

基于SOA的工作流管理系统设计

设计了基于SOA的工作流管理系统。首先,对SOA服务与工作流进行了整合,然后,设计了系统工作流引擎,通过工作流管理引擎调度Web服务,实现了工作流的最优化。开发的工作流管理系统应用于某电力公司设备管理系统,结果表明,该系统可以改善设备管理的内外部流程,提高了工作效率。     

基于Web Services的工作流管理系统

Web Services是一种面向服务的体系架构,具有平台的独立性和语言独立性的特点,有利于解决工作流管理系统在现代企业分布性信息中的应用问题。基于此,提出一种基于Web Semices的工作流的架构。     

分布式一体化及数据交换平台的设计与实现

基于SOA、Web服务和简单对象传输协议,对山东省学位与研究生教育管理信息系统的数据传输交换方式加以改进,解决了以往系统只能由高校端主动向中心端上报数据的弊端,使得中心端可以更加全面方便地对各高校端进行集中控制,形成一体化。在此基础上,提出一个面向分布式异构环境的数据传输交换平台的系统架构和实现方案,改进了传统数据传输交换平台的扩展性、通用性及数据安全性。     

基于SOA的校园综合系统集成研究

从SOA的架构模型出发,分析了实现SOA的关键技术Web Services,并在此基础上,提出了一种基于SOA的校园综合系统集成框架,最后阐述了系统的集成方法.